數(shù)字電子簽名的概念及技術(shù)實(shí)現(xiàn)全面解析
要理解什么是電子簽名,需要從傳統(tǒng)手工簽名或蓋印章談起。在傳統(tǒng)商務(wù)活動(dòng)中,為了保證交易的安全與真實(shí),一份書面合同或公文要由當(dāng)事人或其負(fù)責(zé)人簽字、蓋章,以便讓交易雙方識(shí)別是誰簽的合同,保證簽字或蓋章的人認(rèn)可合同的內(nèi)容,在法律上才能承認(rèn)這份合同是有效的。而在電子商務(wù)的虛擬世界中,合同或文件是以電子文件的形式表現(xiàn)和傳遞的。在電子文件上,傳統(tǒng)的手寫簽名和蓋章是無法進(jìn)行的,這就必須依靠技術(shù)手段來替代。能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份,保證交易的安全性和真實(shí)性以及不可抵賴性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段,稱之為電子簽名。從法律上講,簽名有兩個(gè)功能:即標(biāo)識(shí)簽名人和表示簽名人對(duì)文件內(nèi)容的認(rèn)可。聯(lián)合國貿(mào)發(fā)會(huì)的《電子簽名示范法》中對(duì)電子簽名作如下定義:“指在數(shù)據(jù)電文中以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息”;在歐盟的《電子簽名共同框架指令》中就規(guī)定:“以電子形式所附或在邏輯上與其他電子數(shù)據(jù)相關(guān)的數(shù)據(jù),作為一種判別的方法”稱電子簽名。而我國《電子簽名法》對(duì)電子簽名的定義:“是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)?!?/P>
實(shí)現(xiàn)電子簽名的技術(shù)手段有很多種,但目前比較成熟的,世界先進(jìn)國家普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。由于保持技術(shù)中立性是制訂法律的一個(gè)基本原則,目前還沒有任何理由說明公鑰密碼理論是制作簽名的唯一技術(shù),因此有必要規(guī)定一個(gè)更一般化的概念以適應(yīng)今后技術(shù)的發(fā)展。但是,目前電子簽名法中提到的簽名,一般指的就是"數(shù)字簽名"。所謂"數(shù)字簽名"就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名,來代替書寫簽名或印章,對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的。"數(shù)字簽名"是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有無變動(dòng),確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。
二、電子簽名的實(shí)現(xiàn)方法
目前,實(shí)現(xiàn)電子簽名的方法有好多種技術(shù)手段,前提是在確認(rèn)了簽署者的確切身份即經(jīng)過認(rèn)證之后,電子簽名承認(rèn)人們可以用多種不同的方法簽署一份電子記錄。這些方法有:基于PKI的公鑰密碼技術(shù)的數(shù)字簽名;或用一個(gè)獨(dú)一無二的以生物特征統(tǒng)計(jì)學(xué)為基礎(chǔ)的識(shí)別標(biāo)識(shí),例如手書簽名和圖章的電子圖像的模式識(shí)別;手印、聲音印記或視網(wǎng)膜掃描的識(shí)別;一個(gè)讓收件人能識(shí)別發(fā)件人身份的密碼代號(hào)、密碼或個(gè)人識(shí)別碼PIN;基于量子力學(xué)的計(jì)算機(jī)等等。但比較成熟的,使用方便具有可操作性的,在世界先進(jìn)國家和我國普遍使用的電子簽名技術(shù)還是基于PKI(PublicKeyInfrastructino)的數(shù)字簽名技術(shù)。
1. 手寫簽名或圖章的模式識(shí)別
即將手寫簽名或印章作為圖像,用光掃描經(jīng)光電轉(zhuǎn)換后在數(shù)據(jù)庫中加以存儲(chǔ),當(dāng)驗(yàn)證此人的手寫簽名或蓋印時(shí),也用光掃描輸入,并將原數(shù)據(jù)庫中的對(duì)應(yīng)圖像調(diào)出,用模式識(shí)別的數(shù)學(xué)計(jì)算方法,進(jìn)行二者比對(duì),以確認(rèn)該簽名或印章的真?zhèn)?。這種方法曾經(jīng)在銀行會(huì)計(jì)柜臺(tái)使用過,但由于需要大容量的數(shù)據(jù)庫存儲(chǔ)和每次手寫簽名和蓋印的差異性,證明了它的不可實(shí)用性,這種方法也不適用于互聯(lián)網(wǎng)上傳輸。
2. 生物識(shí)別技術(shù)
生物識(shí)別技術(shù)是利用人體生物特征進(jìn)行身份認(rèn)證的一種技術(shù),生物特征是一個(gè)人與他人不同的唯一表徵,它是可以測(cè)量、自動(dòng)識(shí)別和驗(yàn)證的。生物識(shí)別系統(tǒng)對(duì)生物特征進(jìn)行取樣,提取其唯一的特征進(jìn)行數(shù)字化處理,轉(zhuǎn)換成數(shù)字代碼,并進(jìn)一步將這些代碼組成特征模板存于數(shù)據(jù)庫中,人們同識(shí)別系統(tǒng)交互進(jìn)行身份認(rèn)證時(shí),識(shí)別系統(tǒng)獲取其特征并與數(shù)據(jù)庫中的特征模板進(jìn)行比對(duì),以確定是否匹配,從而決定確定或否認(rèn)此人。生物識(shí)別技術(shù)主要有以下幾種:
(1) 指紋識(shí)別技術(shù)。每個(gè)人的指紋皮膚紋路是唯一的,并且終身不變,依靠這種唯一性和穩(wěn)定性,就可以把一個(gè)人同他的指紋對(duì)應(yīng)起來,通過將他的指紋和預(yù)先保存在數(shù)據(jù)庫中的指紋采用指紋識(shí)別算法進(jìn)行比對(duì),便可驗(yàn)證他的真實(shí)身份。在身份識(shí)別后的前提下,可以將一份紙質(zhì)公文或數(shù)據(jù)電文按手印簽名或放于IC卡中簽名。但這種簽名需要有大容量的數(shù)據(jù)庫支持,適用于本地面對(duì)面的處理,不適宜網(wǎng)上傳輸。
(2) 視網(wǎng)膜識(shí)別技術(shù)。視網(wǎng)膜識(shí)別技術(shù)是利用激光照射眼球的背面,掃描攝取幾百個(gè)視網(wǎng)膜的特征點(diǎn),經(jīng)數(shù)字化處理后形成記憶模板存儲(chǔ)于數(shù)據(jù)庫中,供以后的比對(duì)驗(yàn)證。視網(wǎng)膜是一種極其穩(wěn)定的生物特征,作為身份認(rèn)證是精確度較高的識(shí)別技術(shù)。但使用困難,不適用于直接數(shù)字簽名和網(wǎng)絡(luò)傳輸。
(3) 聲音識(shí)別技術(shù)。聲音識(shí)別技術(shù)是一種行為識(shí)別技術(shù),用聲音錄入設(shè)備反復(fù)不斷地測(cè)量、記錄聲音的波形和變化,并進(jìn)行頻譜分析,經(jīng)數(shù)字化處理之后做成聲音模板加以存儲(chǔ)。使用時(shí)將現(xiàn)場(chǎng)采集到的聲音同登記過的聲音模板進(jìn)行精確的匹配,以識(shí)別該人的身份。這種技術(shù)精確度較差,使用困難,不適用于直接數(shù)字簽名和網(wǎng)絡(luò)傳輸。
以上這種身份識(shí)別的方法解決的是“你是什么?”,(What you are)“你是誰?”,適用于面對(duì)面的場(chǎng)合,不適用遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證,不適合大規(guī)模人群認(rèn)證。
評(píng)論