電子簽名、電子印章、數(shù)字簽名、電子簽章，這些理不清楚，現(xiàn)在您通過(guò)這篇文章，只要五分鐘就能讀懂什么是電子簽章技術(shù)。

　　根據(jù)《中華人民共和國(guó)電子簽名法(2019修正)》法律的定義，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。換句話說(shuō)，就是電子形式的用戶(hù)簽字?jǐn)?shù)據(jù)，在電子合同或電子文件中的作用是識(shí)別簽名人的身份和表明簽名人認(rèn)可該電子合同。在互聯(lián)網(wǎng)上，合同和文件以電子文件為載體，無(wú)法進(jìn)行傳統(tǒng)的簽字和蓋章，故需要采用電子簽名。

　　電子簽名技術(shù)能夠保證，在互聯(lián)網(wǎng)簽約中簽署雙方身份的真實(shí)和文件不被篡改，即使簽約沒(méi)見(jiàn)到本人也能確認(rèn)是本人簽署的。而且電子簽名法規(guī)定了可靠電子簽名與傳統(tǒng)簽字蓋章具有同等的法律效力。

　　電子印章，是一種由電子印章制章者數(shù)字簽名的安全數(shù)據(jù)，它由印章信息、制章者證書(shū)、簽名算法標(biāo)識(shí)、簽名值等部分組成，用于安全簽署電子文件。

　　電子簽章是指使用電子印章簽署電子文件的過(guò)程。電子簽章可以實(shí)現(xiàn)與紙質(zhì)文件蓋章操作相似的可視化效果，可保障數(shù)據(jù)來(lái)源的真實(shí)性、數(shù)據(jù)完整性以及簽名人行為的不可否認(rèn)性。電子簽章數(shù)據(jù)由簽章信息、簽章者證書(shū)、簽名算法標(biāo)識(shí)、簽名值、時(shí)間戳等組成。

　　換句話說(shuō)，電子簽章既保留了傳統(tǒng)形式上的物理印章的視覺(jué)效果，又帶有電子簽名技術(shù)來(lái)保證簽名人的身份。因此電子簽章實(shí)際上有兩部分，一部分是顯示于文件上的簽字圖形或蓋章圖形，另一部分則是隱藏于文件內(nèi)的電子簽名數(shù)據(jù)。

　　數(shù)字簽名是一種采用了非對(duì)稱(chēng)加密算法的簽名技術(shù)，是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。數(shù)字簽名與在紙質(zhì)文件上的物理簽名相似，不同之處在于它作用于電子文件。一套數(shù)字簽名通常定義了兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。這也是它必須采用非對(duì)稱(chēng)加密算法的原因，簽名人擁有一對(duì)公/私密鑰：其中私鑰用于簽名，公鑰用于驗(yàn)證簽名。

　　簽名人的公鑰也需要安全機(jī)制。舉個(gè)例子，甲要給乙發(fā)送一份電子合同，步驟是這樣的：

　　第1步：甲寫(xiě)好電子合同，文件存檔

　　第2步：甲對(duì)存檔文件使用哈希算法，生成文件的摘要

　　第3步：甲對(duì)此摘要使用私鑰加密，生成數(shù)字簽名

　　第4步：甲將數(shù)字簽名和存檔文件一起發(fā)給乙(可以是電子郵件)

　　第5步：乙收到后，用甲的公鑰(事前先提供)對(duì)收到的數(shù)字簽名進(jìn)行解密，得到文件摘要數(shù)據(jù)

　　第6步：乙對(duì)收到的存檔文件使用哈希算法計(jì)算，得到另一份文件摘要數(shù)據(jù)

　　第7步：乙比較兩份文件摘要數(shù)據(jù)是否相同。如果相同，就表示文件未改動(dòng)，是原版。

　　這里存在一些風(fēng)險(xiǎn)。設(shè)想有一個(gè)丙，想詐騙乙，偷偷使用乙的電腦，將甲的公鑰替換為自己(丙)的公鑰，然后就可以冒充甲給乙發(fā)電子合同。

　　要確定公鑰的真實(shí)歸屬，于是就有了CA(證書(shū)機(jī)構(gòu))。當(dāng)用戶(hù)需要使用電子簽名時(shí)，向CA機(jī)構(gòu)提出申請(qǐng)，CA機(jī)構(gòu)通過(guò)一系列措施和步驟驗(yàn)證用戶(hù)的身份信息是否合法、真實(shí)、有效，然后向驗(yàn)證通過(guò)的用戶(hù)頒發(fā)數(shù)字證書(shū)。數(shù)字證書(shū)具有唯一性，它包含證書(shū)持有者的姓名、證書(shū)持有者的公鑰、公鑰有效期、頒發(fā)數(shù)字證書(shū)的機(jī)構(gòu)、數(shù)字證書(shū)的序列號(hào)等信息，用以確保簽名者身份的真實(shí)性。

　　于是，上面例子中的問(wèn)題解決了，乙可以通過(guò)CA的公鑰解開(kāi)數(shù)字證書(shū)，獲得甲真實(shí)的公鑰。然后就能證明數(shù)字簽名是否為甲簽署的。

　　2020年初，國(guó)家發(fā)布了電子簽章技術(shù)的國(guó)家標(biāo)準(zhǔn)：GB/T 38540-2020《信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范》，此標(biāo)準(zhǔn)于2020年10月1日正式實(shí)施。此標(biāo)準(zhǔn)對(duì)電子印章、電子簽章等術(shù)語(yǔ)進(jìn)行了定義;規(guī)定了安全算法為SM2(一種橢圓曲線密碼算法)或SM3(一種雜湊算法);規(guī)定了電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu);還規(guī)定了電子印章和電子簽章的生成流程和驗(yàn)證流程。