电子签名与手写签名之比较

《中华人民共和国电子签名法》(以下简称《电子签名法》)已经生效，可靠的电子签名与手写签名或者盖章具有同等的法律效力。在比较的基础上，寻找电子签名与手写签名的差异对于揭示电子签名的特性是十分必要的。

“电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息(《电子签名法》)。”签署时，电子签名制作数据属于电子签名人专有、专控；而且签署后，对电子签名或数据电文内容和形式的任何改动能够被发现的电子签名是可靠的电子签名。可靠的电子签名与手写签名或者名章具有同等的法律效力!

数字签名就是指由非对称密码系统生成和验证的电子签名。非对称密码系统能够生成安全配对的密钥，私钥用于制作数字签名、公钥用于验证数字签名。数字签名是技术最成熟、可操作性最强的电子签名技术，目前普遍使用的电子签名就是数字签名。所谓电子签名，一般指的就是“数字签名”。

电子签名与手写签名的差异主要体现在以下几个方面：

一、使用前提条件的差异

电子签名文件的使用需要当事人事先约定。《电子签名法》规定：“民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。”电子签名文件可视为数据电文的一种形式。手写签名文件的使用是约定俗成，不需要当事人事先约定。

二、适用范围的差异

电子签名文件的适用范围不如手写签名文件广，目前还不能适用于涉及婚姻、收养、继承等人身关系；不涉及土地、房屋等不动产权益转让；不涉及停止供水、供热、供气、供电等公用事业服务；以及法律、行政法规规定的不适用电子文书的其他情形。

三、签署方式的差异

在电子文件上签署数字签名，就是用私钥对电子文件及与其一起存储的电子文件消息摘要数据进行加密。其中，加密算法一般采用RSA算法或DSA算法；校验消息摘要的算法一般采用MD5算法或SHA-1算法。可在文字型电子文件(或电子邮件、软件)上签署数字签名。

手写签名签署方式使得在各种纸质文件上书写的签名具有明显的个性特征。

四、外观的差异

数字签名的外观形式可分为：隐含式(数字签名外观无任何文字、图形等可见标记，即数字签名是不可见的)；文本式(数字签名外观是一组无个体特征的通用字体文字，例如楷体、隶书等)；图形／图像式(数字签名外观是有个体特征的手写签名文字构成的图形或印章图像)。从外观形式上看，图形／图像式数字签名更接近人的手写签名或印章，因此更容易为人们所接受。

手写签名的外观是有个性特征的手写体文字。

五、验证的差异

在需要验证的数据上，数字签名验证数据是指用于验证数字签名真伪的数据，包括代码、口令、算法或公钥等，通常保存在数字证书中的。数字证书是一种数字签名的声明，它将公钥的值绑定到持有对应私钥的个人或设备的身份，从而用于验证某人或某设备的身份。而手写签名的验证数据是指手写体签名的个体特征信息，通常包含在以往保存的手写签名文件中。

在需要验证的项目上，每个数字签名与包含私钥和公钥的配置文件关联。数字签名通过使用私钥一公钥系统来验证对数据签名的人的身份，可靠数字签名还可以证明自从电子文件签署数字签名以来，其内容尚未发生更改，从而确保电子文件内容的完整无误(即原始性)。数字签名实现了“原始性”和“认可性”这两项重要的安全功能，而这是电子文件管理的基本要求。

数字签名的验证项目具体包括：(1)电子文件内容的原始性验证――通过校验码验证电子文件内容是否更改。(2)数字签名认证――通过验证CA的数字证书的合法性来证实数字签名的真伪。(3)查看数字证书――查看数字证书中所包含的数字签名者的个人信息。(4)查看签署数字签名的时间。(5)查看数字签名软件的版本。

而在手写签名中，笔迹是书写者自身生理特点和后天练习的综合反映，正所谓“字如其人”。基于笔迹的内在特点，手写签名已成为鉴别人们身份的常用手段之一。手写签名的验证项目包括：签名文字的纵横布局、间架结构；运笔习惯；手写签名文件上标注的日期；签名字迹和签名纸张的新旧程度等。

数字签名验证人拥有或可以直接访问数字签名人的数字证书(内含公钥)，以验证电子文件中数字签名的真伪及数字签名人的身份。这种验证方式适用于在互相信任的单位或个人之间，直接验证对方的数字签名。

通过目视比较、识别手写体签名的个体特征信息及其笔迹，从而确认手写签名的真伪。

在数字签名与手写签名的认证方式上，数字签名通过CA(CertificateAuthority)即数字证书管理机构――依法设立的电子认证服务提供者来进行。CA提供数字签名所属的数字证书、公钥一私钥的认证及数字时间戳服务。CA认证数字签名的过程如下：(1)数字签名人通过计算机网络发送已经签署数字签名的电子文件给CA。(2)收到电子文件后，CA验证其中数字签名人的身份为真，且自从签名以来文件内容尚未发生更改后，再在该数字签名文件上签署CA自己的数字签名并加盖数字时间戳，然后通过计算机网络将其发送给电子文件接收人。(3)收到CA发送来的数字签名文件后，接收人验证其中CA数字签名的真伪及文件内容是否更改，并查看数字时间戳。经CA认证的数字签名使数字签名文件接收人能够确信发送者的身份和信息的原始性。CA所起的作用就相当于“网上电子公证处”，经CA认证数字签名的电子文件具有不可否认性。

手写签名的认证由公证处的公证员对手写签名文件进行公证。经公证的手写签名文件具有不可否认性。

在数字签名与手写签名的验证设备上，验证数字签名必须使用计算机及数字签名验证软件，软件形式包括：嵌入式数字签名软件；内含验证数字签名功能的阅读器(或浏览器)；内含生成／验证数字签名功能的专用软件。

手写签名的验证设备主要是放大镜或显微镜。

六、法律有效期的差异

数字证书只有在指定的期限内才有效，数字证书到期，必须再申请一个新的数字证书。既可以用同一密钥续订证书，也可以用新密钥续订证书。目前的电子签名系统是靠时间戳来确定签署数字签名的时间的。时间戳是由受信任的第三方(例如，CA)指定的在特定的时间和日期存在特定消息的证书。在数字环境中，CA通过使时间戳服务将时间值附加到消息，然后对结果进行数字签名来为给定的消息生成受信任的时间戳。

笔者认为通过数字证书验证数字签名为真的电子文件，在数字证书的失效后仍然具有法律效力!但前提是数字签名必须是在该数字证书有效期内由该数字证书绑定的私钥签署的。由此可见，判断签署数字签名的时间是否在验证其真伪的数字证书的有效期内，就成为判断真的数字签名是否具有的法律效力的关键了!目前的数字签名系统是靠时间戳来确定签署数字签名的时间的。如果数字签名文件的时间戳在数字证书的有效期内，且数字签名为真，则该文件具有法律效力；否则，该文件不具有法律效力。

手写签名文件的法律有效期是由有关法律规定的。

(作者单位：黑龙江大学历史文化旅游学院档案系150080)