不一样。
所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
手写签名,是现实中的签字。数字签名,是电子的签名(有相应安全技术措施的支持)。
数字签名同传统的手写签名相比有许多特点:
首先,数字签名中的签名同信息是分开的,需要一种方法将签名与信息联系在一起,而在传统的手写签名中,签名与所签署之信息是一个整体;
其次,在签名验证的方法上,数字签名利用一种公开的方法对签名进行验证,任何人都可以对之进行检验。而传统的手写签名的验证,是由经验丰富的接收者,通过同预留的签名样本相比较而作出判断的;
最后,在数字签名中,有效签名的复制同样是有效的签名,而在传统的手写签名中,签名的复制是无效的。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3) 将原文和加密的摘要同时传给对方。
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
数字签名与手写签名:
手写签名,是现实中的签字。数字签名,是电子的签名(有相应安全技术措施的支持)。
数字签名同传统的手写签名相比有许多特点:
首先,数字签名中的签名同信息是分开的,需要一种方法将签名与信息联系在一起,而在传统的手写签名中,签名与所签署之信息是一个整体;
其次,在签名验证的方法上,数字签名利用一种公开的方法对签名进行验证,任何人都可以对之进行检验。而传统的手写签名的验证,是由经验丰富的接收者,通过同预留的签名样本相比较而作出判断的;
最后,在数字签名中,有效签名的复制同样是有效的签名,而在传统的手写签名中,签名的复制是无效的。
数字签名可以同时具有两个作用:确认数据的来源,以及保证数据在发送的过程中未作任何修改或变动。因此,在某些方面而言,数据签名的功能,更有些近似于整体性检测值的功能。但是,二者的一个主要区别在于,数字签名必须能够保证以下特点,即发送者事后不能抵赖对报文的签名。这一点相当重要。由此,信息的接收者可以通过数字签名,使第三方确信签名人的身份及发出信息的事实。当双方就信息发出与否及其内容出现争论时,数字签名就可成为一个有力的证据。一般来说因信息篡改而受影响较大的是接收方。因此,接收方最好使用与信息发送方不同的数字签名,以示区别。这是整体性检测值所不具有的功能。在这种意义上说来,确认一个数字签名,有些类似于通过辩认手写签名来确认某一书面文件的来源一样的意义。
数字签名
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
可以简单的理解为,数字签名跟日常生活中的手写签名其实是一样的。我们都知道一个人的手写签名是无法伪造的,因为每个人的笔迹都是独一无二的,即便别人模仿也很难做到完全的一模一样。所以,数字签名就是为了验证在互联网中传输的内容数据是对方签名后发出,并且信息没有被掉包和篡改。至于数字签名为什么能够实现这两个功能,我们得从数字签名的原理说起。
数字签名的原理:数字签名是基于非对称密钥加密技术与数字摘要技术的应用,是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串包含了电子文件经过Hash编码后产生的数字摘要,即一个Hash函数值以及发送者的公钥和私钥三部分内容,发送方通过私钥加密后发送接收方,接收方使用公钥解密,通过对比解密后的Hash函数值确定数据电文是否被篡改。因此数字签名能够验证信息发送者的身份及信息的完整性。
数字签名在电子合同中的作用:一是确定消息是由发送方签名并发出来的,二是确定数据电文内容是否被篡改,验证消息的完整性。
手写签名不需要第三方来认证和赋予法律效力,数字签名是以身份认证的方式,下发CA证书给予签名人身份的法律效力支持。
继承手写签名笔迹识别原理的电子签名是原笔迹电子签名方式。
现有的电子签名都是电子签名图片+CA证书绑定的方式,而原笔迹电子签是特有的更先进的电子签名,电子签名数据本身就可以采集到唯一符合签名人本身的生物特征,不需要CA证书来辅助实现。与CA有着本质的不同,可以在以下3个方面体现:
1.技术本身:其他的电子签名,记录的签字信息就是一张签字完成后的图片,唯一性、不可仿冒及不可篡改都没法保证,就法律效力,所以通过第三方权威机构颁发的CA证书同签字图片绑定来实现,可以说是曲线救国。我司的电子签名采集的是签字人的生物特征信息,包括笔压、笔迹、笔序、相对时间、绝对时间、GPS地址、设备串号、MAC地址等等的信息,而且是可以通过我司专利技术来进行还原的,再通过国密的加密方式、区块链的技术防篡改,技术本身就满足电子签名法,根本不需要CA证书。
2.应用场景:技术的不同导致了应用场景的范围,传统的CA电子签名应用在互联网签署,是适合的,通过事先颁发的UKEY,也就是个人证书,加上短信验证等技术手段,基本没问题。如果应用在柜面业务,无法给每个客户都临时颁发CA证书,现在的做法都是把证书颁发到柜外清等设备上,没有绑定到客户本身,这是不合适的,无法体现客户真实意愿的表达。傲雄的原笔迹电子签名就不存在这个问题,应用范围更广。
3.法律证据力:产生纠纷后,法院判案不管你技术如何,只考虑法律层面的证据链是否闭合,无漏洞可插,CA签名的通过CA证书来实现的,CA证书永远都是只能绑定到某个设备(手机、Ukey、电脑、柜外清等),不可能绑定到人,所以不能排除设备遗失等情况的产生,在证据链角度永远缺失这么一块,需要通过其他方式在举证,自然不如傲雄的原笔迹电子签名,记录签字人本身的生物特征信息(比原来纸质签名信息更全),法律上能够形成闭合的证据链,更具法律效力。