电子合同中的数字签名、数字证书与电子签名有什么用

编者按

在电子数据文件传输和签署过程中，数字签名、数字证书和电子签名是常用的技术手段。那么，这三者分别是什么？相互之间有什么关系？哪种能够作为具有法律效力的电子证据？本文将详细介绍这三者之间的关系，帮助您理清其概念和作用。

概述

企业用户在了解电子合同系统的使用流程和合法性时，经常会遇到“数字签名”、“数字证书”和“电子签名”这三个概念。简而言之，可靠电子签名具有与手写签名相当的法律效力，是电子合同系统的核心。而数字签名和数字证书是构成可靠电子签名的必要条件，其中数字签名是底层技术手段，数字证书由第三方认证机构提供，用于签署身份验证。

数字签名

数字签名是电子签名技术的基础，基于非对称密钥加密技术和数字摘要技术生成。它包含电子文件信息以及发送者身份的数字串，用于鉴别发送者身份以及确保发送信息未被篡改。数字签名包括电子文件的数字摘要、发送者的公钥和私钥：

• 数字摘要：用于确定文件信息的完整性。
• 公钥和私钥：用于身份识别和加密解密。

关于数字签名的基本原理和流程见：《数字签名的基本原理》。

数字证书

数字证书的作用

数字证书是由权威的第三方CA机构颁发的网络身份证书。虽然数字签名技术通过签署者的公钥和私钥进行身份验证，但仅能验证公钥和私钥的拥有者为同一个人，无法验证互联网环境下拥有者的真实身份。数字证书的作用就在于由权威第三方机构（CA机构）审核用户的真实身份信息，并提供绑定证书持有者身份信息的公钥和私钥。用户可通过公开的数字证书查看公钥持有者身份。

数字证书的原理

数字证书的生成基于数字签名技术，但签署者由难以验证身份的个体变为权威的第三方CA机构。CA机构用其私钥对“证书持有者信息+证书信息+证书持有者公钥”形成的数字摘要进行加密后生成数字证书。

在附加了数字证书后的数字签名需进行两次解密： 1. 接收者先通过CA机构提供的证书公钥进行解密，查看证书持有者的信息并获得数字签名持有者的公钥。 2. 再用该公钥对数字签名进行解密以读取文件摘要。

电子签名

电子签名不仅仅是一个符号或图章形式，它更多是一种法律概念。只有满足一定条件的数据电子文件才具有法律效力，成为可靠电子签名。实现可靠电子签名依赖于数字签名技术和数字证书身份认证，但还需要辅助身份验证、时间戳认证等技术。关于什么是可靠电子签名及其构成要素见：《电子签名有效吗》。

• 数字签名：实现文件加密和身份认证的基础技术手段。
• 数字证书：在数字签名基础上，由第三方权威机构提供的网络用户身份认证服务。
• 电子签名：最终应用目标，基于数字签名和数字证书，再辅助身份验证和时间戳证书服务，成为被法律认可的、等同于纸质签名的数据文件。

通过本文的详细介绍，希望您对数字签名、数字证书和电子签名有了更清晰的理解，并了解它们在电子合同中的重要作用。