如果我问你手写签名是什么样子的，你会自信地拿起笔在纸上潦草地写下你的名字，还是会挥舞着拇指和手指并拢，然后在你的签名上签名？名字在空中？“瞧！”

同样，如果我问你手写签名的用途是什么以及它是如何被验证的，我猜，在同样有把握的情况下，你会喋喋不休地说出一系列例子，比如合同协议、条款和条件的接受, 付款授权；那么你会告诉我，可以根据参考文件（例如银行授权书）上的签名来验证签名。

如果我问你为什么对手写签名有信心，这会让你停下来思考吗？你会说一些类似“......嗯，有验证签名的既定流程”或“......在某些时候有人参与验证”的内容吗？

现在，如果我问你这些关于电子签名的相同问题怎么办？您对自己的回答有多自信？

在文章中，将比较和对比电子签名和手写签名。为此，本文主要回答以下问题：

• 什么是电子签名

• 它与数字签名、签名图章等有何不同？

• 有哪些类型的电子签名？

• 它们在哪些国家和哪些情况下得到法律承认？

• 我可以或不可以出于什么目的使用它？

• 他们看起来怎么样？

• 我怎样才能验证一个电子签名？

• 如何在数字世界中维护签名者的隐私？

• 我如何知道谁在文档上实际创建了电子签名？

• 在多长时间内以及在什么情况下可以证明文件的持续有效性？

  
  

希望本文能够增加您对成功的电子签名方案的组成部分和要求的理解；并增加您的信心，相信此类计划可以在法律关系日益紧密和复杂的世界中更好地保护您。

什么是电子签名，它与数字签名、签名图章等有何不同？

我们大多数人都见过在数字文档上签名的示例，无论是在文档上放置图像、使用触摸屏绘制签名、在网站中输入 PIN 或密码、使用证书，或者不同的东西。签署文件的方式有很多种，每种方式都有自己的优点。但是这些例子中哪些是电子签名？

让我们通过定义以下内容开始物理文档的世界：

手写签名

物理文件上的手写姓名，作为永久性指示，可验证签名者的身份以及签名者见证、同意或以其他方式对文件内容发表意见的意图。虽然通常是一个人的名字，但它同样可以是化名（昵称）或其他表示形式，因此签名者的名字可能不会出现。手写签名也可以称为“湿签名”

物理印章（物理世界中的签名印章）

随处使用，签名图章用于代替手写签名，并具有与手写签名同等的法律效力。签名图章是通过使用物理压印设备按下以将墨水图案转移到文档上而在文档上压印的图案。“实体邮票”也可以称为“印章”，可以用与“橡皮图章”类似的术语来理解。一个众所周知的例子是，当国家元首批准立法文件时，重要的是角色，而不是主题的当前名称或编号。

转移到我们定义的数字世界：

数字印章（数字世界中的签名印章）

通常，放置在数字文档上的数字图像文件代替手写签名或物理图章，以便快速轻松地对其进行签名。它通常用作个人对数字文档进行物理签名的意图的指示。签名不需要签名人的身份验证，因此很难考虑具有法律约束力。

“数字戳记”也可以称为“签名图像”、“数字签名图像”、“戳记图像”或“数字戳记图像”。所有这些术语都包括图像、图章或两者。

数字确认/数字同意

承认和/或接受使用条款，或同意第三方代表您访问或处理信息的行为。这可以采用多种形式，例如选中复选框、输入 PIN、键入您的姓名或回复电子邮件。

电子签名

一种签名，它是使用数字签名密钥对文档执行加密操作的结果。根据执行的操作类型，可以提供验证文档以下三个属性中的一个或多个的能力。

1. 文档签名者身份的真实性，即与数字签名相关的姓名、假名或其他表示是真实的（与创建数字签名的个人有着千丝万缕的联系）。

2. 文档的完整性，即自数字签名以来文档的内容或组成没有改变。

3. 文档的不可否认性，即文档的签名者不能成功地质疑他们在文档上签名的有效性及其意图。文档完整性和签名者身份的真实性是该属性的先决条件。

   
   

从本质上讲，数字签名取决于事先验证拥有数字签名密钥的人的身份，并要求随后确保其安全，以免被盗或复制。如果对文档进行数字签名的人和依赖数字签名文档的人可以同意并信任签名密钥只能由预期人员使用的机制，则这是可能的。通常，这可以通过让受信任的证书颁发机构认证数字签名密钥来实现。

就其本身而言，数字签名不需要签名者手写签名的视觉表示。也就是说，它通常伴随着这样的数字图章，以提供文档已签名的视觉提示。

电子签名

一个法律概念。电子签名的基本前提是它是与数字文档逻辑关联的数据，是签名者对数字文档执行签名操作的结果。

如您所见，这是一个松散的定义，并未指定签名的特征或签名的创建方式。鉴于当今存在的不同类型的电子签名，欧盟 eIDAS 法规试图将电子签名分类为“简单”、“高级”或“合格”

1.“简单”电子签名：一个总称，用于指代任何不符合高级电子签名标准（定义见下文）的电子签名。“简单”电子签名有许多不同的形式，例如只需键入您的姓名、单击“我接受”按钮，或者使用鼠标或触摸屏绘制您的签名。它还可以采用数字印章、数字确认、数字同意或数字签名的形式。
简单的电子签名倾向于但不一定需要签名者进行某种形式的身份验证，然后才能将其附加到文档上。这可能涉及输入密码或确认与签名关联的电子邮件地址。

2.高级电子签名：高级电子签名建立在数字签名机制之上，在其运行的适用法律范围内具有以下四个特征。

1. 它是适用法律规定的特定格式和使用特定方案的数字签名；

2. 签字人的身份为“自然人”。也就是说，签名者是个人而不是企业或政府组织等（见下文“电子印章”）；

3. 数字签名上的姓名、假名或其他表示与签名者的真实身份唯一关联；

4. 可以证明签名者同意创建数字签名，并且任何其他人都不可能请求或以其他方式干扰签名的创建。

   
   

第一个特征允许方案内数字签名的创建者和验证者之间的安全互操作性。一个很好的例子是欧盟提供的用于创建和验证“高级电子签名”(AdES)的标准和规范。

第二和第三个特征提供了文档签名者身份的真实性，当与第四个特征提供的文档的完整性相结合时，以不可否认的形式对数字签名产生法律确定性文档。

与数字签名一样，电子签名不需要签名者手写签名的视觉表现（即数字印章），但通常附有一个以提供视觉保证。有趣的是，使用 AdES，图像的完整性和真实性也受到电子签名的保护。

有些电子签名方案不是建立在数字签名方案之上的。然而，这些方案通常在提供签名的强不可否认性或方案的可扩展性方面具有局限性。它们通常用于特定用例，需要额外验证以提供必要的保证级别。因此，我们不会在本文中讨论此类方案。

3.合格的电子签名：这是一个欧盟级别的术语。它是使用“合格”系统、服务和流程创建的相同高级电子签名，这些系统、服务和流程已被独立认证为安全，特别是合格签名创建设备 (QSCD) 并使用合格证书来识别签字人。

我们将探讨“合格”一词对您意味着什么，以及本系列后面不同类型电子签名的法律效力，但目前根据欧盟 eIDAS 法规，“电子签名不应被拒绝法律效力…… ..'，'合格的电子签名应具有与手写签名同等的法律效力'。它是电子签名的黄金标准。

电子图章也是一个法律概念，在很大程度上与建立在数字签名之上的高级电子签名的概念相同，只是签名者的身份是“法人”，例如公共组织、合作社、公司、合伙企业、角色等

因此，本质上，电子印章在其适用的法律范围内具有四个相似的特征。

1.   它是采用特定格式并使用适用法律规定的特定方案的数字签名（与高级电子签名相同）。
2. 签名者的身份是如上所述的“法人”，而不是个人（参见上面的“高级电子签名”）。
3. 数字签名上的姓名、笔名或其他表现形式可以追溯到法人的真实身份。
4. 将有可能证明为创建数字印章提供同意的系统或个人已被授权这样做，并且任何其他系统或个人不可能请求或以其他方式干扰印章的创建.

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 保护您的组织免受网络犯罪即服务（CaaS）攻击

• 较短证书有效期的优点：证书自动化的好处

• 法国Thales泰雷兹携2项方案参评“2023AutoSecAwards安全之星”