2018年中国第三方电子签名行业研究报告

Posted 2022-04-03 songsongblue

电子签名的核心技术涉及身份认证、数字签名和时间戳三个方面，通过将电子合同的签署人、签署内容和签署时间固化，保证电子签名具备真实性、防篡改和完整性。目前，市场上主流的第三方电子签名都是基于PKI公钥加密技术，采用与权威的第三方CA机构合作的方式，根据其所颁发的数字证书来证明签署人的真实身份。为防止电子文件的内容被篡改，第三方电子签名服务商通常会采用国际通用的哈希加密算法，固化原始的电子文件数据。时间戳被用于表明电子文件在产生时间、归属及内容完整性方面具有法律效力，可信时间戳需要由国家授时中心授权，通过其提供的服务可精确记录签约时间。

电子签名的核心技术

1.身份认证技术：

• 公钥加密技术即非对称加密技术，加密过程使用一个公钥和一个私钥，使用私钥加密的数据只能用公钥解密，因而可以使接收方确认发送方的身份。
• CA机构是公钥加密的核心，其所颁发的数字证书被用于证明某一实体的身份及其公钥的合法性，以及该实体与公钥之间的匹配关系。

2.数字签名技术：

• 哈希摘要技术通过将任意长度的二进制值映射为较短的固定长度的二进制值即哈希值，该算法在理论上是单向、不可逆的，可以被用来验证数据电文的完整性。
• 将使用公钥对电子签名解密所得的哈希摘要，与文件内容生成的摘要进行对比，能够判断数据电文是否被篡改。

3.时间戳：

• 时间戳是由国家认可的时间戳机构颁发的电子凭证，能够有效、客观、可靠地证明电子文件产生时间及产生后内容的完整性。
• 可信时间戳必须由国家授时中心授权，由国家法定时间源来负责保障时间的授时和守时监测。