在2005年颁布的《中华人民共和国电子签名法》中明确列举出,数字证书方式和生物特征识别方式是当前合法的电子签名。
目前,市场上普遍使用的电子签名技术是“数字签名”技术,即CA数字认证。
CA 证书就是CA颁发的证书,也就我们常说的数字证书,包含证书拥有者的身份信息、CA机构的签名、公钥和私钥。身份信息用于证明证书持有者的身份;CA签名用于保证身份的真实性;公钥和私钥用于通信过程中加解密,从而保证通讯信息的安全性。CA证书的表现形式是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在互联网上验证通信实体身份的方式。
通俗来讲,CA是权威可信的第三方机构,是“发证机关”。CA证书是CA发的“证件”,用于证明自身身份,就像身份证和驾驶证。
CA认证是用物理介质(如U盾、密码模块)与用户身份绑定起来,只有在与用户身份绑定之后才会有意义,就是我们俗称的“认证不认人”。在不发放实体物理介质的情况下,使用者在登录时,基于获悉的密码、证书等信息进行使用,系统是无法确定使用者是否是授权者的。 因此,基于公钥密码理论的数字签名技术存在着一定弊端。
举个简单的例子,若你没有妥善保管好自己的数字证书,当图谋不轨的人遇上数字证书,他可以利用其非法办理工商营业执照,进行一些违法犯罪活动。不知哪天,你的名下可能会多出不少非法运营的公司,而且一旦公司涉嫌非法运营,你也可能会深受牵连,严重时需要负法律责任。
而生物特征识别技术的电子签名,很大程度上弥补了CA电子签名的不足,同时也加强了电子签名的可靠性、安全性。
基于生物特征识别技术的电子签名
据了解,全球只有三家采用生物特征识别技术的人工智能电子签名企业,傲雄科技是国内唯一一家采用生物特征识别技术的电子签名服务商和提供商。
生物特征识别技术的电子签名是基于生物特征不可复制的特点来进行身份识别,不需要借助其他介质进行身份绑定来赋予意义,其他人不具备和你一样的生物特征,因此系统无法识别除了你之外的人。
原笔迹电子签名就是当前国内采用生物特征识别技术的电子签名,当签署人进行签署时,系统会采集个人签名的轨迹、笔画顺序、书写压力、速度、加速度、角度、签名时长等上百项生理特征值数据,再结合人工智能大数据的算法和应用,进行动态的签名比对;在上百项生物特征值监控下,模仿签字几乎是不可能的事情,因此可以核验签名是否为本人签字,在司法鉴定中也具备证据能力。
目前以原笔迹生物特征识别技术为基础的电子签名应用场景集中在公检法司、金融、政府,这些司法效力要求高的场景,在行政、民事、刑事等需要签字确认的领域,完成对纸质签名的替代,充当证据。而CA认证应用场景集中在保险、第三方支付、B2B、B2C等相对司法效力要求相对弱的场景。
随着法律的不断完善,各领域、各行业、各场景对于电子签名司法效力的要求也逐步增高,未来,基于生物特征识别技术的电子签名或被广泛普及并应用到各个角落。
热门跟贴