怎么发送手写签名

第一节　电子签名概述

在任何商业交易活动中，签名都有着极其重要的地位，它不仅仅关系到识别签署人的身份，更关系到签名是否确实由合法当事人所签署的证据效力。身份识别和责任归属是一切法律关系得以实际运作、一切法律责任得以实际落实的重要前提和基础。在传统商业活动中，签名乃是发生在纸面文件上的手写活动。但在电子商务蓬勃发展的今天，纸面文件上的手写签名已经不能适应网络环境中的商务活动的需要了。在整个电子商务环境所提供的交易结构中，参与交易的当事人双方可能自始至终就不会见面，传统的手写签名无从使用到这种网络在线交易中来。因此，在电子交易过程中，如何使交易双方的要约和承诺具有可信赖性?当出现债务以及其他合同义务不履行或不适当履行的时候，又如何有效地通过法律救济渠道迫使违约方承担相应的违约责任?这些问题与交易各方的身份确认所用的电子签名有着紧密关联。

从技术和法理层面来看，当前世界各国以及国际组织都主要是在功能等同原则和技术中立原则的语境中来推广电子商务中的签名的运用。功能等同原则指的是只要某一项签名能够有效鉴别签名人的身份及其对所签署文件的确认，并构成证明签名人对其所签署文件内容正确性和完整性负责的证据，就可以认为该项签名是签名人的电子签名。这种确认方式的使用是开放的网络环境中商业交易行为的事实构成要素之一。电子签名已经作出，就会产生相应的法律后果，并为该后果承担相应法律责任。技术中立原则指的是在立法上，法律不能对任何一种技术的发展造成任何偏袒或限制的效果，若立法规范以一种或某几种技术作为主要适用技术，将造成日后只有这些技术得到试用，从而使得它们形成独占效应，并进而对其他技术的发展造成障碍。目前世界各国在其电子商务立法中，大都采用了这一原则。

我国2004年8月28日通过，2005年4月1日起实施的《电子签名法》，首次赋予电子签名与手写签名具有相同的法律效力，并明确了电子认证服务市场的准入制度，保障电子交易安全，这对我国电子商务的发展而言不啻一座标志性的里程碑。它为企业从事电子商务活动提供了充分的安全保障，也给消费者更加全面地享受互联网所带来的便利实惠的商品购买和服务消费提供了安全和信心。

一、电子签名的含义

对信息进行加密只是迈出了解决电子商务的安全可靠性问题的第一步，要防止他人破坏传输的数据信息，还需要确定发送信息人的身份和信息的完整性，这就需要采用另外一种手段——电子签名。电子签名是伴随着信息网络技术的发展而出现的一种全新的安全保障技术，其目的是通过技术手段来实现传统的纸面手写签字或盖章的功能，从而确认交易当事人的身份，保证交易安全、真实和不可抵赖。

根据《联合国国际贸易法委员会电子签名示范法》的规定，电子签名指的是在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文有关的签名人和标明此人认可数据电文所含信息。

美国《统一电子交易法》规定，电子签名泛指与电子记录相联或在逻辑上相联的电子声音、符号或程序，而该电子声音、符号或程序是某人为签署电子记录的目的而签订或采用的。

欧盟《电子签名指令》规定，电子签名泛指与其他电子记录相联或在逻辑上相联并以此作为认证方法的电子形式的数据。

新加坡《电子交易法案》规定，电子签名是以数字形式所附或在逻辑上与电子记录有联系的任何字母、文字数字或其他符号，并且执行或采纳电子签名就是为了证明或批准电子记录。

我国《电子签名法》第2条规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据。

从上述国家和地区的电子签名立法规定可以看出，电子签名指的就是包含各种电子手段在内的电子签名，通过签名主要实现两个目的:鉴别数据电文发送人的真实身份，识别签名人与数据电文的内容所具有的法律关联。

从计算机技术来看，电子签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用公钥才能解密被加密了的摘要。在电子商务安全保密系统中，电子签名技术有着你特别重要的地位，它广泛适用于电子商务安全服务的源鉴别、完整性服务、不可否认服务等方面。

在电子商务中，完善的电子签名应当具备签字方不能抵赖、他人也从而无从伪造、在公证人面前能够验证真伪的能力。当前的电子签名建立在公开密钥加密的基础上，是非对称加密技术的一种应用。电子签名主要有三种应用广泛的方法，即RSA签名、DSS签名和Hash签名。Hash签名是最主要的电子签名方法，也称数字摘要法，它是将电子签名与要发送的信息捆绑在一起进行发送，从技术的角度来看比较适合电子商务的要求。

Hash签名的主要方式是，发送方对信息实时数学变换，所得信息与原信息唯一对应;在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译，很难被篡改以及冒充。发送者时候不能否认发送的报文签名，接收者能够合适发送者发送的报文签名，接收者不能伪造发送者的报文签名，接收者不能对发送者的报文进行部分篡改，网络中的某一用户不能冒充另一用户作为发送者或接收者。通过电子签名能够实现对原始报文的鉴别和不可抵赖性。

电子签名与书面文件签名有着相同相通的地方。它能够确认:第一，信息是由签名人发送的;第二，信息自签发后到收到为止未曾作过任何修改。从这个意义上来看，电子签名可以用来防止:第一，电子商务信息作伪;第二，冒用他人名义发送信息;第三，发出或受到文件后又加以否认。电子签名是用数个字符串来代替书写签名或印章，并起到永阳的法律效果。

电子签名除了具有手工签名的全部功能之外，还有易更换、难伪造、可进行远程线路传送的有点，它是目前实现电子商务数据传输中安全保密的主要手段之一。在电子支付系统中，电子签名起到代替传统银行业务中在支票等纸面有价证券上进行真实签名的作用，用来保证报文等信息的真实性。

二、电子签名的原理

(一)数字签名技术的原理

按照新加坡《电子交易法案》对数字签名的定义，数字签名指的是通过使用非对称加密系统和哈希函数(hushing function)来变换电子记录的一种电子签名，使用同时持有最初为变换电子记录和签名人公开密钥的任何人可以准确判断:(1)该项变换是否是使用与签名人公开密钥相配的私人密钥做成的;(2)进行变换后，初始电子记录是否被改动过。

在ISO7482－2标准中，数字签名是这样定义的:“附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种数据和变换允许单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造。”美国电子签名标准(DSS，FIPS186－2)对数字签名做了如下解释:“利用一套规则和一个参数对数据计算所得的结果，用此结果就能够确认签名者的身份和数据的完整性。”

实现数字签名有很多方法，目前数字签名采用较多的是公约加密技术，如RSA签名、DSS签名和Hash签名。

Hash签名是最主要的电子签名方法，也称数字摘要法，它的主要方式是，报文的发送方从明文文件中生成一个128比特的数列值(数字摘要)。发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名。然后该电子签名将作为附件和报文一起发送给接收方。报文接收方首先从接收到的原始报文中计算出128比特的散列值(数字摘要)，接着用发送方的公钥来对报文附加的电子签名解密。

只有加入电子签名及验证(verification)才能真正实现在公开网络上的安全传输，满足这两点的文件传输过程如下:

第一，发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密来形成发送方的电子签名。

第二，发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方，最后通过网络将电子签名作为附件和报文密文一起发送给接收方。

第三，发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对称密钥传输到接收方。

第四，接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。

第五，接收方用对称密钥进行解密，得到经过加密的电子签名。

第六，接收方用发送方的公钥对电子签名进行解密，得到电子签名的明文。

第七，接收方用得到的明文和哈希函数重新计算电子签名，并与解密后的电子签名对比。如果两个电子签名是相同的，说明文件在传输过程中没有被破坏。

通过整个传输过程以及相关的数值演算，如果接收方对发送方的数字签名验证成功，就可以有效地证明了如下三个问题:

第一，该电子文件确实由签名者的发送方发出的，电子文件来源于该发送者。因为，签署时电子签名数据由签名人所控制。

第二，被签名的电子文件确实是经由发送方签名后发送的，说明发送方用了自己的私钥做的签名，并得到验证，达到不可否认的目的。

第三，接收方收到的电子文件在传输过程中没有被篡改，数据的完整性得到了有效保持，因为签署后对电子签名的任何改动都能够被发现。

(二)其他电子签名技术及其原理

1.生物识别技术

生物识别技术是利用人体的生物特征进行身份认证的一项技术。生物特征是每个人与其他任何人不一样的唯一特征，它可以被测量、自动识别和验证。生物识别系统对生物特征进行取样，提取其唯一的特征进行数字化处理，转换成数字代码，并进一步将这些代码组成特征模板存储在数据库中，人们同识别系统交互进行身份认证时，识别系统获取器特征并与数据库中的特征模板进行比对，以确定其是否匹配，从而决定确认或否认此人。生物识别技术主要包括以下几种:

(1)指纹识别技术。每个人的指纹皮肤纹路都是唯一的，并且终生不变，通过将他的指纹和预先保存在数据库中的指纹模板采用指纹识别法进行比对，就可以验证他的真实身份。在身份识别的前提下，可以讲之子公文或数据电文按手印签名或放于IC卡中签名。这种签名需要巨型数据库的支持，适于在本地面对面处理，而不宜上网传输。

(2)视网膜识别技术。视网膜识别技术利用激光照射眼球的背部，扫描摄取几百个视网膜的特征点，经数字化处理后形成记忆模板存储与数据库中，供日后进行比对炎症。视网膜是一种极其稳定的生物特征，作为身份证是精确度很高的识别技术。但其不适宜直接的数字签名和网络传输，因此适用空间不是很大。

(3)声音识别技术。声音识别技术是一种行为识别技术，用声音录入设备反复不断地测量，记录声音波形变化，进行频谱分析，经数字化处理之后做成声音末班加以存储。使用的时候将现场采集到的声音同等级存储了的声音末班进行比对分析进行精确的匹配，识别身份。这种识别技术精确度较差，使用困难，不适宜进行直接数字签名和网络传输。

上述三种生物识别技术仅适用面对面的场合，不适宜远程网络认证以及大规模的人群认证。

2.密钥、密码代号或个人识别码

这是传统的对称密钥加/解密的身份识别和签名方法。甲方需要乙方签名一份电子文件，甲方可以产生一个随机码传送给乙方，乙方用事先双方约定好的对称密钥加密该随机码和电子文件同时会送给甲方，甲方用同样的对称密钥解密后得到电文并核对随机码，如果随机码和对正确，甲方即可认为该店文来自乙方。这种方法可以适用于远程网络传输。但对称密钥的管理困难，不适于大规模的人群认证。

在对称密钥加/解密认证中，在实际应用方面经常采用的是ID+PIN(身份唯一标识加口令)。发送方用对称密钥加密ID和PIN发送给接收方，接收方解密后与后台存放的ID和口令进行比对，达到认证的目的。人们在日常生活中使用的额银行卡就是用的这种认证方法。这种方法适用于远程网络传输，但对称密钥的而管理颇为困难，不适用于电子签名。

3.基于量子力学的计算机

量子力学计算机是以量子力学原理直接进行计算的计算机，使用一种新的量子密码的编码方法，即利用光子的相位特性编码。由于量子力学的随机性非常特殊，无论多么聪明的窃听者，在破译这种密码的时候都会留下痕迹，甚至在密码被窃听的同时会自动改变。这应当是目前为止世界上最为安全的密码认证和签名方法。但惜乎这种计算机仍然停留在理论研究和理论论证阶段，距离其大规模的实际运用还有很长的距离。

三、电子签名的作用

电子签名的重要功能是能够证实信息发送的身份和电子文件的可靠性与完整性。它对于发送人和发送的信息来说都是独一无二的，具有可检验性和不可否认的权威性。电子签名的另一个重要特点是它在计算机之间交换数字证书从而有助于确定当事人就是他们所宣称的当事人。因此，每一个人的电子签名在电子商务交易活动中具有十分重要的意义，其作用主要体现在以下几个方面:

(1)证明文件的来源，即识别签名人，通过加密技术中密钥的识别，可以科学、有效地证明签名人的身份的真实性和有效性。

(2)表明签名人对文件内容的确认。通过加密技术来表明该文件的内容是发送人所签发的，是签收者所签收的，文件内容是双方意思的表示，没有被修改过。

(3)构成签名人对文件内容正确性和完整负责任的根据。

(4)与传统商务活动中的签名盖章作用完全相同，具有同等的法律效力。通过国家法律的公布和实施，使得电子签名与传统签名在法律地位上平等使用，在法律权利上得到同样的确认和保障。