近日,《电子商务法》历经5年4审最终落地,企业印章使用与管理电子化趋势被推向新高度。谈及企业印章电子化管控,很多人对“数字签名”这个概念“熟悉又陌生”。
那么数字签名是什么?与印章电子化管理有什么关系?它是如何发挥作用的?本文将针对数字签名在企业印章电子化管控中的作用做简要说明。
什么是数字签名?
通常,我们提及数字签名时会将其理解为与纸质文件上签字盖章相对的一种签名方式,也就是将其与数字化签名(或电子化签名)有所混淆。
事实上,数字签名是一种使用了信息加密与数字摘要技术、用于鉴别数据电文的技术手段。一套数字签名通常使用两种互补的加密算法,分别用于签名和验证。
举个例子,一份电子合同从A发送到B,怎么证明B收到的文件就是A发出的呢?即如何证明文件是A发出且传输过程中没有被篡改呢?数字签名的作用就是在这个时候得以体现。
数字签名的作用是什么?
上文提到,电子合同在传输过程中存在被黑客恶意篡改的可能。怎么办?
文件发送过程:
1、生成数字签名:发件人将电子合同添加签字或印章外观后,通过技术手段生成一段唯一性的代码并将之加密(非对称加密:具有唯一对应的一对秘钥,一个公钥一个私钥,公钥所有人可见,而私钥仅自己可见,用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密),也就是发件人的数字签名。
2、拼装文件并加密:将带有签字或印章外观的电子合同原文与发件人的数字签名组合后加密(对称加密:单钥密码的加密方法,加密和解密只能使用同一个密码),成为带签名的密文。
3、秘钥再加密:将上述对称加密的秘钥使用收件人的公钥加密,我们称之为收件人的数字信封。
4、将2和3中带签名的密文和数字信封一起发送给收件人。
文件解密与验证过程:
1、收件人接收文件后,使用自己的私钥将数字信封解密,得出发件人的对称秘钥,可以解密则说明该文件确实是发给自己的。
2、使用对称秘钥还原带签名的密文,得到发件人的数字签名和电子合同原文。
3、使用发件人的公钥解密发件人的数字签名,获得电子合同原文摘要。获取2中得到的电子合同原文摘要,将两组摘要对比,如果一致,则说明传输过程中的合同内容未经篡改。
通过一系列加密与解密,确保了文件传输过程的安全,结合其他身份认证等技术,数字签名技术保障了电子化的印章使用流程中文件内容不可篡改,提升企业印章管控水平。
数字签名助力印章管理电子化安全高效
在企业印章管理过程中,一方面,由于传统物理印章使用模式确认存在偷用、盗用等违规行为,加大了企业的风险防范和信息安全保密难度;另一方面,互联网技术的发展与普及使电子化的办公模式成为趋势,在线审批、在线传输、在线支付,印章使用与管理电子化需求也成为“刚需”。
数字签名解决了文件传输过程中的签名与验证的问题,使电子合同盖章或签字不仅保留线下签署的印章或签字外观,同时保障传输过程中的文件内容具备不可篡改性,做到印章在线使用与快捷性与安全性兼顾。
契约锁 会同CA认证机构、东方公证处以及华政司法鉴定中心等机构,为企业印章电子化使用提供流程化、一体化的服务,实现:
用印内容不可篡改、用印身份可识别
读过这篇文章的人还读过:
4006199527