电子签名 (或 电子签名) 以及 电子签名 是非常相似的术语,导致它们之间有些混淆。 两者都表明对电子文档进行了一种法律认可的签名操作。 但是,“电子签名”的公认定义比“数字签名”的定义要广泛得多,并且它们之间存在重要区别。
我们将在下面讨论这些区别,但是TL; DR的要点是基于证书的数字签名(例如使用SSL.com 商业身份 证书)提供的保证 真实性, 诚信及 不可否认 简单电子签名无法提供的功能。
美国 《全球和国家商业电子签名法》 (2000年)将“电子签名”定义为“附在合同上或通过电子方式生成,发送,传达,接收或存储的其他记录或与之逻辑关联的电子声音,符号或过程。”
实际上,电子签名通常只是手写签名的图像(最常见的是用手指或触控笔在触摸板或屏幕上制作的)。 电子签名解决方案还可包括单因素或多因素电子身份验证方法(例如PIN,密码,电子邮件身份验证等)
如果没有有关所使用的过程和技术的更具体的信息,则术语“电子签名”并不意味着对文档签名者的第三方验证或自文档签名以来文档内容的完整性提供任何保证。 这可能会导致一些不良做法,例如,我曾经工作过的一家公司的所有者刚刚扫描了可以粘贴到合同中的签名。 根据美国法律,从技术上讲,这是“电子签名”,但我们可以做得更好!
与简单的电子签名不同, 电子签名 使用 PKI认证中心(CA)颁发的基于数字的证书,它将身份(例如个人或公司)绑定到加密密钥对。 使用签名者的私钥对文档进行数字签名时,文档的确切内容和签名者的身份将绑定在一起以形成唯一的数字指纹,从而确保:
• 身份验证。 文档签名人的身份已由公共信任的CA验证。
• 诚信。 自签名以来,文档的内容未更改。
• 不可否认。 签名人不能合理地否认他们签署了文件。
请注意,在Adobe Acrobat中,一种特殊类型的数字签名称为 认证签名 可以选择允许对签名文档进行有限的修改,例如添加 批准签名 来自其他各方。
文件签署证书是一种 X.509证书,一种将个人或组织的身份绑定到由公钥和私钥组成的加密密钥对的数字文件。 通常,申请人生成一个密钥对,然后将公钥以及有关其身份的可验证信息提交给公众信任的 证书颁发机构 (CA),例如SSL.com。 根据预期的应用,可以在申请人的计算机上或在安全令牌或硬件安全模块(HSM)中生成密钥对。 CA会检查信息,并在有效时向申请人颁发签名证书。 然后可以使用证书创建数字签名。
可以对多种常见的电子文档进行数字签名,包括 微软的Office (Word文档,Excel电子表格和PowerPoint演示文稿)和 Adobe PDF格式。 但是,并非所有文档签名证书都是一样创建的。 Microsoft的信任库与Adobe的信任库不同,并且Adobe对文档签名证书的要求更加严格。 当您从CA购买文档签名证书时,务必确保可以将其用于为需要签名的文档类型创建受信任的签名。
不会 电子签名 (或电子签名)由美国非常广泛地定义 全球和国家商务(ESIGN)中的电子签名 充当“附加到或通过电子方式生成,发送,传达,接收或存储的合同或其他记录或在逻辑上与之相关的电子声音,符号或过程。” 相比之下, 电子签名 需要由CA签发的数字证书,并保证签名人的身份和签名文件的完整性。
是。 在美国, 全球和国家商务(ESIGN)中的电子签名 法案赋予电子签名(包括数字签名)与手写签名相同的法律地位。 的 欧盟的《电子识别和信任服务条例》(eIDAS) 识别所有电子签名,但给予更大的重视 PKI基于数字的签名。 其他许多国家也承认数字签名的合法性
Adobe对数字签名的技术要求要求生成私人文档签名密钥,并将其存储在具有双重身份验证的安全设备上,例如USB令牌或硬件安全模块(HSM)。 因此,SSL.com会将其 文件签署证书 on YubiKey FIPS 140-2验证的安全密钥。 这些额外的安全层可确保您的密钥安全和数字身份安全。
如果您已经拥有YubiKey FIPS,则可以使用 证明 订购和在设备上安装证书的过程。 对于企业客户,SSL.com可以在HSM上托管文档签名密钥,以进行批量签名操作。 如果需要,我们还可以在金雅拓令牌上运送文档签名证书。
如果在Acrobat或Acrobat Reader中打开的PDF包含任何有效的数字签名,您将在文档顶部看到一个蓝色的通知栏,显示为“签名且所有签名均有效。 查看有关签名的信息,包括签名 信任链:
•单击通知栏右上方的“签名面板”按钮。
•展开 签名详细信息… 通过单击左侧的插入符号。
•单击 证书详细信息… 打开 证书查看器.
有关对PDF进行数字签名的信息,请参阅 在Acrobat Reader中签署PDF.
如果您的文档包括签名面板:
•双击面板以打开 签名细节 窗口
• 点击 查看 按钮打开 证书 窗口。
•使用选项卡浏览有关证书的信息,包括其证书 信任链 (认证路径)。
有关在Microsoft Office中检查数字签名(包括不可见签名)的更多信息,请参阅 查看签名的Microsoft Office 365文档中的证书信息.
最低价的 Adobe批准的信任列表 (AATL)由符合Adobe发行与Adobe Acrobat,Acrobat Reader和其他Adobe产品一起使用的文档签名证书标准的证书颁发机构(CA)组成。 SSL.com是AATL计划的成员,并且受所有Adobe数字签名产品的信任。
数字签名合法性
美国的电子和数字签名
ESIGN法案中定义的美国联邦法律在电子和数字签名的可执行性方面具有广泛的允许性。 但是,简单的电子签名不能提供基于证书的数字签名所提供的真实性,完整性和不可否认性的保证。 此外,许多国家/地区(包括欧盟成员国以及中国,印度和韩国)的法律在基于证书的数字签名和简单的电子签名之间进行了区分。
欧盟的电子和数字签名(eIDAS)
欧盟的 电子识别和信任服务(eIDAS)法规 (于2016年生效)可识别三种不同类型的电子签名以及供法人实体(例如公司和其他组织)使用的电子图章:
- 电子签名。 eIDAS将“电子签名”定义为“电子形式的数据,该数据以电子形式附加到其他数据上或与其他逻辑上相关联,并且被签名者用来签名。” 像ESIGN一样,eIDAS还声明不能仅仅因为签名是电子形式就不能拒绝法律认可。
- 先进的电子签名 必须唯一地链接到签名者并对其进行标识,必须使用签名者可以在其唯一控制下使用的签名数据来创建,并且任何签名数据都必须是篡改的。 这些条件可以通过CA颁发的数字证书(例如SSL.com的 商业身份证明.
- 合格的电子签名 具有与手写签名相同的法律地位。 合格的电子签名需要由合格的欧盟信任服务提供商(TSP)颁发的基于证书的数字ID,并且必须使用“合格的电子签名创建设备”(例如USB令牌)制成。
- 电子印章 与电子签名相似,但通常与法人而非自然人相关联。 eIDAS可以区分 电子, 高级及 合格的印章 根据用于签名的相同标准。
根据eIDAS的定义,合格的电子签名和基于证书的高级电子签名也都将被视为数字签名的类型,因为该术语通常在美国使用。
