什么样的电子签名才是有效的?
2022年06月27日
*疫情迫使很多企业开始云办公,加速了电子签名行业的发展。目前,电子合同已经广泛应用于电子政务、工业、电商、零售、租赁、物流、劳动/劳务用工等行业。除法律明确规定不能使用电子签名外,电子签名可以适用于各行各业的证照颁发、合同签署、公文函件、证明材料等文件签署中。
*根据《中华人名共和国电子签名法》,电子签名从数据电文的生成、确认、传输、存储、验证、取证六个环节满足法律四个方面的要求,做到形式合法、数据真实、签名可靠及保存合法,即为合法有效的电子签名。
一、电子签名形式合法性
*关于电子合同形式方面的要求,主要体现在电子合同应有效地表现所载内容,可随时查看取证;自形成起可以保证内容完整,未被篡改。
*电子合同文本一般转化为国际工业标准的PDF版本文件,可有效表现内容,任何人均可以调取查看。采用私钥签名、哈希值校验、数字证书、时间戳的电子签名可以保证数据文本自形成后全生命周期的可靠性。如果合同文本在加密传输中未发生变化,则合同文本哈希值和私钥加密的哈希值校验一致,否则文本被篡改;关于收件人和发件人的身份信息则通过CA机构颁发的数字证书核验;时间戳则可以记录关于合同签署及发送、接受的时间。
二、电子合同的真实性
*网络环境中的数据电文,容易被伪造和篡改,因此要保障电子合同内容真实可靠及鉴别发件人和收件人身份的方法可靠。
*私钥存储产品可以保障私钥签名的过程,私钥不被盗取、篡改及伪造。私钥签名的哈希值和数据文本的哈希值比对可以保障在加密传输的过程中数据文本未发生变化。可靠时间戳由符合国家标准的时间戳服务期提供,可以证明签署过程中的有关时间。
*收件人和发件人的真实身份可可以通过电子签名认证机构(简称“CA机构”)申请电子签名数字证书验证身份。数字证书相当于签署人的网络身份证明。
三、电子签名的可靠性
1、私钥为电子签名的工具,要满足签署人专有控制。
*电子签名采用的非对称密码技术生成的公钥和私钥具有唯一对应性,私钥用来签名,公钥用来验证签署主体的身份。且知道公钥也无法导出私钥,可以满足签署人专有的要求。私钥直接存储在网络环境中,容易被篡改和盗取,因此采用智能密码钥匙、手机盾、云端托管等方式保存私钥,保证私钥不易被盗取,签署过程不被外部网络环境影响。
2、保证收件人收到的合同未发生任何改动,以及任何改动可以被发现。
*如果合同文本在加密传输中发生变化,则合同文本的哈希值会发生变化,和私钥签署的哈希值比对提示错误,证明合同文本已被篡改。电子签名具体流程如下:
(1)发件人将签署后的电子合同发送给送收件人:
第 1 步:发件人利用哈希函数从合同文本A中提取哈希值A;
第 2 步:发件人利用私钥对哈希值A进行加密,并加盖时间戳,形成签名值;
第 3 步:CA机构根据发件人的申请,颁发证实发件人身份的数字证书;
第 4 步:签名值、合同文本A及数字证书合并形成合同文本发送给收件人;
(2)收件人通过互联网获得签署后的文件后开始验证:
第 5 步:收件人从合同文本A中提取哈希值B;
第 6 步:收件人从数字证书中解析出发件人的公钥和发件人身份证明;
第 7 步:收件人使用公钥对签名值解密获得哈希值A;
第 8 步:哈希值B和哈希值A进行对比,如数值相同,则证明数据原文由要约方发送、传输过程未遭篡;改,电子印章有效,否则无效。
四、保存合法性
*有效电子签名还应满足《电子签名法》第六条规定,符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。
文章来源:电子牵