電子簽名、電子印章、數字簽名、電子簽章，這些理不清楚，現在您通過這篇文章，只要五分鐘就能讀懂什么是電子簽章技術。

　　根據《中華人民共和國電子簽名法(2019修正)》法律的定義，電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。換句話說，就是電子形式的用戶簽字數據，在電子合同或電子文件中的作用是識別簽名人的身份和表明簽名人認可該電子合同。在互聯網上，合同和文件以電子文件為載體，無法進行傳統的簽字和蓋章，故需要采用電子簽名。

　　電子簽名技術能夠保證，在互聯網簽約中簽署雙方身份的真實和文件不被篡改，即使簽約沒見到本人也能確認是本人簽署的。而且電子簽名法規定了可靠電子簽名與傳統簽字蓋章具有同等的法律效力。

　　電子印章，是一種由電子印章制章者數字簽名的安全數據，它由印章信息、制章者證書、簽名算法標識、簽名值等部分組成，用于安全簽署電子文件。

　　電子簽章是指使用電子印章簽署電子文件的過程。電子簽章可以實現與紙質文件蓋章操作相似的可視化效果，可保障數據來源的真實性、數據完整性以及簽名人行為的不可否認性。電子簽章數據由簽章信息、簽章者證書、簽名算法標識、簽名值、時間戳等組成。

　　換句話說，電子簽章既保留了傳統形式上的物理印章的視覺效果，又帶有電子簽名技術來保證簽名人的身份。因此電子簽章實際上有兩部分，一部分是顯示于文件上的簽字圖形或蓋章圖形，另一部分則是隱藏于文件內的電子簽名數據。

　　數字簽名是一種采用了非對稱加密算法的簽名技術，是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。數字簽名與在紙質文件上的物理簽名相似，不同之處在于它作用于電子文件。一套數字簽名通常定義了兩種互補的運算，一個用于簽名，另一個用于驗證。這也是它必須采用非對稱加密算法的原因，簽名人擁有一對公/私密鑰：其中私鑰用于簽名，公鑰用于驗證簽名。

　　簽名人的公鑰也需要安全機制。舉個例子，甲要給乙發送一份電子合同，步驟是這樣的：

　　第1步：甲寫好電子合同，文件存檔

　　第2步：甲對存檔文件使用哈希算法，生成文件的摘要

　　第3步：甲對此摘要使用私鑰加密，生成數字簽名

　　第4步：甲將數字簽名和存檔文件一起發給乙(可以是電子郵件)

　　第5步：乙收到后，用甲的公鑰(事前先提供)對收到的數字簽名進行解密，得到文件摘要數據

　　第6步：乙對收到的存檔文件使用哈希算法計算，得到另一份文件摘要數據

　　第7步：乙比較兩份文件摘要數據是否相同。如果相同，就表示文件未改動，是原版。

　　這里存在一些風險。設想有一個丙，想詐騙乙，偷偷使用乙的電腦，將甲的公鑰替換為自己(丙)的公鑰，然后就可以冒充甲給乙發電子合同。

　　要確定公鑰的真實歸屬，于是就有了CA(證書機構)。當用戶需要使用電子簽名時，向CA機構提出申請，CA機構通過一系列措施和步驟驗證用戶的身份信息是否合法、真實、有效，然后向驗證通過的用戶頒發數字證書。數字證書具有唯一性，它包含證書持有者的姓名、證書持有者的公鑰、公鑰有效期、頒發數字證書的機構、數字證書的序列號等信息，用以確保簽名者身份的真實性。

　　于是，上面例子中的問題解決了，乙可以通過CA的公鑰解開數字證書，獲得甲真實的公鑰。然后就能證明數字簽名是否為甲簽署的。

　　2020年初，國家發布了電子簽章技術的國家標準：GB/T 38540-2020《信息安全技術 安全電子簽章密碼技術規范》，此標準于2020年10月1日正式實施。此標準對電子印章、電子簽章等術語進行了定義;規定了安全算法為SM2(一種橢圓曲線密碼算法)或SM3(一種雜湊算法);規定了電子印章和電子簽章的數據結構;還規定了電子印章和電子簽章的生成流程和驗證流程。