数字签名:定义,运作和与电子签名的不同
许多人把数字签名和电子签名混为一谈.这两个词并不代表同一个东西.下面是一个清晰的解释,没有语,可以理解区别并选择正确的解决方案.
简而言之
数字签名是一种精确的加密机制 (私钥+证书+文档印记),证明签名者的身份和文档的完整性.电子签名是一个更广泛的法律术语,指任何可以无机签名文档的设备.数字签名是其高级形式.实际上,当Certyneo这样的网站谈到电子签名时,几乎总是技术意义上的数字签名.
什么是数字签名?
数字签名是附加到电子文档的加密数据.它由文档的密码 (哈希) 和签名人私钥创建.任何拥有相应公钥的人都能验证两件事:签名后文档没有被修改,以及私钥持有者确实签名了. 数字签名被大多数符合eIDAS规定的电子签名解决方案中使用.
数字签名与电子签名
这两个词常常被用作交换词,但它们并不完全相同.
| 标准 | 数字签名 | 电子签名 |
|---|---|---|
| 性质 | 技术机制(密码学) | 法律概念(eIDAS) |
| 范围 | 受限:一种精确的方法 | 广泛:任何电子签名设备 |
| 保证 | 身份 + 完整性数学证明 | 因级别而异(SES、AES、QES) |
| 示例 | 使用 X.509 证书对 PDF 的 PAdES 签名 | "我接受"复选框、鼠标签名、带证书的数字签名 |
| 法律效力 | 强效力(在 AES/QES 级别上等同于手写签名) | 因所选级别而异 |
数字签名如何工作?
4 步流程 — 简化版本。
- 1
计算文档的指纹
文档通过哈希函数(SHA-256)处理。结果是一个由几个字节组成的唯一指纹,如果文档中的任何一个字符被修改,它就会发生根本变化。
- 2
使用私钥加密指纹
指纹使用签名人的私钥进行加密,该私钥存储在安全介质上(HSM、智能卡或符合 eIDAS 的远程签名服务器)。
- 3
附加签名和证书
加密的指纹附加到文档中,附带签名人的数字证书(其中包含其公钥和由认证机构验证的身份)。
- 4
收件人验证
收件人使用证书中的公钥来解密已签名的指纹,然后将其与文档重新计算的指纹进行比较。如果两者相符,则文档是真实的且未被修改。
何时使用数字签名?
- 远程签署劳动合同
- 验证符合要求的电子发票
- 签署无纸化公证文件
- 银行文件认证
- 远程签署商业合同
- 验证报价单或采购订单
- 签署租赁或房地产合同
- 医疗文件和患者同意
想要对您的文件进行数字签名?
Certyneo 提供符合 eIDAS 的电子签名(底层使用数字签名)——每月最多 5 个信封免费,无需银行卡。
常见问题
数字签名和电子签名是一回事吗?
不是,但它们密切相关。电子签名是由 eIDAS 法规定义的法律概念——它指任何无纸化签名设备。数字签名是使大多数符合要求的电子签名(尤其是 AES 和 QES 级别)成为可能的密码技术。
数字签名有法律效力吗?
是的,当它在 eIDAS 意义上的高级电子签名 (AES) 或合格电子签名 (QES) 框架内使用时,其法律效力等同于手写签名。简单级别 (SES) ——通常是一个复选框——没有相同的证明力。
如何验证数字签名的真实性?
大多数 PDF 阅读器(Adobe Acrobat Reader、Foxit)在打开签名文档时显示签名状态。您也可以使用法国国家信息系统安全机构 (ANSSI) 的验证服务来验证欧洲合格签名。
需要特殊软件来进行数字签名吗?
不需要,对于签名人来说不需要。Certyneo 等平台负责技术部分:证书生成、指纹计算、密码学签名、时间戳。签名人只需在浏览器中点击"签名"按钮。