淺談電子簽名技術(shù)的優(yōu)勢(shì)和隱患

關(guān)鍵詞：電子簽名，數(shù)字簽名，優(yōu)勢(shì)，隱患

0 引言

隨著我國經(jīng)濟(jì)的飛速發(fā)展，國內(nèi)IT行業(yè)的發(fā)展速度以超過國際上各個(gè)國家的3～4倍快速增長，而電子簽名技術(shù)為我國各個(gè)部門、行業(yè)、企業(yè)等信息化的發(fā)展給予了極大的幫助。當(dāng)下中國順應(yīng)全球化的潮流，積極投身于全球性的交流與競(jìng)爭(zhēng)。如何增強(qiáng)中國政府部門的工作效率？如何在中西方國家之間順利地開展政治、經(jīng)濟(jì)、文化的交流和貿(mào)易往來？諸如此類問題需要電子商務(wù)和電子政務(wù)系統(tǒng)提供方便的手段，而這些電子系統(tǒng)的完善離不開電子簽名技術(shù)。

1 電子簽名技術(shù)的概述

1.1 電子簽名的概念

宏觀來說，電子簽名[1]即所有不是以傳統(tǒng)方式的手寫簽名或者蓋章的形式簽訂文件，而是在數(shù)據(jù)電文中確定簽署人身份及確保簽字人認(rèn)可電文中的信息。而微觀來說，電子簽名就是在PKI體系的基礎(chǔ)上進(jìn)行的數(shù)字簽名。

首先，介紹下傳統(tǒng)簽名[2]的概念，在商務(wù)交流的活動(dòng)中，為了確保雙方交易過程中的安全性，在簽訂合同協(xié)議或公文要事的時(shí)候，要求其當(dāng)事人或者代表人物簽名、蓋章，在此前提下，交易的兩者可以明確簽訂的合同協(xié)議的具體內(nèi)容，保證簽訂的人承認(rèn)合同協(xié)議的內(nèi)容，這樣該協(xié)議的合法性得到了保證。

然后，解釋下電子簽名的概念，在電子商務(wù)的互聯(lián)網(wǎng)信息化時(shí)代，合同協(xié)議或者簽署文件是以電子文檔的形式進(jìn)行傳遞的。但是，在電子文檔中，手寫簽名無法操作，此時(shí)，在電子文件中若要實(shí)現(xiàn)與傳統(tǒng)簽名同等效果則需提供必要的技術(shù)手段進(jìn)行操作。所以，電子簽名的涵義也隨之出現(xiàn)，即在電子文檔中證明兩者交易人的身份，以此來保障合同協(xié)議的可靠與真實(shí)，同時(shí)其作用與傳統(tǒng)的手寫簽名一致，稱為電子簽名。

1.2 電子簽名的分類

當(dāng)前在法律上承認(rèn)的合法的電子簽名方式大致可以分為兩大類：數(shù)字簽名和生物特征識(shí)別技術(shù)簽名。

數(shù)字簽名[3]是基于PKI公鑰密碼技術(shù)的電子簽名技術(shù)，是目前比較成熟的世界先進(jìn)國家普遍使用的電子簽名技術(shù)。所以，目前使用的電子簽名技術(shù)中，一般指的就是“數(shù)字簽名”。美國的相關(guān)部門在電子簽名標(biāo)準(zhǔn)中（DSS，F(xiàn)IPS186-2）對(duì)數(shù)字簽名作了如下解釋：“利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性”。

生物特征識(shí)別技術(shù)簽名[4]主要以靜態(tài)和動(dòng)態(tài)兩種形式相結(jié)合進(jìn)行表達(dá)。靜態(tài)生物識(shí)別方式主要以指紋、面部識(shí)別為代表，該識(shí)別方式本身具有客觀存在的性質(zhì)，僅能表達(dá)簽署人的身份信息而無法確認(rèn)簽署人的認(rèn)同意愿；這時(shí)就需要結(jié)合動(dòng)態(tài)行為來確定一份合同的有效性，即簽字的筆跡，該行為具有一定的主觀表達(dá)意愿的優(yōu)點(diǎn)，于是靜態(tài)和動(dòng)態(tài)行為的結(jié)合成為了電子簽名身份確認(rèn)和行為確認(rèn)的最佳方案。

1.2.1 數(shù)字簽名技術(shù)

數(shù)字簽名在國際標(biāo)準(zhǔn)化組織的ISO 7498-2標(biāo)準(zhǔn)中定義[5]為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或者是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（例如：接收者）進(jìn)行偽造”。

數(shù)字簽名技術(shù)是基于PKI（公鑰基礎(chǔ)設(shè)施）的電子簽名[6 ]，PKI運(yùn)用非對(duì)稱密碼算法原理，采用公鑰和私鑰結(jié)合的方式，公鑰對(duì)外公開，私鑰由個(gè)人保存。使用數(shù)字簽名時(shí)，發(fā)送者對(duì)數(shù)據(jù)運(yùn)用公鑰加密，生成加密文件，然后，接收者運(yùn)用私鑰解密，若解密后的文檔與原始數(shù)據(jù)一致，則驗(yàn)證通過。

總結(jié)而言，數(shù)字簽名技術(shù)是當(dāng)下現(xiàn)代化的電子簽名技術(shù)，該技術(shù)通過使用非對(duì)稱密鑰算法對(duì)原始數(shù)據(jù)進(jìn)行處理，能夠很好地替代傳統(tǒng)的手寫簽名。該技術(shù)具有身份認(rèn)證、數(shù)據(jù)安全、傳輸穩(wěn)定等優(yōu)勢(shì)。而基于PKI的數(shù)字簽名技術(shù)是目前廣泛使用且技術(shù)成熟的電子簽名技術(shù)，提供了多種在線安全服務(wù)。

1.2.2 生物識(shí)別技術(shù)

生物識(shí)別技術(shù)其原理是利用人體生物特征行為進(jìn)行身份認(rèn)證，生物特征因其本身每個(gè)人不同的表征特性，可以進(jìn)行測(cè)量、自動(dòng)識(shí)別和驗(yàn)證的操作。

生物識(shí)別系統(tǒng)的操作分三步進(jìn)行，首先，采集人體的生物特征行為，將取得的信息數(shù)字化處理；然后，將數(shù)字化信息轉(zhuǎn)換成數(shù)字代碼；最后，將這些數(shù)字代碼經(jīng)生物識(shí)別系統(tǒng)處理為特征模板并保存在生物識(shí)別數(shù)據(jù)中。當(dāng)進(jìn)行身份認(rèn)證時(shí)，只需將信息在數(shù)據(jù)庫中進(jìn)行比對(duì)即可確定信息是否匹配，從而確定是否是本人或負(fù)責(zé)人。

生物識(shí)別技術(shù)[7]主要有以下幾種。

（1）指紋識(shí)別技術(shù)[ 8]。不同人的指紋各不相同，并且每個(gè)人的指紋是一生不變的。而指紋識(shí)別技術(shù)的原理是采用比對(duì)匹配的方法，對(duì)此人的指紋與生物識(shí)別系統(tǒng)數(shù)據(jù)庫中的信息進(jìn)行匹配，即可得出該人的身份信息。在確認(rèn)身份后，將相關(guān)的材料或電子數(shù)據(jù)電文按手印驗(yàn)證。缺陷是需要龐大的數(shù)據(jù)庫進(jìn)行操作，一般用于現(xiàn)場(chǎng)辦理，線上辦理存在一定的困難。

（2）視網(wǎng)膜識(shí)別技術(shù)[9]。視網(wǎng)膜識(shí)別技術(shù)有精度較高的特點(diǎn)，作為一種極其穩(wěn)定的生物特征信息，其原理是利用激光技術(shù)采集人類眼球信息，然后經(jīng)過視網(wǎng)膜識(shí)別技術(shù)的處理后儲(chǔ)存在信息庫中。缺陷是使用復(fù)雜，不適合線上辦理。

（3）聲音識(shí)別技術(shù)。聲音識(shí)別技術(shù)采集的是人類行為信息，其原理是使用聲音錄制設(shè)備記錄聲音波形信息，再進(jìn)行頻譜分析，經(jīng)數(shù)字化處理后儲(chǔ)存在數(shù)據(jù)庫中。在使用該技術(shù)時(shí)，將采集到的現(xiàn)場(chǎng)聲音波形信息進(jìn)行頻譜分析，并與數(shù)據(jù)庫中預(yù)先存儲(chǔ)的聲音模板進(jìn)行比對(duì)，以識(shí)別該人的真實(shí)身份。缺陷是精確度較低、使用復(fù)雜，因此不適用于直接數(shù)字簽名和網(wǎng)絡(luò)傳輸。

總結(jié)而言，以上3種生物識(shí)別技術(shù)適用于現(xiàn)場(chǎng)辦理的情況，不適用于遠(yuǎn)程網(wǎng)絡(luò)線上認(rèn)證及大規(guī)模人群認(rèn)證。

2 電子簽名技術(shù)的優(yōu)勢(shì)

（1）數(shù)字簽名實(shí)現(xiàn)了簽名者不能否認(rèn)簽名的客觀存在，同時(shí)確保接收者能夠驗(yàn)證數(shù)字簽名的真實(shí)性，有效防止他人造假簽名[10]。另一方面，電子簽名提供身份認(rèn)證，確保郵件發(fā)送者的身份可信。借助數(shù)字證書，電子簽名可以驗(yàn)證發(fā)送者的身份，防止身份冒用和欺詐行為的發(fā)生。

（2）電子簽名可以保護(hù)郵件的完整性，保證郵件在傳輸過程中沒有被更改。數(shù)字簽名由于基于密碼學(xué)技術(shù)，能夠保護(hù)數(shù)據(jù)的完整和真實(shí)，避免偽造和篡改[11]。在電子郵件中，數(shù)字簽名可以用來驗(yàn)證郵件發(fā)送者的身份，并確保郵件沒有被篡改或修改過。

（3）電子簽名具有不可抵賴性[12]，即發(fā)送者無法否認(rèn)自己發(fā)送了該郵件。這是由于電子簽名的實(shí)現(xiàn)是基于私鑰加密的，只有發(fā)送者的私鑰才能生成有效的數(shù)字簽名，因此發(fā)送者無法否認(rèn)發(fā)送過程中的任何細(xì)節(jié)。

（4）電子簽名提高了郵件的安全性和機(jī)密性，有效地防止郵件內(nèi)容被未經(jīng)授權(quán)的人員訪問和泄露。與傳統(tǒng)的手寫簽名相比，數(shù)字簽名提供了更為安全的保障機(jī)制，確保數(shù)據(jù)的完整性和真實(shí)性。通過數(shù)字簽名，可以驗(yàn)證數(shù)據(jù)的真實(shí)來源，并確保在從源頭到目的地的傳輸過程中未發(fā)生數(shù)據(jù)篡改，從而大大提升了簽名的安全性水平。

（5）相對(duì)于手寫簽名，數(shù)字簽名更精確地實(shí)現(xiàn)了簽名的不可仿造性。通過偽造虛假的數(shù)字信息進(jìn)行簽名，從計(jì)算的角度來看都是不可行的。數(shù)字簽名使用了復(fù)雜的加密算法和數(shù)學(xué)原理，使得任何未經(jīng)授權(quán)的人都無法有效地偽造或篡改數(shù)字簽名，確保簽名的真實(shí)性和可靠性。

（6）數(shù)字簽名確實(shí)可以實(shí)現(xiàn)防重放功能。當(dāng)在數(shù)字簽名的交易過程中，交易雙方簽訂的協(xié)議，可通過數(shù)字簽名的流水號(hào)或時(shí)戳技術(shù)避免雙方抵賴，確保了簽名行為的獨(dú)特性和唯一性，有效地避免了重復(fù)利用簽名文件造成的問題。

3 電子簽名技術(shù)的隱患

（1）私鑰的安全性是電子簽名的關(guān)鍵[13]。若私鑰被泄露或被別人獲取，那么電子簽名的有效性將受到威脅。因此，保護(hù)私鑰的安全非常重要，需要使用安全的存儲(chǔ)設(shè)備或加密算法來保護(hù)私鑰的機(jī)密性。

（2）電子簽名技術(shù)依賴于數(shù)字證書的有效性。如果數(shù)字證書被偽造或過期，那么電子簽名的可信度將受到質(zhì)疑。因此，數(shù)字證書的可靠性和有效性是至關(guān)重要的。

（3）數(shù)字簽名需要相關(guān)的法律條文來支持以達(dá)到一定的合法性。比如：政府的立法部門應(yīng)該對(duì)· 專欄：電子商務(wù)信息安全·數(shù)字簽名提高重視度，立法部門應(yīng)加快立法的腳步，制定有關(guān)電子簽名的法律，保證數(shù)字簽名技術(shù)的特殊鑒別作用。

（4）數(shù)字簽名技術(shù)的時(shí)效性與以往的關(guān)鍵人物脫離不開[14]。比如：原先擁有權(quán)限的人在使用數(shù)字簽名后離開組織，再訪問原先的信息需要先前擁有權(quán)限的人操作，給協(xié)議流程的操作帶來了困難。

（5）數(shù)字簽名技術(shù)是基于網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作的，系統(tǒng)可能存在漏洞與被入侵的可能性。數(shù)字簽名技術(shù)建立在公鑰密碼體制的基礎(chǔ)上，依賴于良好的管理機(jī)制和安全的技術(shù)實(shí)現(xiàn)。當(dāng)私鑰持有人不知情的情況下，黑客竊取私鑰，合法用戶的利益就容易受到侵害。

（6）數(shù)字簽名技術(shù)可能被不法用戶利用[15]。他們可能使用欺詐手段來終止合同的有效執(zhí)行。這種情況雖然不常見，但確實(shí)存在潛在的風(fēng)險(xiǎn)。不法用戶可能會(huì)利用偽造的數(shù)字簽名或其他欺詐手段來聲稱合同是無效的，以此推翻簽署的合同并試圖逃避合同責(zé)任。這可能導(dǎo)致合同的執(zhí)行受阻或出現(xiàn)爭(zhēng)議。

4 總結(jié)

實(shí)踐證明，電子簽名技術(shù)在各個(gè)領(lǐng)域均有廣泛的應(yīng)用，并受到眾多用戶的喜愛。這些技術(shù)為使用者提供了最人性化的便利，取代了傳統(tǒng)紙質(zhì)簽名的復(fù)雜流程，大大提高了人們的辦公效率。在政府的電子政務(wù)系統(tǒng)中，電子筆跡和簽名技術(shù)可以用于實(shí)現(xiàn)文件的數(shù)字化和電子化處理，提高辦公效率和信息交流的安全性；在金融領(lǐng)域的安全信用應(yīng)用系統(tǒng)中，通過電子筆跡和簽名技術(shù)，可以實(shí)現(xiàn)用戶身份驗(yàn)證、交易授權(quán)和風(fēng)險(xiǎn)評(píng)估等功能，確保交易的安全性和可靠性；在企業(yè)信息化的眾多應(yīng)用中，電子筆跡和簽名技術(shù)可以用于合同簽署、審批流程控制等方面，簡(jiǎn)化企業(yè)內(nèi)部流程，提高管理效率。

總之，電子筆跡和簽名技術(shù)在各個(gè)領(lǐng)域都能夠帶來便利和效益，提高工作效率、降低成本并提升安全性。隨著技術(shù)的不斷發(fā)展和普及，這些應(yīng)用將會(huì)得到進(jìn)一步的擴(kuò)展和深化。