基于《中华人民共和国电子签名法》、《电子认证服务管理办法》和《电子签名和基础设施(ESI)-PAdES数字签名》等相关法规和技术规范,具有法律效力的电子签章一定是需要使用CA数字证书进行对文件签名,并把CA数字证书存放在签名后文件中。如果一份签名后的电子文件中无法查看到CA数字证书,仅存在一个公章图片,那么就不属于法律意义上的电子签名。 电子签名法规定电子文件签署时一定要使用CA数字证书,并没有要求一定需要含有电子印章图片,理论上电子签章不需要到公安局进行备案。
实际上,电子签章是在电子签名技术的基础上添加了印章图像外观,沿袭了人们所习惯的传统盖章可视效果。电子签章使用电子签名技术来保障电子文件内容的防篡改性和签署者的不可否认性。因此,电子签章中,印章图片并不是唯一鉴别是否签章的条件,还要鉴别是否使用高级电子签名技术和CA数字证书。
CA数字证书是在互联网中用于识别身份的一种具有权威性的电子文档。CA数字证书相当于现实中的身份证。
现实中,如同个人需要去公安局申请办理身份证一样,CA数字证书需要在“电子认证服务机构”(简称CA机构)进行申请办理。中国工业和信息化部、工信部授权CA机构来制作、签发数字证书,用非对称加密的方式,生成一对密码即私钥与公开密钥,并绑定了数字证书持有者的真实身份,人们可以在电子合同的缔约过程中用它来证明自己的身份和验证对方的身份。
CA机构颁发的数字证书为公钥证书和私钥证书:公钥证书是对外公开、任何人都可以使用的,而私钥是专属于签署人所有的。当需要签署文档时,签署人使用私钥证书对电子文件(文档哈希值)进行加密,形成电子签名。 (注:文档哈希值计算时包含待签PDF文档内容、印章图片和印章坐标位置信息)
哈希值是指将PDF文件按照一定的算法(目前主流是SHA256算法),形成一个唯一的文件代码,类似于人类的指纹,任何一个PDF文件只有一个哈希值,且不同PDF文件的哈希值不可能相同,而相同哈希值的PDF文件的内容肯定相同。哈希算法是不可逆的,从哈希值无法推导出PDF原文内容。
经签署人的私钥证书加密之后的PDF原文哈希值就是电子签名,电子签名中有签署人的姓名、身份证号码、证书有效期、公钥等信息,电子签名放在PDF原文的签名域中,就形成了带有电子签名的PDF文件。
文件电子签名过程,如下图:
其他人收到这个文件,即可使用PDF文件的签名域中存储的公钥证书对电子签名进行解密,解密出来的文件哈希值如果与原文的哈希值一致,则代表这个文件没有被篡改。
电子签名文件验签过程,如下图:
我要纠错