契約鎖：一文讀懂電子簽名與數字簽名的區別

隨著技術的發展與法律建設的不斷完善，以電子簽名應用為核心的各類詞彙進入人們的視線。比如，什麼是電子簽名，什麼是數字簽名，二者有何區別……

一、什麼是電子簽名？

我們知道，電子簽名是產生於網際網路背景之下。隨著網際網路電商的發展，企業商務經營活動由線下向線上轉型。過去以面談或電話等溝通方式為主的洽談逐漸被線上化的通訊方式所取代。

而伴隨一起商務活動都在朝著無紙化方向發展的同時，用於限定合作雙方權責、規避風險的“籤合同”卻成為難題：雙方介於網路怎麼籤合同？怎麼確定身份？怎麼保障合同未被篡改？

於是，一種區別於傳統的線下紙質合同簽字或蓋章的模式誕生，也就是電子簽名。

2005年，《電子簽名法》正式落地，從法律上為其“驗明正身”。

《電子簽名法》第二條：本法所稱電子簽名，是指資料電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。

由上述法律條文可以看出，這裡所提及到的電子簽名有兩個特性：

其一，用於識別簽名人身份；

其二，表示簽名人認可所籤檔案的內容。

這與傳統意義上所說的簽名或蓋章的功能一致，因此可以認為《電子簽名法》中所提及到的電子簽名與我們平時所說電子簽名意義一致。

目前，實現電子簽名（即在電子檔檔案上簽名且保障其具有識別和認可功能）的技術有很多種，其中一種就是基於公鑰密碼技術的數字簽名技術。

二、什麼是數字簽名？

所謂“數字簽名”技術，簡單來說就是透過某種密碼運算生成一串唯一性的電子密碼，以這串唯一性的電子密碼代替書寫簽名或蓋章。

美國作為數字簽名技術發展較早的國家之一，在其電子簽名標準（DSS，FIPS186-2）中對對數字簽名作了解釋：利用一套規則和一個引數對資料計算所得的結果，用此結果能夠確認簽名者的身份和資料的完整性。

上文契約鎖提及的基於公鑰密碼技術的數字簽名技術，可以提供資料單元的密碼變換，並能使接收者判斷資料來源及對資料進行驗證。

數字簽名技術的核心執行機構是電子認證服務提供者，也就是通稱為CA身份認證機構（Certificate Authority）。由CA機構頒發的數字證書，記載了合同當事人在網路上的身份資訊等，可以理解為合同當事人的“電子身份證”，用於確保合同簽署人的身份可識別、不可抵賴。

簡而言之，數字簽名作為一種技術手段，是國際上常用的實現電子簽名的方式之一。

延伸：數字簽名是如何在電子簽名過程中發揮作用的？

這裡需要引申說明幾個概念：

1、公鑰，是大家都可以獲取並使用的，而私鑰則具有私密性，只有自己知道而他人無法獲取。

2、對稱加密：採用單鑰密碼系統的加密方式，即資訊加密或解密只能使用同一個密碼。

3、非對稱演算法：具有唯一對應的兩個金鑰，一個公鑰一個私鑰，它具有這樣的性質：用公鑰加密的檔案只能用私鑰解密，而私鑰加密的檔案只能用公鑰解密。

為了說明數字簽名技術在電子簽名過程中發揮的作用，我們透過一個電子簽名場景來說明：

假設甲公司傳送一份機密檔案給乙公司，需要乙公司使用電子簽名線上簽署，那麼步驟為：

（1）甲公司傳送檔案給乙公司

為了確保傳輸過程中檔案內容不被洩露，甲公司使用對稱加密的方法將檔案加密併發送給乙公司。

為了保證上述步

驟加

密的秘鑰只有乙公

司收

到，甲公司將該秘鑰用乙公司的公鑰加密（則只有乙公司使用私鑰才能開啟）。

（2）乙公司接收並簽署檔案

乙公司接收到檔案後，使用自己的私鑰解密檔案獲取檔案內容；

乙公司在檔案上添加簽名外觀，形成印章外觀+檔案內容的新檔案；

將新檔案轉化為一段程式碼（該技術為雜湊運算，該程式碼為雜湊值）；

使用乙公司的私鑰對雜湊值加密，此時形成乙公司的數字簽名。

由上述過程，可以看出，數字簽名就是用雜湊演算法提取出原始檔的雜湊值並用傳送人的私鑰進行加密後的內容，由於原始檔摘要內容是唯一性的，因而數字簽名也具備唯一性。形成數字簽名並新增到原始檔上併發送給簽署人的過程就是電子簽名的過程。