•
数字签名技术是最成熟、最可操作、最具有市场推广价值的 一个狭义的电子签名仅指数字签名。
四、 数字签字的基础

数字签名又称为数字签字，其本身是一个数字串，它 的目的是将实体的身份和一段信息绑定。一般在需要 认证、授权和提供不可否认服务的电子环境下使用。 数字签名需要满足以下要求： （1）接收方能够验证或确认发送方的电子签名，但 是不能伪造之； （2）发送方发出带有电子签名的消息之后，不能否 认他所签发的消息；
二、电子签名概念P82 电子签名，是指数据电文中以电子形式所含、所附用于识 别签名人身份并表明签名人认可其中内容的数据。 电子签名应考虑三个问题： 概念的广泛性：涵盖所有可以提供类似功能的技术名称、 术语。 技术中立原则：不片面地强调某一技术。 电子签字的实质：区别“签字”和“电子签字”的概念。 电子签名具有易修改性、易复制性、脆弱性、以及精确性 等特点，从而增加了对判定电子签名的法律效力的复杂性 和特殊性。
电子签名不适用
（一）涉及婚姻、收养、继承等人身关系的； （二）涉及土地、房屋等不动产权益转让的； （三）涉及停止供水、供热、供气、供电等公 用事业服务的； （四）法律、行政法规规定的不适用电子文书 的其他情形。


《电子签名法》全国第一案。 是“借”是“还”？双方各执一词 40岁的杨先生称，2004年8月27日和9 月7日，朋友韩小姐分别向他借款5000元 、6000元，他如数汇去。9月14日，韩小 姐第三次向他借款，被他拒绝，并向其提 出还款要求，韩至今没有归还。于是，他 起诉至法院。但25岁的韩小姐称，这笔钱 是她去年初借给杨先生的，杨不过是还钱 。
（三） 经签名的电子文件的完整性
法律上所指的电子文档的完整性和技术上的完整性是有区别 的。 具有电子签名文档的完整性的判断规则： a） 若签名采用的是安全电子签名技术，经过验证签名为真实的 ，则可以确定文档内容的完整性未受破坏，其电子文档的法 律效力等同于原件。 b） 若签名采用的是安全电子签名技术，则经过验证为虚假签名 的电子文档不具有法律效力，电子文档内容的完整性遭到破 坏。 c） 若签名采用的是完全非安全电子签名，无论签名是否被验证 通过，则签名无效。电子文档视为普通无电子签名的文档。 电子文档的完整性不能保证。
通过电子印章让电子签名“落地”
2005年4月1日，《中国人民共和国电子签名 法》正式生效。4月1日零时刚过，瑞星公司和地 产大腕潘石屹在书生电子印章中心，签署了我国 第一份电子合同：潘石屹的SOHO中国有限公司 购买一套瑞星企业级防毒软件，合同金额为6400 元。 久经商场的潘石屹虽然签署过无数合同，但 这却是他第一次签署电子合同，这样潘成为我国 电子签名第一人。瑞星公司代表马刚在与SOHO 中国的《瑞星杀毒软件中小企业版销售合同》上 盖上电子印章，使瑞星公司成为我国第一个进行 电子签名主要规定了四
个方面的内容: 首先，确立电子签名的法律效力。 确立电子签名法律效力，关键在于解决两个问题: 一是通过立法确认电子签名的合法性、有效性; 二是明确满足什么条件的电子签名才是合法的、有 效的。 在众多的电子签名方法和手段中，并不是所有的都 是安全有效的，只有满足一定条件的电子签名，才 能具有与手写签名或者盖章同等的效力。
私人秘钥
2．核查
数据电文的接收人通过参照原 文用同一散列函数计算出新的 散列值，再用签字人的公钥解 开数字签字得出散列值，核对 这两者是否一致。如果相同， 就表明签字是真实的，原文没 有被改动过。
数字信息 接 受 人 函 数 运 算 计算结果
数字签字
核实
真 实 与 否
公开秘钥
第二节 使用数字签名时的证据规则
三、电子签名的种类

电子签名法没有规定必须采用何种技术实现电子签名，只要 该项技术所实现的电子签名符合该法规定即可。
电子签名的技术种类：

1、附着于电子文件的手写签名的数字化图像，包括采用生 物笔迹辨别法所形成的图像； 2、向收件人发出证实发送人身份的密码、计算机口令密码 和PIN卡技术，以及其他种类的一次性密码生成技术一般在 电子银行的范围内使用； 3、采用特定生物技术识别工具，如指纹或是眼虹膜透视辨 别法等。

c） 若签名采用的是完全非安全电子签名，无论 签名是否被验证通过，则签名无效。因而不能由 此确定发件人。 d） 若签名采用的是不可判非安全电子签名，且 签名被验证通过，那么其本身不能作为独立的证 据被法庭接受，必须有证据补强，才能作为法庭 的有效证据。其本身的法律效力介于无效签名与 手写签名之间。 e） 若签名采用的是不可判非安全电子签名，且 签名被验证为虚假，则认为该电子文档不具有法 律效力。不能由此确定发件人。 f） 若出现上述规则（5）中的特殊情形，则该电 子签名具有反证效果，且电子签名无效。
3.总结：签名的主要功能在于: （1）识别签名人。虽然签名有可能被伪造，但每
一个人签名都具有其独特个性，通过鉴定技术仍然 可以加以鉴别。 （2）确认文件内容的正确性与完整性.当事人意思 表示内容是否真实，以保证文件完整性。 （3）当事人对文件内容的确认,是否愿意受其意思 表示内容的约束，以防止当事人事后否认。
第四章电子签名概述
第一节电子签名概念简介
一、传统签名 （一）传统签名的概念 1.大陆法系国家观点： （1）签名，即自己书写姓名，而盖章，即将印章上的印文
留存于物件。 （2）签名，是以书写或印章的方式，于书面上所为的表示 本人姓名的符号，以确认书面文字为本人意思之记载。 （3）签名者，是为了表示负责而在文件上、单据上亲自写 上姓名或画上一记号。

d） 若签名采用的是不可判非安全电子签名，且签名被 验证通过，那么电子签名所签署的电子文档本身不能作 为独立的证据被法庭接受，必须有证据补强，才能作为 定案证据。其本身的法律效力介于无签名的电子文档与 具有安全电子签名的电子文档（验证通过）之间。 e） 若签名采用的是不可判非安全电子签名，且签名被 验证为虚假，则认为该电子文档不具有法律效力，电子 文档的完整性受到破坏。 f） 若出现上述规则（5）中的特殊情形，则该电子签 名具有反证效果，其签署的电子文档完整性受到破坏。
签字流程
1．签字
签字人先划定要签字的内容， 然后用软件中的散列函数为要 数 签字的信息计算出其独有的散 字 列值，接着，签字人的软件用 信 私钥将散列值转变为数字签字。 息 这个数字签字对这份信息和签 字人的私钥而言是独一无二的。
函 数 运 算 计 算 结 果 签 字 运 算 数字信息 数字签字 接 受 人
（3）接收方不能否认他已经收到的带有电子签名的 消息；
（4）第三方可以确认收发双方之间的消息传递，但 是不能伪造该过程。
数字签名和手写签名的区别：手写签名是模拟的，每 个人都不相同；而数字签名是由二进制数0和1组成的 数字串，不同的消息具有不同的数字签名 数字签字通过密码技术的运用，保既证了信息安全性， 又保证了签字人的特定性，使之具有传统书面签字类 似的功能。数字签字与下列技术相关：P85 （1）散列函数：它是一种单向不可逆的函数，任 何修改都能被轻易察觉。 （2）加密：将数据电文转换为表面上不可识别的 形态和还原为原有状态。 （3）公钥与私钥：私钥由签字人用于创建数字签 字，公钥则核查数字签字
（二） 经签名的电子文件的发件人
通过电子签名的验证，确定使用的数字证书或生物 特征等具有唯一性属性，从而和特定个体或团体的 身份一一对应，确定电子文档的发件人。 关于经签名的电子文档的发件人的证据规则： a） 若签名采用的是安全电子签名技术，经过验证签 名为真实的，则电子签名等同于手写签名的法律效 力，并发件人即是签署人。 b） 若签名采用的是安全电子签名技术，则经过验证 为虚假签名的电子签名不具有法律效力，不能由此 确定发件人。


手机短信呈上法庭 在两个人都没有借条或收据的情况下，杨先 生把他的飞利浦手机作为证据提交给法院。 该手机存有十几条来自139117373**的短信 息：“2004年8月27日15：05，那就借点资金援 助吧。2004年8月27日15：08，你真给啊？你不 怕我骗你啊。2004年8月27日15：13，你怎么这 么实在！我需要五千……你要是资助就得汇到我 卡里！2004年8月27日16：43，谢谢你的信任。 ”“2004年9月7日14：01，我还需要六千，如 果多了再退回给你。2004年9月15日11：01…… 我想我会尽快归还你的。”
该法共5章36条，针对我国电子商务发展中最为重
要的一些法律问题，借鉴联合国及有关国家和地 区有关电子签名立法的做法，我国电子签名法主 要规定了以下几方面内容: (一)确立电子签名的法律效力; (二)对数据电文作了相关规定; (三)设立电子认证服务市场准入制度; (四)规定电子签名安全保障制度。 其总体思路是:通过确立电子签名的法律效力，明 确电子签名规则，消除电子商务发展的法律障碍 ，维护电子交易各方的合法权益，保障电子交易 安全，为电子商务和电子政务发展创造有利的法 律环境。
第三节 我国电子签名法
现实中，人们都习惯在白纸黑字上签 字、盖章来确认文件的有效性。 我国是个印章国度，用电子印章方式来 包装电子签名，把那些艰深难懂的概念都 藏起来，并用人们习惯的方式来操作，配 以简单易用的软、硬件环境，可以让电子 签名“落地”。
五、我国电子签名法
2004年8月28日，十届全国人大常委会第十一次会
2.在英美法系国家 （1）美国《统一商法典》：“签名包括任何当事
人以鉴别书面文件为现实意图而采用的或者手签的 符号”。 （2）加拿大学者认为，传统的手写签名，其目的 是把一个人与他所签署的文件联系起来，签名就是 这个联系的证明。签名还给人一种形式或者仪式的 感觉，表示交易的重要性和签名人对交易的批准。 签名还有完成的含义:签名者愿意接受所签文件的 约束，无需再修改文件。通常，法律要求签名必须 是一个记号，它要有某些预期的后果，它必须是由 当事人来完成。
议表决通过《电子签名法》。该法出台，从根本上 解决了我国电子商务发展所面临的一些关键性的法 律问题，为实现我国电子签名合法化、电子交易规 范化和电子商务的法制化并为我国今后的电子商务 立法奠定坚实的基础。