數(shù)字電子簽名的概念及技術(shù)實(shí)現(xiàn)全面解析

要理解什么是電子簽名,需要從傳統(tǒng)手工簽名或蓋印章談起。在傳統(tǒng)商務(wù)活動中,為了保證交易的安全與真實(shí),一份書面合同或公文要由當(dāng)事人或其負(fù)責(zé)人簽字、蓋章,以便讓交易雙方識別是誰簽的合同,保證簽字或蓋章的人認(rèn)可合同的內(nèi)容,在法律上才能承認(rèn)這份合同是有效的。而在電子商務(wù)的虛擬世界中,合同或文件是以電子文件的形式表現(xiàn)和傳遞的。在電子文件上,傳統(tǒng)的手寫簽名和蓋章是無法進(jìn)行的,這就必須依靠技術(shù)手段來替代。能夠在電子文件中識別雙方交易人的真實(shí)身份,保證交易的安全性和真實(shí)性以及不可抵賴性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段,稱之為電子簽名。從法律上講,簽名有兩個功能：即標(biāo)識簽名人和表示簽名人對文件內(nèi)容的認(rèn)可。聯(lián)合國貿(mào)發(fā)會的《電子簽名示范法》中對電子簽名作如下定義：“指在數(shù)據(jù)電文中以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息”;在歐盟的《電子簽名共同框架指令》中就規(guī)定：“以電子形式所附或在邏輯上與其他電子數(shù)據(jù)相關(guān)的數(shù)據(jù),作為一種判別的方法”稱電子簽名。而我國《電子簽名法》對電子簽名的定義：“是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)?！?/P>

實(shí)現(xiàn)電子簽名的技術(shù)手段有很多種,但目前比較成熟的,世界先進(jìn)國家普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。由于保持技術(shù)中立性是制訂法律的一個基本原則,目前還沒有任何理由說明公鑰密碼理論是制作簽名的唯一技術(shù),因此有必要規(guī)定一個更一般化的概念以適應(yīng)今后技術(shù)的發(fā)展。但是,目前電子簽名法中提到的簽名,一般指的就是"數(shù)字簽名"。所謂"數(shù)字簽名"就是通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名,來代替書寫簽名或印章,對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的。"數(shù)字簽名"是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。

 
二、電子簽名的實(shí)現(xiàn)方法
     
　　目前,實(shí)現(xiàn)電子簽名的方法有好多種技術(shù)手段,前提是在確認(rèn)了簽署者的確切身份即經(jīng)過認(rèn)證之后,電子簽名承認(rèn)人們可以用多種不同的方法簽署一份電子記錄。這些方法有：基于PKI的公鑰密碼技術(shù)的數(shù)字簽名;或用一個獨(dú)一無二的以生物特征統(tǒng)計學(xué)為基礎(chǔ)的識別標(biāo)識,例如手書簽名和圖章的電子圖像的模式識別;手印、聲音印記或視網(wǎng)膜掃描的識別;一個讓收件人能識別發(fā)件人身份的密碼代號、密碼或個人識別碼PIN;基于量子力學(xué)的計算機(jī)等等。但比較成熟的,使用方便具有可操作性的,在世界先進(jìn)國家和我國普遍使用的電子簽名技術(shù)還是基于PKI（PublicKeyInfrastructino）的數(shù)字簽名技術(shù)。

　　1. 手寫簽名或圖章的模式識別
     
　　即將手寫簽名或印章作為圖像,用光掃描經(jīng)光電轉(zhuǎn)換后在數(shù)據(jù)庫中加以存儲,當(dāng)驗(yàn)證此人的手寫簽名或蓋印時,也用光掃描輸入,并將原數(shù)據(jù)庫中的對應(yīng)圖像調(diào)出,用模式識別的數(shù)學(xué)計算方法,進(jìn)行二者比對,以確認(rèn)該簽名或印章的真?zhèn)巍＿@種方法曾經(jīng)在銀行會計柜臺使用過,但由于需要大容量的數(shù)據(jù)庫存儲和每次手寫簽名和蓋印的差異性,證明了它的不可實(shí)用性,這種方法也不適用于互聯(lián)網(wǎng)上傳輸。

　　2. 生物識別技術(shù)
     
　　生物識別技術(shù)是利用人體生物特征進(jìn)行身份認(rèn)證的一種技術(shù),生物特征是一個人與他人不同的唯一表徵,它是可以測量、自動識別和驗(yàn)證的。生物識別系統(tǒng)對生物特征進(jìn)行取樣,提取其唯一的特征進(jìn)行數(shù)字化處理,轉(zhuǎn)換成數(shù)字代碼,并進(jìn)一步將這些代碼組成特征模板存于數(shù)據(jù)庫中,人們同識別系統(tǒng)交互進(jìn)行身份認(rèn)證時,識別系統(tǒng)獲取其特征并與數(shù)據(jù)庫中的特征模板進(jìn)行比對,以確定是否匹配,從而決定確定或否認(rèn)此人。生物識別技術(shù)主要有以下幾種：
     
　　(1) 指紋識別技術(shù)。每個人的指紋皮膚紋路是唯一的,并且終身不變,依靠這種唯一性和穩(wěn)定性,就可以把一個人同他的指紋對應(yīng)起來,通過將他的指紋和預(yù)先保存在數(shù)據(jù)庫中的指紋采用指紋識別算法進(jìn)行比對,便可驗(yàn)證他的真實(shí)身份。在身份識別后的前提下,可以將一份紙質(zhì)公文或數(shù)據(jù)電文按手印簽名或放于IC卡中簽名。但這種簽名需要有大容量的數(shù)據(jù)庫支持,適用于本地面對面的處理,不適宜網(wǎng)上傳輸。
     
　　(2) 視網(wǎng)膜識別技術(shù)。視網(wǎng)膜識別技術(shù)是利用激光照射眼球的背面,掃描攝取幾百個視網(wǎng)膜的特征點(diǎn),經(jīng)數(shù)字化處理后形成記憶模板存儲于數(shù)據(jù)庫中,供以后的比對驗(yàn)證。視網(wǎng)膜是一種極其穩(wěn)定的生物特征,作為身份認(rèn)證是精確度較高的識別技術(shù)。但使用困難,不適用于直接數(shù)字簽名和網(wǎng)絡(luò)傳輸。
     
　　(3) 聲音識別技術(shù)。聲音識別技術(shù)是一種行為識別技術(shù),用聲音錄入設(shè)備反復(fù)不斷地測量、記錄聲音的波形和變化,并進(jìn)行頻譜分析,經(jīng)數(shù)字化處理之后做成聲音模板加以存儲。使用時將現(xiàn)場采集到的聲音同登記過的聲音模板進(jìn)行精確的匹配,以識別該人的身份。這種技術(shù)精確度較差,使用困難,不適用于直接數(shù)字簽名和網(wǎng)絡(luò)傳輸。
     
　　以上這種身份識別的方法解決的是“你是什么？”,（What you are）“你是誰？”,適用于面對面的場合,不適用遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證,不適合大規(guī)模人群認(rèn)證。