电子数字签名是什么,电子数字签名章怎么增加公司信息内容
大家好,由投稿人纪丹凝来为大家解答电子数字签名是什么,电子数字签名章怎么增加公司信息内容这个热门资讯。电子数字签名是什么,电子数字签名章怎么增加公司信息内容很多人还不知道,现在让我们一起来看看吧!
电子数字签名怎么弄
中华人民共和国电子签名法
(2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过 根据2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议《关于修改〈中华人民共和国电力法〉等六部法律的决定》第一次修正 根据2019年4月23日第十三届全国人民代表大会常务委员会第十次会议《关于修改〈中华人民共和国建筑法〉等八部法律的决定》第二次修正)
目 录
第一章 总 则
第二章 数据电文
第三章 电子签名与认证
第四章 法律责任
第五章 附 则
第一章 总 则
第一条 为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。
第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
第三条 民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。
当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
前款规定不适用下列文书:
(一)涉及婚姻、收养、继承等人身关系的;
(二)涉及停止供水、供热、供气等公用事业服务的;
(三)法律、行政法规规定的不适用电子文书的其他情形。
第二章 数据电文
第四条 能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。
第五条 符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
第六条 符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。
第七条 数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。
第八条 审查数据电文作为证据的真实性,应当考虑以下因素:
(一)生成、储存或者传递数据电文方法的可靠性;
(二)保持内容完整性方法的可靠性;
(三)用以鉴别发件人方法的可靠性;
(四)其他相关因素。
第九条 数据电文有下列情形之一的,视为发件人发送:
(一)经发件人授权发送的;
(二)发件人的信息系统自动发送的;
(三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。
当事人对前款规定的事项另有约定的,从其约定。
第十条 法律、行政法规规定或者当事人约定数据电文需要确认收讫的,应当确认收讫。发件人收到收件人的收讫确认时,数据电文视为已经收到。
第十一条 数据电文进入发件人控制之外的某个信息系统的时间,视为该数据电文的发送时间。
收件人指定特定系统接收数据电文的,数据电文进入该特定系统的时间,视为该数据电文的接收时间;未指定特定系统的,数据电文进入收件人的任何系统的首次时间,视为该数据电文的接收时间。
当事人对数据电文的发送时间、接收时间另有约定的,从其约定。
第十二条 发件人的主营业地为数据电文的发送地点,收件人的主营业地为数据电文的接收地点。没有主营业地的,其经常居住地为发送或者接收地点。
当事人对数据电文的发送地点、接收地点另有约定的,从其约定。
第三章 电子签名与认证
第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。
第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。
第十五条 电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。
第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
第十七条 提供电子认证服务,应当具备下列条件:
(一)取得企业法人资格;
(二)具有与提供电子认证服务相适应的专业技术人员和管理人员;
(三)具有与提供电子认证服务相适应的资金和经营场所;
(四)具有符合国家安全标准的技术和设备;
(五)具有国家密码管理机构同意使用密码的证明文件;
(六)法律、行政法规规定的其他条件。
第十八条 从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。
取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。
第十九条 电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案。
电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。
第二十条 电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。
电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。
第二十一条 电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:
(一)电子认证服务提供者名称;
(二)证书持有人名称;
(三)证书序列号;
(四)证书有效期;
(五)证书持有人的电子签名验证数据;
(六)电子认证服务提供者的电子签名;
(七)国务院信息产业主管部门规定的其他内容。
第二十二条 电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。
第二十三条 电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方。
电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告,并与其他电子认证服务提供者就业务承接进行协商,作出妥善安排。
电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的,应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。
电子认证服务提供者被依法吊销电子认证许可证书的,其业务承接事项的处理按照国务院信息产业主管部门的规定执行。
第二十四条 电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。
第二十五条 国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法,对电子认证服务提供者依法实施监督管理。
第二十六条 经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。
第四章 法律责任
第二十七条 电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。
第二十八条 电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
第二十九条 未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款。
第三十条 电子认证服务提供者暂停或者终止电子认证服务,未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的,由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。
第三十一条 电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息,或者有其他违法行为的,由国务院信息产业主管部门责令限期改正;逾期未改正的,吊销电子认证许可证书,其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的,应当予以公告并通知工商行政管理部门。
第三十二条 伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。
第三十三条 依照本法负责电子认证服务业监督管理工作的部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第五章 附 则
第三十四条 本法中下列用语的含义:
(一)电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;
(二)电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人;
(三)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;
(四)电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;
(五)电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。
第三十五条 国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。
第三十六条 本法自2005年4月1日起施行。
来源:中国人大网,供普法参考
电子数字签名系统 确认签名
一、小白剧场
大东:小白,生活当中,你有没有过签名的经历?
小白:怎么没有?这个行为太日常了!签名可是起到认证、核准与生效的作用呢。传统的数媒形式有手签、印章、指印等。
数字签名(图片来自网络)
大东:那你可知道计算机通信过程中也可以签名?
小白:是采用数字签名吗?
大东:不错,随着办公自动化、电子邮件、电子货币、电子银行的广泛使用,数字签名的安全性显得日益重要。完善的签名应具备发方不能抵赖、他人不能伪造以及能在公证人面前验证签名真伪的能力。
二、RSA算法
小白:前数字签名普遍采用公开钥密码技术来实现。1994年,美国标准与技术协会公布了数字签名标准(DSS),这是美国政府首次正式采用公钥密码。DSS的出现是公钥密码走向广泛应用的标志。公开密钥可以方便地实现数字签名,这是传统密码所不及的。
大东:看来你还了解的不少。数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同,数字签名的目的是为了保证信息的完整性和真实性。必须保证三点:一是接受者能够核实发送者对消息的签名;二是发送者这时候不能抵赖对消息的签名;三是接受者不能伪造对消息的签名。
小白:数字签名有很多方法,比如,利用数学函数从信息中提取摘要值作为签名内容,这一点与信息的完整性验证相一致,因此,单向散列函数是实现数字签名的方法之一。此外,由于数字签名的基本原理就是在信息中嵌入发送者本人的身份信息,而且这种身份信息应该具有唯一性,而公钥密码中的私钥恰好符合这种特性,所以,RSA算法也是数字签名的常用算法。
大东:RSA算法数字签名的过程是:发送方用自己的私钥对信息签名,并将信息和签名一并发送给接收方;接收方收到密文后,利用发送方的公钥采用相应的验证方程对签名进行验证,判断其是否有效。
RSA算法数字签名的过程(图片来自网络)
小白:RSA签名仍然使用了原来的加密解密算法,但公钥与私钥的用法不同。
大东:那你知道认证技术吗?
小白:认证又称为鉴别或确认,用来证实被认证对象(人与事)是否名符其实或是否有效的一种过程。即用来确保数据的真实性,防止入侵者主动攻击,如假冒、篡改等。认证一般是许多应用系统安全保障的第一道防线。
大东:认证是通过验证被认证对象(人与事)的一个或多个参数的真实性与有效性,来确定被认证对象是否名符其实。因此,被认证对象与要验证的参数之间应存在严格的对应关系,最好是唯一的。
小白:目前,计算机通信中采用的参数有口令、标识符、密钥、随机数等。而且使用基于密码的认证技术一般来说,用人的生理特征参数(如指纹、声纹、视网膜纹等)进行认证的安全性很高,但目前这种技术实现困难、成本很高而难以普及。
大东:现在已有多种实现各种数字签名的方法,但采用公开密钥算法要比常规算法更容易实现。其具体方法是:发送者A用其私人密钥对报文摘要进行加密(即签字),将原始报文与签名的摘要一同传送给接收者B,B用已知A的公开密钥对签名摘要解密,并将结果与原始报文的摘要比较。
小白:因为只有A的公开密钥能对此报文进行解密,而除A外没有别人具有A的私人密钥,即没有别人能产生这样的报文,所以此报文一定是由A加密的。这样,报文就被签名了。
三、认证字
大东:由上可知,采用公开密钥法进行通信时,通信的一方需要有另外一方的公开密钥。公开密钥是很容易得到的,如:从签了名的邮件。但如何确定你所获得的公开密钥是真的属于对方?
小白:在认证系统中,这个问题是通过认证字(Certificate)来解决的。一个认证字包括用户的信息(如:用户名、国家、单位等)、用户的公钥以及一个认证机构(CA)的签名。由认证机构担保认证字中的信息是属于该用户的。
大东:在建立SSL连接和给邮件签名时,用户需出示自己的认证字,使对方相信所得到的公开密钥是正确的。
小白:常见的强制用户认证方式有哪些?
大东:加密口令、一次性口令系统、令牌认证和其它的基于双因素的认证方式。
小白:用户身份认证是网络操作系统安全保密的第一道设防。如果非法入侵者攻破了这一道防线,则许多其它保护措施将被瓦解。
大东:目前,多数网络操作系统对用户的身份认证采用口令方式,然而许多口令系统是不安全的。采用单向函数和数据签名技术可以提高口令系统的安全性。
小白:完善的身份认证应该是用户身份和系统身份的对等相互认证。基于用户生理特征的身份认证是安全性极高的认证方法。
大东:然而由于技术复杂、成本高而不能普遍应用。一种安全性和成本都较适合的身份认证是基于智能卡的身份认证,它可实现一种基于零知识证明的人机交互认证。
小白:这项技术相关的事件呢?
四、时间标记
大东:有的,那就是文件前面中的时间标记(时间戳)。
小白:哦,这我没有了解过,大东你快说说。
大东:假如,Alice 交给 Bob 一张 10000 美元的签名数字支票,Bob将支票拿到银行进行验证签名,验证成功后将钱转移至自己的账户。接下来,Bob 保存了数字支票的副本,过了一周又拿着数字支票去银行兑换。
小白:这里只要 Alice 不对支票本进行清账,这种行为就可能一直持续。
大东:所以,数字签名里是应该包括时间标记的,将日期和时间的签名附在消息之中,并与消息中的其它部分一起签名。银行就会将时间标记存储在数据库当中了。
小白:这样的话,Bob再想第二次兑换 Alice的支票时,银行就会检查时间标记是否和数据库当中的一样,这样一来 Bob的行为就无法得逞,并会为此付出代价。
大东:还有就是数字指纹的运用。
小白:数字指纹对应的是信息摘要应用,从明文摘要转成秘文,能够唯一验证消息的真假。有了图章和指纹之后就能够生成数字签名。
数字签名组成(图片来源:上海国家会计学院)
大东:简单而言,数字签名能够被拆解为电子图章与数字指纹两项技术,电子图章是基于非对称加密算法的产品,作用是防止泄密。
小白:非对称加密算法,即双方分别有公钥私钥两套非对称的秘钥,加密时用公钥加密,解密时用私钥解密。
小白:这就跟现实生活中的图章非常相似,当你拥有了私钥,只有你知道保密算法,只要保密好,拿在自己手上,不告诉任何人,这就是你的图章。如果你用这个图章盖任何东西之后,那么就可以证明这个东西是你的,实现的是防止篡改功能。
五、最新消息
大东:随着会计信息化的不断发展,业财一体化的不断融合,会计的前端是否信息化,成为影响会计全智能的关键环节,而会计前端的信息化后,必须确保数据的完整性、真实性、合法性,数字签名技术将起决定性和基础性的作用。
大东:具体而言,云计算、业财一体化、财务全智能化,财务共享中心等技术实际上后台的运作早已经成熟了,前端的原始数据的真实性、完整性、合法性问题阻碍了这些技术的全面铺开。如果能解决这个问题,那么财务全数字化、全智能化、全自动化就非常容易实现,而真实性、完整性、合法性恰好与数字签名防伪造、防篡改、不可抵赖的特征相符。
参考文献:
1. 思特瑞咨询:思特瑞科普 | 企业常用安全技术——数字签名与认证技术(微信公众号)
https://mp.weixin.qq.com/s/Pj_NEeN0RmP-w5awv7k69w
2. 厦门亚科同方科技有限公司:第三讲:数字签名与身份认证技术(微信公众号)
https://mp.weixin.qq.com/s/5iAAEOogdA9erhOtfddXKQ
3. 白珍名师工作室:研修论坛 | 信息安全认证技术(2)——数字签名和数字证书(微信公众号)
https://mp.weixin.qq.com/s/C716PjD7fNmhxzK1QumkKw
4. 上海国家会计学院:数字签名:隐秘而伟大的技术(微信公众号)
https://mp.weixin.qq.com/s/rdVYHIgQdfzlhOndNfC2yw
5. 区块链兄弟:区块链与密码学原理之:数字签名详解(后续)!
https://m.qukuaiwang.com.cn/news/130546.html
来源:中国科学院计算技术研究所
电子数字签名软件
2020年,我国数字经济规模不断扩大,在法律体系和行业标准日渐完善的背景下,电子签名跟随数字化、网络化、智能化的建设浪潮,得到高速发展。北京数字认证股份有限公司(以下简称“数字认证”)认为:电子认证和电子签名是数字时代的信任基石、是数字经济的基础设施、是企业数字化转型的重要工具。
“市场+政策”双驱动 电子签名驶入快车道
2020年,电子签名再次引发关注。
一方面,疫情倒逼各行各业加快数字化变革。众多企业开始了“云办公”“线上经营”“智能化制造”“无接触生产”“互联网+”等数字化应用,电子签名凭借其安全可靠、合法合规的技术特征在其中发挥了重要作用。在今年的两次国家级展会中,电子签名也同样成为热词:2020年中国国际服务贸易交易会上,数字认证为服贸会数字平台电子签约提供数字化、智能化、可靠的云签章服务,为打造永不落幕的“云上展会”提供了有力的支撑;第三届数字中国建设峰会上,数字认证电子云签章的亮相,为政企服务“掌上办、随时办”提供了更多可能。
另一方面,国家利好政策持续释放。人力资源和社会保障部、最高人民法院、国家发改委、公安部等机构纷纷将“电子签名、电子认证、电子合同”等关键词写入政策要求中,为电子签名的发展营造了良好的环境。
在“市场+政策”的双重驱动下,以数字认证为代表的电子签名服务商,纷纷发挥自身技术和服务优势,持续发力政务、交通、医疗、教育等重点行业,抢占市场先机。
电子签名 数字化的核心引擎
电子签名是通过密码技术对电子文档的电子形式的签名,并非书面签名的数字图像化。其功能类似于传统的签名画押、盖章、摁手印等形式,相比之下更为简单便捷。此外,《电子签名法》第十四条提到,可靠的电子签名与手写签名或者盖章具有同等的法律效力。因此,电子签名在政务审批、供应链管理、金融交易、电子商务中的深度嵌入,可以保障电子合同、电子凭证、电子表单等电子文档的合法合规。
基于多个行业实践和自身经验,数字认证认为,如果身份、数据和行为都不可信,那么所有的数字化建设都是空中楼阁,可靠的电子签名在身份确认、内容防篡改与泄露、行为抗抵赖等方面具有重要的作用。
正是出于电子签名便捷、具备法律效力等特性,合法的电子文档才得以落地实现:电子合同能够替代传统的纸质合同、电子发票完美替代传统纸质发票、电子保单具有和传统保单同样的效应保障......显而易见,电子签名已经成为行业数字化转型的核心引擎。
随时随地随签 数字认证成功实践
为了满足数字化变革的需求,数字认证提供符合《电子签名法》的电子签名产品和解决方案:数字认证的信手书手写数字签名系统基于事件型数字证书专利技术,打破了传统签名介质交互成本的桎梏,真正实现“所见即所签、所签即所得、所得即可验”;当客户业务付诸于云端,数字认证的信步云协同签名系统就能发挥很好的作用,使用手机即可直接实现可靠的电子签名;数字认证还为用户提供云签章服务、生物识别签名产品、电子合同签署系统、存证保全和司法举证服务等。
数字认证丰富的电子签名产品线能够支持多场景、多种用户类型、多种文档格式、多种签名设备,实现任何时间、任何地点、任何设备下都能进行电子签名、电子签章,以及签名验证和司法举证的需求。
法律效力保障
《电子签名法》第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”这里所指的“可靠电子签名”就是采用合法CA机构签发的数字证书签署产生的数字签名。数字认证是国内首批获得工信部《电子认证服务许可证》的合法、专业、权威的第三方CA机构,能够提供符合法律要求的电子签名服务。
技术安全可靠
密码技术是可靠电子签名服务的基础,数字认证基于密码技术,通过身份认证、数字签名、信息加密等技术手段来为用户保证可信的网络身份、可信的网络内容、可信的网络时间以及可信的网络行为。
使用安全便捷
数字认证提供了完善的云签名服务基础设施,满足低成本、获取简单、按需使用的云服务需求,通过与移动互联网技术的结合,其能够支持各种系统移动终端上的多形式、多场景下的签名应用,满足了用户随时随地、触手可及的签名需求。(一鸣)
来源: Donews
电子数字签名平台
打印体签名(所谓的打印体签名),是伪概念,准确地说应当是:与特定人姓名相同的、打印体形式的几个字。所谓的打印体签名,凡是在电脑端或手机端能够输入汉字并将Word或WPS文档转变为PDF文档的任何人都可以轻松完成,然而谁又能说这就是谁谁谁的电子签名呢?任何一位稍懂常识、稍有良知的人大概率都不会这么说。但是,当披着正规金融外衣的掠夺性贷款、“套路贷”者等金融流氓与那无良认证机构一结合,难道所谓的打印体签名瞬间就转变为高科技、电子签名,所谓的借款合同与相关协议也随之高调成立并生效啦?好在这人间懂常识、有良知的人还占多数,与它们同流合污的人还算少数,要不然这世界岂不乱了套?!
当打印体签名遇见“套路贷” 、披着正规金融外衣的掠夺性贷款者和无良认证机构,摇身一变竟然成了借款人的电子签名,它们将邪恶技术凌驾于人的意志之上,通过制造所谓数字证书签名、电子验签等不伦不类的概念、出具与可靠的电子签名构成要件毫不沾边的所谓数字证书签名验证报告之类的证明,堂而皇之地造假,比旧社会的黄世仁还要卑劣,因为黄世仁在逼迫杨白劳的时候尚且需要杨白劳的一个真手印,而它们就简单得多——全系伪造。
对数字证书的验证,原本与电子签名毫无关联,因为对数字证书的验证应是验证证书与用户的关联关系,而不是验证证书与电子签名人的关联关系。唯有电子签名制作数据的验证或认证,才是验证或认证制作数据与电子签名人关联的关联关系,但数字证书明显不等于电子签名制作数据。
数字证书、数字签名在金融电子认证领域属于互不等同、各自独立、定义各异的两个概念,不能将数字证书直接等同于数字签名,也不能将数字证书等同于电子签名,更不能将数字证书签名这一伪概念等同于数字签名、电子签名。
根据应用场景的不同,数字签名分为验证型数字签名、签约型数字签名。签约型数字签名完全符合电子签名数据构成要件的,等于电子签名。验证型数字签名则与电子签名毫无关联。具体的数字签名是否等于电子签名以及等于谁的电子签名,需要根据具体的场景具体分析评判。
那种抛开具体场景或者以概念论概念等脱离实际、故弄玄虚地将数字签名直接等于电子签名的做法,如同将不伦不类的数字证书签名这一伪概念当做电子签名一样荒谬。
通过数字运算、数据存储等方式保留的手写签名痕迹,属于手写签名电子印痕,也属于手写签名,不是电子签名。手写签名痕迹在一定条件下可以转化为电子签名数据的组成部分(只是被电子签名包含,仍然不等于电子签名)将手写签名痕迹植入电子合同,手写签名便成为电子签名?不一定,要具体案件具体分析认定。例如“套路贷”、披着正规金融外衣的掠夺性贷款者通过欺诈、偷盗等手段获得借款人的手写签名痕迹,再通过技术手段将手写签名痕迹植入电子合同,则这种手写签名痕迹既非真实、有效的手写签名,亦非电子签名数据的组成部分,除了造假,啥都不是;电子合同相应虚假,成为坑蒙拐骗的工具。
另需注意,数据电文形式的贷款合同签署后未被更改不等于确有借款人的电子签名,也不等于贷款合同成立、有效。例如“套路贷”、披着正规金融外衣的掠夺性贷款者与无良认证机构串通,擅自制作、颁发、使用名义上为借款人的数字证书,那么这种认证机构出具的数字证书签名验证报告或数字签名验证意见必定虚假。
认证机构出具的数字证书签名验证报告或数字签名验证意见是否真实、合法,与认证机构是否具备电子签名认证资质这一问题有关吗?毫无关系。例如,“套路贷”、披着正规金融外衣的掠夺性贷款者与无良认证机构串通,擅自制作、颁发、使用名义上为借款人的数字证书,那么这种无良认证机构再怎么具备认证资质,其出具的数字证书签名验证报告或数字签名验证意见都不具备真实性和合法性。
诸如“数字证书中载明持有者为某人的数字证书签署了某人电子签名原文,且该电子文件自签署之时起未被改动”此类的《数字签名验证意见书》验证结论不靠谱,因为这样的结论是根据数字证书载明主体得出来的,而不是切实根据《电子签名法》规定的电子签名数据的构成要件得出来的,结论的真实性、权威性可想而知。
制作、签发、管理电子签名认证证书,只要电子认证服务机构有这些行为,电子签名便有效吗?答案也是否定的。保证电子签名认证证书内容在有效期内完整准确,这是对电子认证服务机构的一种要求,不等于说电子认证服务机构出具的电子签名认证证书一定完整、准确。
那种将电子认证服务机构出具验证报告看作圣旨,径直认定数字证书、电子签名真实、可靠、有效的做法,难道不是“套路贷”、披着正规金融外衣的掠夺贷款者等金融流氓、黑恶势力及其黑灰催收团伙的共犯吗?!
殊恶“套路贷”、披着正规金融外衣的掠夺性贷款者为何流氓、黑恶?因为流氓、黑恶无底线,它们与银行等金融机构走得越来越近,形式上正规化,还向司法人员渗透,持续、大肆、长期地实施诈骗、强制交易、敲诈勒索、“软暴力”恶意催收等违法犯罪活动,假借债权转让等手段掩盖罪迹,通过虚假调解、仲裁、诉讼等手段进一步侵占借款人钱财——只要能从借款人处攫取财富,将借款人变为他们赚钱的机器,它们可是什么事情都做得出。
可见,涉“套路贷”、披着正规金融外衣的掠夺性贷款案件充斥大量的虚假证据,例如伪造的电子签名、伪造的电子合同、伪造的数字证书签名验证报告等,审判机关应对这些放贷机构严格举证责任,其中涉及金融消费者权益保护问题的更应对这些放贷机构严格举证责任,而不能以放贷机构举示的证据具有高度盖然性为由支持放贷机构的主张。假证据与假证据扎堆之后还是假证据,难道就因虚假证据的数量多便可以假乱真?让人民群众在每一个司法案件中感受到公平正义,切忌将非法行为合法化、助纣为虐、枉法裁判。
本文到此结束,希望本文电子数字签名是什么,电子数字签名章怎么增加公司信息内容对您有所帮助,欢迎收藏本网站。