電子簽章

電子簽章，與我們所使用的數字證書一樣，是用來做為身份驗證的一種手段，泛指所有以電子形式存在，依附在電子文件並與其邏輯關聯，可用以辨識電子文件簽署者身份，保證文件的完整性，並表示簽署者同意電子文件所陳述事實的內容。 ^[3]  一般來説，對電子簽章的認定，都是從技術角度而言的。主要是指通過特定的技術方案來鑑別當事人的身份及確保交易資料內容不被篡改的安全保障措施。從廣義上講，電子簽章不僅包括我們通常意義上講的"非對稱性密鑰加密"，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現的眼虹膜透視辨別法、面紋識別等。而電子簽章技術作為目前最成熟的"數字簽章"，是以公鑰及密鑰的"非對稱型"密碼技術製作的。電子簽章是電子簽名的一種表現形式，利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果，同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性。 ^[4] 

隨着Internet的普及、各種電子商務活動和電子政務活動的飛速發展，電子簽章開始廣泛地應用到各個領域之中，主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上籤約、網上訂購、安全網上公文傳送、網上繳費、網上繳税、網上炒股、網上購物和網上報關等。 ^[5] 

發達國家的做法主要是，通過電子簽章方式來加以解決。電子簽章實際上本身並非是一項“簽章”，而是以使用非對稱性公開密鑰保密系統來完成，實質上其運作方式就是一種數學運算。在這裏，加密是指，為將所傳送的信息內容予以隱藏所作的一種技術處理——即以一種密鑰（公開密鑰和私密密鑰），對彼此之間在數學上存在的關係進行緊密結合。

以電信業為例，採用ViewSonic 10.1吋 PD1011電磁筆顯示器，並推行於其全國各大營業廳服務櫃枱。以往，客户在營業廳進行各種業務辦理，如電信資費方案調整、國際漫遊服務、停機辦理等，皆需要分別填寫多份紙本表格。如此，不僅徒增櫃員及客户重複填寫、確認身份信息的流程，也延長排隊等待的時間，更提高紙張成本的支出，影響整體服務效率甚巨。通過無紙化電子簽章的整合，客户得以通過數字模式，直接在屏幕上完成窗體填寫、合約確認及電子手寫簽名，而櫃員也可以立即將合約等文件以電子文件儲存到公司內部做系統歸檔，有效提升中國移動在對內業務文件管理及對外客户服務質量及整體效率。

電子印章管理：包括印章製作、印章信息管理、印章發放、印章掛失、印章停用、印章重新制作等；

組織機構用户管理：具有對組織機構、用户和管理員的管理功能；

加蓋簽章：文檔加蓋簽章，證明簽名人的身份；

驗證簽章：驗證文檔簽章，證實文檔有效性；

日誌審計：對系統中的所有功能模塊進行日誌記錄，並提供日誌的查詢審計功能。

電子簽章管理系統（服務端）：響應管理客户端的各種管理請求，包括管理員對簽章服務的管理請求、審計員對日誌的審 計請求以及用户的更新信息請求等。

電子簽章管理系統（客户端）：可以執行數據庫配置、人員管理、證書配置、服務管理、簽章審計、印章管理、日誌審 計、日誌清空、提交印章、更新信息等操作，實現系統內印章生命週期的管理。

簽章服務程序：對電子簽章者進行身份認證，為簽章客户端的簽章請求提供時間戳服務、驗證服務，為客户端提供根證書 及CRL下載服務。

印章製作工具：製作印章並將其保存為圖片文件，便於以後導入到智能密碼鑰匙或者數據庫中。

簽章應用客户端：是基於智能密碼鑰匙開發的一套用於保證應用文檔完整性、防篡改性和不可抵賴性的安全應用軟件，通 過對電子印章的複雜圖像處理，達到同紙質蓋章或簽名相同的顯示效果。

個人電子簽章、單位電子簽章、單位員工電子簽章、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

數字證書也必須具有唯一性和可靠性。 ^[6]  為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用户自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用户所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發佈的管理問題，用户可以公開其公開密鑰，而保留其私有密鑰。

用户首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用户發送而來，然後，認證中心將發給用户一個數字證書，該證書內包含用户的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用户就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發佈。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨着Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上籤約、網上訂購、安全網上公文傳送、網上繳費、網上繳税、網上炒股、網上購物和網上報關等。

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕鬆地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。電子簽章是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在電子簽章認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。