然而,電子簽名的原理並不能通過上述技術術語的解釋而得到直觀和簡單的解釋。下面通過恢復電子簽名的過程簡單介紹壹下實現原理:
情況:由於業務需要,妳我需要簽訂合作協議。為了您的方便,您將把準備好的電子版合同在線發給我簽字。
如何保證合同只能本人查看,不被他人惡意竊取?我怎麽確定文件的發件人是妳?
關鍵點1:公鑰和私鑰出現。
為了滿足電子合同內容的保密性和發送方認證的要求,我們知道了非對稱加密的加密方法。
非對稱加密:它有壹對唯壹的密鑰,壹個公鑰和壹個私鑰,公鑰是所有人可見的,而私鑰只有自己可見。
非對稱加密的特點是用公鑰加密的文件只能用私鑰解密,用私鑰加密的文件只能用公鑰解密。
在發送合同時,妳會用自己的私鑰對擬定的電子合同進行加密發送;收到合同時,如果妳能用妳的公鑰解密,就說明妳發了這個文件。
但是我怎麽知道妳的公鑰呢?
關鍵點2:政府給了CA幫助。
我了解到政府已經授權了壹個權威機構叫CA,可以提供網絡身份認證服務。
CA(Certificate Authority):證書頒發機構的全稱,即數字證書的申請、頒發和管理機構。其主要功能有:生成密鑰對、生成數字證書、分發密鑰、管理密鑰等。
數字證書(Digital certificate):是由CA組織頒發的證書,包含公鑰、公鑰所有者名稱、CA的數字簽名、有效期、授權中心名稱、證書序列號等信息。可以通俗地理解為個人或企業的“網絡身份證”。
我向CA申請妳的公鑰,用它來解密電子合同。如果解密成功,說明發件人就是妳。文件發送方的身份已經確認,那麽如何保證電子合同在傳輸過程中沒有被篡改?
關鍵點三:哈希兄弟出現。
有技術人員推薦哈希算法(digest algorithm),可以證明電子合同在傳輸過程中是否被篡改。
哈希算法:文本內容通過加密算法生成代碼,即信息摘要。其主要特點是加密過程不需要密鑰,加密後的數據不可逆轉。換句話說,只有兩個相同的契約可以通過相同的哈希算法獲得相同的摘要。
當妳發送合同時,妳把原始的電子合同和散列的摘要發送給我。當妳收到合同時,妳可以通過散列原始合同得到壹個新的摘要。比較兩個摘要的壹致性,可以證明我收到的文件是否被篡改過。
但是,如果在傳輸過程中文件的原件和摘要同時被替換了怎麽辦?
要點4:對稱加密有所幫助。
除了上面的哈希算法、非對稱加密和CA,為了保證合同從發送到接收滿足三個要求,即由妳發送,只能發送給我,不能被篡改,我們還需要應用壹種新的加密方法:對稱加密。
對稱加密:采用單密鑰密碼系統的加密方式,信息加密和解密只能使用壹個密碼。
發送文件時:
1,妳通過哈希運算得到原始摘要並用私鑰加密得到妳的數字簽名,然後將數字簽名和原始契約對稱加密得到密文A-加密原始。
2.然後通過CA獲取我的公鑰,對上面步驟中對稱加密的密鑰進行非對稱加密,也就是我的“數字信封”——加密密鑰。
3.把密文A和我的數字信封壹起發給我。
數字簽名:通過哈希算法提取源文件的摘要,並用發送方的私鑰加密。
數字信封:用接收方的公鑰對對稱密鑰進行加密”,稱為“給B的數字信封”。
接收文件時:
1.我用我的私鑰解密數字信封得到對稱密鑰——它可以被解鎖,這意味著它被發送給我。
2.然後使用對稱密鑰對密文A進行解密,以獲得帶有您的數字簽名的原始文本。
3.用妳的公鑰解密妳的數字簽名,得到簽名的原始摘要——可以解密,說明發件人就是妳。
4.使用相同的摘要算法獲取原始摘要,並與解密簽名中的摘要進行比較——摘要壹致,說明原始摘要沒有被篡改。
除了文件內容不可篡改,準確記錄簽約時間,固定合同有效期也很重要。如何保證合同的簽訂時間在網絡環境下不可篡改?
關鍵點5:時間戳證明
我也咨詢了專家。原來我們國家也有壹個法定的授時中心,可以在我們簽署的文件上加蓋“時間戳”,即時間戳記。
時間戳:以書面形式簽署文件的時間由簽署人自己書寫,而數字時間戳是由第三方認證單位(DTS)添加的,基於DTS收到文件的時間,更加準確可信。
至此,我們簽訂合同的時間記錄準確,合同內容不可篡改,雙方身份真實有效。這個沒問題!然而,如何存儲已簽署的電子合同?無論哪壹方簽字,日後發生糾紛,都難免會質疑合同在存放期間的安全性。
要點六:找權威第三方存證。
據說有專門的第三方電子數據存管機構,可以存儲已簽署的電子合同數據,在雙方用戶對合同內容有爭議時,可以申請出具可信的證明。
簽約最後壹個問題:存儲問題也解決了!但是唯壹的缺點就是簽約過程太麻煩了!為了保證電子合同的有效性,我們使用了非對稱加密、哈希運算、時間戳等技術,還需要CA機構、公證處等機構的協助;
如何更簡單快捷的簽訂有效的電子合同?
要點七:選擇可靠的第三方電子合同平臺。
根據電子簽名法,使用可靠電子簽名簽署的電子合同,與手寫簽名或蓋章的紙質合同具有同等法律效力。
根據《電子簽名法》的規定,如果滿足以下條件,則認為電子簽名是可靠的:
1)電子簽名制作數據用於電子簽名時,屬於電子簽名人。
2)簽名時,電子簽名制作數據僅由電子簽名人控制。
3)簽名後對電子簽名的任何更改都可以被發現。
4)簽名後對數據電文內容和形式的任何更改都可以被發現。
結合上述電子合同簽署流程,我們可以得出結論,有效的電子合同應註意以下核心點:內容保密、內容防篡改、明確簽署身份、明確簽署時間。
同時,為了保證電子合同作為書面形式的證據能力,合同簽訂的全過程也應由權威的第三方機構進行存儲和公證。
商務部在《網上訂立電子合同的流程規範》中指出:“只有通過第三方(電子合同服務提供者)的電子合同訂立系統訂立電子合同,才能保證過程的公正性和結果的有效性”。
綜上所述,就是電子簽名各個環節所涉及的實現原理。