什么是電子簽名？可靠的電子簽名有什么特征？相關政策介紹

1 什么是電子簽名

目前我國對于電子簽名的管束愈加嚴格，有專門的《中華人民共和國電子簽名法》，在此法律中，電子簽名指的是“數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據”。該法律第16條規定，電子簽名需要第三方認證，由依法設立的電子認證服務提供者提供認證服務，即中國企業若想使用電子簽名，需先獲得CA機構頒發的CA證書，因此與CA機構合作也是電子簽名廠商繞不開的一環。CA ( Certificate Authority )證書是指數字證書，即一串用于標志通訊方身份的數字。

2 有效電子簽名的特征

(1)代表真實身份：保障身份信息為電子簽名人專有，通過CA機構頒發的數字證書識別簽約對象的身份，即“發件人可靠”

(2)簽名未曾改動：能夠發現簽名沒有被篡改。使用哈希加密防止信息被篡改,采用非對稱加密算法進行信息的加密和驗證

(3)表達真實意愿：需要對簽約對象進行活體驗證，采用UCBKEY、人臉識別等驗證方式，保證簽約是身份所有者真實的意思表示

(4)內容未曾改動：能夠發現數據電文內容的改動。使用身份認證,時間戳等技術，以表明文件在產生時間、歸屬內容及內容完整性方面具有法律效力

3 電子簽名與數字簽名的區別

電子簽名是利用數字簽名、數字認證等實現物理印簽電子化

4 電子簽名的應用場景

電子簽名的應用場景包括但不限于電子合同簽署、電子簽約、行政文件簽署、數字身份認證、電子驗簽、司法存證及仲裁等。而電子簽名的應用行業或領域更是具有多元化特征:金融、電商、汽車、醫療、建筑、房地產等行業均已實現電子簽名應用。電子簽名的落地應用主要有四種模式:SaaS、SaaS API、混合云及私有云，四種模式各具特點，滿足下游客戶的多樣化需求。

(1)公有云SaaS：SaaS軟件作為電子簽名產品，企業按需訂購，軟件即開即用，數據保存在云端，具有輕量型的特征

(2)公有云SaaS API：SaaS產品與客戶內部接口打通，實現業務流程的全流程的線上化，體驗無斷點，合同從客戶的業務系統來,最終也會回到業務系統中去.

(3)混合云：通過部署在企業自身網絡運行環境中的系統為企業提供更加個性化和本地化的服務能力(4)私有云：數據保存在本地，應用場景是用戶內部辦公，通常是單方面的文件簽署

5 電子簽名相關政策

2004年我國正式頒布了《中華人民共和國電子簽名法》(主席令第18號)、2005年開始正式實施，從此我國的電子簽名受到了法律的認可“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。隨后，我國不同的機構和部分相繼發布電子簽名相關的各項法規及政策，體現出我國政府對電子簽名的高度重視。

推薦閱讀：

《36Kr：2021年中國電子簽名行業研究報告（30頁）.pdf》

《艾瑞咨詢：中國電子簽名行業研究報告（44頁）.pdf》

《艾瑞：2019年中國第三方電子簽名行業研究報告-電子商務篇(40頁).pdf》