

数字签名、电子签名与电子合同

互联互通社区

2021-03-14

导读：最近在网上经常看到网友提问，“数字签名、电子签名与电子合同”傻傻分不清，抽空整理一下，抛砖引玉。1. 数字签

数字签名、电子签名与电子合同：三者关系及法律效力解析

近期，关于“数字签名、电子签名与电子合同”的概念混淆问题频繁出现在网络讨论中。本文旨在厘清三者定义、技术原理及法律效力，帮助读者准确理解其在电子交易与合同签署中的应用[k]。

1. 数字签名：技术实现的核心机制

数字签名是密码学中的技术术语，非法律概念，其安全性依赖于密码体制的安全性。它通过加密技术实现，用于验证数据来源和完整性。具体而言，数字签名通过对原始数据生成哈希值（数字摘要），并使用私钥加密该摘要，形成不可伪造、不可抵赖的签名信息[k]。

一个完整的数字签名系统应具备三个核心机制：
a) 签名者无法否认其签名行为；
b) 第三方无法伪造签名；
c) 在争议发生时，可通过公钥验证签名真伪[k]。

其工作流程为：发送方使用哈希函数生成数据摘要，再用私钥加密生成数字签名；接收方则用相同哈希算法计算摘要，并通过发送方公钥解密签名，比对两者一致性以确认签名有效性。该过程依赖于非对称加密体系中“私钥保密、公钥公开”的原则[k]。

哈希算法确保任何数据变动都会导致哈希值变化，从而保障数据完整性。而私钥与公钥成对存在，互为加解密基础，构成身份绑定的技术支撑[k]。

2. 电子签名：法律认可的身份认证手段

根据《中华人民共和国电子签名法》（2015年修订）第二条，电子签名是指“数据电文中以电子形式所含、所附用于识别签名人身份并表明其认可内容的数据”[k]。该法第十三条明确了“可靠的电子签名”需满足四项条件：
- 签名数据专属于签名人；
- 签署时由签名人控制；
- 签名后对签名的改动可被发现；
- 签名后对数据电文内容或形式的改动可被发现[k]。

第十四条规定，可靠的电子签名与手写签名或盖章具有同等法律效力[k]。电子签名不仅指数据本身，也涵盖生成该数据的行为过程。其本质在于将签名人身份与文档内容可靠绑定，并具备防篡改和可验证特性，从而形成独立证据链[k]。