电子签名是现代认证技术的泛称，它是数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。

简介

电子签名并非是书面签名的数字图像化。它其实是一种电子代码，利用它，收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。

如果有人想通过网络把一份重要文件发送给外地的人，收件人和发件人都需要首先向一个许可证授权机构（ＣＡ）申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”，用于文件验证。

在收到加密的电子文件后，收件人使用ＣＡ发布的公共钥匙把文件解密并阅读。

电子签名是现代认证技术的泛称，美国《统一电子交易法》规定，“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序，而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”;联合国《电子商务示范法》中规定，电子签名是包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息;欧盟的《电子签名指令》规定，“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”

从上述定义来看，凡是能在电子通讯中，起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段，都可被称为电子签名，电子签名即现代认证技术的一般性概念，它是电子商务安全的重要保障手段。

总之，所谓电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。

应用系统

·独特核心技术、锁定文档安全

自主知识产权核心智能识别签认技术，确保文档安全可靠

应用PKI数字安全认证体系，将数字证书与电子签章困绑，签章时可自动加数字证书，对文件进行签名盖章，确保文件来源真实、可信

遵循《中华人民共和国电子签名法》关于电子签名的规范，同时支持RSA算法和国密办SSF33算法，符合国家安全标准

配备签章服务器软件平台，确保签章安全、管理集中

增强对签章文件打印管理，支持高清晰签章

提供文档签章脱密功能，确保签章的文档分发安全可靠

应用数字水印技术，签章水印包括文字、图片两种，保证签章阅读安全

·权威安全认证，业内同盟广泛

严格遵循《电子签名法》规范，最早研发应用，用户超过七百家

同时支持RSA算法和SSF33国密算法

唯一列入政府正版软件采购目录

唯一通过公安部和国家保密局双重认证，并获得计算机信息系统安全专用产品销售许可证

与权威的加密硬件提供商战略联盟，设备稳定可靠

与多家权威CA机构全面战略联盟，实现了底层技术整合、共同开拓市场

·多重功能扩展、满足随需应用

产品线(WORD/EXCEL/HTML/PDF/WPS/GDF)丰富，满足用户更多业务需求扩展和实现

提供二维条形码公文管理规范功能

支持多国、多民族语言应用（简体中文、繁体中文、英文、各少数民族语系、其它语言）

二次开发接口丰富，满足用户系统扩展需求

·人性化操作享受、一切轻松把握

印章、签名双重功能，满足各种应用需求

支持联合签章功能，全部清晰可辨

支持单密钥盘存储多印章，节省成本

操作界面简明易懂、安装使用轻松快捷

基本功能

从电子签名的定义中，可以看出电子签名的两个基本功能：

（1）识别签名人

（2）表明签名人对内容的认可

法律上在定义电子签名时充分考虑了技术中立性，关于电子签名的规定是根据签名的基本功能析取出来的，认为凡是满足签名基本功能的电子技术手段，均可认为是电子签名。由电子签名和数字签名的定义可以看出，二者是不同的：电子签名是从法律的角度提出的，是技术中立的，任何满足签名基本功能的电子技术手段，都可称为电子签名；数字签名是从技术的角度提出的，是需要使用密码技术的，主要目的是确认数据单元来源和数据单元的完整性。

电子签名是一种泛化的概念，数字签名可认为是电子签名的一种实现方式，数字签名提供了比电子签名基本要求更高的功能。

立法

美国总统克林顿于2000年6月30日正式签署的《电子签名法案》是网络时代的重大立法，它使电子签名和传统方式的亲笔签名具有同等法律效力，被看作是美国迈向电子商务时代的一个重要标志。

6月30日，克林顿使用一个电子卡片在电脑荧屏上签署这项法令，而密码就是他爱犬的名字。不过，为了避免引起不必要的法律效力问题，他又按传统习惯用钢笔在法律文书上签下了自己的名字。

克林顿在签署这项法律时说：“不久以后，美国人民就可以使用带有数字签名的电子卡片做他们想要做的事情了，电子签名将会应用在各个领域之中，从聘请律师到抵押贷款，无所不能。在这项具有划时代意义的法律正式生效后，人们将可以使用电子签名签订在线合同和进行电子商务，这对于新经济的发展无疑具有巨大的推动作用。”

《电子签名法案》允许消费者和商业企业使用电子签名填写支票、贷款抵押服务以及商业买卖合同。它几乎涵盖了所有传统签名应用的范围。电子签名生效后将会在一定程度上减少商业企业的运作成本和复杂的手续，可以消除使用电子技术订立和签署合约、收集储存文件以及收发通告等方面的法律障碍，将为电子商贸新领域开辟道路，使商户可以顺利在网上完成交易。

2000年-2001年，爱尔兰、德国、日本、波兰等国政府也先后通过各自的电子签名法案。

模式

电子签名法并没有具体限定未来网上签名使用何种模式。目前美国使用的电子签名主要有三种模式。

智慧卡式。使用者拥有一个像信用卡一样的的磁卡，内储有关自己的数字信息，使用时只要在电脑扫描器上一扫，然后加入自己设定的密码即成。上面克林顿“表演”用的就是这一种。

密码式。就是使用者设定一个密码，由数字或字符组合而成。有的公司提供硬件，让使用者利用电子笔在电子板上签名后存入电脑。电子板不仅记录下了签名的形状，而且对使用者签名时用的力度、定字的速度都有记载。如有人想盗用签名，肯定会露出马脚。

生物测定式。就是以使用者的身体特征为基础，通过某种设备对使用者的指纹、面部、视网膜或眼球进行数字识别，从而确定对象是否与原使用者相同。许多公司的电脑程序实际运用的大都是将两种或三种技术结合在一起，这样可以大大提高电子签名的安全可靠性。

加密技术

电子签名和加密技术，电子签名技术的实现需要使用到非对称加密（RSA算法）和报文摘要（HASH算法）。

非对称加密是指用户有两个密钥，一个是公钥，一个是私钥，公钥是公开的，任何人可以使用，私钥是保密的，只有用户自己可以使用。该用户可以用私钥加密信息，并传送给对方，对方可以用该用户的公钥将密文解开，对方应答时可以用该用户的公钥加密，该用户收到后可以用自己的私钥解密。公私钥是互相解密的，而且绝对不会有第三者能插进来。

报文摘要利用HASH算法对任何要传输的信息进行运算，生成128位的报文摘要，而不同内容的信息一定会生成不同的报文摘要，因此报文摘要就成了电子信息的“指纹”。

有了非对称加密技术和报文摘要技术，就可以实现对电子信息的电子签名了。

电子签名的软件应实现的功能

文档电子签名软件是一种电子盖章和文档安全系统，可以实现电子盖章(即数字签名)、文档加密、签名者身份验证等多项功能。对于签名者的身份确认、文档内容的完整性和签名不可抵赖性等问题的解决具有重要作用。

使用数字证书对Word文档进行数字签名，保证签名者的签名信息和被签名的文档不被非法篡改。签名者可以在签名时对文档签署意见，数字签名同样可以保证此意见不被篡改。

软件应嵌入Word环境，集成为应用组件，使用简便，界面友善。操作生成的数字签名和意见以对象方式嵌入Word文档，直观明了。

软件还应支持多人多次签名，每个签名可以在文档中的任意位置生成，完全由签名者控制。

软件避免采用宏技术，从而避免因用户禁用宏而导致软件失效。

数字签名使用的数字证书可以存储在智能卡和USB电子令牌之类的硬件设备中，这些存储介质自身有安全性高、携带方便等特点，进一步提高了系统的安全性。

在企业中，对于往来的需审批的重要文档，必须保持其安全、有效，并要求留下审批者的意见及签名，如果采用传统的方法如传真，势必造成大量的扫描文件需要存储，且不好管理，而电子签名在安全体系的保证下，将为文档管理的效率带来显著的提高。由此看来，采用先进的IT技术，能推动我们的办公无纸化进一步的向前发展。

《电子签名法》

《电子签名法》中明确规定：电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

这部法律规定、可靠的电子签名与手写签名或者盖章具有同等的法律效力，届时消费者可用手写签名、公章的“电子版”、秘密代号、密码或指纹、声音、视网膜结构等安全地在网上“付钱”、“交易”及“转帐”。

二、《电子签名法》立法的目的。

简单说，电子签名就是一种电子代码，能够在电子文件中识别交易人身份、验证出文件的原文在传输过程中有无变动、保证交易安全，起到与手写签名或者盖章同等作用的密码技术手段。2004年8月28日，十届全国人大常委会第十一次会议表决通过了《电子签名法》，这部法律于2005年4月1日起施行。《电子签名法》的核心是确立了数据电文的法律地位，该法律规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。

《电子签名法》立法的直接目的是为了规范电子签名行为，确立电子签名的法律效力，维护各方合法权益；立法的最终目的是为了促进电子商务和电子政务的发展，增强交易的安全性。

三、电子签名法的主要内容。

《电子签名法》重点解决了五个方面的问题。一是确立了电子签名的法律效力；二是规范了电子签名的行为；三是明确了认证机构的法律地位及认证程序，并给认证机构设置了市场准入条件和行政许可的程序；四是规定了电子签名的安全保障措施；五是明确了认证机构行政许可的实施主体是国务院信息产业主管部门。

名词理解

要理解什么是电子签名，需要从传统手工签名或盖印章谈起。在传统商务交易中，为了保证交易的安全与真实，一份书面合同或公文需要由当事人或负责人签字或盖章，以便让交易双方识别是谁签的合同，并能保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。

而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的，在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依靠技术手段来替代。从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。

因此联合国贸发会的《电子签名示范法》中对电子签名作如下定义："指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。"

而在欧盟的《电子签名共同框架指令》中对电子签名的定义是："以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法"。不同的法律对电子签名的定义可能有所不同,但其实质是一样的。因此，能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的电子技术手段，即可称之为电子签名。

实现电子签名的技术手段目前有多种，比如基于公钥密码技术的数字签名；或用一个独一无二的以生物特征统计学为基础的识别标识，例如手印、声音印记或视网膜扫描的识别；手书签名和图章的电子图象的模式识别；表明身份的密码代号（对称算法）；基于量子力学的计算机等等。但比较成熟的，世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。由于制定法律的技术中立性原则，目前电子签名法中所提到的签名，一般指的就是“数字签名”。它是电子签名的一种特定形式。

密匙信息

“电子签名”是广义的提法，是以保障基于网络交易平台下交易各方的合法权益为目的，满足和替代传统签名功能的各种电子技术手段，并不是手工签字或印章的图像化，其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动；“交易各方”指从事这些活动的各方“数字签名”是通过密码技术实现电子交易安全的形象说法，是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题：数据保密；数据不被篡改；交易方能互相验证身份；交易发起方对自己的数据不能否认。

在密码学中，密码的本质是某种算法，由密码算法算出一把密匙（Key），然后使用该密匙对交易双方传送的数据加密。该数据通称“报文”，加密前叫“明文报文”，即明文；加密后叫“密文报文”，即密文，密文没有密匙是不可读的。所有加密算法本身都是公开的，属于纯数学的范筹，本文不作过多讨论；密码学只关注密匙管理的问题，因为加密通信的安全性只与密匙有关，这是本文关注的重点。

加密通信方式主要有对称加密和非对称加密两种。

在开始讨论之前，我们假定：在不安全的网络中（比如互联网），Alice是通信发起人；Bob是通信接收人；Alice与Bob相互信任；而Eve监听通信并伺机破坏：这是JohnWiley和Sons在经典教程《AppliedCryptography》（《应用密码学》）中提出的部分人物，这些人物和环境属性现已成为描述密码学技术的标准。

对称加密——解决数据本身加密问题

顾名思义，对称加密就是“一把锁对应一把匙匙”，加锁开锁都是它。有传统和现代的区别，以下用古老的替换加密法为例作一简单说明。

明文：HiIamAlice密文：ZEECGCFEIP

密匙（密码）：

ABCDEFGHIJKLMNOPQRSTUVWXYZ

CHIMPANZEBDFGJKLOQRSTXYWUV

密匙第一排是常规26个字母，而第二排则是约定的字母顺序，用来替换对应的字母。除了字母，还可用其它约定符号起到同样的作用，都是异曲同工。

现代的对称加密方式多用繁复的数学算法进行，当前优秀的对称加密算法有DES、3DES、DEA、IDEA等，它们的运算速度快，加密性能优异。其通信过程大致如下：

1、由Alice通过某种对称加密算法算出一把密匙并传送给Bob；

2、Alice用该密匙加密明文，得到密文；

3、Alice将该密文传送给Bob；

4、Bob用该密匙解密密文，得到明文。

Eve如果只在第3步截获密文，由于不知道密匙，将一无所获。但当Eve监听到第1步，他和Bob得到的信息就一样多，到第4步，Eve的工作就是解密。并且Eve还能在第3步开始之前中断Alice与Bob的通信线路，然后冒充Bob接受Alice的信息，解密、修改后再冒充Alice加密发送给Bob，Alice和Bob始终蒙在鼓中。如果Bob受到利益损害，则Alice可以指责说这是Bob自已泄露密匙导致。

可见对称加密的问题在于：

1、必须事先传递密匙，造成密匙传递过程中（叫带内传输）极易被窃。常规手段无法解决这种高风险。

2、密匙管理困难：假设有n方两两通信，如采用一把密匙，则密匙一旦被盗，整个加密系统崩溃；如采用不同密匙，则密匙数等于n*(n-1)/2，意味着100个人两两通信，则每人要保管4950把密匙！密匙管理成为不可能。

3、由于密匙共享，无法实现不可否认。

虽然对称加密对数据本身的加密能力足够强大，而且已经在政府机关和商业机构内部得到了广泛应用，但不解决上述问题，面向互联网的电子商务和电子政务就无从谈起。

公匙加密——解决密匙带内传输问题

1975年下半年，斯坦福大学的教授狄菲和赫尔曼向全美计算机会议提交了名为《多用户加密技术》的论文，总结了正在探索中的公匙加密技术，但没有提出新的解决方案。

1976年5月，两人在全美计算机会议上又公布了离散指数密码算法，并在IEEE发表了著名的《密码学研究新方向》论文，提出了基于离散指数加密算法的新方案：交易双方仍然需要协商密匙，但离散指数算法的妙处在于：双方可以公开提交某些用于运算的数据，而密匙却在各自计算机上产生，并不在网上传递。

EVE如果只监听而不参加运算，他是不可能从窃得的信息推导出密匙的。从而保证了密匙的安全。这是公匙加密的雏形。遗憾的是，这一类似于打电话状态的加密方法，要求交易方必须同时在线，且同样以相互信任为前提，所以仍然无法满足现代电子交易的需要。

1978年，麻省理工学院的三名教授瑞斯特(Rivest)、沙米尔(Shamir)和艾德曼(Adleman)人从这篇论文得到启发，开发了非对称RSA公共密匙算法。由于这一算法既解决了密匙的带内传输问题，又不必交易双方同时在线，也不要求交易方必须信任，终于为现代电子商务的蓬勃发展铺平了道路。

非对称加密是对称加密“逆向思维”的结果，即“一把锁对应两把钥匙”，任意一把加锁，但必须由另一把开锁。

公匙加密体制的通信过程大致如下：

1、Bob公开发布他的公匙；

2、Alice用Bob的公匙加密明文得到密文并传送给Bob；

3、Bob用它从不公开的私匙对该密文解密。

尽管这次Eve可以合法得到Bob的公匙，却无法对第2步截获的密文加以解密，因为他没有Bob的私匙。

Bob的公匙和私匙从何而来？为什么公匙加密的文件只有私匙才能解密？要搞清这两个问题，必须回过头来认识公匙加密的数学基础：大数不可能质因数分解假说。