电子签章与数字证书

⑴ 数字证书,电子签名,电子签章他们之间的关系是什么

一、性质不同

1．数码证书：指由核证机关发出的电子文件。它是一组数字，可以指示网络用户的身份信息，并提供一种在计算机网络上验证网络用户身份的方法。

2．电子签章：指电子形式的数据，用来识别签名者的身份，表明签名者能够识别与电子信息相关的电子信息的内容（电子文件、电子信息）。

3．电子签名：是指在数据的电子报文中以电子形式包含的数据。附加的目的是识别签名者并显示签名者对内容的批准。

二、使用特点不同

1．数字证书：证书用户应用程序将有两个不同的证书，计算机工作和用于验证用户的信息交互，如果使用电脑，用户将需要用于验证用户使用计算机的证书，做一个备份这样即使别人盗取证书，也不能获得用户帐户的信息,确保账户信息。

2．电子印章：电子印章克服了传统印章的许多缺陷，提供了更好的安全性。电子印章符合传统习俗，使得电子签名可见，促进了电子签名在从传统办公风格向信息办公风格转变的过程中得到普及和应用。

3．电子签名：是通过计算机来转换成手工签名的。

(1)电子签章与数字证书扩展阅读：

简单地说，电子签名是一种利用哈希算法和加密算法直接对电子文件进行签名和盖章的技术。为了保证所签署的电子文件的法律效力，使用电子签名签署的电子文件还需要具备识别签名身份、不篡改签名内容的特点。

然而上述技术术语的解释并不能直接、简单地解释电子签名的原理，以下是通过还原电子签名的过程介绍的实现原理：

场景：由于业务需要，您和我需要签署合作协议，为了方便，可以把电子版的合同发到网上让签字。

⑵ 数字签名和电子签名的区别是什么

关于电子签名的定义，则要清晰得多，因为我国早在2004年就已经颁布了《电子签名法》，并且在2005年开始实施。在这条法律中明确指出“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”、“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”

对于数字签名，现在还没有明文的定义，但一般认为，数字签名使用了公钥加密技术来鉴定数字信息的手段，它可以让帮助信息的发送者生成一段难以伪造的数字串，来在后续的认证中证明其信息真实性。

严格意义上来说，数字签名指的是一种技术手段，而电子签名则是一种法律概念。所以从某个角度来看，电子签名是数字签名的一种表现形式。

使用数字签名技术的时候，设备会将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密文件中被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

由于是一种技术，数字签名的使用范围更广，事实上，和互联网有关的大部分需要加密的文件，都有数字签名的踪迹所在。而在需要和法律责任相关的领域内，电子签名的法律效力显然就更被需要。

⑶ 数字签名，电子签名和数字证书之间的区别是什么

数字签来名是电子签名的一种自形式，是电子签名的子集。

电子签名是指任何数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据；而狭义的电子签名即使用PKI体系进行的数字签名。

数字证书是由权威公证的第三方认证机构（即CA，Certificate Authority）负责签发和管理的、个人或企业的网络数字身份证明。

(3)电子签章与数字证书扩展阅读:

我们个人在现实生活中需要身份证来确认并表明自己的身份，在网络世界也就需要数字证书来确认并表明自己的身份。数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在互联网上建立起有效的信任机制，具体来说，它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。

⑷ 数字证书与电子印章的区别

一、性质不同

1、数字证书：是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。

2、电子印章：是电子形式的数据，是与数据电文（电子文件、电子信息）相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。

二、使用特点不同

1、数字证书：用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。

2、电子印章：电子印章克服了传统印章的许多缺陷，安全性有了更好的保障。电子印章符合传统习惯，在传统办公行文模式向信息化办公行文模式过渡阶段，使得电子签名可视化，对电子签名的推广应用起到了促进作用。

(4)电子签章与数字证书扩展阅读：

电子印章的具体做法：

将电子文书内容的数字签名通过数字水印、加密等技术，使其和电子印章图像进行有效的绑定（如利用隐藏技术将数据隐藏在电子印章的图像中等）。

验证电子印章真伪的过程其实就是验证数字签名的过程。只有通过电子签名/验证技术证明与电子印章相关联的电子文书是真实的，电子印章图像才被承认是有效的，否则电子印章不可显示或只能是一个没有法律效力的图片而已。

⑸ CA认证和电子签章是如何做的，请懂的朋友指教

1、以美国犹他州电子签名法规定CA提供电子认证服务的条件为例:

（1） 主体资格：可为执业律师；在犹他州注册登记的信托机机能或保险机构；犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织；任何在犹他州取得营业许可的公司；

（2） 程序：CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取；

（3） 公证资格：须有公证人（a notary public）资格或至少聘雇一具有公证人资格之员工；

（4） 从业人员不得有严重犯罪前科：所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行；

（5） 专业知识：所雇用员工必须具有执行认证业务之专业知识；

（6） 经营担保：除了政府官员或机关申请经营CA业务外，其他申请者必须提供营业担保；

（7） 软硬件设施：对于经营CA业务所需软硬件设施，必须对该设施拥有具有合法的权利；

（8） 营业场所：必须在犹他州设有营业处所或是指定代理人代为执行业务；

（9） 必须遵守主管机构的所有其他规定。

2、电子签章颁发过程

（1）用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。

认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。

用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

（2）目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。

（3）数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

(5)电子签章与数字证书扩展阅读：

效力

1、以直接的立法形式明示直接承认可被接受的技术方案标准；（如美国犹他州；香港特别行政区法例等。）

2、授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力，同时对违规/违法经营操作的CA机构具有行政处罚权；

3、制定明确的设立及管理CA机构的条件及程序。同时，在监管CA机构层面上，政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。

如美国犹他州法律规定，主管机构在其设置的公共密钥凭证资料库中，专门开辟一个存有所有登记注册CA机构详尽档案数据库。其中除了一般公司信息（如公司名称、住址及电话及被授权的营业范围）外，还包括使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。

⑹ 电子合同中涉及到的CA颁发的数字证书和数字电子签名是一回事吗

是一回事。可靠来的电子源签名与手写签名或者盖章具有同等的法律效力。而合法电子认证机构（CA机构）颁发的有效数字证书，按照《电子签名法》对于可靠电子签名的四条规定，可以满足其第一条、第三条、第四条的规定。但是第二条规定的满足，则需要整个可靠电子签名系统的实时互联互通支持。

一般的电子签名是指使用CA机构颁发的数字证书进行签名。但合法电子认证机构（CA机构）颁发的有效数字证书，一般来说可以满足其第一条、第三条、第四条的规定。但是第二条规定的满足，则需要整个可靠电子签名系统的实时互联互通支持。

⑺ 提供了电子签章和电子签名,为什么还需要借助“数字证书”进行数字签名

数字抄证书的出现就是为了解决假冒公钥的问题，数字证书是由权威机构CA机构，又称为证书授权中心颁发，可以在网上用它来识别对方的身份，是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。

⑻ 数字签名和数字证书区别

1、数字证书抄是由权威机构－－CA证书授权（Certificate Authority）中心发行的如wosign ca，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

2、数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证

3、数字证书好比现实中你的身份证；数字签名 好比现实中你的签字。

⑼ 数字签名电子签名和数字证书之间的区别是什

按照《电子签名法》的规定，电子签名，是指数据电文中以电子形式所含、所附用于专识别签名人身份并表明签属名人认可其中内容的数据。
电子签名并不完全等同于数字签名，因为数字签名只是电子签名技术中较为成熟的一种，基于公钥密码技术的数字签名在史书上目前较为成熟完备，可以说是现在最适合的电子签名方案。

为了保证电子文件上的签名能够确认为当事人的真实意愿，防止盗用或篡改，需要一定的技术手段，通常是使用了公钥加密领域的技术实现。简单说，就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。做出这些改变后，数据接收者就可以确认数据完整性。这样的技术实现，就是数字签名。

数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在互联网上建立起有效的信任机制，具体来说，它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。
第三方电子签名平台都采用了数字签名、时间戳、实名认证等技术，受到法律的保护。

⑽ 电子签章和数字证书可以分开办理吗

可以。
数字证书是用户在软件环境中的数字身份，类似我们的身份证；电子签章是电子签名的一种表现方式，其实是对文件进行了电子签名操作，起到保护文件的目的，电子签章中的身份鉴别机制是采用的数字证书。