歡迎您訪問中國電子認證服務產業聯盟官方網站!
服務熱線: 010-68449338   |   設為首頁   |   會員申請
知識園地
當前所在位置 首頁  »  魂斗罗归来燃尽攻略  »  知識園地

魂斗罗归来大奈莎:電子簽名相關概念和范疇

來源:信息安全研究所   發布時間:2015-7-28 9:26:34   瀏覽量:
自2005年4月1日《中華人民共和國電子簽名法》(以下簡稱《電子簽名法》)頒布實施,至今已經有十個年頭了。近期,我們研究梳理了電子簽名相關概念和范疇,以便更好地開展相關研究。
1.電子簽名和數據電文
《電子簽名法》規定,電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。從定義可見,電子簽名是以電子形式出現的數據;電子簽名與數據電文是邏輯關聯的,既可以是數據電文的一個組成部分,也可以是數據電文的附屬;電子簽名必須能夠識別簽名人身份并表明簽名人認可與電子簽名相聯系的數據電文的內容。
不同的技術、程序或方法得到的電子簽名,其可靠性和可信性并不完全相同?!兜繾憂┟ā飯娑絲煽康繾憂┟朧中辭┟哂型確尚Я?,同時提出了可靠電子簽名必須滿足的四個條件:(1)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;(2)簽署時電子簽名制作數據僅由電子簽名人控制;(3)簽署后對電子簽名的任何改動能夠被發現;(4)簽署后對數據電文內容和形式的任何改動能夠被發現。其中,電子簽名制作數據,是指在電子簽名過程中使用的,將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據;電子簽名人,是指持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實施電子簽名的人。
《電子簽名法》規定,數據電文是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。同時,《電子簽名法》還規定,如果一項數據電文具有如下兩項功能:一是能夠有形地表現所載內容,二是可以隨時調取查用,即可視為符合法律、法規要求的書面形式,不得僅因為其是以電子、光學、磁或者類似手段生成、發送、接收或者儲存而被拒絕作為證據使用。
2.數字簽名和數字證書
數字簽名是電子簽名的一種,是指通過一種數學運算,建立唯一匹配的一對兒非對稱密鑰,即公鑰和私鑰,通過使用非對稱密鑰加密系統對數據電文進行加密、解密變換來實現簽名和驗證。數字簽名可以較好地保證數據的安全性和保密性、保障數據的完整性并避免數據被非法篡改,是目前應用最廣泛、技術最成熟、可操作性最強的電子簽名形式。
有些電子簽名是可以直觀驗證的,比如采用生物識別技術的電子簽名,有些電子簽名則是不能直觀驗證的,必須提供一種方法把電子簽名與電子簽名人聯系起來,數字簽名便是這樣一種技術。為了更安全地提供公鑰的擁有證明,1978年Kohnfelder提出了數字證書的概念。
數字證書是包含電子簽名人的公鑰數據和身份信息的數據電文或其他電子文件,通過公鑰與私鑰的一一對應關系,從而建立起電子簽名人與私鑰之間的聯系。數字證書可以使互不相識的網絡主體證明各自簽名的真實性,是雙方之間建立相互信任的基礎,同時還可以為網絡主體參與各類網絡活動提供身份及資格、權限等方面的證明,具有類似身份證和通行證的功能。擁有數字證書的電子簽名人也稱為證書持有者,依賴于證書真實性的實體稱為證書依賴方。
3.電子認證服務和電子認證服務機構
電子認證服務是基于數據電文接收人需要對收到的數據電文發送人的身份及數據電文的真實性、完整性進行核實而產生的。電子認證服務是指為電子簽名的真實性和可靠性提供證明的活動,包括簽名人身份的真實性認證、簽名過程的可靠性認證和數據電文的完整性認證三個部分,涉及證書簽發、證書資料庫訪問以及網絡身份認證、可靠電子簽名認證、可信數據電文認證、電子數據保全、電子舉證、網上仲裁等服務。
證書簽發是指鑒別證書申請人身份及簽發證書;證書資料庫訪問是指提供有效的方式確保證書依賴方或證書持有者等可以從資料庫中查詢下載相關信息;網絡身份認證是指對網絡應用主體身份的真實性提供證明的活動;可靠電子簽名認證是指證明電子簽名是否滿足可靠電子簽名四個條件的活動;可信數據電文認證是對數據電文的完整性、真實性提供證明的活動;電子數據保全是指提供數據電文安全、可靠的存儲服務;電子舉證是指提供具有法律效力的數據電文;網上仲裁是指在網絡身份認證、可靠電子簽名、可信數據電文等電子認證服務的基礎上在線提供網絡交易糾紛解決的活動。
     電子認證服務機構是指提供電子認證服務的企業法人、事業單位等主體,簡稱CA機構(Certificate Authority)。電子認證服務機構與數字證書持有者、證書依賴方共同構成公鑰基礎設施(PKI)體系的主體,當電子認證服務機構是獨立于證書依賴方和證書持有者的實體時,稱之為第三方電子認證服務的機構。第三方電子認證服務機構具有如下特點:第一,第三方電子認證服務機構的價值在于身份解決中的獨立地位,由于具有獨立、公正的地位和作用,因此第三方認證服務在保障網絡身份真實、網絡行為可溯、數據電文可信、維護用戶在互聯網環境下的合法權益和實現可靠電子簽名具有重要作用;第二,第三方電子認證服務的應用場景更多,第三方電子認證服務廣泛應用于獨立責任主體之間的信息交換過程;第三,第三方電子認證服務機構由于其權威性和公信力更高、專業化和市場化發展的更好,得到社會的普遍認同,發展前景更加廣闊。
 
 
Copyright 2012-2014 中國電子認證服務聯盟  京ICP備13000126號 版權所有 All rights reserved.