1.廣義的電子簽名是指以電子形式包含在任何數據電文中,並附有用以識別簽名人身份和表明簽名人認可內容的數據,即各種法律條文中經常出現的電子簽名:
《電子簽名法》第13條詳細規定,電子簽名符合下列條件的,應當視為可靠:
(壹)電子簽名制作數據用於電子簽名時,屬於電子簽名人的專有權利;
(2)簽名時,電子簽名制作數據僅由電子簽名人控制;
(3)簽名後對電子簽名的任何更改都可以被發現;
(4)簽名後對數據電文內容和形式的任何更改都能被發現。當事人還可以選擇使用符合其約定的可靠條件的電子簽名。
第十六條電子簽名需要第三方認證的,依法設立的電子認證服務提供者應當提供認證服務。
2.狹義的電子簽名是指使用PKI體系的數字簽名;數字簽名是電子簽名的壹種形式,是電子簽名的壹個子集。數字簽名是利用數字證書和信息加密技術來識別電子數據信息的技術,通常可以理解為在電子文檔上加蓋“數字指紋”。
它分為兩部分:簽名和驗證,即:
印章外觀:類似於在紙質文件上簽名或蓋章的傳統用法;
認證能力:由權威CA認證機構頒發的數字證書,包含用戶身份等信息的壹條數據,可以理解為“電子身份”。因為包含簽名身份的這段數據是唯壹的,所以它也確保了數字簽名的唯壹性和不可篡改性。