从电子签名和数字签名的区别到哪种类型具有法律约束力,人们对它们有很多困惑。这就是为什么我们要打破神话,回答你关于电子和数字签名的所有问题!我们列出了一些最常见的数字签名神话,并为您提供了事实。
误区:电子签名和数字签名是一回事
电子签名是指通过电子方式进行的签名,而不是在物理纸上进行的签名,例如签名的扫描图像。并不是所有的电子签名的保证等级都是相同的,因为最基本的类型不能确认文件中的内容,也不能提供签名的安全性和保证。电子签名有不同的保证等级,可以用来确认文件中的内容,但并不是所有的电子签名的保证等级都是相同的。
鉴于数字签名是电子签名的一种;关键的区别是保证级别。数字签名提供了最高级别的保证,因为它们由数字证书支持,可以证明签名者的身份,有时甚至可以证明签名的时间。此外,它们还提供防篡改功能,防止在签署文件后发生任何更改。
数字签名验证文档内容。简单的电子签名则不然。
在我们即将召开的网络研讨会中了解更多关于数字签名的信息:解锁数字签名的力量
误区:收件人需要特殊软件才能收到我的数字签名文档
数字签名文档的接收者不需要任何额外的软件来验证签名,除非他们通常需要打开文档。 例如,数字签名的PDF可以在Adobe Reader中打开,数字签名的Microsoft Word文档可以在Word中打开。
谬论:所有类型的电子签名都具有法律约束力
虽然电子签名在法庭上是合法的,但并不是所有类型的签名都具有不可否认性。许多法规,如eIDAS和美国各州 现在要求在电子签名的基本形式之上进行数字签名。它们为文件提供真实性和完整性,这些文件在法庭系统中无法被争议和支持。
神话:所有的电子签名都符合eIDAS
使用简单级别的电子签名,您可以通过扫描签名或勾选方框来签署文件。这并不能提供保证,也不能完全覆盖签署文件的目的。文件仍然可以被篡改,“签名”可以很容易地被伪造,这意味着文件的完整性和真实性都无法得到保证。
根据eIDAS,签名必须符合下列规定:
- 与签署人唯一连接
- 能够辨认签字人的身份
- 使用电子签名创建的创建数据,签名者可以在其单独控制下以高度信任的方式使用
- 链接到以这种方式签名的数据的任何后续更改是可检测的
通过使用公钥基础设施 (PKI),数字签名可以满足上述所有需求。
误区:任何人都可以验证签名者/签名的身份
不,不是每个人都能验证签名者或签名的身份。经过验证的电子签名称为数字签名,可信的第三方(称为证书颁发机构(CA))负责验证你的身份。证书颁发机构将您的身份绑定到基于pki的数字证书,它允许您使用您的证书来创建数字签名。
误区:组织不需要QES
GlobalSign推荐合格的电子签名(QES)的组织在欧洲的操作,因为他们符合eIDAS下最严格的验证要求。QES是由合格的可信服务提供商QTSP (qualified Trust Service Provider)颁发的,由合格的数字证书和合格的签名创建设备QSCDP (qualified signature Creation Device)产生的数字签名。
我们希望这些可以回答您关于电子和数字签名的一些问题。您可以信任GlobalSign,帮助您选择正确的签名以满足您的需求。
