電子簽章是什麼?
電子簽章是怎麼回事?
NTKO OFFICE文檔在線編輯控件,控件提供商為重慶軟航科技,使用範圍:OA各個模塊上傳附件(比如文件櫃、工作流、公告通知等模塊),如果是Office文檔,就可以在線編輯或閱讀,在線編輯時可以加蓋電子印章或手寫簽名,電子印章文件後綴名為.esp。目前該控件是集成在OA中免費提供的。工作流表單手寫簽章控件,控件提供商為北京點聚科技,使用範圍:工作流辦理界面,可以在表單網頁上進行手寫簽名或加蓋印章,電子印章文件後綴名為.sel,可實現印章或手寫簽名與表單數據捆綁,一旦數據被修改,印章或簽名立即失效。需要管理員在設計表單時,添加手寫簽章控件。目前該控件集成在OA中的版本為試用版,簽名或蓋章後界面上有試用字樣,正式版需要購買。這兩種情況,使用了不同的IE插件,可以在線安裝相應的插件,也可以通過我們提供的獨立安裝包來安裝,這兩種情況,印章製作工具和印章文件格式都是不同的。手寫功能,建議配合繪圖板使用。前者用於提高Office文檔安全性,後者用於提高工作流表單數據的安全性,工作流表單手寫簽章控件通過了公安部認證。前者您可以在個人文件櫃上傳一個Word附件,然後點編輯按鈕,就可以體驗到手寫簽名效果。
電子簽名是啥?
電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據
什麼叫電子簽名?
要理解什麼是電子簽名,需要從傳統手工簽名或蓋印章談起。在傳統商務交易中,為了保證交易的安全與真實,一份書面合同或公文需要由當事人或負責人簽字或蓋章,以便讓交易雙方識別是誰籤的合同,並能保證簽字或蓋章的人認可合同的內容,在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中,合同或文件是以電子文件的形式表現和傳遞的,在電子文件上,傳統的手寫簽名和蓋章是無法進行的,這就必須依靠技術手段來替代。從法律上講,簽名有兩個功能:即標識簽名人和表示簽名人對文件內容的認可。因此聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義:指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯繫的數據它可用於鑑別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息。;而在歐盟的《電子簽名共同框架指令》中對電子簽名的定義是:以電子形式所附或在邏輯上與其他電子數據相關的數據,作為一種判別的方法。不同的法律對電子簽名的定義可能有所不同,但其實質是一樣的。因此,能夠在電子文件中識別雙方交易人的真實身份,保證交易的安全性和真實性以及不可抵賴性,起到與手寫簽名或者蓋章同等作用的電子技術手段,即可稱之為電子簽名。 實現電子簽名的技術手段目前有多種,比如基於公鑰密碼技術的數字簽名;或用一個獨一無二的以生物特徵統計學為基礎的識別標識,例如手印、聲音印記或視網膜掃描的識別;手書籤名和圖章的電子圖象的模式識別;表明身份的密碼代號(對稱算法);基於量子力學的計算機等等。但比較成熟的,世界先進國家目前普遍使用的電子簽名技術還是基於PKI的數字簽名技術。由於制定法律的技術中立性原則,目前電子簽名法中所提到的簽名,一般指的就是數字簽名。它是電子簽名的一種特定形式。 所謂數字簽名就是利用通過某種密碼運算生成的一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名在技術上還可進行算法驗證,其驗證的準確度是在物理世界中與手工簽名和圖章的驗證是無法相比的。數字簽名在ISO7498-2標準中定義為:附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,並保護數據,防止被人(例如接收者)進行偽造。美國電子簽名標準(DSS,FIPS186-2)對數字簽名作了如下解釋:利用一套規則和一個參數對數據計算所得的結果,用此結果能夠確認簽名者的身份和數據的完整性。根據這些定義,數字簽名已成為目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。它是採用了規範化的程序和科學化的方法,用於鑑定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸數據的完整性、真實性和不可抵賴性。
電子簽章的安全可靠
數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發佈的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
電子合同中出現的電子簽章裡包含什麼?有什麼特點嗎?
電子簽章類的公司都是本地化部署,相當於賣一套軟件給客戶。客戶在使用的時候不能檢驗其證書的有效性、時效性、真實性。比如證書已吊銷,或已無效,這些是無法核實的。
電子簽章類的公司只是提供一個蓋章的動作,不能確定簽署雙方就是章的所有者,不能保障簽署雙方的真實意願。
電子簽章的應用
隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,電子簽章開始廣泛地應用到各個領域之中,主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上籤約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。發達國家的做法主要是,通過電子簽章方式來加以解決。電子簽章實際上本身並非是一項“簽章”,而是以使用非對稱性公開密鑰保密系統來完成,實質上其運作方式就是一種數學運算。在這裡,加密是指,為將所傳送的信息內容予以隱藏所作的一種技術處理——即以一種密鑰(公開密鑰和私密密鑰),對彼此之間在數學上存在的關係進行緊密結合。以電信業為例,採用ViewSonic 10.1吋 PD1011電磁筆顯示器,並推行於其全國各大營業廳服務櫃檯 。以往,客戶在營業廳進行各種業務辦理,如電信資費方案調整、國際漫遊服務、停機辦理等,皆需要分別填寫多份紙本表格 。如此,不僅徒增櫃員及客戶重複填寫、確認身份信息的流程,也延長排隊等待的時間,更提高紙張成本的支出,影響整體服務效率甚巨 。通過無紙化電子簽章的整合,客戶得以通過數字模式,直接在屏幕上完成窗體填寫、合約確認及電子手寫簽名,而櫃員也可以立即將合約等文件以電子文件儲存到公司內部做系統歸檔,有效提升中國移動在對內業務文件管理及對外客戶服務質量及整體效率。 電子印章管理:包括印章製作、印章信息管理、印章發放、印章掛失、印章停用、印章重新制作等;組織機構用戶管理:具有對組織機構、用戶和管理員的管理功能;加蓋簽章:文檔加蓋簽章,證明簽名人的身份;驗證簽章:驗證文檔簽章,證實文檔有效性;日誌審計:對系統中的所有功能模塊進行日誌記錄,並提供日誌的查詢審計功能。 電子簽章管理系統(服務端):響應管理客戶端的各種管理請求,包括管理員對簽章服務的管理請求、審計員對日誌的審 計請求以及用戶的更新信息請求等。電子簽章管理系統(客戶端):可以執行數據庫配置、人員管理、證書配置、服務管理、簽章審計、印章管理、日誌審 計、日誌清空、提交印章、更新信息等操作,實現系統內印章生命週期的管理。簽章服務程序:對電子簽章者進行身份認證,為簽章客戶端的簽章請求提供時間戳服務、驗證服務,為客戶端提供根證書 及CRL下載服務。印章製作工具:製作印章並將其保存為圖片文件,便於以後導入到智能密碼鑰匙或者數據庫中。簽章應用客戶端:是基於智能密碼鑰匙開發的一套用於保證應用文檔完整性、防篡改性和不可抵賴性的安全應用軟件,通 過對電子印章的複雜圖像處理,達到同紙質蓋章或簽名相同的顯示效果。 個人電子簽章、單位電子簽章、單位員工電子簽章、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
電子印章是什麼!?
電子印章APP早在中國的《電子簽名法》頒佈與實施之前就出現了,上世紀90年代中後期,隨著傳統辦公模式逐漸向信息化辦公模式轉變,紙質文書的流轉形式也隨之向電子文書的流轉形式轉變;為能夠在確保電子文書有效性的同時,也使得電子文書能與傳統紙質文書具有相同的公信視覺效果,從而提出了電子印章的概念。
在中國於2005年4月1日正式實施《電子簽名法》之前,電子印章一直沒能得到廣泛的承認和應用,所以,國內較早從事電子印章研究的公司並不多;在《電子簽名法》頒佈實施後,才使得電子印章技術及其產品的研究與應用有了較快的發展。據瞭解,這些公司的電子印章產品均已獲得了國家有關部門頒發的資質證書和產品銷售許可證,並有一些成功的案例。
現在很多企業都用電子簽名,那電子簽章是如何實現的?
電子簽章是指以電子形式存在,依附在電子文件並與其邏輯相關,可用以辨識電子文件簽署者身分及表示簽署者同意電子文件內容。電子簽章解決電子文件的簽字蓋章問題,用於辨識電子文件簽署者的身份,保證文件的完整性,確保文件的真實性、可靠性和不可抵賴性。
通常電子簽章又叫做電子簽名。章是電子簽名可視化體現,章的顯式存在是為了貼近用戶習慣,真正具備法律效力的是電子簽名,通過對簽名內容(一份文檔、一段代碼、一張圖片等等)的hash值進行電子簽名得到簽名值並與印章圖片和簽名原文件組合成簽名後的結構化文檔,即得到電子簽章後的已簽章文件。
電子招投標數字證書及電子簽章 有什麼作用
CA數字證書可以為招投標雙方安全通信提供電子認證,使用電子簽章保障電子招投標文件的真實性和完整性,能夠實現身份識別和電子信息加密,通過驗證識別信息的真偽實現對證書持有者身份進行認證。
其具招投標功能性、加密性、認證性、完整性、合法性於一身,既能簡化用戶操作,利於投標人降低成本,同時能有效維護電子招投標系統安全,切實保障各招投標單位信息安全和合法權益不受侵害。
通過工具軟件,除了可以製作招標投標文件外,還可以在標書製作完成後直接由工具對電子標書進行CA認證和數字簽名,重現了紙質標書製作中打印出紙質文件後,對文件內要求籤章和簽名的地方再進行手動簽章和簽名的過程,同時也減少了招投標人編制招投標文件的工作量,經由編制工具一鍵生成的電子標書就是一份完整的、具備法律效力的標書。
具有以下優點: 一、簡單便捷、快速高效
(一)使用數字證書減輕了投標單位記憶複雜、繁多的用戶名、密碼的負擔,插入數字證書即可實現安全有效的加密和認證。
(二)區別於傳統CA認證需要鏈接互聯網的侷限性,工具軟件可以直接進行即時的CA認證,不需要通過互聯網鏈接,解決了投標單位的負擔。
(三)適用網上招投標,使用數字證書將不再要求其報送加蓋公章和法人章的紙質材料,通過數字證書和電子簽章完全可以保障其合法性,低碳節能,實現全程無紙化。
二、安全可靠、兼具私密
通過數字證書系統可以確認身份的唯一性和交易的不可否認性,防止投標文件被篡改而帶來的巨大損失。杭州電子標書專用鎖是以CA數字證書的安全標準來建設整個硬件介質鎖內系統,從而使得存放在鎖內的信息安全性得到極大的保障。同時,通過鎖內的CA數字證書對生成的招投標文件進行數字簽名和加密,整個簽名和加密的運算過程全部通過硬件介質鎖內程序完成,無需其他系統和程序的支持,確保了電子標書在生成後的第一時間就被密封,保障了電子標書的信息安全。數字證書代表了投標單位的唯一身份,可有效防止他人盜用或冒用身份。
三、法律效力、責任清晰
根據《中華人民共和國電子簽名法》規定,“可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力”。杭州電子標書專用鎖採用的硬件介質是經過國家密碼局認證,採用的密碼安全體系符合軍用密碼C級標準。使用鎖內電子印章時,首先驗證CA數字證書的安全密碼,確保簽章時是由CA數字證書擁有者簽署。從而使得簽署的電子印章符合《中華人民共和國電子簽名法》的要求,保證最終生成的電子標書具備法律效力。
使用數字證書進行電子招投標具備法律效力,其具有不可抵賴性,一旦發生糾紛,即可以通過驗證電子簽名來核查原始數據,分清責任方。
電子簽名原理是什麼?
電子簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。
電子簽名,就是隻有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。
數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。提供電子簽名的廠商有如bjca這類的第三方電子認證服務提供商。