为什么需要如何使用电子签名名?它有哪些表现的形式

来源:蜘蛛抓取(WebSpider) 时间:2017-10-24 14:05 标签: 如何使用电子签名
查看: 814|回复: 11
【原创】弄清楚什么是电子签名先
本帖最后由 红茶. 于
17:22 编辑
前言:签名(或者电子签名)是法律上的民事行为(以企业/自然人来说,行政机关不讨论),企业内部的事情你怎么开心怎么搞,除非你敢确保你的动作不会扯上民事或刑事上的法律行为。要小心,跳出既有框框。数据完整性是小问题,诉案赔钱或者捡肥皂才是大件事。
先说结论:通常的ID+Password的形式,广义上属于电子签名某一种形式。硬说没错,但是这个你真要把这个当成电子签名来搞,等同于你自己把自己的风险扩大到承受不起。
然后再慢慢说:
一、“电子签名”从来不存在“具有制药特色的电子签名”。《中华人民共和国电子签名法(2015年修正)》这个是法律,只要是在天朝范围内,其他解释的民刑事效力靠边站。
1) 《中华人民共和国电子签名法(2015年修正)》第二条&&本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
2)&&美帝Electronic Signatures Act(电子签名法)中对“电子签名”的定义是:ELECTRONIC SIGNATURE- The term 'electronic signature' means an electronic sound, symbol, or process, attached to or logically associated with a contract or other record and executed or adopted by a person with the intent to sign the record.
3)&&以上都只是定义了一个“电子形式”,没有涉及任何的真实、防伪、加密、可识别等一堆东西。所以你要说ID+Password是电子签名,不能说错。但是现实中不要这么搞,否则秦城欢迎您。
4) 再拓展。ID+Password可以说是电子签名,但是打印出来的纸质(或其他物理形式)文件上的任何东西,绝对不是电子签名了啊。
1) 《中华人民共和国电子签名法(2015年修正)》第十三条&&电子签名同时符合下列条件的,视为可靠的电子签名:
& & (一)电子签名制作数据用于电子签名时,属于电子签名人专有;
& & (二)签署时电子签名制作数据仅由电子签名人控制;
& & (三)签署后对电子签名的任何改动能够被发现;
& & (四)签署后对数据电文内容和形式的任何改动能够被发现。
& & 当事人也可以选择使用符合其约定的可靠条件的电子签名。
2) 用实际操作来解释。第N次用ID+Password做出的电子文件,第N+1次用ID+Password再打开这份电子文件时候,有没有任何提示上一次的“电子签名”失效?难道同一份文件你签两次名?显示签了几次?如果一份文件有一溜儿领导“电子签名”呢,咋搞?共享ID+Password?
3) 以ID+Password形式修改后的电子文件,你或者你的技术服务商,能够不能够确保这份电子文件没有办法被篡改?甚至直接有一个WORD放那里,改起来真简单。只读?读后生成另外一份文件,你发现得了不?
4) 电子签名是为了“合同”生效,且不会被坑。广泛理解一下“合同”这个含义,不要背锅!
最生活化、形象化的电子签名是银行的U盾。
还是不很明白~~~
意思就是电子化的印章的使用?
&有那个意思吧。
讲真,一张纸,盖个章以后,哪个丫的要是在正文后面加多两个字,还真不好防人家。电子签名相对这个方面安全性要高。&
&你这打算是说“电子签名”了一下?&
意思就是电子化的印章的使用?
有那个意思吧。
讲真,一张纸,盖个章以后,哪个丫的要是在正文后面加多两个字,还真不好防人家。电子签名相对这个方面安全性要高。
你这打算是说“电子签名”了一下?
&我签完了&
你这打算是说“电子签名”了一下?
皇后。&-我帮你签名了,你废大了吧。
对的,需要先弄清楚,才能很好的针对
药监XX系统的U盾也算。
一般都是以u盾形式来使用
通知公告:
Powered by为什么数字签名没能普及? - 知乎30被浏览4142分享邀请回答53 条评论分享收藏感谢收起42 条评论分享收藏感谢收起查看更多回答1 个回答被折叠()你搞清楚电子签名和数字签名了吗? - 简书
你搞清楚电子签名和数字签名了吗?
从业电子认证这么多年,一直没有研读行业的根——《电子签名法》,现在静心研读结合释义理解。我发现之前有个地方一直很迷惑,为什么电子签章这么流行,它符合电子签名法吗?那么接下来就仔细对比下。什么是签名?这个好理解,就是指一个人用手亲笔在一份文件上写下名字或者留下印记、印章或者其它特殊符号,以确定签名人的身份,并且确定签名人对文件内容予以认可。我们平时老用到,去银行柜台取钱完事要留上大名,刷pos机完事要留下大名,这些就是签名。什么是电子签名?指数据电文中以电子形式所包含、所依附,用于识别签名人身份并表明签名人认可其中内容的数据。这个是相对在纸上留下签名,就是用在各种PC、手机、平板上的各种形式的自己的记号。比较常见的用手写板签个名保存成图片,作为水印附加在word或者PDF文档上。电子签名的几种常见形式?1、附着于电子文件的手写签名的数字化图像,包括采用生物笔记辨别法所形成的图像2、向收件人发出的证实发送人身份的密码、计算机口令3、采用特定生物技术识别的工具,如指纹可靠的电子签名的四个标准1、电子签名制作数据用于电子签名时,属于电子签名人专有;2、签署时电子签名制作数据仅由电子签名人控制;3、签署后对电子签名的任何改动能够被发现;4、签署后对数据电文内容和形式的任何改动能够被发现。通俗说法:签名是我签的,我清楚签名的内容,签名和内容涂改无效。什么是数字签名?数字签名是指通过使用非对称密码加密系统对电子记录进行加密、解密变换来实现的一种电子签名。用技术语言描述就是数字签名就是基于PKI/CA技术,通过数字证书进行电子签名。有关非对称密码常见的有著名的RSA,ECC等,我国最近推出了国产算法SM2。误解1:电子签名=?数字签名错,数字签名是电子签名多种实现技术中的一种较成熟的技术,电子签名领域的技术还有计算机口令、生物识别技术等。那么什么时候可以将这两者等同来看呢,只有需要第三方认证的电子签名才特指数字签名。为什么《电子签名法》推广使用数字签名?对照可靠电子签名的标准来看1、数字签名在制作电子签名时,私钥是自己独有的;2、在签署电子签名是,签署人只能用自己的私钥进行签名,别人无法使用;3、对电子签名有任何改动,通过签名验证非常容易发现;4、通过对数据电文再次进行签名操作来比对数据原文是否遭到改动非常容易。可以看出用数据签名技术实现可靠签名,技术成熟、简单易推广。数字签名为什么要第三方认证?那就要看看第三方认证机构到底是干嘛的?作为第三方的数字签名认证机构通过给从事交易活动的各方主体颁发数字证书、提供证书验证服务等手段来保证交易过程中各方主体电子签名的真实性和可靠性。具体数字证书如何理解请参考我之前写的文章。结论好了通过以上解释我们看出要想把电子签名与数字签名画等号,必须要增加一个修饰“经过第三方认证机构认证”,也就是说经过第三方认证的电子签名我们可以理解为数字签名。而我们在互联网上见到的一切签名都可以叫电子签名。
关注移动安全、身份认证、账户安全。个人微信账号:xjhmlzs.

我要回帖

更多关于 如何使用电子签名 的文章

 

随机推荐