電子簽章與數字證書

⑴ 數字證書,電子簽名,電子簽章他們之間的關系是什麼

一、性質不同

1．數碼證書：指由核證機關發出的電子文件。它是一組數字，可以指示網路用戶的身份信息，並提供一種在計算機網路上驗證網路用戶身份的方法。

2．電子簽章：指電子形式的數據，用來識別簽名者的身份，表明簽名者能夠識別與電子信息相關的電子信息的內容（電子文件、電子信息）。

3．電子簽名：是指在數據的電子報文中以電子形式包含的數據。附加的目的是識別簽名者並顯示簽名者對內容的批准。

二、使用特點不同

1．數字證書：證書用戶應用程序將有兩個不同的證書，計算機工作和用於驗證用戶的信息交互，如果使用電腦，用戶將需要用於驗證用戶使用計算機的證書，做一個備份這樣即使別人盜取證書，也不能獲得用戶帳戶的信息,確保賬戶信息。

2．電子印章：電子印章克服了傳統印章的許多缺陷，提供了更好的安全性。電子印章符合傳統習俗，使得電子簽名可見，促進了電子簽名在從傳統辦公風格向信息辦公風格轉變的過程中得到普及和應用。

3．電子簽名：是通過計算機來轉換成手工簽名的。

(1)電子簽章與數字證書擴展閱讀：

簡單地說，電子簽名是一種利用哈希演算法和加密演算法直接對電子文件進行簽名和蓋章的技術。為了保證所簽署的電子文件的法律效力，使用電子簽名簽署的電子文件還需要具備識別簽名身份、不篡改簽名內容的特點。

然而上述技術術語的解釋並不能直接、簡單地解釋電子簽名的原理，以下是通過還原電子簽名的過程介紹的實現原理：

場景：由於業務需要，您和我需要簽署合作協議，為了方便，可以把電子版的合同發到網上讓簽字。

⑵ 數字簽名和電子簽名的區別是什麼

關於電子簽名的定義，則要清晰得多，因為我國早在2004年就已經頒布了《電子簽名法》，並且在2005年開始實施。在這條法律中明確指出「電子簽名，是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。」、「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。」

對於數字簽名，現在還沒有明文的定義，但一般認為，數字簽名使用了公鑰加密技術來鑒定數字信息的手段，它可以讓幫助信息的發送者生成一段難以偽造的數字串，來在後續的認證中證明其信息真實性。

嚴格意義上來說，數字簽名指的是一種技術手段，而電子簽名則是一種法律概念。所以從某個角度來看，電子簽名是數字簽名的一種表現形式。

使用數字簽名技術的時候，設備會將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密文件中被加密的摘要信息，然後用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。

由於是一種技術，數字簽名的使用范圍更廣，事實上，和互聯網有關的大部分需要加密的文件，都有數字簽名的蹤跡所在。而在需要和法律責任相關的領域內，電子簽名的法律效力顯然就更被需要。

⑶ 數字簽名，電子簽名和數字證書之間的區別是什麼

數字簽來名是電子簽名的一種自形式，是電子簽名的子集。

電子簽名是指任何數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據；而狹義的電子簽名即使用PKI體系進行的數字簽名。

數字證書是由權威公證的第三方認證機構（即CA，Certificate Authority）負責簽發和管理的、個人或企業的網路數字身份證明。

(3)電子簽章與數字證書擴展閱讀:

我們個人在現實生活中需要身份證來確認並表明自己的身份，在網路世界也就需要數字證書來確認並表明自己的身份。數字證書以密碼學為基礎，採用數字簽名、數字信封、時間戳服務等技術，在互聯網上建立起有效的信任機制，具體來說，它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。

⑷ 數字證書與電子印章的區別

一、性質不同

1、數字證書：是指CA機構發行的一種電子文檔，是一串能夠表明網路用戶身份信息的數字，提供了一種在計算機網路上驗證網路用戶身份的方式，因此數字證書又稱為數字標識。

2、電子印章：是電子形式的數據，是與數據電文（電子文件、電子信息）相聯系的用於識別簽名人的身份和表明簽名人認可該數據電文內容的數據。

二、使用特點不同

1、數字證書：用戶申請證書時會有兩份不同證書，分別用於工作電腦以及用於驗證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用於驗證用戶所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。

2、電子印章：電子印章克服了傳統印章的許多缺陷，安全性有了更好的保障。電子印章符合傳統習慣，在傳統辦公行文模式向信息化辦公行文模式過渡階段，使得電子簽名可視化，對電子簽名的推廣應用起到了促進作用。

(4)電子簽章與數字證書擴展閱讀：

電子印章的具體做法：

將電子文書內容的數字簽名通過數字水印、加密等技術，使其和電子印章圖像進行有效的綁定（如利用隱藏技術將數據隱藏在電子印章的圖像中等）。

驗證電子印章真偽的過程其實就是驗證數字簽名的過程。只有通過電子簽名/驗證技術證明與電子印章相關聯的電子文書是真實的，電子印章圖像才被承認是有效的，否則電子印章不可顯示或只能是一個沒有法律效力的圖片而已。

⑸ CA認證和電子簽章是如何做的，請懂的朋友指教

1、以美國猶他州電子簽名法規定CA提供電子認證服務的條件為例:

（1） 主體資格：可為執業律師；在猶他州注冊登記的信託機機能或保險機構；猶他州州長、州法院、市、郡等已經依法律或行政命令指定執行CA認證業務的公務人員並為該機構員工進行認證之組織；任何在猶他州取得營業許可的公司；

（2） 程序：CA本身必須申請公開金鑰憑證且須存放在主管機關設置或承認的公開金鑰憑證資料庫中以供大眾檢視讀取；

（3） 公證資格：須有公證人（a notary public）資格或至少聘僱一具有公證人資格之員工；

（4） 從業人員不得有嚴重犯罪前科：所僱用的員工中不得有重大犯罪之前科或是犯有其他詐欺、虛偽陳述或欺騙之罪行；

（5） 專業知識：所僱用員工必須具有執行認證業務之專業知識；

（6） 經營擔保：除了政府官員或機關申請經營CA業務外，其他申請者必須提供營業擔保；

（7） 軟硬體設施：對於經營CA業務所需軟硬體設施，必須對該設施擁有具有合法的權利；

（8） 營業場所：必須在猶他州設有營業處所或是指定代理人代為執行業務；

（9） 必須遵守主管機構的所有其他規定。

2、電子簽章頒發過程

（1）用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。

認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。

用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

（2）目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

（3）數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

(5)電子簽章與數字證書擴展閱讀：

效力

1、以直接的立法形式明示直接承認可被接受的技術方案標准；（如美國猶他州；香港特別行政區法例等。）

2、授權政府主管部門制定相應規則如享有頒發、或吊銷CA機構從事電子認證業務許可的權力，同時對違規/違法經營操作的CA機構具有行政處罰權；

3、制定明確的設立及管理CA機構的條件及程序。同時，在監管CA機構層面上，政府主管部門還設置所有合法登記、注冊經營電子認證業務的CA機構的資料庫供客戶查詢。

如美國猶他州法律規定，主管機構在其設置的公共密鑰憑證資料庫中，專門開辟一個存有所有登記注冊CA機構詳盡檔案資料庫。其中除了一般公司信息（如公司名稱、住址及電話及被授權的營業范圍）外，還包括使用的核發認證憑證的機構有無違規經營遭到處罰的記錄等等信息。

⑹ 電子合同中涉及到的CA頒發的數字證書和數字電子簽名是一回事嗎

是一回事。可靠來的電子源簽名與手寫簽名或者蓋章具有同等的法律效力。而合法電子認證機構（CA機構）頒發的有效數字證書，按照《電子簽名法》對於可靠電子簽名的四條規定，可以滿足其第一條、第三條、第四條的規定。但是第二條規定的滿足，則需要整個可靠電子簽名系統的實時互聯互通支持。

一般的電子簽名是指使用CA機構頒發的數字證書進行簽名。但合法電子認證機構（CA機構）頒發的有效數字證書，一般來說可以滿足其第一條、第三條、第四條的規定。但是第二條規定的滿足，則需要整個可靠電子簽名系統的實時互聯互通支持。

⑺ 提供了電子簽章和電子簽名,為什麼還需要藉助「數字證書」進行數字簽名

數字抄證書的出現就是為了解決假冒公鑰的問題，數字證書是由權威機構CA機構，又稱為證書授權中心頒發，可以在網上用它來識別對方的身份，是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。

⑻ 數字簽名和數字證書區別

1、數字證書抄是由權威機構－－CA證書授權（Certificate Authority）中心發行的如wosign ca，能提供在Internet上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。

2、數字簽名（又稱公鑰數字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證

3、數字證書好比現實中你的身份證；數字簽名 好比現實中你的簽字。

⑼ 數字簽名電子簽名和數字證書之間的區別是什

按照《電子簽名法》的規定，電子簽名，是指數據電文中以電子形式所含、所附用於專識別簽名人身份並表明簽屬名人認可其中內容的數據。
電子簽名並不完全等同於數字簽名，因為數字簽名只是電子簽名技術中較為成熟的一種，基於公鑰密碼技術的數字簽名在史書上目前較為成熟完備，可以說是現在最適合的電子簽名方案。

為了保證電子文件上的簽名能夠確認為當事人的真實意願，防止盜用或篡改，需要一定的技術手段，通常是使用了公鑰加密領域的技術實現。簡單說，就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。做出這些改變後，數據接收者就可以確認數據完整性。這樣的技術實現，就是數字簽名。

數字證書以密碼學為基礎，採用數字簽名、數字信封、時間戳服務等技術，在互聯網上建立起有效的信任機制，具體來說，它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。
第三方電子簽名平台都採用了數字簽名、時間戳、實名認證等技術，受到法律的保護。

⑽ 電子簽章和數字證書可以分開辦理嗎

可以。
數字證書是用戶在軟體環境中的數字身份，類似我們的身份證；電子簽章是電子簽名的一種表現方式，其實是對文件進行了電子簽名操作，起到保護文件的目的，電子簽章中的身份鑒別機制是採用的數字證書。