跳转至主要内容
Certyneo

数字签名:定义,运作和与电子签名的不同

许多人把数字签名和电子签名混为一谈.这两个词并不代表同一个东西.下面是一个清晰的解释,没有语,可以理解区别并选择正确的解决方案.

简而言之

数字签名是一种精确的加密机制 (私钥+证书+文档印记),证明签名者的身份和文档的完整性.电子签名是一个更广泛的法律术语,指任何可以无机签名文档的设备.数字签名是其高级形式.实际上,当Certyneo这样的网站谈到电子签名时,几乎总是技术意义上的数字签名.

什么是数字签名?

数字签名是附加到电子文档的加密数据.它由文档的密码 (哈希) 和签名人私钥创建.任何拥有相应公钥的人都能验证两件事:签名后文档没有被修改,以及私钥持有者确实签名了. 数字签名被大多数符合eIDAS规定的电子签名解决方案中使用.

数字签名与电子签名

这两个词常常被用作交换词,但它们并不完全相同.

标准数字签名电子签名
性质技术机制(密码学)法律概念(eIDAS)
范围受限:一种精确的方法广泛:任何电子签名设备
保证身份 + 完整性数学证明因级别而异(SES、AES、QES)
示例使用 X.509 证书对 PDF 的 PAdES 签名"我接受"复选框、鼠标签名、带证书的数字签名
法律效力强效力(在 AES/QES 级别上等同于手写签名)因所选级别而异

数字签名如何工作?

4 步流程 — 简化版本。

  1. 1

    计算文档的指纹

    文档通过哈希函数(SHA-256)处理。结果是一个由几个字节组成的唯一指纹,如果文档中的任何一个字符被修改,它就会发生根本变化。

  2. 2

    使用私钥加密指纹

    指纹使用签名人的私钥进行加密,该私钥存储在安全介质上(HSM、智能卡或符合 eIDAS 的远程签名服务器)。

  3. 3

    附加签名和证书

    加密的指纹附加到文档中,附带签名人的数字证书(其中包含其公钥和由认证机构验证的身份)。

  4. 4

    收件人验证

    收件人使用证书中的公钥来解密已签名的指纹,然后将其与文档重新计算的指纹进行比较。如果两者相符,则文档是真实的且未被修改。

何时使用数字签名?

  • 远程签署劳动合同
  • 验证符合要求的电子发票
  • 签署无纸化公证文件
  • 银行文件认证
  • 远程签署商业合同
  • 验证报价单或采购订单
  • 签署租赁或房地产合同
  • 医疗文件和患者同意

想要对您的文件进行数字签名?

Certyneo 提供符合 eIDAS 的电子签名(底层使用数字签名)——每月最多 5 个信封免费,无需银行卡。

常见问题

数字签名和电子签名是一回事吗?

不是,但它们密切相关。电子签名是由 eIDAS 法规定义的法律概念——它指任何无纸化签名设备。数字签名是使大多数符合要求的电子签名(尤其是 AES 和 QES 级别)成为可能的密码技术。

数字签名有法律效力吗?

是的,当它在 eIDAS 意义上的高级电子签名 (AES) 或合格电子签名 (QES) 框架内使用时,其法律效力等同于手写签名。简单级别 (SES) ——通常是一个复选框——没有相同的证明力。

如何验证数字签名的真实性?

大多数 PDF 阅读器(Adobe Acrobat Reader、Foxit)在打开签名文档时显示签名状态。您也可以使用法国国家信息系统安全机构 (ANSSI) 的验证服务来验证欧洲合格签名。

需要特殊软件来进行数字签名吗?

不需要,对于签名人来说不需要。Certyneo 等平台负责技术部分:证书生成、指纹计算、密码学签名、时间戳。签名人只需在浏览器中点击"签名"按钮。