要知道电子签章技术原理,我们也许应该了解一下它的概念:
电子签章是电子签名技术的一项应用,电子签名是基于国际PKI标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全的传递。
电子签章系统可实现在电子文件上实现手写电子签名和加盖电子印章,并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。
电子签章虽名为签章实则与传统签章相去甚远,它借用了传统签章对签章人 的辨认功能来命名,只是一种借代修辞。虽然同样具有辨认功能,却不如传统签 章的安全性高。因为电子签章从软件角度看其本质是计算机语言0与1的排列组合:从硬件角度看其本质就是深浅不同的电磁记录。在电子商务的数据传输过程中,其每次显现都是0与1的再次重组,所以重组过程就易受到攻击和篡改。
具体而言,电子签章技术是公开密钥加密技术的一种应用。其原理为:报文 的发送方从报文文本中生成一个散列值或摘要,发送方用自己的私钥对其进行加 密来形成发送方的电子签名。之后这个电子签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值或摘 要,接着再用发送方的公钥来对报文附加的电子签名进行解密。在散列值相同的 情况下接收方就可以确定电子签名是由发送方产生。
在电子合同上使用电子签章。
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
电子签章,与我们所使用的数字证书一样,是用来做为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。
一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。