网站地图
电子签名

电子签名 是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名的用途: 在电子版的中秋贺卡,结婚请帖, 建筑合同上签名。

电子签名并非是书面签名的数字图像化。它其实是一种电子代码,利用它,收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。如果有人想通过网络把一份重要文件发送给外地的人,收件人和发件人都需要首先向一个许可证授权机构CA(GlobalSign)申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”,用于文件验证。

发件人使用CA发布的收件人的公钥对文件加密,并用自己的密钥对文件进行签名。当收件人收到文件后,先用发件人的公钥对解析签名,证明此文件确为发件人发的。接着用自己的私钥对文件解密并阅读。

电子签名是现代认证技术的泛称,美国《统一电子交易法》规定,“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符号或程序,而该电子声音、符号或程序是某人为签署电子记录的目的而签订或采用的”;联合国《电子商务示范法》中规定,电子签名是包含、附加在某一数据电文内,或逻辑上与某一数据电文相联系的电子形式的数据,它能被用来证实与此数据电文有关的签名人的身份,并表明该签名人认可该数据电文所载信息;欧盟的《电子签名指令》规定,“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”

从上述定义来看,凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称为电子签名,电子签名即现代认证技术的一般性概念,它是电子商务安全的重要保障手段。

自主知识产权核心智能识别签认技术,确保文档安全可靠

应用PKI数字安全认证体系,将数字证书与电子签章捆绑,签章时可自动加数字证书,对文件进行签名盖章,确保文件来源真实、可信

遵循《中华人民共和国电子签名法》关于电子签名的规范,同时支持RSA算法和国密办SSF33算法,符合国家安全标准

配备签章服务器软件平台,确保签章安全、管理集中增强对签章文件打印管理,支持高清晰签章

提供文档签章脱密功能,确保签章的文档分发安全可靠

应用数字水印技术,签章水印包括文字、图片两种,保证签章阅读安全

严格遵循《电子签名法》规范,最早研发应用,用户超过七百家

同时支持RSA算法和SSF33国密算法

唯一列入政府正版软件采购目录

唯一通过公安部和国家保密局双重认证,并获得计算机信息系统安全专用产品销售许可证

与权威的加密硬件提供商战略联盟,设备稳定可靠

与多家权威CA机构全面战略联盟,实现了底层技术整合、共同开拓市场

产品线(WORD/EXCEL/HTML/PDF/WPS/GDF)丰富,满足用户更多业务需求扩展和实现

提供二维条形码公文管理规范功能

支持多国、多民族语言应用(简体中文、繁体中文、英文、各少数民族语系、其它语言)

二次开发接口丰富,满足用户系统扩展需求

印章、签名双重功能,满足各种应用需求

支持联合签章功能,全部清晰可辨

支持单密钥盘存储多印章,节省成本

操作界面简明易懂、安装使用轻松快捷

从电子签名的定义中,可以看出电子签名的两个基本功能:

(1)识别签名人

(2)表明签名人对内容的认可法律上在定义电子签名时充分考虑了技术中立性,关于电子签名的规定是根据签名的基本功能析取出来的,认为凡是满足签名基本功能的电子技术手段,均可认为是电子签名。由电子签名和数字签名的定义可以看出,二者是不同的:电子签名是从法律的角度提出的,是技术中立的,任何满足签名基本功能的电子技术手段,都可称为电子签名;数字签名是从技术的角度提出的,是需要使用密码技术的,主要目的是确认数据单元来源和数据单元的完整性。

电子签名是一种泛化的概念,数字签名可认为是电子签名的一种实现方式,数字签名提供了比电子签名基本要求更高的功能。

电子签名和加密技术,电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。

非对称加密是指用户有两个密钥,一个是公钥,一个是私钥,公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用,公钥和私钥是对应关系。用户可以用对方的公钥加密信息,并传送给对方,对方使用自己的私钥将密文解开。公私钥是互相解密的,而且绝对不会有第三者能插进来。

报文摘要利用HASH算法对任何要传输的信息进行运算,生成128位的报文摘要,而不同内容的信息一定会生成不同的报文摘要,因此报文摘要就成了电子信息的“指纹”。

有了非对称加密技术和报文摘要技术,就可以实现对电子信息的电子签名了。

文档电子签名软件是一种电子盖章和文档安全系统,可以实现电子盖章(即数字签名)、文档加密、签名者身份验证等多项功能。对于签名者的身份确认、文档内容的完整性和签名不可抵赖性等问题的解决具有重要作用。

使用数字证书对Word文档进行数字签名,保证签名者的签名信息和被签名的文档不被非法篡改。签名者可以在签名时对文档签署意见,数字签名同样可以保证此意见不被篡改。

软件应嵌入Word环境,集成为应用组件,使用简便,界面友善。操作生成的数字签名和意见以对象方式嵌入Word文档,直观明了。

软件还应支持多人多次签名,每个签名可以在文档中的任意位置生成,完全由签名者控制。

软件避免采用宏技术,从而避免因用户禁用宏而导致软件失效。

数字签名使用的数字证书可以存储在智能卡和USB电子令牌之类的硬件设备中,这些存储介质自身有安全性高、携带方便等特点,进一步提高了系统的安全性。

在企业中,对于往来的需审批的重要文档,必须保持其安全、有效,并要求留下审批者的意见及签名,如果采用传统的方法如传真,势必造成大量的扫描文件需要存储,且不好管理,而电子签名在安全体系的保证下,将为文档管理的效率带来显著的提高。由此看来,采用先进的IT技术,能推动我们的办公无纸化进一步的向前发展。

“电子签名”是广义的提法,是以保障基于网络交易平台下交易各方的合法权益为目的,满足和替代传统签名功能的各种电子技术手段,并不是手工签字或印章的图像化,其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动;“交易各方”指从事这些活动的各方“数字签名”是通过密码技术实现电子交易安全的形象说法,是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题:数据保密;数据不被篡改;交易方能互相验证身份;交易发起方对自己的数据不能否认。

在密码学中,密码的本质是某种算法,由密码算法算出一把密匙(Key),然后使用该密匙对交易双方传送的数据加密。该数据通称“报文”,加密前叫“明文报文”,即明文;加密后叫“密文报文”,即密文,密文没有密匙是不可读的。所有加密算法本身都是公开的,属于纯数学的范筹,本文不作过多讨论;密码学只关注密匙管理的问题,因为加密通信的安全性只与密匙有关,这是本文关注的重点。加密通信方式主要有对称加密和非对称加密两种。

在开始讨论之前,我们假定:在不安全的网络中(比如互联网),Alice是通信发起人;Bob是通信接收人;Alice与Bob相互信任;而Eve监听通信并伺机破坏:这是JohnWiley和Sons在经典教程《AppliedCryptography》(《应用密码学》)中提出的部分人物,这些人物和环境属性现已成为描述密码学技术的标准。

对称加密解决数据本身加密问题

顾名思义,对称加密就是“一把锁对应一把匙匙”,加锁开锁都是它。有传统和现代的区别,以下用古老的替换加密法为例作一简单说明。

明文:HiIamAlice密文:ZEECGCFEIP

密匙(密码):

ABCDEFGHIJKLMNOPQRSTUVWXYZ

CHIMPANZEBDFGJKLOQRSTXYWUV

密匙第一排是常规26个字母,而第二排则是约定的字母顺序,用来替换对应的字母。除了字母,还可用其它约定符号起到同样的作用,都是异曲同工。

现代的对称加密方式多用繁复的数学算法进行,当前优秀的对称加密算法有DES、3DES、DEA、IDEA等,它们的运算速度快,加密性能优异。其通信过程大致如下:

1.由Alice通过某种对称加密算法算出一把密匙并传送给Bob;2、Alice用该密匙加密明文,得到密文;3、Alice将该密文传送给Bob;4、Bob用该密匙解密密文,得到明文。

Eve如果只在第3步截获密文,由于不知道密匙,将一无所获。但当Eve监听到第1步,他和Bob得到的信息就一样多,到第4步,Eve的工作就是解密。并且Eve还能在第3步开始之前中断Alice与Bob的通信线路,然后冒充Bob接受Alice的信息,解密、修改后再冒充Alice加密发送给Bob,Alice和Bob始终蒙在鼓中。如果Bob受到利益损害,则Alice可以指责说这是Bob自已泄露密匙导致。

可见对称加密的问题在于:1、必须事先传递密匙,造成密匙传递过程中(叫带内传输)极易被窃。常规手段无法解决这种高风险。2、密匙管理困难:假设有n方两两通信,如采用一把密匙,则密匙一旦被盗,整个加密系统崩溃;如采用不同密匙,则密匙数等于n*(n-1)/2,意味着100个人两两通信,则每人要保管4950把密匙!密匙管理成为不可能。3、由于密匙共享,无法实现不可否认。

虽然对称加密对数据本身的加密能力足够强大,而且已经在政府机关和商业机构内部得到了广泛应用,但不解决上述问题,面向互联网的电子商务和电子政务就无从谈起。

1975年下半年,斯坦福大学的教授狄菲和赫尔曼向全美计算机会议提交了名为《多用户加密技术》的论文,总结了正在探索中的公匙加密技术,但没有提出新的解决方案。

1976年5月,两人在全美计算机会议上又公布了离散指数密码算法,并在IEEE发表了著名的《密码学研究新方向》论文,提出了基于离散指数加密算法的新方案:交易双方仍然需要协商密匙,但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据,而密匙却在各自计算机上产生,并不在网上传递。EVE如果只监听而不参加运算,他是不可能从窃得的信息推导出密匙的。从而保证了密匙的安全。这是公匙加密的雏形。遗憾的是,这一类似于打电话状态的加密方法,要求交易方必须同时在线,且同样以相互信任为前提,所以仍然无法满足现代电子交易的需要。1978年,麻省理工学院的三名教授瑞斯特(Rivest)、沙米尔(Shamir)和艾德曼(Adleman)人从这篇论文得到启发,开发了非对称RSA公共密匙算法。由于这一算法既解决了密匙的带内传输问题,又不必交易双方同时在线,也不要求交易方必须信任,终于为现代电子商务的蓬勃发展铺平了道路。

非对称加密是对称加密“逆向思维”的结果,即“一把锁对应两把钥匙”,任意一把加锁,但必须由另一把开锁。

公匙加密体制的通信过程大致如下:

1.Bob公开发布他的公匙;2、Alice用Bob的公匙加密明文得到密文并传送给Bob;3、Bob用它从不公开的私匙对该密文解密。

尽管这次Eve可以合法得到Bob的公匙,却无法对第2步截获的密文加以解密,因为他没有Bob的私匙。

Bob的公匙和私匙从何而来?为什么公匙加密的文件只有私匙才能解密?要搞清这两个问题,必须回过头来认识公匙加密的数学基础:大数不可能质因数分解假说。

由于电子签名的形式具有多样性,因采取的技术方案不同,其可靠性、真确性、稳定性可能会有较大的不同,因此导致了其法律效力也不应在同一水平上。而“功能等同原则”可以较好地解决这一问题,其基本模式有三个:第一,只有符合一定条件的电子签名才具有与传统签名同等的法律效力;第二,不同模式和特性的电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力;第三,达到相应要求的电子签名即可具备与传统签名等同的法律效力,而不管具体的技术解决方案是什么。以此作为判断电子签名是否具有法律效力的依据,减少了电子技术的多样性对电子签名效力造成的不稳定影响。

网络时代的重大立法

美国总统克林顿于2000年6月30日正式签署的《电子签名法案》是网络时代的重大立法,它使电子签名和传统方式的亲笔签名具有同等法律效力,被看作是美国迈向电子商务时代的一个重要标志。

6月30日,克林顿使用一个电子卡片在电脑荧屏上签署这项法令,而密码就是他爱犬的名字。不过,为了避免引起不必要的法律效力问题,他又按传统习惯用钢笔在法律文书上签下了自己的名字。克林顿在签署这项法律时说:“不久以后,美国人民就可以使用带有数字签名的电子卡片做他们想要做的事情了,电子签名将会应用在各个领域之中,从聘请律师到抵押贷款,无所不能。在这项具有划时代意义的法律正式生效后,人们将可以使用电子签名签订在线合同和进行电子商务,这对于新经济的发展无疑具有巨大的推动作用。”

2000年-2001年,爱尔兰、德国、日本、波兰等国政府也先后通过各自的电子签名法案。

《电子签名法》中明确规定:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。这部法律规定、可靠的电子签名与手写签名或者盖章具有同等的法律效力,届时消费者可用手写签名、公章的“电子版”、秘密代号、密码或指纹、声音、视网膜结构等安全地在网上“付钱”、“交易”及“转帐”。

《电子签名法》立法的直接目的是为了规范电子签名行为,确立电子签名的法律效力,维护各方合法权益;立法的最终目的是为了促进电子商务和电子政务的发展,增强交易的安全性。

《电子签名法》重点解决了五个方面的问题。一是确立了电子签名的法律效力;二是规范了电子签名的行为;三是明确了认证机构的法律地位及认证程序,并给认证机构设置了市场准入条件和行政许可的程序;四是规定了电子签名的安全保障措施;五是明确了认证机构行政许可的实施主体是国务院信息产业主管部门。目前已变更为信息和工业化部,目前已经取得资质得有北京天威诚信电子商务服务有限公司等20余家公司获得了从业资格,可以对外提供合法电子签名服务。

电子签名是现代认证技术的泛称,美国《统一电子交易法》规定,“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序,而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”;联合国《电子商务示范法》中规定,电子签名是包含、附加在某一数据电文内,或逻辑上与某一数据电文相联系的电子形式的数据,它能被用来证实与此数据电文有关的签名人的身份,并表明该签名人认可该数据电文所载信息;欧盟的《电子签名指令》规定,“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”

从上述定义来看,凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称为电子签名,电子签名即现代认证技术的一般性概念,它是电子商务安全的重要保障手段。

**<中华人民共和国电子签名法>2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过,自2005年4月1日起施行。

正文内容 (2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过)

目录

第一章 总则

第二章数据电文 第三章 电子签名与认证第四章 法律责任

第五章 附则

第一章 总则

第一条 为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。

第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

第三条 民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。

当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

前款规定不适用下列文书:

(一)涉及婚姻、收养、继承等人身关系的;

(二)涉及土地、房屋等不动产权益转让的

(三)涉及停止供水、供热、供气、供电等公用事业服务的;

(四)法律、行政法规规定的不适用电子文书的其他情形。

第二章数据电文

第四条 能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。

第五条 符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:

(一)能够有效地表现所载内容并可供随时调取查用;

(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。

第六条 符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:

(一)能够有效地表现所载内容并可供随时调取查用;

(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容

(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。

第七条数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。

第八条 审查数据电文作为证据的真实性,应当考虑以下因素:

(一)生成、储存或者传递数据电文方法的可靠性;

(二)保持内容完整性方法的可靠性

(三)用以鉴别发件人方法的可靠性;

(四)其他相关因素。

第九条数据电文有下列情形之一的,视为发件人发送:

(一)经发件人授权发送的;

(二)发件人的信息系统自动发送的

(三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。

当事人对前款规定的事项另有约定的,从其约定。

第十条 法律、行政法规规定或者当事人约定数据电文需要确认收讫的,应当确认收讫。发件人收到收件人的收讫确认时,数据电文视为已经收到。

第十一条数据电文进入发件人控制之外的某个信息系统的时间,视为该数据电文的发送时间。

收件人指定特定系统接收数据电文的,数据电文进入该特定系统的时间,视为该数据电文的接收时间;未指定特定系统的,数据电文进入收件人的任何系统的首次时间,视为该数据电文的接收时间。

当事人对数据电文的发送时间、接收时间另有约定的,从其约定。

第十二条 发件人的主营业地为数据电文的发送地点,收件人的主营业地为数据电文的接收地点。没有主营业地的,其经常居住地为发送或者接收地点。

当事人对数据电文的发送地点、接收地点另有约定的,从其约定。

第三章 电子签名与认证第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有

(二)签署时电子签名制作数据仅由电子签名人控制;

(三)签署后对电子签名的任何改动能够被发现

(四)签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。

第十五条 电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。

第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。

第十七条 提供电子认证服务,应当具备下列条件:

(一)具有与提供电子认证服务相适应的专业技术人员和管理人员

(二)具有与提供电子认证服务相适应的资金和经营场所;

(三)具有符合国家安全标准的技术和设备

(四)具有国家密码管理机构同意使用密码的证明文件;

(五)法律、行政法规规定的其他条件。

第十八条 从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。

申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。

取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。

第十九条 电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案。

电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。

第二十条 电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。

电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。

第二十一条 电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:

(一)电子认证服务提供者名称

(二)证书持有人名称;

(三)证书序列号

(四)证书有效期;

(五)证书持有人的电子签名验证数据

(六)电子认证服务提供者的电子签名;

(七)国务院信息产业主管部门规定的其他内容。

第二十二条 电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。

第二十三条 电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方。

电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告,并与其他电子认证服务提供者就业务承接进行协商,作出妥善安排。

电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的,应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。

电子认证服务提供者被依法吊销电子认证许可证书的,其业务承接事项的处理按照国务院信息产业主管部门的规定执行。

第二十四条 电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。

第二十五条 国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法,对电子认证服务提供者依法实施监督管理。

第二十六条 经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。

第四章 法律责任

第二十七条 电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。

第二十八条 电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。

第二十九条 未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款。

第三十条 电子认证服务提供者暂停或者终止电子认证服务,未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的,由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。

第三十一条 电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息,或者有其他违法行为的,由国务院信息产业主管部门责令限期改正;逾期未改正的,吊销电子认证许可证书,其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的,应当予以公告并通知工商行政管理部门。

第三十二条 伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。

第三十三条 依照本法负责电子认证服务业监督管理工作的部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。

第五章 附则

第三十四条 本法中下列用语的含义:

(一)电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;

(二)电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人

(三)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;

(四)电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据

(五)电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。

第三十五条 国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。

第三十六条 本法自2005年4月1日起施行。

怎么选择电子签名,电子签章系统

电子签名,电子签章作为新型信息化软件产品,应用范围迅速扩展,给企业和个人带来了众多便捷,那怎么选择电子签名,电子签章系统呢。

电子签名,电子签章系统是应用类信息安全系统,什么样的应用决议就应该采用什么样的电子签章系统,用户在选择电子签章时,就应该留意以下几点:

1)明白当前需求:应该明白当前采购电子签名,电子印章的目的是什么,需求理解对哪些内容进行电子签名,业务信息系统的完成方式等等,只有明白需求,才更加准确的明白需要采购什么样的签名系统;

2)预测将来需求:除了明白当前需求之外,还应该剖析本单位以后可能的需求,以免采购的电子印章系统固然满足当前需求,却不可以满足以后其它需求,到时分还得购置其它的电子印章系统,不只形成投资糜费,管理运用上也很不便当;

3)平安性评测:在详细选择产品时,应该首先对被调查的电子印章系统的整体架构进行理解。电子印章系统是一个基于PKI技术的应用类信息平安系统,就系统架构上必需遵照CA认证的平安体系架构,同时作为实物印章的替代产品,还必需遵照传统实物印章的管理标准。用户能够从这两个方面来调查,首先看看系统的认证原理与流程能否契合CA认证的原理和流程,由于CA系统必需有效劳器软件作为对客户端认证恳求进行认证,另一方面,传统实物印章都是集中制造、管理,对用章的过程进行严厉审批,同时具备细致的用章记载,因而,一个安全的电子印章系统必需是包括客户端签章应用软件和效劳器端管理和认证软件两大局部。后台效劳器软件除了提供对印章的认证之外,还包括了对电子印章的制造、发放、受权、挂失、销毁等电子印章停止全程管理,对电子印章的运用停止全程监控保存完好的用章日志。

4)功用性评测:在根本确认平安性请求之后,就是要调查客户端的功用了。首先需求理解被调查的软件支持的哪些类型的签章,比方能否支持MS Word、MS Excel、WPS、PDF、AutoCAD等等,另外关于数据库表单内容的维护能否有中间件产品来支持。由于支持的文件格式越多,满足需求的才能就越强,最好可以经过一套电子印章就能够支持本单位一切的电子签名需求。

5)产品应用调查:任何一个产品只要经过大量用户的应用才可能得到完善,特别是电子印章系统,作为一个新的行业性产品,并没有统一的请求,只要经过若干用户的实践运用不时完善才可能更好地满足用户的需求。另一方面,由于大部分电子签章客户端软件都是在各类Office软件中运用,软件系统的可靠性只要经过大量用户的应用才可以得到考验。因而,选型时,应该剖析该产品的用户群以及应用方式,有可能也能够调查实践的用户运用状况,只有真正在用的软件才能够归入选型的范围。

6)系统可扩展性:电子印章系统是一个基于PKI技术信息安全系统,用户在调查这类系统时,还能够更进一步调查系统的拓展型,看看所选的系统能否能够与基于PKI技术的身份认证系统集成在一同,能否能够扩展构成单点登录系统,以便于架构统一的高度集成的PKI安全应用体系。

电子签名系统采用电子签名技术,结合数字证书技术、网络加密技术而设计的数据安全产品,采用插件技术将电子签名系统与OFFICE、AUTOCAD产品无缝连接,用户在正常编辑文档的方式下就可以在WORD/EXCEL文档、AUTOCAD图档内部实现电子签名。

总之,电子签名,电子签章系统与其它应用信息系统一样,是一套计算机软件,而不是仅仅提供添加印章图片的小工具,随意选一个就可以的,并不是那么简单的事。用户在选型时,必需慎重、科学地调查,以免糜费了投资,影响了工作的顺利推进。

电子签名从2005年电子签名法颁布实施以来,很多领域都开始广泛使用。 网上银行、实体银行、电子政务、电子合同的签署以及电信、银行营业厅等场所。 特别是随着互联网的发展,网上银行采用基于电子签名身份认证,应用十分广泛。

电磁屏技术:电磁屏是由发射电磁波的电磁笔按间歇方式发射电磁波,当电磁笔靠近电磁板时,内部的线圈会感应到电磁笔发射的电磁波。 电磁感应技术是由一支可以发射电磁波的电磁笔,以及水平垂直两个方向按一定规则排列接收线圈栅格的电磁板组成。 电磁式触控主要应用市场包括使用USB介面最多的笔式Tablet、常用于教育市场的Tablet显示器。

电磁屏及手写笔:电磁式触控主要应用市场包括使用USB介面最多的笔式Tablet、常用于教育市场的Tablet显示器、亚洲市场正在成长的电子白板、使用于电子商务的签名板、POS,还有增加手写功能的电子书阅读器 ,

美国优派(ViewSonic),1987年成立于美国加州2013年,优派与汉王科技合资在深圳建厂,生产及销售内容主要包含手写电磁笔液晶显示器及其分部件,提供行业用户多元化和高性价比的手写电磁笔液晶相关产品,此类产品将应用到金融、商业、政府办公、公共展示、工业控制等多种行业领域。

优派PD1611,采用最新电磁屏触控 (EMP) 技术,可以呈现全页直式A4大小电子文件,方便消费者使用无电源式电磁笔直接在显示器上阅读、书写及签署电子文件,享受灵敏流畅且真实精准的电子书写体验。 另外,它还配有8H高硬度屏幕,表面具防刮特性,同时结合了2048阶笔压感测、电磁悬浮功能、5080 LPI电磁显示分辨率以及10mm悬浮感应。 优派PD1080:2048级压感笔,能对轻微触碰做出反应,确保电子签名书写原笔迹展现。 优派无线无源电磁专利技术,无需线材和电池束缚,轻松书写,同时,具有良好的移动性,方便窗口行业、柜台部门的服务便利。


相关文章推荐:
数据电文 | 电子文档 | 签名 | 用途 | 贺卡 | 数据电文 | 收件人 | 许可证 | GlobalSign | 电文 | 身份 | 认证技术 | 安全认证体系 | 数字证书 | 签章 | RSA算法 | 打印管理 | 签章 | 水印 | 电子签名法 | 国家保密局 | 许可证 | 市场 | GDF | 条形码 | 签章 | 密钥 | 数字签名 | 报文 | 公钥 | 私钥 | 第三者 | 报文摘要 | HASH算法 | 文档安全 | 数字签名 | 文档加密 | 身份验证 | 数字证书 | 文档 | 组件 | 软件失效 | 数字签名 | 数字证书 | 智能卡 | 文档管理 | 信息交换 | 数字签名 | 密码学 | 数据加密 | 明文 | 加密算法 | 对称加密 | 对称加密 | 对称加密算法 | Alice | 对称加密 | 密匙 | 对称加密 | 斯坦福 | 赫尔曼 | 加密技术 | 麻省理工学院 | 沙米尔 | 非对称加密 | 逆向思维 | 公开发布 | 克林顿 | 电子签名法 | 网络时代 | 法律效力 | 名字 | 数字签名 | 爱尔兰 | 电子签名法 | 电子签名法 | 数据电文 | 电子版 | 电子签名法 | 电子签名法 | 天威诚信 | 电子商务示范法 | 数据电文 | 电子商务安全 | 全国人民代表大会常务委员会 | 数据电文 | 数据电文 | 数据电文 | 数据电文 | 数据电文 | 数据电文 | 电子签名人 | 数据电文 | 电子认证 | 许可证 | 电子签名认证证书 | 电子签名依赖方 | 许可证 | 许可证 | 数据电文 | 网上银行 | 银行 | 认证 | 电磁屏 | 电磁波 | USB | 显示器 | 签名 | 加州 | 合资 | 显示器 | 签署 | 体验 | 电磁悬浮 | 感应 | 展现 | 服务 |
相关词汇词典