电子签名原理是什么？

电子签章原理是什么？~

电子签章是电子签名技术的一项应用，电子签名是基于国际PKI标准的网上身份认证系统，数字证书相当于网上的身份证，它以数字签名的方式通过第三方权威认证有效地进行网上身份认证，帮助各个主体识别对方身份和表明自身的身份，具有真实性和防抵赖功能。

与物理身份证不同的是，数字证书还具有安全、保密、防篡改的特性，可对企业网上传输的信息进行有效保护和安全的传递。
过去使用传统签章，主要是通过视觉上的对比，判断加盖后的印章样式和原印章是否一致，从而确定签章的真伪。
而电子签章原理则复杂得多，以我平台为例，在签署电子合同时当用户进行使用短信验证码、刷脸、指纹等方式进行认证之后，电子签章上面的关键信息，比如用户身份、印章信息等，就会连同合同签署时间，一起被注入到合同文件内部。后期我们只要通过查看签章信息，就可以知道这份合同的真实性了。

什么是数字签名？区块链共识指的是啥？用物理学理解共识机制

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。电子签名的用途:在电子版的中秋贺卡，结婚请帖，建筑合同上签名。
/iknow-pic.cdn.bcebos.com/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea"/>
从电子签名的定义中，可以看出电子签名的两个基本功能：
（1）识别签名人
（2）表明签名人对内容的认可
法律上在定义电子签名时充分考虑了技术中立性，关于电子签名的规定是根据签名的基本功能析取出来的，认为凡是满足签名基本功能的电子技术手段，均可认为是电子签名。
由电子签名和数字签名的定义可以看出，二者是不同的：电子签名是从法律的角度提出的，是技术中立的，任何满足签名基本功能的电子技术手段，都可称为电子签名；数字签名是从技术的角度提出的，是需要使用密码技术的，主要目的是确认数据单元来源和数据单元的完整性。

简单来说，电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性，使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。

但是，通过上述技术名词解释并不能直观、易懂的说明电子签名的原理，以下是通过还原电子签名签署的过程简介实现原理：

场景：由于业务需要，你和我需要签署一份合作协议。为方便起见，你将拟好的电子版合同文本在线发送给我签署。

怎样确保合同只有我可查看且不被他人恶意窃取？我又怎样才能确定文件的发送人就是你呢？

关键点1：公钥私钥登场

为了满足电子合同内容保密性和发送人认证的要求，我们了解到非对称加密的加密方式。

• 非对称加密：具有唯一对应的一对秘钥，一个公钥一个私钥，公钥所有人可见，而私钥仅自己可见。

• 非对称加密具有这样的特性：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。

发送合同时，你将拟好的电子合同使用自己的私钥加密后发送；接收合同时，如果能够使用你的公钥解密，则说明这份文件就是你发送的。

但是，我怎么才能知道你的公钥呢？

关键点2：政府出了个CA来帮忙

我了解到，政府授权了一个权威机构叫CA，可以提供网络身份认证的服务。

• CA(Certificate Authority)：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要功能为：产生密钥对、生成数字证书、分发密钥、密钥管理等。

• 数字证书：是由CA机构颁发的证明，它包含公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息，可以通俗为理解个人或企业在“网络身份证”。

我向CA机构申请获取你的公钥，使用它对电子合同解密，解密成功则说明发送人就是你。文件发送人的身份确认了，那怎么保障电子合同传输过程中未被篡改呢？

关键点3：哈希兄弟出场

有技术人员推荐了哈希算法（摘要算法），可以证明电子合同传输过程中是否被篡改。

• 哈希算法：通过加密算法将文本内容生成为一段代码，即信息摘要，其主要特征是加密过程不需要密钥，经加密的数据无法被反向还原。也就是说，只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。

发送合同时，你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时，通过对合同原文进行同样的哈希运算得到新的摘要，对比两组摘要是否一致即可证明我接收的文件是否被篡改

但是，如果传输过程中文件原文与摘要同时被替换了怎么办？

关键点4：对称加密来帮忙

除了上述的哈希算法、非对称加密、CA，为确保合同由发送到接收满足三个要求，即：由你发送、只能发给我、不能被篡改，我们还需要应用新的加密方式：对称加密。

• 对称加密：采用单钥密码系统的加密方法，信息的加密和解密只能使用同一个密码。

发送文件时：

1、你通过哈希运算得到原文摘要并使用私钥对其加密，得到你的数字签名，再将数字签名和合同原文进行对称加密，得到密文A——对原文加密

2、再通过CA获得我的公钥，对上述步骤中对称加密的秘钥进行非对称加密，即我的“数字信封”——对秘钥加密

3、将密文A和我的数字信封一起发送给我

• 数字签名：用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。

• 数字信封：用接收方的公钥加密对称秘钥”，这就叫“给乙的数字信封。

接收文件时：

1、我使用自己的私钥解密数字信封得到对称秘钥——能解开，说明是发给我的

2、再使用对称秘钥解密密文A，得到带有你的数字签名的原文

3、使用你的公钥解密你的数字签名，得到签名中的原文摘要——能解开，说明发送者是你

4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致，则说明原文没有被篡改

除了文件内容不可篡改，精确记录签署时间固定合同生效期限也十分重要，网络环境中怎样怎么确保合同签署时间不可篡改呢？

关键点5：时间戳来证明

我又请教了专家，原来我们国家还有专门确定时间的法定授时中心，它可以在我们签署的文件上加盖“时间印迹”，即时间戳。

• 时间戳（time-stamp）：书面签署文件的时间是由签署人自己写上，而数字时间戳则由第三方认证单位（DTS）添加，以DTS收到文件的时间为依据，更精准、更有公信力。

至此，我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效，这下没问题了！但是，签署完的电子合同怎么存储呢？不管是哪一方签署，日后产生纠纷都难免对合同存储期间的安全性产生质疑。

关键点6：找个权威第三方来存证

听说有专门的第三方电子数据存证机构，可以保存已签署的电子合同数据，当用户双方对合同内容产生争议时可申请出具具有公信力的证明。

合同签署的最后一个问题：存储问题也解决了！但唯一不足之处就是：签署过程太麻烦！为保障电子合同有效性，我们用到了非对称加密、哈希运算、时间戳等技术，还要CA机构、公证处等机构协助；

怎样更简单快捷地签一份有效的电子合同呢？

关键点7：选择可靠的第三方电子合同平台

根据《电子签名法》规定，使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。

• 根据《电子签名法》规定，符合下列条件的，视为可靠的电子签名：

1）电子签名制作数据用于电子签名时，属于电子签名人专有

2）签署时电子签名制作数据仅由电子签名人控制

3）签署后对电子签名的任何改动能够被发现

4）签署后对数据电文内容和形式的任何改动能够被发现

结合上述电子合同签署过程，我们可归纳总结有效的电子合同应关注以下几个核心点：内容保密性、内容防篡改、明确签订身份、明确签订时间。

同时，为保障电子合同作为书面形式的证据能力，合同签署全程还应当由权威第三方机构存储公证。

商务部在《电子合同在线订立流程规范》指出：“通过第三方（电子合同服务提供商）的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性”。

综上，就是电子签名各个环节中需涉及的实现原理。

原理是在签名过程中，生成的对应的公钥解密数字，解密后得到合同的哈希值1，对某文件或者某合同的原文进行哈希算法，得到哈希值2。如果哈希值1=哈希值2，则说明数字签名未被篡改，就说明电子签名有效。

电子签名是指持有电子签名制作数据，并以本人身份或以其所代表人的名义实施的电子签名。电子签名泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。

电子签名不能单纯理解为就是书面签名的数字化或者图像化。它实际上是一种电子代码，就像是你的电子名片，通过验证，能够显示你的身份和签名。同时，在发送邮件时，收件人还能知道这份邮件在传输过程中是否被改动，可见它的安全性。
电子签名技术应用广泛，涵盖各个行业。它的具体工作原理是，首先发送方对信息进行数字化转换；接收方接收到信息后必须进行逆转换才能得到原始信息。通过这一系列的安全措施，保证了输出信息的安全性，同时，由于信息通过加密，在输出过程中也不易被篡改。从而达到保护个人信息的作用。
具体信息传输可以咨询可靠的第三方服务平台。

电子签名：一种技术，签署电子合同需要应用的关键技术

《中华人民共和国电子签名法》中，电子签名的定义是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通过技术手段实现传统的纸面签字或者盖章的功能，以确认交易当事人的真实身份，保证交易的安全性、真实性和不可抵赖性”

数字签名是目前比较成熟的也是最常用的一种电子签名技术，主要是使用数字证书与信息加密技术保证签名的为唯一性、不可篡改性等，可通俗理解为加盖在电子文件上的“数字指纹”，是确保电子合同签署有效性的核心之一。

---

汝南县18787409165： 电子签名(电子代码) - 搜狗百科？
蒲刚舒芙： 简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术.为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性. 但是,通过上述技...

汝南县18787409165： 电子签章原理是什么? - ？
蒲刚舒芙： 电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性. 我们的电子签章平台同时做到了以下三点:权威认证系统:采用国家机构认证技术,确保法电子签章主体真实身份; 防篡改技术:采用国际通用哈希值技术固化原始电子文件数据,轻松识别文件是否被篡改; 第三方取时技术:精确记录签约时间.电子签章,与我们所使用的数字证书一样,是用来做为身份验证的一种手段,一般来说,对电子签章的认定,都是从技术角度而言的.主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施.

汝南县18787409165： 简述数字签名的原理 - ？
蒲刚舒芙： 3. 数字签名采用了双重加密的方法来实现防伪、防赖.其原理为: 1、被发送文件用SHA编码加密产生128bit的数字摘要. 2、发送方用自己的私用密钥对摘要再加密,这就形成了数字签名 3、将原文和加密的摘要同时传给对方 (4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要.(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比.如两者一致,则说明传送过程中信息没有被破坏或篡改过.否则不然.

汝南县18787409165： 电子合同里的电子签名是什么原理 - ？
蒲刚舒芙： 电子签名是一种电子代码,可以用它在网上验证发件人的签名或者身份.凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称为电子签名. 电子签名并非是书面签名的数字图像化.它其实是一...

汝南县18787409165： 数字签名的原理?？
蒲刚舒芙： 数字签名(Digital Signature)技术是不对称加密算法的典型应用.数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性.数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证.在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反.在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密.

汝南县18787409165： 数字签名是运作原理是什么呢? - ？
蒲刚舒芙： 数字签名是运作原理为何呢?以下 Globalsign 数字签名权威提供商 透过一个简单的例子为您来说明: 假设情况: 你要把一份机密合同的草稿,透过互联网送寄送给律师审查,你希望在传输的过程中,合同未被窃取窜改,给律师的合同是未经改...

汝南县18787409165： 什么是电子签名?原理怎样?有哪些功能?怎样实施? - ？
蒲刚舒芙： 电子签名:电子签名是一种电子代码,利用它,收件人便能轻松验证发件人的身份和签名.电子签名是所有身份鉴别技术的统称.目前主要的电子签名方法包括:a)基于PKI的公钥密码技术的数字签名.b)以生物特征统计学为基础的指纹、声音或虹膜识别.c)一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN等等. 但比较成熟的,使用方便具有可操作性的,在世界先进国家和我国普遍使用的电子签名技术还是基于PKI(PublicKeyInfrastructino)的数字签名技术. 功用1.防篡改,2.防抵赖 实施可由国内专业的电子印章供应商服务.

汝南县18787409165： 电子签名技术是什么? - ？
蒲刚舒芙： 简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术.为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性.