數位簽章:定義、運作原理及與電子簽章的區別
許多人將「數位簽章」和「電子簽章」混為一談。然而這兩個術語並不代表同一個東西。以下是一個清晰的解釋,不涉及複雜術語,可以幫助您理解區別並選擇合適的解決方案。
簡而言之
數位簽章是一種精確的加密機制(私鑰 + 憑證 + 文件指紋),能証明簽署人的身份和文件的完整性。電子簽章是一個更寬泛的法律術語,指任何允許以無紙化方式簽署文件的裝置——數位簽章是其高級形式。在實踐中,當像 Certyneo 這樣的網站提到「電子簽章」時,在技術上幾乎總是指數位簽章。
什麼是數位簽章?
數位簽章是附加到電子文件的加密數據。它由文件的指紋(雜湊值)和簽署人的私鑰生成。擁有相應公鑰的任何人都可以驗證兩件事:文件在簽署後未被修改,以及簽章確實是由私鑰持有者所簽署。數位簽章用於大多數符合 eIDAS 規範的電子簽章解決方案中。
數位簽章 vs 電子簽章
這兩個術語經常互換使用,但它們代表的並不完全相同。
| 標準 | 數位簽章 | 電子簽章 |
|---|---|---|
| 性質 | 技術機制(加密學) | 法律概念(eIDAS) |
| 範圍 | 受限:一種精確的方法 | 寬泛:任何無紙化簽章裝置 |
| 保證 | 身份 + 完整性已通過數學證明 | 根據級別而異(SES、AES、QES) |
| 範例 | 使用 X.509 憑證簽署 PDF 的 PAdES 簽章 | 「我接受」框、滑鼠簽章、帶有憑證的數位簽章 |
| 法律效力 | 強(在 AES/QES 級別相當於手寫簽名) | 根據選擇的級別而異 |
數位簽章如何運作?
4 個步驟流程——簡化版本。
- 1
計算文件指紋
文件透過雜湊函數(SHA-256)處理。結果是一個只有幾個字節的唯一指紋,如果文件中的任何一個字符被修改,指紋會發生根本改變。
- 2
使用私鑰加密指紋
指紋使用簽署人的私鑰進行加密,該私鑰儲存在安全介質上(HSM、智慧卡或符合 eIDAS 規範的遠端簽署伺服器)。
- 3
添加簽章和憑證
加密的指紋連同簽署人的數位憑證(包含其公鑰和由認證機構驗證的身份)一起附加到文件中。
- 4
收件人驗證
收件人使用憑證中的公鑰解密簽署的指紋,然後將其與重新計算的文件指紋進行比較。如果兩者相符,文件為真實且未被修改。
何時使用數位簽章?
- 遠端簽署工作合約
- 驗證合規的電子發票
- 簽署無紙化公證文件
- 驗證銀行文件真實性
- 遠端簽署商業合約
- 驗證報價單或採購訂單
- 租賃或房地產合同的簽署
- 醫療文件和患者同意書
您想以數位方式簽署您的文件嗎?
Certyneo 提供符合 eIDAS 的電子簽名(使用數位簽名技術)— 每月最多 5 個信封免費,無需銀行卡。
常見問題
數位簽名和電子簽名是同一回事嗎?
不是,但它們密切相關。電子簽名是由 eIDAS 法規定義的法律概念 — 它指任何去中心化簽名設備。數位簽名是使大多數合規電子簽名(特別是 AES 和 QES 級別)成為可能的密碼技術。
數位簽名是否具有法律效力?
是的,當根據 eIDAS 在高級電子簽名 (AES) 或合格簽名 (QES) 的框架內使用時,其法律效力等同於手寫簽名。簡單級別 (SES)—通常是一個複選框—沒有相同的證明力。
如何驗證數位簽名的真實性?
大多數 PDF 閱讀器(Adobe Acrobat Reader、Foxit)在打開已簽署的文件時會顯示簽名狀態。您也可以使用法國國家信息系統安全局 (ANSSI) 的驗證服務來驗證歐洲合格簽名。
製作數位簽名是否需要特殊軟體?
對簽署人來說不需要。Certyneo 等平台負責技術部分:憑證生成、指紋計算、密碼簽名、時間戳記。簽署人只需在瀏覽器中點擊「簽署」按鈕。