在之前我國頒布《電子簽名法》，明確了電子簽名的法律效力。但是還是有許多人對于這個新鮮的詞匯充滿了疑惑，比如：數(shù)字簽名等同于電子簽名嗎?因?yàn)閮烧咧g畢竟還是有很多的共同點(diǎn)，導(dǎo)致很多人都容易混淆概念，經(jīng)常把兩者作為等同關(guān)系，其實(shí)兩者之間還是有諸多差別和聯(lián)系的，下面就來分別說明一下。

電子簽名

要理解什么是電子簽名，需要從傳統(tǒng)手工簽名或蓋印章談起。在傳統(tǒng)商務(wù)活動中，為了保證交易的安全與真實(shí)，一份書面合同或公文要由當(dāng)事人或其負(fù)責(zé)人簽字、蓋章，以便讓交易雙方識別是誰簽的合同，保證簽字或蓋章的人認(rèn)可合同的內(nèi)容，在法律上才能承認(rèn)這份合同是有效的。

而在互聯(lián)網(wǎng)虛擬世界中，合同或文件是以電子文件的形式表現(xiàn)和傳遞的。在電子文件上，傳統(tǒng)的手寫簽名和蓋章是無法進(jìn)行的，這就必須依靠技術(shù)手段來替代，能夠在電子文件中識別雙方交易人的真實(shí)身份，保證交易的安全性和真實(shí)性以及不可抵懶性，這種電子技術(shù)手段稱之為電子簽名。

《電子簽名法》對電子簽名的定義是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。實(shí)現(xiàn)電子簽名的技術(shù)手段有很多種，常見的電子簽名形式有：手寫簽名或印章的數(shù)字化圖像、采用生物識別數(shù)據(jù)(如虹膜、指紋)、基于公鑰密碼技術(shù)的數(shù)字簽名等。

數(shù)字簽名

很多人認(rèn)為“電子簽名=數(shù)字簽名”，這是錯誤的!數(shù)字簽名是電子簽名技術(shù)的一種，也是目前比較成熟且全球應(yīng)用最為普遍的電子簽名技術(shù)。大多數(shù)應(yīng)用場景提到的電子簽名，實(shí)際指的就是數(shù)字簽名。由于保持技術(shù)中立性是制訂法律的一個基本原則，基于公鑰密碼理論的數(shù)字簽名技術(shù)未必是可靠電子簽名的唯一技術(shù)，因此法律上會使用更廣義的概念以適應(yīng)今后的技術(shù)發(fā)展。

數(shù)字簽名技術(shù)最符合可靠電子簽名要求

我國《電子簽名法》要求，電子簽名同時符合下列條件的，視為可靠的電子簽名：

(一)電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有;

(二)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;

(三)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);

(四)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

簡單地說，就是實(shí)現(xiàn)簽名人身份真實(shí)、簽署后的文檔不可修改、簽署行為不可抵賴。數(shù)字簽名技術(shù)是目前最符合可靠電子簽名要求、應(yīng)用最普遍、可操作性最強(qiáng)的技術(shù)之一。

數(shù)字簽名是公鑰加密技術(shù)(也稱為非對稱加密)與數(shù)字摘要技術(shù)(也稱為散列算法或哈希算法)相結(jié)合的應(yīng)用。基于公鑰加密技術(shù)，每個證書持有人都有一對公鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由證書持人自己持有，并且必須妥善保管和注意保密。結(jié)合使用公鑰技術(shù)與散列算法來創(chuàng)建數(shù)字簽名，可用作數(shù)據(jù)完整性檢查并提供擁有私鑰的憑據(jù)。

數(shù)字簽名和驗(yàn)證的步驟如下：

1.發(fā)件人將散列算法應(yīng)用于數(shù)據(jù)，并生成一個散列值。

2.發(fā)件人使用私鑰將散列值轉(zhuǎn)換為數(shù)字簽名。

3.發(fā)件人將數(shù)據(jù)、簽名及發(fā)件人的證書發(fā)給收件人。

4.收件人將該散列算法應(yīng)用于接收到的數(shù)據(jù)，并生成一個散列值。

5.收件人使用發(fā)件人的公鑰和新生成的散列值驗(yàn)證簽名。

數(shù)字簽名技術(shù)下，簽名人的數(shù)字證書是由證書頒發(fā)機(jī)構(gòu)(CA)驗(yàn)證申請者真實(shí)身份后頒發(fā)，證書綁定申請者真實(shí)身份信息，可驗(yàn)證簽名者身份真實(shí)性;數(shù)字簽名后，數(shù)據(jù)一旦被修改，數(shù)字簽名立即失效，接受方即可發(fā)現(xiàn)簽署后的數(shù)據(jù)已經(jīng)被修改，他人無法在不被發(fā)現(xiàn)的情況下修改數(shù)據(jù);證書私鑰由證書持有者在自己本地生成的，由證書持有者自己負(fù)責(zé)保管，可確定為簽名人專有，簽署行為不可抵賴。

此外，《電子簽名法》第16條規(guī)定，電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。