電子簽名是伴隨著信息網絡技術的發展而出現的一種安全保障技術,目的就是通過技術手段實現傳統的紙面簽字或者蓋章的功能,以確認交易當事人的真實身份,保證交易的安全性、真實性和不可抵賴性。從廣義上講,在不使用紙張的電子交易環境中,所有通過技術手段生成的,可以代替傳統紙面簽字或蓋章的符號、代碼、標識等都可以稱為電子簽名。
根據《電子簽名法》的規定,電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。與手寫簽名或者蓋章一樣,電子簽名有兩個基本功能:一是用于識別簽名人的身份,二是表明簽名人對文件內容的認可。
電子簽名制作數據和電子簽名驗證數據是與電子簽名有著密切聯系的兩個概念。電子簽名制作數據,就是用于生成電子簽名并將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據。電子簽名驗證數據,就是用于驗證電子簽名的數據,包括代碼、口令、算法或者公鑰等。
什么是電子簽名認證證書?
電子簽名認證證書是指可證實電子簽名人與電子簽名制作數據有聯系的數據電文或者其他電子記錄。在現實社會中,我們每個人都持有一個自己的《居民身份證》,這是現實社會中確認我們身份的法定證件。但在網絡環境中,交易各方互不謀面,無法通過《居民身份證》來確認相互的身份,必須通過技術手段實現網上的身份認證,電子簽名認證證書作為“網上身份證”便應運而生。
根據《電子簽名法》的規定,電子簽名認證證書應包括下列內容:(1)證書簽發者名稱;(2)證書持有人名稱;(3)證書序列號;(4)證書有效期;(5)證書持有人的電子簽名驗證數據;(6)證書簽發者的電子簽名;(7)國務院信息產業主管部門規定的其他內容。
可以說,證書持有人的電子簽名驗證數據是電子簽名認證證書中最為重要的一項內容,這就類似于居民身份證上的照片,通過它就可以把電子簽名和電子簽名人可靠地聯系起來。
