數(shù)字電子簽名的概念及技術(shù)實現(xiàn)全面解析

要理解什么是電子簽名,需要從傳統(tǒng)手工簽名或蓋印章談起。在傳統(tǒng)商務(wù)活動中,為了保證交易的安全與真實,一份書面合同或公文要由當(dāng)事人或其負責(zé)人簽字、蓋章,以便讓交易雙方識別是誰簽的合同,保證簽字或蓋章的人認可合同的內(nèi)容,在法律上才能承認這份合同是有效的。而在電子商務(wù)的虛擬世界中,合同或文件是以電子文件的形式表現(xiàn)和傳遞的。在電子文件上,傳統(tǒng)的手寫簽名和蓋章是無法進行的,這就必須依靠技術(shù)手段來替代。能夠在電子文件中識別雙方交易人的真實身份,保證交易的安全性和真實性以及不可抵賴性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段,稱之為電子簽名。從法律上講,簽名有兩個功能：即標(biāo)識簽名人和表示簽名人對文件內(nèi)容的認可。聯(lián)合國貿(mào)發(fā)會的《電子簽名示范法》中對電子簽名作如下定義：“指在數(shù)據(jù)電文中以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認可數(shù)據(jù)電文所含信息”;在歐盟的《電子簽名共同框架指令》中就規(guī)定：“以電子形式所附或在邏輯上與其他電子數(shù)據(jù)相關(guān)的數(shù)據(jù),作為一種判別的方法”稱電子簽名。而我國《電子簽名法》對電子簽名的定義：“是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。”

實現(xiàn)電子簽名的技術(shù)手段有很多種,但目前比較成熟的,世界先進國家普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。由于保持技術(shù)中立性是制訂法律的一個基本原則,目前還沒有任何理由說明公鑰密碼理論是制作簽名的唯一技術(shù),因此有必要規(guī)定一個更一般化的概念以適應(yīng)今后技術(shù)的發(fā)展。但是,目前電子簽名法中提到的簽名,一般指的就是"數(shù)字簽名"。所謂"數(shù)字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對于這種電子式的簽名還可進行技術(shù)驗證,其驗證的準(zhǔn)確度是一般手工簽名和圖章的驗證而無法比擬的。"數(shù)字簽名"是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。

 
二、電子簽名的實現(xiàn)方法
     
　　目前,實現(xiàn)電子簽名的方法有好多種技術(shù)手段,前提是在確認了簽署者的確切身份即經(jīng)過認證之后,電子簽名承認人們可以用多種不同的方法簽署一份電子記錄。這些方法有：基于PKI的公鑰密碼技術(shù)的數(shù)字簽名;或用一個獨一無二的以生物特征統(tǒng)計學(xué)為基礎(chǔ)的識別標(biāo)識,例如手書簽名和圖章的電子圖像的模式識別;手印、聲音印記或視網(wǎng)膜掃描的識別;一個讓收件人能識別發(fā)件人身份的密碼代號、密碼或個人識別碼PIN;基于量子力學(xué)的計算機等等。但比較成熟的,使用方便具有可操作性的,在世界先進國家和我國普遍使用的電子簽名技術(shù)還是基于PKI（PublicKeyInfrastructino）的數(shù)字簽名技術(shù)。

　　1. 手寫簽名或圖章的模式識別
     
　　即將手寫簽名或印章作為圖像,用光掃描經(jīng)光電轉(zhuǎn)換后在數(shù)據(jù)庫中加以存儲,當(dāng)驗證此人的手寫簽名或蓋印時,也用光掃描輸入,并將原數(shù)據(jù)庫中的對應(yīng)圖像調(diào)出,用模式識別的數(shù)學(xué)計算方法,進行二者比對,以確認該簽名或印章的真?zhèn)?。這種方法曾經(jīng)在銀行會計柜臺使用過,但由于需要大容量的數(shù)據(jù)庫存儲和每次手寫簽名和蓋印的差異性,證明了它的不可實用性,這種方法也不適用于互聯(lián)網(wǎng)上傳輸。

　　2. 生物識別技術(shù)
     
　　生物識別技術(shù)是利用人體生物特征進行身份認證的一種技術(shù),生物特征是一個人與他人不同的唯一表徵,它是可以測量、自動識別和驗證的。生物識別系統(tǒng)對生物特征進行取樣,提取其唯一的特征進行數(shù)字化處理,轉(zhuǎn)換成數(shù)字代碼,并進一步將這些代碼組成特征模板存于數(shù)據(jù)庫中,人們同識別系統(tǒng)交互進行身份認證時,識別系統(tǒng)獲取其特征并與數(shù)據(jù)庫中的特征模板進行比對,以確定是否匹配,從而決定確定或否認此人。生物識別技術(shù)主要有以下幾種：
     
　　(1) 指紋識別技術(shù)。每個人的指紋皮膚紋路是唯一的,并且終身不變,依靠這種唯一性和穩(wěn)定性,就可以把一個人同他的指紋對應(yīng)起來,通過將他的指紋和預(yù)先保存在數(shù)據(jù)庫中的指紋采用指紋識別算法進行比對,便可驗證他的真實身份。在身份識別后的前提下,可以將一份紙質(zhì)公文或數(shù)據(jù)電文按手印簽名或放于IC卡中簽名。但這種簽名需要有大容量的數(shù)據(jù)庫支持,適用于本地面對面的處理,不適宜網(wǎng)上傳輸。
     
　　(2) 視網(wǎng)膜識別技術(shù)。視網(wǎng)膜識別技術(shù)是利用激光照射眼球的背面,掃描攝取幾百個視網(wǎng)膜的特征點,經(jīng)數(shù)字化處理后形成記憶模板存儲于數(shù)據(jù)庫中,供以后的比對驗證。視網(wǎng)膜是一種極其穩(wěn)定的生物特征,作為身份認證是精確度較高的識別技術(shù)。但使用困難,不適用于直接數(shù)字簽名和網(wǎng)絡(luò)傳輸。
     
　　(3) 聲音識別技術(shù)。聲音識別技術(shù)是一種行為識別技術(shù),用聲音錄入設(shè)備反復(fù)不斷地測量、記錄聲音的波形和變化,并進行頻譜分析,經(jīng)數(shù)字化處理之后做成聲音模板加以存儲。使用時將現(xiàn)場采集到的聲音同登記過的聲音模板進行精確的匹配,以識別該人的身份。這種技術(shù)精確度較差,使用困難,不適用于直接數(shù)字簽名和網(wǎng)絡(luò)傳輸。
     
　　以上這種身份識別的方法解決的是“你是什么？”,（What you are）“你是誰？”,適用于面對面的場合,不適用遠程網(wǎng)絡(luò)認證,不適合大規(guī)模人群認證。