电子签名系统

电子签名系统（共7篇）

电子签名系统 篇1

招投标活动涉及的(项目登记、招标公告发布、资格预审、发出招标文件、递交投标文件、开标、评标、中标公示等)所有环节都在网上进行。电子评标系统应用于开标和评标的过程,参照招标文件和评分办法,对各个单位递交的投标文件进行评审。在网络中如何保证招投标文件的保密性和安全性是必须解决的问题。异地电子评标的另一个问题异地专家登陆电子评标系统的身份合法性验证,还有,评审过程中的各种评标报告的专家签字合法性。本地专家可以直接手写签字,异地专家无法实现手写签字。电子签名的使用可以解决这些问题。招投标单位通过电子标书制作工具把标书制作完毕,并确定不再修改时,对标书进行电子盖章,即对标书进行电子签名。非本人的任何修改都会使电子签名出现差异,从而保证标书的唯一性,使招投标单位放心电子标书保密的安全性。

1 标书的电子签名

标书电子签名是指用法律认可的电子签名制作数据(也就是我们通常称作CA证书的数字证书)和签名算法,对投标文件进行数字变换,从而生成数字签名(也称作数字指纹)。

电子签名标书的唯一性由以下两方面内容保证:

(1)电子签名制作数据是由国家认可的第三方认证机构签发的,和用户的身份一致,因此电子签名制作数据具有唯一性,通过该制作数据产生的签名也具有唯一性。

(2)电子签名的签名算法保证了不同的信息其数字签名是不同的,即使原文一个标点符号的改变,也会产生不同的数字签名。

因此,我们通过对投标文件的签名进行验证(即对获得的投标文件再次生成签名,并和原保存的数字签名进行对比),即可得知该投标文件是否已被修改,从而保证经电子签名标书的唯一性。

2 电子签名的技术保障

2004年8月28日,中华人民共和国第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》,并于2005年4月1日起施行。电子签名法的制定和实施解决了电子商务、电子政务当中最为重要的数据电文原件、电子签名的法律效力等问题。PKI和CA只是电子签名的众多技术中比较常用的一种。

PKI是某一类型的加密技术的统称,该类加密技术的加密密钥与解密密钥是不同的,而且相互之间没有任何推导关系,因此被称为非对称加密技术。由于公开其中一个密钥并不影响对另一个密钥的保护,因此也被称为公开密钥技术。

CA是采用PKI技术构建的身份认证体系,由大家共同信任的CA中心颁发数字证书(可作为电子签名生成数据),数字证书用CA中心的私钥签名,这样CA用户就可以用CA中心公开的公钥来验证对方的身份。

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构CA发行的,人们可以在交往中用它来识别对方的身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。

3 数字签名的技术实现

对一个电子文件进行数字签名并在网上传输,其技术实现过程大致如下:首先要在网上进行身份认证,然后再进行签名,最后是对签名的验证。

3.1 认证

PKI提供的服务首先是认证,即身份识别与鉴别,确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书,认证分单向认证和双向认证。

(1)单向认证是甲乙双方在网上通信时,甲只需要认证乙的身份即可。这时甲需要获取乙的证书,获取的方式有两种,一种是在通信时乙直接将证书传送给甲,另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后,首先用CA的根证书公钥验证该证书的签名,验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。

(2)双向认证。双向认证是甲乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。

3.2 数字签名与验证过程

网上通信的双方,在互相认证身份之后,即可发送签名的数据电文。数字签名的全过程分两大部分,即签名与验证。数字签名与验证的过程和技术实现的原理:即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。

3.3 数字签名的操作过程

数字签名操作具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即作数字签名;之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方,待收方验证。

3.4 数字签名的验证过程

接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证。验证过程是:接收方首先用发方公钥解密数字签名,导出数字摘要,并对电子文件原文作同样哈希算法得一个新的数字摘要,将两个摘要的哈希值进行结果比较,相同签名得到验证,否则无效。这就作到了《电子签名法》中所要求的对签名不能改动,对签署的内容和形式也不能改动的要求。

3.5 数字签名的作用

如果接收方对发方数字签名验证成功,就可以说明以下四个实质性的问题:

(1)电子签名生成数据用于电子签名时,属于电子签名人专有。

(2)签署时电子签名生成数据由电子签名人控制。

(3)签署后对电子签名的改动能够被发现。

(4)签署后对数据电文内容和形式的改动能够被发现。

4 异地评标系统中CA认证的应用

采用具有法律效力的CA认证服务机构签发的数字证书能实现异地电子评标系统中的信息的安全性和有效性(如图1),包括身份认证、重要信息的数字签名及招投标文件加密保存和传输等。

每个评标专家会配有一个CA证书,用于身份的验证。在电子评标过程中,会涉及到各种评标报告的签名,通过数字签名可以解决异地评标的签名有效性的问题。

数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,可以保证信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。

5 结束语

电子签名技术的出现,有效解决了异地电子评标系统中招投标文件的保密性和安全性、评标专家身份合法性及验证各种评标报告的专家签字合法性等问题。可见,电子签名技术将会推动异地电子评标系统在建设工程中的开发和应用。

参考文献

[1]赵强.数字签名的验证技术.黑龙江大学硕士学位论文,黑龙江:2002.7.1

[2]Mohan Atreya等著,贺军等译.数字签名.北京:清华大学出版社,2003

[3]深圳市建设工程交易中心.建设工程异地远程评标系统介绍[J].建筑市场与招投标2011.1:41～47

电子签名系统 篇2

1 系统分析

网上联合审批是一项技术含量高且又复杂的系统,涉及到计算机信息管理技术、计算机网络技术、计算机通信技术、数据加密技术等多项技术。

1.1 功能分析

联合审批是基于计算机网络在统一的信息传输协议和数据整合标准下,多部门间实现跨网络交换信息,同时进行信息加密传输与认证的统一协调的网络政务办公系统。从应用需求分析,它应具备功能[1]:

①具有统一的服务入口;②材料确认与审核;③数据共享;④网络互联互通;⑤信息交换与传输。

1.2 联合审批模式分析

用户通过网络将申报材料提交到审批部门,审批系统接受申报材料,然后依据行政业务规则及申报业务的范畴、性质、分发到相关责任职能部门审核。整个审批系统将协调各责任部门按照逻辑顺序协同工作,完成审批业务,最后将审批结果反馈到网上或通知申报者。

根据用户申报业务的性质不同,网上联合审批可分为三种模式[2]:

(1)全程网络软件材料申办模式:该模式适合申办者提交的仅是电子软件材料及相关表单可接受的信息,审批系统根据业务性质进行审批,并将结果通知用户。

(2)持原件网络申办模式:该模式适合申办者提交原件材料到相关委办局申办的业务项目,申办者提交原件材料并上网申报、登记。审批系统受理并审核办理相关手续及证件。

(3)网下网上同审核模式:该模式适合用户提交申办材料后,相关职能部门需现场考察、取证等可能要多次网下审核的业务项目。

根据业务项目审批的流程不同,网上联合审批可分为六种模式:

(1)线性模式:该模式是审批业务在职能部门间依次以流水作业的形式办理。

(2)分支模式:该模式是将审批业务依情况分发到某几个部门审核,审毕通知用户。

(3)汇聚模式:该模式是将审批业务依情况分成若干个小业务,每个小业务由相关部门审核,审毕汇聚处理。

(4)环路模式:该模式是将审批业务发送到某部门,该部门审毕转到下一部门,如此直到最后部门审毕,回到集成平台通知用户。

(5)混合模式:该模式是对一项复杂的审批业务,审批中它可能涉及到分支模式、汇聚模式、环路模式等多种模式。

(6)会签模式:该模式适用于需要多家单位共同发文的业务。

2 系统设计

根据以上系统分析,网上联合审批系统需按四级网络平台设计。第一级为在线服务平台,第二级为信息交换与协同办公平台,第三级为政府各职能部门专网审批平台,第四级为各部门数据库服务平台。整个审批系统的体系结构如图1所示。

第一级在线服务平台主要实现用户(也包括政府部门)登录、注册、审批流程查询、业务审批状态查询、材料提交、受理、认证、下发审批结果通知、在线交流、监控投诉、平台管理等功能。

第二级信息交换与协同办公平台是网上联合审批系统的业务调度中心,是实现跨网络业务协同工作的集成平台。主要功能是构建异构网间的信息交换体系,制定信息交换规则与标准,接受Web服务器的业务申请,并作初步审批。根据业务性质制定该业务办理的流程,确定相关责任单位,将该业务转发到业务具体负责单位。然后跟踪审批单位的办理情况,接受办理中的信息反馈,并将审批信息转发到Web服务平台,同用户进行双方需求交流。

第三级政府职能部门审批平台是网上联合审批业务的底层单位,每项审批业务将涉及一个或多个职能部门。每个职能部门的职责是接受信息交换平台转来的业务,根据本部门的业务审批程序,审核相关材料,查询核实相关数据信息。如各类证件的真实性,有效期等。根据业务性质和需要还得网下现场考察、取证等各项事务。审批中不断与信息交换平台交换信息。当整个业务审批结束,将所需信息发送到信息交换平台或下一部门,同时登记、注册、存储此业务信息,根据需要完成该业务审批的总结报告并存档及报送相关部门。

特别情况,当审批业务仅涉及一个部门时,用户可不通过信息交换平台而直接登录相关政府部门办理审批业务。

第四级数据库服务平台主要是提供数据服务。在第二级信息交换平台与第三级政府职能部门审批平台中都有各自的数据库系统为整个审批系统提供服务。数据信息分专有数据和共享数据。该平台的主要功能是:①保证数据的安全,防止非法用户进入及恶意攻击,防止病毒破坏。②权限认证及用户分级认证,对不同权限给予不同服务。服务类别有对数据的查询、修改、插入、删除、更新等操作。③提供数据库规范标准,为实现数据共享提供统一的数据结构,数据类型,数据约束条件及规范标准。④提供数据过滤,格式转换,加密传输等功能。

3 关键技术

在整个多方联合审批系统中,要解决的关键技术有:联合审批系统中规范标准的制订、数据共享的设置及数据加密、签名、认证、审批等安全保障问题。其中,数据的多方签名、认证、审批是这里所要研究的问题。

网上联合审批主要业务之一是对数据信息的签名审核,并因此而产生大量的数据交换传输。在整个联合审批系统中,数据安全保障主要体现在四个方面:①重要数据信息的加密存储。②审批部门对被审核数据进行的数字签名。③接收数据信息部门对信息的认证。④数据交换中的加密传输。

根据实际情况,多方签名分无批语签名和有批语签名两种。下面给出有批语多方联合签名审批的设计方案。

设某用户A有信息m,需部门B1,B2,B3,…,Bn等多家单位审核签名,各部门认证签名后,再送用户A及其它各部门存档。要求部门间的签名审核按部门B1,B2,…,Bn的顺序依次进行,其算法设计如下:

3.1 有批语多方联合签名方案设计

有批语多方签名是每个部门对信息m审核后,加入自己的批语,再对有批语信息进行签名,其算法流程设计如下:① 用户A提供信息m,并对m签名得c,发送(m,c)给B1;② B1收到(m,c),对(m,c)进行验证,若为真,则对m加批语s1,得m1=m+s1,再对m1签名得c1,发送(m,s1,c,c1)给B2;③ B2收到(m,s1,c,c1),对(m,s1,c,c1) 进行验证,若为真,则对m加批语s2,得m2=m+s2,再对m2签名得c2,发送(m,s1,s2,c,c1,c2)给B3;④ 依此进行签名直到Bn为止,得签名信息(m,s1,s2,…,sn,c,c1,c2,…,cn),将此签名信息发送给A,B1,B2,…存档备案。

以上的签名算法中,若m较大,还需对m进行散列函数处理后,再签名。无批语多方联合签名审批的设计方案可在此基础上作适当修改即可得到,故此省略。

3.2 算法实现

目前较常用的数字签名算法有基于RSA密码体制、EIGamal密码体制、椭圆曲线密码体制的数字签名算法和基于DSA的数字签名标准的签名算法。在此使用基于DSA的数字签名标准的签名算法设计有批语的多方联合签名审批的算法程序:

设用户A有信息m需部门B1,B2,…,Bn依次审核、批语并签名。用户A选一个512比特的素数p,一个160比特的素数q,且q/p-1,再在Zp*中选两个整数α和e,并且满足αq≡1 mod p,即α是模p的q单位根。计算β≡αe mod p。得密钥空间KA={p,q,α,e,β}。公开密钥:p,q,α,β。保密密钥:e。

A再选取一个随机数t,且满足1≤t≤q-1,并保密,对信息m签名如下:

计算:γ≡(α′ mod p) mod q, δ≡(m+eγ)t-1 mod q。

得签名信息(m,γ,δ),发送给B1。

B1收到(m,γ,δ),验证如下:

计算:u≡mδ-1 mod q,v≡γδ-1 mod q。

判断同余式:(αuβv mod p) mod q≡γ是否成立,若成立,则签名为真,否则有假。

若签名为真,B1给批语s1,将s1与m合并得m1 = m+s1。B1生成自己的密钥空间KB1={p1,q1,α1,e1,β1},再依以上的签名算法对m1签名,得签名信息(m1,γ1,δ1)。

B1发送信息(m,γ,δ,s1,γ1,δ1)给B2。

B2收到信息(m,γ,δ,s1,γ1,δ1),验证如下:

计算:m1=m+s1,u≡m1δ1-1 mod q1,v≡γ1δ1-1 mod q1。

判断同余式:(α1uβ1v mod p1) mod q1≡γ1是否成立,若成立,则签名为真,否则有假。若签名为真,B2给批语s2,将s2与m合并得m2=m+s2。B2生成自己的密钥空间KB2={p2,q2,α2,e2,β2},再依以上的算法步骤对m2签名,得签名信息(m2,γ2,δ2)。

B2发送信息(m,γ,δ,s1,γ1,δ1,s2,γ2,δ2)给B3。

依此签名验证直到Bn为止。得多方签名信息:(m,γ,δ,s1,γ1,δ1,s2,γ2,δ2,…)。

Bn将此多方签名信息存档,并发送到其它各方验证存档。

以上设计的有批语多方签名审批算法程序主要是基于离散对数问题求解的困难性而设计的。算法的安全性得到了应有的保障,能较好地解决多方协议、多方合同签订及多部门审核签名认证等问题。为电子政务系统中的合同协议的签订提供了安全可靠的技术支持。

4 结束语

多方联合签名审批系统是电子政务的主要任务之一。研究开发科学合理、功能完善、满足实际需要的网上联合审批系统,将对电子政务技术的发展产生巨大的促进作用。它方便了市民与政府的实时沟通,减少了政务成本,促进了政府在管理体制、管理观念、管理方式和管理手段等方面的转变。

参考文献

[1]宋乐永.消除信息孤岛推进信息资源开发利用.http://www2.ccw.com.cn/monitor/04/0428/d/0428d62-1.asp.

[2]高科.网上联合审批中的互联互通应用集成平台.http://www.soft6.com/know/detail.asp.

[3]张焕国,刘玉珍.密码学引论.武汉:武汉大学出版社,2003,154~156

[4]黄向东,潘郁.公钥密码体制下协议设计的安全准则及一种网络审批协议.电子政务,2005,22:72~76

[5]丁卫平,邓伟,沈学华.基于二次剩余的加密和签名算法在公文流转审批系统中的应用.计算机与现代化,2005,(9):71~73

[6]党立学,郑逢斌,杜莹,等.基于规则的网上审批系统的设计与实现.电子政务,2006,22(2):143~145

[7]王彩芬,贾爱库,刘军龙,等.基于签密的多方认证邮件协议.电子学报,2005,33(11):2071~2073

可靠电子签名的法律效力 篇3

可靠电子签名, 它是指经过一定的安全应用程序和方法所转化的签名, 签名的归属人对签名及其控制具有专有性, 当它附于数据电文之后时, 可以保证此数据电文内容得到了签名归属人的认可, 并且数据电文本身是完整的未被改动的。

一、实体法效力

在现实生活中的的商务交易, 在合同文书上签名是合同生效的必要形式要件之一。那么, 当合同双方采用数据电文时, 可靠电子签名也应该是电子合同生效的必要条件之一。

1. 可靠电子签名是电子合同的形式要件

《合同法》第32条规定:当事人采用合同书形式订立合同的, 自双方当事人签字或者盖章时合同成立。由此可知, 在现实生活中的的商务交易, 签字或者盖章不仅是缔约双方当事人意思表示的表征, 更是合同成立的生效要件。而可靠电子签名被认为和手写签名一样, 具有相同的法律效力。那么, 当合同双方采用电子缔约时, 可靠电子签名是否是合同的成立要件?

在现行法律框架下, 这并不是一个肯定的答案。《合同法》第33条规定:当事人采用信件、数据电文等形式订立合同的, 可以在合同成立之前要求签订确认书。签订确认书时合同成立。因为我国《合同法》对于确认书的形式、内容等并没有明确规定, 只能由《合同法》中关于书面形式的规定, 推之确认书也可采用电子邮件, 数据电文等方式予以确认。

2. 可靠电子签名的其它效力

除了形式上的效力以外, 可靠电子签名弥补因为合同主体不能确定从而影响电子合同的效力问题。

通过电子缔约形成合同的双方当事人作为合同权利义务的承担人, 如果双方的主体身份尚不能被确定下来, 那么, 对于合同的效力与履行将成为极大的考验。在虚拟的电子商务中, 合同双方没有进行现实接触, 而仅在虚拟网络中相互交易, 这对合同的效力以及当事人都存在一定程度的风险, 可能发生假冒他人身份订立电子合同的情况。

二、证据法上的效力

可靠电子签名在证据法上的效力比其实体法上的效力更为重要, 因为对于可靠电子签名而言, 它的本质属性是确定数据电文的归属人以及归属人对数据电文内容的认可。

如《德国民事诉讼法》第440条第2款规定:“证书上署名的真实性已被确定, 或者证书上的手印也得到公证时, 具有该项署名或手印的文字记载, 也推定其本身是真实的。”那么, 当事人使用了可靠电子签名就可以推定其所依附的数据电文是真实的。这里的真实有两方面的含义, 其一是数据电文形式上的真实, 即数据电文的作者为可靠电子签名的归属人;其二是实质上的真实, 指该数据电文在被签署后是完整的、未被改动的。

1. 推定数据电文的归属人

可靠电子签名能够辨别电子数据电文的真伪, 完全是有它自身的认定标准决定的。“1、电子签名制作数据用于电子签名时, 属于电子签名人专有。2、签署时电子签名制作数据仅由电子签名人控制。”通过这两项标准来衡量, 就可以完全断定可靠电子签名的归属人是独一无二方的且他能完全控制自己的电子签名。那么, 假设在一份数据电文中附有一个可靠电子签名, 则可以当然的认为可靠电子签名的归属人已经认可了数据电文的内容并为其所专有。

2. 判断数据电文的完整性

对于和可靠电子签名联系紧密的数据电文来说, 可靠电子签名亦可以判断其是否被修改过, 这同样也是由可靠电子签名自身的认定标准所决定。“3、签署后对电子签名的任何改动能够被发现。4、签署后对数据电文内容和形式的任何改动能够被发现。”由此可见, 一旦已经附有可靠电子签名的数据电文存在任何形式的改动都会被马上反映出来, 所以, 附有可靠电子签名的数据电文在被签署后是完整的、未经改动的。

以上关于可靠电子签名法律效力的理论阐释仅针对其本身而言, 目的在于使得数据电文不会因为采用了可靠电子签名而失去应有的法律效力。至于用电子签名的方式签署的法律文件是否成立或生效, 最终还要以调整该法律文件的特别法来衡量, 如以电子方式签署的合同, 需按合同法规范来衡量。

参考文献

[1]朱宏文:《电子签名法律制度研究》, 浙江学刊, 2001年第5期。[1]朱宏文:《电子签名法律制度研究》, 浙江学刊, 2001年第5期。

[2]黄瑞鹏:《电子签名与认证法律问题研究》, 中国海洋大学2006年硕士论文。[2]黄瑞鹏:《电子签名与认证法律问题研究》, 中国海洋大学2006年硕士论文。

[3]赵宇青:《电子签名的法律效力研究》, 苏州大学2006年硕士论文。[3]赵宇青:《电子签名的法律效力研究》, 苏州大学2006年硕士论文。

[4]张凯水:《电子签名效力研究》, 郑州大学2005年硕士论文。[4]张凯水:《电子签名效力研究》, 郑州大学2005年硕士论文。

[5]吕光通:《论合同形式的法定》, 广西大学2006年硕士论文。[5]吕光通:《论合同形式的法定》, 广西大学2006年硕士论文。

基于环签名的电子拍卖方案 篇4

现有的电子拍卖方案中,环签名是一个针对保证投标者匿名性密封拍卖的重要工具。所谓环签名是指:某数字签名的签名者来自于一个指定的签名者集合,但验证人不能指出谁是具体的签名人,可以实现无条件匿名,即不能够找到签名人的身份,非常适合电子拍卖方案中的保持匿名性场合。

1 环签名

环签名最初是由Rivest等人提出来的,因签名中参数Ci(i=1,2,…,n)根据一定的规则首尾相接组成环状而得名。其实就是实际的签名者用其他可能签字者的公钥产生一个带有断口的环,然后用私钥将断口连成一个完整的环。任何验证人利用环成员的公钥都可以验证一个环签名是否由某个可能的签名人生成。

签名者选取的成员数目越多,则环签名的匿名性就越好。假定有n个投标者,每一个投标者Bi,拥有一个公钥yi和与之对应的私钥Si。签名是一个能实现签名者无条件匿名的签名方案,它由下述算法组成:

1)签名sign()。一个概率算法在输入消息m0和n个环成员的公钥L={у1,у2,...,уn}以及其中的一个成员的私钥Si后,对消息m0产生一个签名σ=(m0,L,c1,e1,...,en)。其中:ci=(i=1,2,…,n)作为初始值和结果值根据一定的规则首尾相呈环状。

2)验证verify()。一个确定性算法,在输入(m0,σ)后,若σ为m0的环签名,则返回true;否则返回false。

2 环签名的电子拍卖

2.1 机构介绍

1)注册服务器(RM)。可信的注册中心RM,负责投标人的注册,管理密码系统和公告牌,其私钥为SRM,公钥为yRM,RM生成并在公告牌上发布同态加密公私密钥对(ERM,DRM)中的公钥ERM。

2)拍卖服务器(AM)。它管理每场拍卖的报价是否有效,与RM一起对密封的竞价进行比较,并在投标者抵赖时与RM一起揭示投标者的身份。其私钥为SAM。对应的公钥为уAM。

3)投标者Bi。第i个用户Bi的私钥为Si,对应的公钥。public为一个发布公钥的公告牌,所有的用户公钥都在其上发布。

2.2 方案设计

具体步骤如图1所示。

1)注册投标者Bi选择并记住一个ri,计算,向AM提交(уi,Pi),并向AM证明他知道对应的Si和ri。AM在其公告牌上发布以下参数:p、q、g,成员Bi及其对应的(уi,Pi);对称加密方案SEk();一个公开获得的hash函数。

2)注册服务器发布所有投标者的公钥在公告牌上,同时发送Bi的公钥给Bi;

3)投标者Bi随机生成对称密钥h,并且在公告牌上选取一部分投标者作为环签名的成员,并把环成员的公钥连同对称密钥,使用AM的公钥进行加密,加密结果为,发送给AM;

4)AM用自己的私钥对密文解密,然后用RM的公钥加密,加密结果为,发送给RM;

5)RM解密之后,随机生成rRM,记录(h,rRM),把,发送给AM;

6)AM随机生成rAM,记录(h,rAM),将发送给Bi;

7)Bi解密出rRM和rAM,然后对消息进行环签名,将签名值发送给AM;

8)AM收到之后,对签名值进行环签名验证,如果正确,则连同RM一起计算最后的投标获胜者。

3 安全性分析

1)签名的不可否认性。注册服务器RM和拍卖服务器AM可以根据h分别提供rRM和rAM,然后可以通过计算L中每个用户Bi对应的pi的次幂,找出对应的的pi,确定投标者的身份;

2)在无法建立和pi对应的情况下,因为签名的环状性,就算所有人的私钥都泄漏出去了,也是不能确定具体投标者,也就说环签名具有无条件匿名性。

3)和pi对应关系的建立使得本方案在RM和AM不能正常合作的情况下,保证投标者的匿名性。

4)在AM不与伪造者串通的情况下,满足竞价的不可伪造性。

4 结束语

本文在现有电子拍卖方案的基础上,结合环签名技术,提出了一种基于环签名的电子拍卖方案,充分利用了环签名的无条件匿名性,本方案的特点:在任何情况下保证标价的秘密性;在RM和AM不相互勾结的情况下保证投票者的匿名性;对投标价格使用环签名保证协议的不可否认性、不可伪造性,而且其它投标者不可跟踪性。本方案算法简单,容易实现。

参考文献

[1]钱可龙,徐秋亮.基于新的群签名的密封式电子拍卖方案[J].计算机应用,2008,28(3).

[2]周菊香,赵一鸣.基于环签名理论的电子拍卖方案[J].计算机工程,2008,34(19).

[3]熊虎,秦志光,蓝天.一个基于环签名的安全密封电子拍卖协议[J].计算机应用研究,2008,25(8).

[4]张先红.数字签名原理及技术[M].北京:机械工业出版社,2004.

[5]吴克力.一个基于环签名的英式电子拍卖协议[J].计算机工程与应用,2006(31).

[6]黄征,郑东,陈克非.多拍卖物的无收据密封式电子拍卖协议[J].中国科学院研究生院学报,2005,22(1).

电子签名系统 篇5

一、电子签名的概念及法律特征

《电子签名法》第二条规定:“本法所称电子签名, 是指数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据。”电子商务中文件通过数据电文方式形成失去了传统签名所需依附的有形介质, 这就需要通过新的技术手段来识别交易当事人、保证交易安全。这种技术就被称为电子签名。构成电子签名必须具备识别签名人, 表明签名人对文件内容的确认, 表明签名人对文件内容正确性和完整性负责三个功能。

电子签名的形式多样, 大致分为图像, 密码口令, 生物技术三种。图像形式主要指附着于电文数据的手写签名的数字化图像, 密码口令主要指向签名人发出证实身份的密码或计算机口令, 生物技术则主要指采用指纹或眼虹膜透视等特定生物技术识别工具, 对签名人进行辨别。

电子签名作为一种电子商务签名的新方式, 有其特有的技术特征与法律特征。总体来讲电子签名具有非直观性, 特殊认证性, 更改隐蔽性, 不安全性的法律特征。目前在电子商务中电子签名仅表现为特定代码, 无法通过电子数据传递亲笔签名, 通过该代码与特定人相联系来反映签字人的认可构成电子签名的非直观性;有关专家通过职业鉴定可进行传统签名的认证, 而电子签名则需要计算机系统通过数据来比较认定, 专业性较强, 构成电子签名的特殊认证性;电子签名更改的隐蔽性表现为更改仅需在认证系统将代码本身或代码与签名人间的数据映射关系排列组合更改, 更改隐蔽性强;不安全性则表现为网络风险高, 安全盲区多, 黑客病毒等泛滥等。

虽然在电子商务中使用电子签名存在一定安全风险, 但其法律效力是不容回避和否认的。“功能同等”原则时国际上认可电子签名方式所采用的标准, 也就是说电子签名与传统签名在法律上获得同样的认可。事实上, 电子签名的法律效力在世界范围内基本上已得到认可, 例如ATM交易, 以私人密码代替交易人的签名;淘宝等网络购物交易, 以密码口令代替交易人签名等。

二、电子签名法律效力认定存在的问题

网络交易环境开放, 安全风险也随之提高, 黑客、垃圾邮件、病毒攻击大量存在于互联网络之中这些都构成严重的安全威胁, 另外信息代码等数据传输过程中也有可能出现错误, 代码信息泄露、被盗等情况均可能出现, 签名人的否认等都会产生电子签名效力的认定问题。司法实践中, 电子签名的认定, 认定主体都存在着问题。

1. 电子签名的认定

第一, 直接认定困难。电子签名的效力审查, 要从其生成、存储、传递、收集等各个数据传输环节进行证明, 但这种证明往往难以实现, 需要相当专业的技术支持。《电子签名法》中规定满足法律法规规定的原件要满足能够有效表现所载内容并可随时调查取用以及能够可靠保证字形成时内容完整未被更改的条件。条文规定数据在交换、储存及显示过程中发生的形式变化不影响其完整性, 但实际中形成和维护数据电文的环境复杂, 信息容易被破坏, 很难保证电子签名的真实、完整、不被更改, 因而直接认定电子签名相当困难。

第二, 认证法律制度规则不健全。《电子签名法》是我国电子商务领域的第一步法律, 因而很难涵盖电子商务的全部法律范畴, 对认证机构法律责任的规定不够明确, 技术更新等问题也会影响电子签名法律效力的认定。这些问题导致司法实践中出现大量问题, 给电子签名的认定带来困难。

2. 电子签名的认定主体

《电子签名法》明确了认定机构的法律地位及认定程序。电子认证服务的提供者, 即第三方认证机构 (Certification Authority) 在电子签名中起到核心执行机构作用。《电子签名法》对认证机构市场准入条件和行政许可程序做出了相关规定, 确立了认证机构作为认定主体的合法性、权威性、可信性和公正性。我国自2003年设立第一家电子数据司法鉴定机构以来, 电子数据的司法鉴定趋于独立, 但对电子签名的司法鉴定仍属空白。电子数据司法鉴定与电子认证的目的基本相同, 有学者指出可由电子签名认证机构作为电子签名认定主体, 但在实践中, 认证机构作为认定主体仍存在诸多问题。

第一, 认定主体资质欠缺。目前电子签名的认证机构主要分为政府机关引导的省市认证机构、行业认证机构、商业认证机构三类, 但这些认证机构大多属于自建机构且处于未经行政许可营运的状态, 是否符合《电子签名法》所规定的市场准入条件尚不可确认, 以其作为认定主体是否合适仍有待考量。

第二, 中立性不足。电子认证机构是发放数字证书、电子签名、网络密钥的主体, 其作为认定主体鉴定自己发放的数字证书容易丧失第三方立场, 中立性明显不足。另外在电子商务运行过程中电子签名技术发放功能、认证功能、信赖功能三者之间应具备独立性, 认证机构兼具发放, 认证同时又是信赖方, 三个功能虽相对独立但主体重合, 这样使得中立性无法明确体现。

第三, 公信力存疑。电子机构的性质其实是一种企业法人, 实行市场化运行, 企业化管理, 具有一定的趋利性。这种趋利性的经营理念将制约其鉴定意见的公信力, 使得其出具的鉴定意见较专门司法鉴定机构所出具的鉴定意见缺乏客观性和可靠性。

三、电子签名法律效力认定的完善

研究电子签名法律效力的推定, 可以解决在认定过程中出现的相关问题。基于直接认定的困难性, 可采取间接认定的方式。具体是指通过对其他因素可靠性的认定来推定某一数据资料具有真实性, 从而侧面认定其法律效力。具体方法有自认、证人作证与推定等。司法实践中对于电子签名效力的认定, 可以采取推定的方式, 也就是说如果信赖方能够证明法律所规定的内容, 则推定该电子签名具有法律效力。

针对认证法律制度规则不健全。则需要进一步的立法完善, 《电子签名法》应出台相应的司法解释, 配套法规等, 明确具体操作问题, 指导司法实践活动。首先, 要做到《电子签名法》与整个行业的法律法规相互衔接;其次, 贯彻实施要依靠配套法律法规、部门规章、地方性法规规章乃至行业性规范来支撑完善;另外, 应当健全我国信用服务体系, 各方协调, 综合推进。

四、电子签名法律效力认定主体的完善

由于我国没有设立认定电子签名法律效力的专门机构, 目前我国电子签名法律效力认定的主体主要是法院及相关认证机构。但是由于电子签名法律效力的认定具有较强的专业性, 其认定对法院来讲具有一定的难度, 有些法院甚至拒绝受理此类案件, 对我国电子商务的良好发展造成不利影响。

法院在认定电子签名法律效力时受到专业知识的限制, 对电子签名法律效力的认定存在困难。因而建议设立认定电子签名法律效力的专门机构, 机构可以由政府指导或授权组建, 以政府信誉作为其认定效力的保障, 也可以政府或政府授权的认定机构为认定体系的核心, 同时允许其他机构申请成为认定机构的折衷型模式。认定机构应具有独立性, 合法性, 权威性, 中立性, 保密性的特点, 以保证电子签名法律效力认定的客观性和可靠性。

认证机构目前构成我国电子签名法律效力认定的主要主体, 针对其在司法实践中显现出的缺陷提出以下建议:

第一, 严格市场准入与行政许可, 确保认证机构资质及技术基础。依据《电子签名法》所做出的规定, 应消除无行政许可的认证机构, 提升认证机构认证结果的权威性。建议对自建认证机构进行审核, 符合《电子签名法》所规定的市场准入标准的, 确认其资质;不符合标准的, 依法取缔。提高认证机构的技术, 以高新技术提高取证科学性, 保证认定准确性。

第二, 增强电子签名法律效力认定的中立性。电子签名网络密匙的发放环节及认定环节应当独立开来, 避免同一家认证机构认证自己发放的电子签名, 可以相对提高认证机构作为电子签名法律效力认定主体的中立性。但仍不可避免电子签名认证机构本身所具有的局限性。相较认证机构而言, 独立的电子数据司法鉴定机构更具中立性。

第三, 提升公信力。公信力的提升应当靠整个行业的共同努力, 行业诚信度的提升自然会提升认证机构的公信力, 由于认证机构的营利性质无法改变, 公信力的提升具有一定的难度。当市场准入标准严格, 认证机构资质得到法律确认, 持行政许可依法运营, 其公信力自然会大幅度提升。

摘要：电子签名在电子商务交易过程中起着不可或缺的重要作用。但是电子签名并非一种安全的签名手段, 在诸多环节存在着安全隐患。由于电子签名法律效力的认定需要较强的专业性知识, 本文对电子签名法律效力认定主体进行研究。提出应由具有专业性, 中立性以及公信力的主体来完成对电子签名法律效力的认定。

关键词：电子签名,法律效力,认定主体

参考文献

[1]刘颖.电子资金划拨法律问题研究[M].法律出版社, 2001.

[2]万以娴.电子签字法律问题研究[M].人民法院出版社, 2001.

[3]叶知年.电子商务法论:电子合同研究[M].福建:福建教育出版社, 2003.

[4]刘满达.电子签名的法律效力认定[J].法学, 2011 (2)

[5]牛秀英.关于《电子签名法》对电子文件法律效力认可问题的司考[J].交流, 2010 (4)

可靠电子签名验证流程方法研究 篇6

随着网络技术的日新月异, 电子签名和认证应用已经十分普遍, 各电子认证服务机构颁发的数字证书广泛地应用于福建省内的工商、社保、税务、银行、质监、卫生、政府采购、建设工程招投标、办公自动化等领域。根据工业和信息化部网站披露的信息, 全国已获得电子认证服务行政许可的认证机构共有34家, 截至2014年4月30日, 有效电子认证证书持有量合计311, 083, 178张。

目前全国大部份电子认证服务机构[6]在开展电子认证服务中, 应用系统中绝大部份系统仅使用身份认证或极少数应用使用电子签名, 并没有实际使用电子签名应用服务, 无法保证用户使用电子签名的合法性。几乎很少电子认证服务机构提供电子签名的司法鉴定和诉讼代理服务。福建省数字安全证书管理有限公司于2008年6月正式向数字证书使用方提供第一份电子签名验证报告服务, 打开全国首例提供电子签名验证服务的电子认证服务机构, 并得到当地人民法院的支持, 真正实现电子签名的重要性。但截止目前国家未正式出台相关电子签名验证标准及服务。

很多用户在使用电子签名时, 都不了解电子签名真正意义在那?而电子认证服务机构主要关注更多的是电子签名中的数字证书发放, 对证书发放者的身份进行了认定;缺乏对证书发放之后的作用、使用中的问题进行关注, 也缺少提供相关的配套措施。在现有的电子签名技术中, 对数据电文是否被修改的验证, 没有形成一个完整的验证机制。为了保障用户使用电子签名可信性及可靠性, 电子认证服务机构应提供电子签名数据电文可靠性验证服务。本文主要针对提供电子签名验证流程方法进行研究分析。

2 电子签名法明确电子签名可靠

根据《中华人民共和国电子签名法》[1]第十三条电子签名同时符合下列条件的, 视为可靠的电子签名。从上述定义中不难看出, 可靠电子签名中融入了数字签名的特性 ( (三) 、 (四) 要求) , 并且对签名的生成过程做了进一步的规定, 即签名的生成过程是在签名人的单独控制下完成的, 不能受控于他人。这正是从应用的角度对数字签名作了补充要求, 是对电子签名设备的基本安全要求。

数字签名[8]、电子签名、可靠电子签名之间的关系:数字签名是特指应用公钥密码理论而生成的签名;电子签名是应技术中立性原则在法律上提出的一般化概念, 数字签名是电子签名的一种特定实现;法律上所规定的可靠电子签名, 是在一般电子签名之上提出了更高的要求, 目前只有基于公钥技术的数字签名能够达到此要求, 并且可靠电子签名对签名的生成过程提出了要求, 使得电子签名更适合于实际应用。

3 电子签名具有可靠性验证

根据《中华人民共和国电子签名法》及《电子认证服务管理办法》[2]确立了合法电子认证服务机构的认定程序和法律责任, 由工业和信息化部依法对电子认证服务机构实施监督管理。按照《电子签名法》规定, 获得工业和信息化部许可的第三方电子认证服务机构, 其签发的数字证书以及使用有效数字证书进行的可靠电子签名, 均具法律效力。而那些没有获得工业和信息化部等权威部门许可的非第三方电子认证服务机构, 根据《电子签名法》的规定, 它们在未取得电子认证服务许可证前, 其涉及的电子签名的法律效力有待鉴别。目前, 没有获得国家主管部门批准建立的非第三方电子认证服务机构主要集中在金融、电力等行业。因此, 获工信部许可的第三方电子认证服务机构应该提供可靠电子签名验证服务, 并规范电子签名验证流程。

4 电子签名业务受理流程

4.1 业务申请流程

(1) 根据数字证书用户的申请, 电子认证服务机构应提供对用户提交的电子签名进行验证的服务, 以确认其真实性和有效性[7]。

(2) 受理电子签名验证申请包括对签名原文、签名值、签名证书、时间戳信息等内容提出的验证申请。

(3) 申请人应当遵守国家法律规定, 提交真实合法的数据信息。

(4) 根据电子签名验证技术手段实施验证, 验证结果仅对申请人提交的数据信息负责。

4.2 验证申请人

(1) 使用第三方电子认证服务机构颁发的数字证书的自然人、企业法人或其他组织机构和行政部门。

(2) 因司法取证等需要, 提起验证申请的司法机关或诉讼当事人。

(3) 基于合法授权人提起验证申请的其他人。

4.3、验证数据提交

(1) 申请验证的数据信息应当是签名后验证通过并成功保存在数据库中的信息, 包括“签名原文”、“签名值”、“签名证书”等内容。

(2) 申请验证应当以项目号 (如工商注册号、税务登记号、身份证号等) 或者单位名称建立文件夹, 储存待验证的电子签名。

(3) 申请人应当采取刻录方式, 将需要验证的数据信息保存至不可擦写 (一次性) 光盘内。

4.4、验证流程

5 可靠电子签名验证流程

(1) 验证电子签名数据格式的合规性

各电子认证服务机构按照数据签名统一格式标准[4,5], 解析电子签名数据, 验证是否是符合规范的格式。如果数据格式不合规, 则验证失败, 返回失败原因并退出验证流程。

(2) 验证签名人签名值[13,14,15]是否正确

获取待验证数据, 待验证数据包括:原文信息、签名人证书、时间信息、签名算法标识, 验证签名值的是否正确。如果签名值验证不正确则验证失败, 并将失败原因返回上层应用并退出验证流程。

(3) 验证签名人数字证书有效性

获得签名人数字证书, 验证签名人证书有效性, 验证项至少包括:证书信任链验证、证书有效期验证、证书是否被吊销、密钥用法是否正确。如果是由于证书信任链验证或密钥用法不正确导致的签名人证书有效性验证失败, 则返回失败原因并退出验证流程。如果是由于证书有效期或证书状态已吊销导致的签名人证书有效性验证失败, 并将失败原因返回上层应用并退出验证流程。同时, 验证电子签名数据, 必须验证电子签名时, 签名人证书是否有效, 如有效期及证书状态。验证时, 存在签名人证书已失效。

(4) 如果上述步骤都验证成功, 则验证合规有效, 可正常退出验证流程。

6 可靠电子签名验证系统设计

可靠电子签名验证系统由可信电子签名验证服务系统、可信电子签名验证客户端系统及离线电子签名验证客户端系统等部分组成, 提供可信电文的生成、验证、存储、查询、展现、可视化输出、验证报告打印等功能[3,9], 提供符合《电子签名法》要求的可信电文生命周期管理服务。主要功能[10,11,12]如下:

(1) 数据电文生成支持手机客户端、PC电脑客户端、服务端等应用中, 提供可信电文生成服务。

(2) 数据电文同步服务, 依据同步策略提供可信电子签名验证系统与应用系统的同步服务。

(3) 数据电文管理服务, 实现对可信数据电文的查询、下载、展现、验证、打印等服务。

(4) 司法举证服务, 提供司法证据生成、同步、报告打印等服务。

(5) 策略管理, 提供包括可信数据电文生成策略、同步策略、安全策略等配置管理服务。

(6) 系统管理, 提供用户管理、角色管理、应用系统管理、日志管理等系统管理服务。

可靠电子签名验证系统接受可信数据电文归档, 并对其进行生命周期管理, 包括存储管理、归档管理、展现/查询服务、举证服务、验证报告生成及打印服务等, 实现电子签名证据的长期保存及随时举证。

7 结束语

根据《电子签名法》对电子签名和数据电文的要求, 规范可靠电子签名验证流程应引起相关部门及电子认证服务机构重视, 尽快出台相关流程规范, 实现可靠电子签名验证“统一标准、统一流程、统一报告”, 真正做到电子签名验证权威性、法律保障性。统一对电子签名数据生成、传递、接收、保存、提取、验证、举证等可靠性电子签名验证流程各环节开展研究, 建设可靠电子签名验证管理系统, 满足电子政务、电子商务及金融行业等对可靠电子签名验证数据电文准确性和公正性的应用需求。

摘要：为了保证电子签名数据有效性和可靠性, 围绕电子签名数据生成、传递、接收、保存、提取、验证等可靠性电子签名验证流程各环节开展研究, 满足电子政务、电子商务及金融行业等对可靠电子签名验证数据电文准确性和公正性的应用需求。形成可信数据电文及可靠电子签名验证体系, 并为电子签名数据电文提供可靠性验证服务模式, 为探索可靠电子签名验证方面打下坚定的基础。

法律视域下的电子签名效力探析 篇7

我国《电子签名法》定义下的电子签名,是指“数据电文中以电子形式所含、 所附用于识别签名人身份并表明签名人认可其中内容的数据”。

电子签名实现技术多种多样,PKI是其中最成熟也是应用最为广泛的一种。 同时,基于PKI技术的电子签名还要辅以数字证书,数字证书是一种复合一定格式的权威性电子文件,用以识别并证明电子签名持有人的真实身份。 申请数字证书后,便会得到一个公钥和一个私钥,私钥仅限申请者本人使用,公钥则放置在数字证书之中。 此后就可以利用数字签名进行信息加密或是认证工作:若他人发给持有人的文件有保密需要,可以对其所持有数字证书中的公钥进行加密, 那么只有持有者本人用手中的私钥才能解密这份文件; 若持有人需要证明自己对一份文件的所有权时,可以用私钥对文件进行加密,他人如果能以持有人数字证书中的公钥进行解密,就证明了这份文件确为持有人所有。 在第一种行为中, 数字证书扮演了锁的角色, 而签名就像是钥匙,解开数字证书这把“锁”以对文件进行解密;第二种行为中, 数字证书成了钥匙,如若能用它打开持有者签名这把“锁”,则说明钥匙与锁是一对, 即就说明文件为数字证书持有人所有。 那么, 如此重要的数字证书来源主要依靠CA这样一个第三方权威机构,由它向申请者提供数字证书。 正是借助PKI-CA这样一个技术体系,电子签名才得以应用。

除过文件签名与验证、加密与解密以外,电子签名还可以应用于网站服务器认证、电子邮件等众多领域。

2电子签名法

《中华人民共和国电子签名法 》由总则、数据电文、电子签名与认证、法律责任、附则5章内容组成,共36条。 “总则”解释了电子签名法的立法目的, 对电子签名、 数据电文等概念做出定义,并明确承认电子签名的法律效力,同时列出该法所不适用的范围;“数据电文”一章分别规定了数据电文的原件形式要求、保存要求、证据效力等内容,说明了数据电文作为法律证据的真实性因素,也包含了发件人、发送时间地点、接收时间地点等内容; “电子签名与认证”一章引入 “可靠的电子签名”这一提法并罗列出其应当符合的条件, 之后用大量篇幅陈述对于第三方权威机构提供电子认证服务的标准限定;“法律责任” 一章对电子签名相关的民事责任、刑事责任及行政责任做出相关规定,其中以电子认证服务机构的行政责任尤为居多;“附则” 一章对法律条文做了有机补充。

电子签名法的法律相关主体包括签名人、 签名依赖方和电子认证服务机构三方, 而由于签名人和签名依赖方的不可预测因素颇多, 电子认证服务机构便成为了法律约束中最关键的一方。 法律意义上的相关客体是指权利和义务所指向的对象,就电子签名法而言, 其涉及的客体主要有电子签名认证证书和电子签名行为,前者是信息客体,后者为行为客体。

3电子签名法律效力

电子签名的合法性依赖于相关法律依据, 电子签名的法律效力也有一定限制。

3.1电子签名合法性的来源

不论从依靠判例的欧美法系角度出发, 还是由依靠法律条文的大陆法系出发,关于电子签名合法性的规定都有据可循。 早在1869年,美国新汉普郡法院在一起有关电报合同案件的判决中就体现对电子签名有效性给予认可的思想倾向, 并用大量优美的文字说明理由。

《中华人民共和国电子签名法 》中也多次提到对电子签名法律效力予以承认的规定。 第三条“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 ”第十四条“可靠的电子签名与手写签名或盖章具有同等的法律效力” 这些都可视作电子签名的法律效力来源和依据。

3.2电子签名有效性的来源

电子签名通过法律证明其效力, 而相关立法模式成为其有效性来源。 而就目前来看,反映出不同立法思想的模式主要有以下三种:第一种称为技术特定式立法,该模式仅确认以不对称机密技术为基础的电子签名具备合法地位, 对电子服务认证机构有严格的技术规定和要求。 第二种是技术中立式立法,即“最低限度方案”, 法律并不规定电子签名应当采取哪一种技术方案, 而对广义范围内的电子签名都予以承认, 此种立法模式有利于电子签名技术的自由发展,但也带来了一定的安全隐患。 最后一种称为折衷式立法,它结合了前两种立法模式的特点。

3.3电子签名法律效力的有限性

电子签名的法律效力是有限的。 要保证电子签名的法律效力, 首先要保证电子签名的主体合法, 即若签名人是一个自然人,他应该具备最起码的民事行为能力。

同时,电子签名也具有一定的适用范围,只有适用范围内的电子签名才被视为合法。 除此之外不能够使用电子签名的场合称作排除范围。

4结语