關鍵詞：電子簽名，數(shù)字簽名，優(yōu)勢，隱患

0 引言

隨著我國經(jīng)濟的飛速發(fā)展，國內(nèi)IT行業(yè)的發(fā)展速度以超過國際上各個國家的3～4倍快速增長，而電子簽名技術為我國各個部門、行業(yè)、企業(yè)等信息化的發(fā)展給予了極大的幫助。當下中國順應全球化的潮流，積極投身于全球性的交流與競爭。如何增強中國政府部門的工作效率？如何在中西方國家之間順利地開展政治、經(jīng)濟、文化的交流和貿(mào)易往來？諸如此類問題需要電子商務和電子政務系統(tǒng)提供方便的手段，而這些電子系統(tǒng)的完善離不開電子簽名技術。

1 電子簽名技術的概述

1.1 電子簽名的概念

宏觀來說，電子簽名[1]即所有不是以傳統(tǒng)方式的手寫簽名或者蓋章的形式簽訂文件，而是在數(shù)據(jù)電文中確定簽署人身份及確保簽字人認可電文中的信息。而微觀來說，電子簽名就是在PKI體系的基礎上進行的數(shù)字簽名。

首先，介紹下傳統(tǒng)簽名[2]的概念，在商務交流的活動中，為了確保雙方交易過程中的安全性，在簽訂合同協(xié)議或公文要事的時候，要求其當事人或者代表人物簽名、蓋章，在此前提下，交易的兩者可以明確簽訂的合同協(xié)議的具體內(nèi)容，保證簽訂的人承認合同協(xié)議的內(nèi)容，這樣該協(xié)議的合法性得到了保證。

然后，解釋下電子簽名的概念，在電子商務的互聯(lián)網(wǎng)信息化時代，合同協(xié)議或者簽署文件是以電子文檔的形式進行傳遞的。但是，在電子文檔中，手寫簽名無法操作，此時，在電子文件中若要實現(xiàn)與傳統(tǒng)簽名同等效果則需提供必要的技術手段進行操作。所以，電子簽名的涵義也隨之出現(xiàn)，即在電子文檔中證明兩者交易人的身份，以此來保障合同協(xié)議的可靠與真實，同時其作用與傳統(tǒng)的手寫簽名一致，稱為電子簽名。

1.2 電子簽名的分類

當前在法律上承認的合法的電子簽名方式大致可以分為兩大類：數(shù)字簽名和生物特征識別技術簽名。

數(shù)字簽名[3]是基于PKI公鑰密碼技術的電子簽名技術，是目前比較成熟的世界先進國家普遍使用的電子簽名技術。所以，目前使用的電子簽名技術中，一般指的就是“數(shù)字簽名”。美國的相關部門在電子簽名標準中（DSS，F(xiàn)IPS186-2）對數(shù)字簽名作了如下解釋：“利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)計算所得的結果，用此結果能夠確認簽名者的身份和數(shù)據(jù)的完整性”。

生物特征識別技術簽名[4]主要以靜態(tài)和動態(tài)兩種形式相結合進行表達。靜態(tài)生物識別方式主要以指紋、面部識別為代表，該識別方式本身具有客觀存在的性質(zhì)，僅能表達簽署人的身份信息而無法確認簽署人的認同意愿；這時就需要結合動態(tài)行為來確定一份合同的有效性，即簽字的筆跡，該行為具有一定的主觀表達意愿的優(yōu)點，于是靜態(tài)和動態(tài)行為的結合成為了電子簽名身份確認和行為確認的最佳方案。

1.2.1 數(shù)字簽名技術

數(shù)字簽名在國際標準化組織的ISO 7498-2標準中定義[5]為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或者是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人（例如：接收者）進行偽造”。

數(shù)字簽名技術是基于PKI（公鑰基礎設施）的電子簽名[6 ]，PKI運用非對稱密碼算法原理，采用公鑰和私鑰結合的方式，公鑰對外公開，私鑰由個人保存。使用數(shù)字簽名時，發(fā)送者對數(shù)據(jù)運用公鑰加密，生成加密文件，然后，接收者運用私鑰解密，若解密后的文檔與原始數(shù)據(jù)一致，則驗證通過。

總結而言，數(shù)字簽名技術是當下現(xiàn)代化的電子簽名技術，該技術通過使用非對稱密鑰算法對原始數(shù)據(jù)進行處理，能夠很好地替代傳統(tǒng)的手寫簽名。該技術具有身份認證、數(shù)據(jù)安全、傳輸穩(wěn)定等優(yōu)勢。而基于PKI的數(shù)字簽名技術是目前廣泛使用且技術成熟的電子簽名技術，提供了多種在線安全服務。

1.2.2 生物識別技術

生物識別技術其原理是利用人體生物特征行為進行身份認證，生物特征因其本身每個人不同的表征特性，可以進行測量、自動識別和驗證的操作。

生物識別系統(tǒng)的操作分三步進行，首先，采集人體的生物特征行為，將取得的信息數(shù)字化處理；然后，將數(shù)字化信息轉換成數(shù)字代碼；最后，將這些數(shù)字代碼經(jīng)生物識別系統(tǒng)處理為特征模板并保存在生物識別數(shù)據(jù)中。當進行身份認證時，只需將信息在數(shù)據(jù)庫中進行比對即可確定信息是否匹配，從而確定是否是本人或負責人。

生物識別技術[7]主要有以下幾種。

（1）指紋識別技術[ 8]。不同人的指紋各不相同，并且每個人的指紋是一生不變的。而指紋識別技術的原理是采用比對匹配的方法，對此人的指紋與生物識別系統(tǒng)數(shù)據(jù)庫中的信息進行匹配，即可得出該人的身份信息。在確認身份后，將相關的材料或電子數(shù)據(jù)電文按手印驗證。缺陷是需要龐大的數(shù)據(jù)庫進行操作，一般用于現(xiàn)場辦理，線上辦理存在一定的困難。

（2）視網(wǎng)膜識別技術[9]。視網(wǎng)膜識別技術有精度較高的特點，作為一種極其穩(wěn)定的生物特征信息，其原理是利用激光技術采集人類眼球信息，然后經(jīng)過視網(wǎng)膜識別技術的處理后儲存在信息庫中。缺陷是使用復雜，不適合線上辦理。

（3）聲音識別技術。聲音識別技術采集的是人類行為信息，其原理是使用聲音錄制設備記錄聲音波形信息，再進行頻譜分析，經(jīng)數(shù)字化處理后儲存在數(shù)據(jù)庫中。在使用該技術時，將采集到的現(xiàn)場聲音波形信息進行頻譜分析，并與數(shù)據(jù)庫中預先存儲的聲音模板進行比對，以識別該人的真實身份。缺陷是精確度較低、使用復雜，因此不適用于直接數(shù)字簽名和網(wǎng)絡傳輸。

總結而言，以上3種生物識別技術適用于現(xiàn)場辦理的情況，不適用于遠程網(wǎng)絡線上認證及大規(guī)模人群認證。

2 電子簽名技術的優(yōu)勢

（1）數(shù)字簽名實現(xiàn)了簽名者不能否認簽名的客觀存在，同時確保接收者能夠驗證數(shù)字簽名的真實性，有效防止他人造假簽名[10]。另一方面，電子簽名提供身份認證，確保郵件發(fā)送者的身份可信。借助數(shù)字證書，電子簽名可以驗證發(fā)送者的身份，防止身份冒用和欺詐行為的發(fā)生。

（2）電子簽名可以保護郵件的完整性，保證郵件在傳輸過程中沒有被更改。數(shù)字簽名由于基于密碼學技術，能夠保護數(shù)據(jù)的完整和真實，避免偽造和篡改[11]。在電子郵件中，數(shù)字簽名可以用來驗證郵件發(fā)送者的身份，并確保郵件沒有被篡改或修改過。

（3）電子簽名具有不可抵賴性[12]，即發(fā)送者無法否認自己發(fā)送了該郵件。這是由于電子簽名的實現(xiàn)是基于私鑰加密的，只有發(fā)送者的私鑰才能生成有效的數(shù)字簽名，因此發(fā)送者無法否認發(fā)送過程中的任何細節(jié)。

（4）電子簽名提高了郵件的安全性和機密性，有效地防止郵件內(nèi)容被未經(jīng)授權的人員訪問和泄露。與傳統(tǒng)的手寫簽名相比，數(shù)字簽名提供了更為安全的保障機制，確保數(shù)據(jù)的完整性和真實性。通過數(shù)字簽名，可以驗證數(shù)據(jù)的真實來源，并確保在從源頭到目的地的傳輸過程中未發(fā)生數(shù)據(jù)篡改，從而大大提升了簽名的安全性水平。

（5）相對于手寫簽名，數(shù)字簽名更精確地實現(xiàn)了簽名的不可仿造性。通過偽造虛假的數(shù)字信息進行簽名，從計算的角度來看都是不可行的。數(shù)字簽名使用了復雜的加密算法和數(shù)學原理，使得任何未經(jīng)授權的人都無法有效地偽造或篡改數(shù)字簽名，確保簽名的真實性和可靠性。

（6）數(shù)字簽名確實可以實現(xiàn)防重放功能。當在數(shù)字簽名的交易過程中，交易雙方簽訂的協(xié)議，可通過數(shù)字簽名的流水號或時戳技術避免雙方抵賴，確保了簽名行為的獨特性和唯一性，有效地避免了重復利用簽名文件造成的問題。

3 電子簽名技術的隱患

（1）私鑰的安全性是電子簽名的關鍵[13]。若私鑰被泄露或被別人獲取，那么電子簽名的有效性將受到威脅。因此，保護私鑰的安全非常重要，需要使用安全的存儲設備或加密算法來保護私鑰的機密性。

（2）電子簽名技術依賴于數(shù)字證書的有效性。如果數(shù)字證書被偽造或過期，那么電子簽名的可信度將受到質(zhì)疑。因此，數(shù)字證書的可靠性和有效性是至關重要的。

（3）數(shù)字簽名需要相關的法律條文來支持以達到一定的合法性。比如：政府的立法部門應該對· 專欄：電子商務信息安全·數(shù)字簽名提高重視度，立法部門應加快立法的腳步，制定有關電子簽名的法律，保證數(shù)字簽名技術的特殊鑒別作用。

（4）數(shù)字簽名技術的時效性與以往的關鍵人物脫離不開[14]。比如：原先擁有權限的人在使用數(shù)字簽名后離開組織，再訪問原先的信息需要先前擁有權限的人操作，給協(xié)議流程的操作帶來了困難。

（5）數(shù)字簽名技術是基于網(wǎng)絡系統(tǒng)進行操作的，系統(tǒng)可能存在漏洞與被入侵的可能性。數(shù)字簽名技術建立在公鑰密碼體制的基礎上，依賴于良好的管理機制和安全的技術實現(xiàn)。當私鑰持有人不知情的情況下，黑客竊取私鑰，合法用戶的利益就容易受到侵害。

（6）數(shù)字簽名技術可能被不法用戶利用[15]。他們可能使用欺詐手段來終止合同的有效執(zhí)行。這種情況雖然不常見，但確實存在潛在的風險。不法用戶可能會利用偽造的數(shù)字簽名或其他欺詐手段來聲稱合同是無效的，以此推翻簽署的合同并試圖逃避合同責任。這可能導致合同的執(zhí)行受阻或出現(xiàn)爭議。

4 總結

實踐證明，電子簽名技術在各個領域均有廣泛的應用，并受到眾多用戶的喜愛。這些技術為使用者提供了最人性化的便利，取代了傳統(tǒng)紙質(zhì)簽名的復雜流程，大大提高了人們的辦公效率。在政府的電子政務系統(tǒng)中，電子筆跡和簽名技術可以用于實現(xiàn)文件的數(shù)字化和電子化處理，提高辦公效率和信息交流的安全性；在金融領域的安全信用應用系統(tǒng)中，通過電子筆跡和簽名技術，可以實現(xiàn)用戶身份驗證、交易授權和風險評估等功能，確保交易的安全性和可靠性；在企業(yè)信息化的眾多應用中，電子筆跡和簽名技術可以用于合同簽署、審批流程控制等方面，簡化企業(yè)內(nèi)部流程，提高管理效率。

總之，電子筆跡和簽名技術在各個領域都能夠帶來便利和效益，提高工作效率、降低成本并提升安全性。隨著技術的不斷發(fā)展和普及，這些應用將會得到進一步的擴展和深化。