科普：什么是電子簽名認證證書？什么是電子簽名認證服務提供者？

電子簽名是伴隨著信息網絡技術的發展而出現的一種安全保障技術，目的就是通過技術手段實現傳統的紙面簽字或者蓋章的功能，以確認交易當事人的真實身份，保證交易的安全性、真實性和不可抵賴性。從廣義上講，在不使用紙張的電子交易環境中，所有通過技術手段生成的，可以代替傳統紙面簽字或蓋章的符號、代碼、標識等都可以稱為電子簽名。

根據《電子簽名法》的規定，電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。與手寫簽名或者蓋章一樣，電子簽名有兩個基本功能:一是用于識別簽名人的身份，二是表明簽名人對文件內容的認可。

電子簽名制作數據和電子簽名驗證數據是與電子簽名有著密切聯系的兩個概念。電子簽名制作數據，就是用于生成電子簽名并將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據。電子簽名驗證數據，就是用于驗證電子簽名的數據，包括代碼、口令、算法或者公鑰等。

一、什么是電子簽名認證證書？

電子簽名認證證書是指可證實電子簽名人與電子簽名制作數據有聯系的數據電文或者其他電子記錄。在現實社會中，我們每個人都持有一個自己的《居民身份證》，這是現實社會中確認我們身份的法定證件。但在網絡環境中，交易各方互不謀面，無法通過《居民身份證》來確認相互的身份，必須通過技術手段實現網上的身份認證，電子簽名認證證書作為“網上身份證”便應運而生。

根據《電子簽名法》的規定，電子簽名認證證書應包括下列內容:(1)證書簽發者名稱；(2)證書持有人名稱；(3)證書序列號；(4)證書有效期；(5)證書持有人的電子簽名驗證數據；(6)證書簽發者的電子簽名；(7)國務院信息產業主管部門規定的其他內容。可以說，證書持有人的電子簽名驗證數據是電子簽名認證證書中最為重要的一項內容，這就類似于居民身份證上的照片，通過它就可以把電子簽名和電子簽名人可靠地聯系起來。

二、什么是電子簽名認證服務提供者？

現實社會中用于確認身份的《居民身份證》是由公安機關簽發的，公安機關是大家都信得過的一個權威機構。網絡環境中，也需要有一個大家都信任的權威機構來簽發電子簽名認證證書，這個權威機構就是《電子簽名法》中所說的電子簽名認證服務提供者，其主要作用就是根據電子簽名人的申請，為電子簽名人簽發電子簽名認證證書。

我國對電子認證服務實行許可制。從事電子認證服務，應首先應向國務院信息產業主管部門申領電子認證許可證書，并依法向工商行政管理部門辦理企業登記手續。根據《電子簽名法》的規定，提供電子認證服務，應當具備下列條件:(1)具有與提供電子認證服務相適應的專業技術人員和管理人員；(2)具有與提供電子認證服務相適應的資金和經營場所；(3)具有符合國家安全標準的技術和設備；(4)具有國家密碼管理機構同意使用密碼的證明文件；(5)法律、行政法規規定的其他條件。

《電子簽名法》規定了電子認證服務的幾項主要業務規范。包括:(1)依法制定并公布電子認證業務規則。(2)簽發證書應查驗申請人身份并對有關材料進行審查，確保所簽發的證書準確無誤，確保證書內容在有效期內完整、準確。(3)暫停或者終止服務前應就業務承接及其他有關事項進行妥善安排。(4)妥善保存與認證相關的信息。電子認證服務業的具體管理辦法將由國務院信息產業主管部門依照《電子簽名法》的授權另行制定。

三、密碼在電子簽名中的作用是什么？

具有安全可靠性和經濟實用性的電子簽名實現技術的核心是密碼技術。在電子簽名應用中，通常采用公開密鑰的密碼體制。在這種密碼體制下，密鑰由公開發布的公鑰和保密的私鑰組成。私鑰和公鑰是由密碼算法生成的唯一對應的一對數據，通過私鑰不能推導出對應的公鑰，通過公鑰也不能推導出對應的私鑰。在這里，私鑰就相當于前面所說的電子簽名制作數據，公鑰就相對于電子簽名驗證數據。

電子簽名的基本實現過程是:電子簽名人用只有自己知道的私鑰對特定數據進行加密生成電子簽名，其他人用電子簽名人公開發布的公鑰對電子簽名進行解密以確認電子簽名人的身份。電子認證服務提供者簽發的電子簽名認證證書中最為重要的一項內容就是電子簽名人的公鑰信息。

正因為密碼技術在電子簽名中的重要作用，我國《電子簽名法》明確規定，開展電子認證服務必須事先取得國家密碼管理機構同意使用密碼的證明文件，實際上是為電子認證服務市場準入設置了一項前置性行政許可。