电子签名

字号：大中小

　　在日常生活和工作中，往往有很多文件、命令、条约、协议、合同等需要签署，以便在法律上能够认证、核准、生效。传统上我们采用手写签名或印章的方式。但是，互联网的快速发展使得人们通过网络实现快速、远距离的电子商务活动的需求越来越高，于是电子签名便应运而生。电子签名也称做“数字签名”，是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章，它采用规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项数据电文内容信息的认可。它还能验证出文件的原文在传输过程中有无变动。

　　简单地说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化。它类似于手写签名或印章，也可以说它就是电子印章。

　　相关链接一：何谓数字证书？

　　数字证书是一种由权威的、公正的、可信任的机构发放的记录着用户和认证机构有关信息的电子文件，是网上身份的证明。网上银行交易双方--银行和用户，都各自持有与其身份绑定的数字证书。在网上银行交易过程中，双方都要向对方出示证书，以获得相互的信任。这个认证过程是以公钥密码技术为手段，通过相应的计算机程序实现的。每张数字证书都有一对密钥--公钥和私钥。通常，用户的私钥被牢牢地封装在智能卡中，黑客是无法拿到的。由于私钥的惟一性和不会泄露的特点，使用数字证书认证具有极安全的身份鉴别能力。除此之外，利用私钥和密码技术可以实现数字签名。经过数字签名的交易信息是不可篡改和不可抵赖的。在网上银行交易过程中，数字证书机制在认证过程中还建立了高强度的密码传输连接，以对交易信息加密。

　　相关链接二：电子银行风险挑战

　　2000年10月，巴塞尔委员会公布了关于电子银行发展中风险管理和监管问题的报告，列出了战略风险、名誉风险、操作风险（包括安全和法律风险）以及信用、市场和流动性风险等方面的具体情况。

　　电子银行风险管理的主要挑战来自于基础技术的复杂性和变化，主要有如下几方面。一是电子银行的技术创新和客户服务变革的速度很难预期，表现在新技术和新业务的推出时间周期大大缩短，因此，在实现这些新应用之前，能否有合适的战略评估、风险分析以及安全检查就是一项大的管理挑战。第二，在电子交易中，Web站点直接和后台传统的核心业务系统相连，这种模式要求系统有完善的设计、合理的体系结构、良好的互操作性和可用性。这种技术依赖性使风险更为集中，管理也更为技术化。第三，电子银行的操作和安全复杂性增强，特别是引入了更多合作伙伴、联盟以及外包服务商，使得形成了新的服务模式，这种模式融入了银行和非银行机构，如互联网服务商、电信公司及技术企业，但是这些非银行机构并不在监管之列。第四，互联网本身无所不在的特性，使信息访问的各个环节都很难控制，服务对象、信息路由、访问渠道（拨号、无线等等）都是不可知的，因此，安全控制技术、客户身份确认技术、数据保护技术、稽核跟踪技术以及客户私密标准等变得比以往更重要。

　　相关链接三：关于《数字签名》

　　所谓数字签名，是指用符号及代码组成电子密码进行"签名"来代替书写签名或印章，用于鉴定签名人的身份以及对一项数据电文内容信息的认可。

　　德国是全球首批采用数字签名法的国家之一，数字签名法在数据交换时赋予数字签名与手写签名同等的法律效力。

　　在2000年6月，当时的美国总统克林顿使用一张智能卡，签署了美国《电子签名法》。该法案被称为那届美国国会通过的最重要、具有里程碑意义的电子商务立法。