电子数字签名的说法比较少,一般直接称之为数字签名,属于电子签名的一种形式!数字签名是依循电子签名法规定,利用第三方认证机构对身分进行认证,然后制做一份电子签名数据,可以实现在电子文件中使用,起到身分指向的作用。
CA数字证书签名出现的背景是电子签名技术不够成熟,没有一种技术方式才能实现身分的认定、签名行为的认定,这时候就引入第三方认证机构,对签名人进行线下的身分认证,并制做相应的独有电子签名数据,给到签名人使用。
数字签名制做使用可以分为几步:
第一步:是CA机构对身分的认证,因为数字签名证书中会包含身分信息,比如代表的签名人叫哪些名子,身份证号码是多少,甚至是身分护照等等!这些数据是须要验证真假的,避免伪造别人身分获取非法的数字证书。
第二步:电子数字的加密,因为电子签名有明晰要求,不能被篡改等,所以数字签名采用了私钥加密领域的技术来实现,即:每个人都有一对“钥匙”(数字身分),其中一个只有她/他本人晓得(私钥),另一个公开的(公钥)。签名的时侯用公钥,验证签名的时侯用私钥。
第三步:数字证书制做完成后要领取给签名人,如果是通过其他机构转发,并未领取到签名人手里,这份数字证书的签名结果,可能不被法律认可。会产生CA机构觉得签名是签名人的行为,但是法庭觉得持有签名人电子数据的才是真正的签名人,而未领取到签名人手中,即签名人不是真正的持有人。
第四步:使用数字证书进行签名时,还要有身分验证,比如人脸辨识、手机邮件验证等,来辅助确认签署电子协议时,数字证书是签名人控制的,不过这一步被非议比较多,因为有数字证书、手机遗失情况。
第五步:电子协议纠纷的验证,一般是CA机构会开具一份数字证书代表谁身分的报告,然后电子签名服务平台,会开具一些签署流程、文件储存方面的证据证明协议内容未改,签约流程合法的证据,来证明协议的真实有效。
数字证书的使用风险
CA数字证书的电子签名,只认USB证书不管使用者身分。所以会出现被窃取的风险。
很多采用CA数字签名模式的电子签名服务商,想出了另一个补救的方式,那就是在签名前进行人脸辨识等生物特点的验证,但漏洞还是存在,验证的时侯和使用证书的时间,存在时间差,这中间仍然有窃取的风险。
并且静态的身分辨识不能抒发意愿
生物特点辨识技术主要分为两类,静态生物辨识方法以指纹、面部辨识为代表,因其客观存在的属性,能够抒发“签到”的行为而未能抒发“确认”的行为;
基于生物特点,也是传统纸质协议的手写签名形式更值得依赖。
笔迹作为一种动态行为生物特点,具有主动意愿抒发优势,从而成为电子签名生物特点身分辨识及行为确认的理想形式。对应到电子签名法,就是能抒发签名只由本人控制的,无窃取风险。
