当人类进入第三个新千年之际，伴随信息技术，特别是网络技术日新月异的发展，互联网的全球化热潮使人类社会进入了一个新的信息时代。由于互联网具有不受时间、地域、空间的限制，一种与传统交易形态截然不同、通过国际互联网进行交易的电子商务应运而生。

　　然而，人们在得益于信息革命所带来的新机遇，享受电子商务系统带来的便利的同时，也不得不面对系统信息安全问题的严峻考验。通过网络传递的信息会不会被截获和篡改，网络另一方的人的身份是否真实，如何确保人们不能抵赖在网上所做的历史行为等等，这些信息安全问题已经引起了政府各部门，各团体，以及每个互联网用户的高度重视。

　　2000年6月30日，美国总统克林顿将一张写有其姓名编码的电子卡片插入计算机中，然后输入密码（他爱犬的名字“Buddy”），计算机屏幕很快就显示出：“电子签名全球和全国商务法案现已成为法律。”克林顿随即向在场的观众宣布他签署了一项法案，赋予网上签名与亲笔签名同等的法律效力，成为网络时代的重大立法，被看作是美国迈向电子商务时代的一个重要标志。

　　据悉，去年12月，国务院作出“中国建设信息化要政府先行”的重要决策，今年7月份，国务院发布十七号文件，将电子政务建设纳入一个全新的整体规划、整体发展阶段。正是在此背景下，我国《电子签名法》也即将出台。根据有关报道，在各部门推行电子政务过程中，电子签名是被呼吁最多也是必不可少的环节。该法案主旨是将“电子签名”的有效性以法律形式确定下来，将极大地提高电子政务办公速度。

　　1．电子签名定义

　　电子签名，是现代认证技术的泛称，美国《统一电子交易法》规定，“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序，而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”；联合国《电子商务示范法》中规定，电子签名是包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息；欧盟的《电子签名指令》规定，“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”

　　从上述定义来看，凡是能在电子通讯中，起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段，都可被称为电子签名，电子签名即现代认证技术的一般性概念，它是电子商务安全的重要保障手段。

　　2．电子签名的法律地位

　　电子交易的安全依赖于技术上采用适当的安全措施，如电子签名技术，以确认使用人的身份，确保信息保密及完整无缺，和保障已进行的交易不被推翻。但是，电子签名技术在法律上的地位却不明确。随着电子商务的发展，电子签名的使用越来越多，其法律问题就显得日益突出。如果电子签名法律问题不解决，交易安全就最终得不到保障，实际上电子商务就不具有实际意义。这也正是电子签名问题成为电子商务中的重要的技术与法律问题的原因之所在。

　　因此，电子签名就需要人们对其的“签名”功能赋予合法的法律地位。联合国《电子商务示范法》对电子记录的法律问题提出了一揽子解决方案，分别就数据电文的法律承认、书面性、签名、原件、证据性、留存等做出了原则性的规定。该法还提出了许多有先见性的法律原则，例如，不歧视原则、功能等同原则、当事人自治原则等，使人们能够接受电子签名与传统的手书签名具有同样的合法性。

　　当然，传统签名与电子签名之间存在差异是不可避免的，但这并不意味着二者之间有不可逾越的鸿沟。只要电子签名能够实现与传统签名相同的一些基本功能，就可能替代后者而得到广泛应用。电子签名与签名的相通性也就在于都能完成一些共同的功能。

　　3．电子签名的功能

　　（1）身份认证：收方通过发方的电子签名才能够确认发方的确切身份，但无法伪造。

　　（2）保密：双方的通信内容高度保密，第三方无从知晓。

　　（3）完整性：通信的内容无法被篡改。

　　（4）不可抵赖：发方一旦将电子签字的信息发出，就不能再否认。

　　4．电子签名模式

　　目前，美国使用的电子签名主要有三种模式：

　　（1）智慧卡式。使用者拥有一个像信用卡一样的的磁卡，储存有关于自己的数字信息。使用时只需在电脑扫描器上扫描，然后输入自己设定的密码便可。上面克林顿“表演”用的就是属于这一种类型。

　　（2）密码式。它是由使用者设定一个密码（由数字或字符组合而成），通过特定的硬件，使用者利用电子笔在电子板上签名后将信息存入电脑。电子板不仅记录下签名的形状，而且对使用者签名时使用的力度、定字的速度都有记载，以防他人盗用签名。

　　（3）生物测定式。它是以使用者的身体特征为基础，通过特定的设备对使用者的指纹、面部、视网膜或眼球进行数字识别，从而确定对象是否与原使用者相同。许多公司的电脑程序实际运用的大都是将两种或三种技术结合在一起，这样可以大大提高电子签名的安全可靠性。

　　5．电子签名和加密技术

　　基于数字证书的电子认证技术已经可以成功解决用户身份识别、数据安全、数据完整和历史行为不可抵赖行等安全问题。电子认证采用PKI（公开密钥基础设施）技术，为用户收发电子邮件、访问Web站点的访问、网上公文传递等应用简单提供了安全保障。

　　为了加强信息系统的安全性，利用基于数字证书的用户身份认证技术对日常管理工作中的文档数据进行数字签名，可以确保文档数据信息的完整性，确认文档数据的真实来源，防止出现抵赖行为或他人冒充伪造篡改数据；利用基于数字证书的数据加密技术对在网络上传输的机密文档进行加密，可以防止商业机密或其他敏感信息泄漏。

　　电子签名技术的实现需要使用到非对称加密（RSA算法）和报文摘要（HASH算法）。非对称加密是指用户拥有两个密钥，一个是公钥，一个是私钥。公钥是公开的，任何人可以使用，私钥是保密的，只有用户自己可以使用。该用户可以用私钥加密信息，并传送给对方，对方可以用该用户的公钥将密文解开，对方应答时可以用该用户的公钥加密，该用户收到后可以用自己的私钥解密。公私钥是互相解密的，而且绝对不会有第三者能插进来。

　　报文摘要利用HASH算法对任何要传输的信息进行运算，生成128位的报文摘要，而不同内容的信息一定会生成不同的报文摘要，因此报文摘要就成了电子信息的“指纹”。

　　有了非对称加密技术和报文摘要技术，就可以实现对电子信息的电子签名了。电子签名的软件应该做到：

　　鉴于文档电子签名软件是一种电子盖章和文档安全系统，它应该实现电子盖章、文档加密、签名者身份验证等多项功能，对于签名者的身份确认、文档内容的完整性和签名不可抵赖性等问题的解决具有重要作用。

　　软件还应支持多人多次签名，每个签名可以在文档中的任意位置生成，完全由签名者控制。

　　软件避免采用宏技术，从而避免因用户禁用宏而导致软件失效。

　　电子签名使用的数字证书可以存储在智能卡和USB电子令牌之类的硬件设备中，这些存储介质自身有安全性高、携带方便等特点，进一步提高了系统的安全性。