电子合同里的电子签名是什么原理？

1. 电子合同里的电子签名是什么原理？

简单来说，电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性，使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。
但是，通过上述技术名词解释并不能直观、易懂的说明电子签名的原理，以下是通过还原电子签名签署的过程简介实现原理：
场景：由于业务需要，你和我需要签署一份合作协议。为方便起见，你将拟好的电子版合同文本在线发送给我签署。
怎样确保合同只有我可查看且不被他人恶意窃取？我又怎样才能确定文件的发送人就是你呢？
关键点1：公钥私钥登场
为了满足电子合同内容保密性和发送人认证的要求，我们了解到非对称加密的加密方式。
非对称加密：具有唯一对应的一对秘钥，一个公钥一个私钥，公钥所有人可见，而私钥仅自己可见。
非对称加密具有这样的特性：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。
发送合同时，你将拟好的电子合同使用自己的私钥加密后发送；接收合同时，如果能够使用你的公钥解密，则说明这份文件就是你发送的。
但是，我怎么才能知道你的公钥呢？
关键点2：政府出了个CA来帮忙
我了解到，政府授权了一个权威机构叫CA，可以提供网络身份认证的服务。
CA(Certificate Authority)：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要功能为：产生密钥对、生成数字证书、分发密钥、密钥管理等。
数字证书：是由CA机构颁发的证明，它包含公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息，可以通俗为理解个人或企业在“网络身份证”。
我向CA机构申请获取你的公钥，使用它对电子合同解密，解密成功则说明发送人就是你。文件发送人的身份确认了，那怎么保障电子合同传输过程中未被篡改呢？
关键点3：哈希兄弟出场
有技术人员推荐了哈希算法（摘要算法），可以证明电子合同传输过程中是否被篡改。
哈希算法：通过加密算法将文本内容生成为一段代码，即信息摘要，其主要特征是加密过程不需要密钥，经加密的数据无法被反向还原。也就是说，只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。
发送合同时，你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时，通过对合同原文进行同样的哈希运算得到新的摘要，对比两组摘要是否一致即可证明我接收的文件是否被篡改
但是，如果传输过程中文件原文与摘要同时被替换了怎么办？
关键点4：对称加密来帮忙
除了上述的哈希算法、非对称加密、CA，为确保合同由发送到接收满足三个要求，即：由你发送、只能发给我、不能被篡改，我们还需要应用新的加密方式：对称加密。
对称加密：采用单钥密码系统的加密方法，信息的加密和解密只能使用同一个密码。
发送文件时：
1、你通过哈希运算得到原文摘要并使用私钥对其加密，得到你的数字签名，再将数字签名和合同原文进行对称加密，得到密文A——对原文加密
2、再通过CA获得我的公钥，对上述步骤中对称加密的秘钥进行非对称加密，即我的“数字信封”——对秘钥加密
3、将密文A和我的数字信封一起发送给我
数字签名：用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。
数字信封：用接收方的公钥加密对称秘钥”，这就叫“给乙的数字信封。
接收文件时：
1、我使用自己的私钥解密数字信封得到对称秘钥——能解开，说明是发给我的
2、再使用对称秘钥解密密文A，得到带有你的数字签名的原文
3、使用你的公钥解密你的数字签名，得到签名中的原文摘要——能解开，说明发送者是你
4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致，则说明原文没有被篡改
除了文件内容不可篡改，精确记录签署时间固定合同生效期限也十分重要，网络环境中怎样怎么确保合同签署时间不可篡改呢？
关键点5：时间戳来证明
我又请教了专家，原来我们国家还有专门确定时间的法定授时中心，它可以在我们签署的文件上加盖“时间印迹”，即时间戳。
时间戳（time-stamp）：书面签署文件的时间是由签署人自己写上，而数字时间戳则由第三方认证单位（DTS）添加，以DTS收到文件的时间为依据，更精准、更有公信力。
至此，我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效，这下没问题了！但是，签署完的电子合同怎么存储呢？不管是哪一方签署，日后产生纠纷都难免对合同存储期间的安全性产生质疑。
关键点6：找个权威第三方来存证
听说有专门的第三方电子数据存证机构，可以保存已签署的电子合同数据，当用户双方对合同内容产生争议时可申请出具具有公信力的证明。
合同签署的最后一个问题：存储问题也解决了！但唯一不足之处就是：签署过程太麻烦！为保障电子合同有效性，我们用到了非对称加密、哈希运算、时间戳等技术，还要CA机构、公证处等机构协助；
怎样更简单快捷地签一份有效的电子合同呢？
关键点7：选择可靠的第三方电子合同平台
根据《电子签名法》规定，使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。
根据《电子签名法》规定，符合下列条件的，视为可靠的电子签名：
1）电子签名制作数据用于电子签名时，属于电子签名人专有
2）签署时电子签名制作数据仅由电子签名人控制
3）签署后对电子签名的任何改动能够被发现
4）签署后对数据电文内容和形式的任何改动能够被发现
结合上述电子合同签署过程，我们可归纳总结有效的电子合同应关注以下几个核心点：内容保密性、内容防篡改、明确签订身份、明确签订时间。
同时，为保障电子合同作为书面形式的证据能力，合同签署全程还应当由权威第三方机构存储公证。
商务部在《电子合同在线订立流程规范》指出：“通过第三方（电子合同服务提供商）的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性”。
综上，就是电子签名各个环节中需涉及的实现原理。

2. 电子合同中使用的电子签名是什么？

电子合同中使用电子签名相当于签署方对这份合同进行签署的一种方式，相当于操作签署纸质合同的步骤。
但是，电子签名也是有区分的，分为一般的电子签名和可靠的电子前民。一般的电子签名是指使用CA机构颁发的数字证书进行签名。而可靠的电子签名需要符合《电子签名法》对可靠电子签名的四项规定才可以称之为可靠电子签名，所以在可靠性、安全性、有效性上远远高于一般的电子签名。

3. 电子合同、电子签名是什么？

简单说，电子签名就是你在网上签的名、画的押。
而电子合同，则是电子签名的基础应用，也就是你签名画押的内容。
让我们详细了解一下：

4. 电子合同中，什么是电子签名，什么是数字签名？

1、什么是电子签名：
电子签名产生于互联网背景之下。2005年，《电子签名法》正式落地，从法律上为其“验明正身”。《电子签名法》第二条：本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
电子签名有两个特性：其一，用于识别签名人身份；其二，表示签名人认可所签文件的内容。
目前，实现电子签名（即在电子档文件上签名且保障其具有识别和认可功能）的技术有很多种，其中一种就是基于公钥密码技术的数字签名技术。
2、什么是数字签名：
所谓“数字签名”技术，简单来说就是通过某种密码运算生成一串唯一性的电子密码，以这串唯一性的电子密码代替书写签名或盖章。
数字签名技术的核心执行机构是电子认证服务提供者，也就是通称为CA身份认证机构（Certificate Authority）。由CA机构颁发的数字证书，记载了合同当事人在网络上的身份信息等，可以理解为合同当事人的“电子身份证”，用于确保合同签署人的身份可识别、不可抵赖。
简而言之，数字签名作为一种技术手段，是国际上常用的实现电子签名的方式之一。

5. 什么是电子签名合同

电子签名是一种电子代码。
/iknow-pic.cdn.bcebos.com/241f95cad1c8a7861c33a9086809c93d70cf509f"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/241f95cad1c8a7861c33a9086809c93d70cf509f?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/241f95cad1c8a7861c33a9086809c93d70cf509f"/>
电子签名由2005年电子签名法颁布实施。电子签名指凡是能在电子通讯中，起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段，都可被称为电子签名。
电子签名的用途在电子版的中秋贺卡、结婚请帖、建筑合同上签名等。电子签名就是用户在电子设备上就能够进行签名，现在一般的合同都是能够用电子签名的，还有办理银行业务的时候，都是使用电子签名，这样的话更加的安全。

6. 什么是电子签名合同

电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。简单来说，电子合同是通过技术手段实现的电子档形式可直接签字盖章的一种合同表现形式。
《中华人民共和国电子签名法》中，电子签名的定义是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通过技术手段实现传统的纸面签字或者盖章的功能，以确认交易当事人的真实身份，保证交易的安全性、真实性和不可抵赖性”

数字签名是目前比较成熟的也是最常用的一种电子签名技术，主要是使用数字证书与信息加密技术保证签名的为唯一性、不可篡改性等，可通俗理解为加盖在电子文件上的“数字指纹”，是确保电子合同签署有效性的核心之一。

7. 电子合同里面的电子签名一般都是什么意思

电子合同里的电子签名的原理是：基于体现当事人真实意思表示，赋予能够辨别特定人身份的电子签名与手写签名的同等效力。根据现骨干法律规定，数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据的，视为可靠的电子签名。【法律依据】《中华人民共和国电子签名法》第一条为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益，制定本法。第二条本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。第十三条电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。

8. 电子合同、电子签名有什么区别？

电子合同：与纸质合同具有同等的法律效力电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。简单来说，电子合同是通过技术手段实现的电子档形式可直接签字盖章的一种合同表现形式。
电子签名：一种技术，签署电子合同需要应用的关键技术《中华人民共和国电子签名法》中，电子签名的定义是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通过技术手段实现传统的纸面签字或者盖章的功能，以确认交易当事人的真实身份，保证交易的安全性、真实性和不可抵赖性”数字签名是目前比较成熟的也是最常用的一种电子签名技术，主要是使用数字证书与信息加密技术保证签名的为唯一性、不可篡改性等，可通俗理解为加盖在电子文件上的“数字指纹”，是确保电子合同签署有效性的核心之一。
相关阅读：
电子合同、电子签名、电子签章、电子印章的区别与关系