什么是数字签名?

发布时间:2025-05-13 11:12:07  来源:DocuSign

什么是数字签名?

基于数字证书的签名(数字签名)支持您遵守当前的电子签名法律、当地法律和技术偏好。

电子签名和数字签名经常被互换使用,但实际上数字签名是一种特定的电子签名类型,与简单的电子签名相比,它提供了对交易中各方的身份进行额外验证的功能。

那么,什么时候你需要使用数字签名而不是标准电子签名呢?对于大多数使用案例、客户和地点,电子签名就足够了。然而,在监管严格的行业、外国或与政府机构进行的交易中,可能需要或倾向于使用数字签名,因为与电子签名相比,数字签名提供了更高水平的签名者身份保证。

数字签名基于一种名为公钥基础设施(PKI)的技术标准,这是一种被广泛接受的格式,提供最高级别的安全性。PKI 用于创建一个独特的、防篡改的“数字证书”,该证书将签名者与文档关联起来,并保证电子文档的真实性。数字证书表明签名者已经完成了额外的步骤来确认他们的身份。签名者的数字证书用于创建签名,然后将其附加到已签名的文档上。

在美国,数字签名通常用于受监管的行业,如生命科学,以符合 FDA 对电子签名的要求,通常称为 21 CFR Part 11。另一个例子是美国联邦政府,联邦雇员可以获得一张包含 PKI 数字证书的个人身份验证(PIV)卡,用于符合美国联邦处理标准进行签名。

在全球范围内,存在国际标准来规定数字签名的需求以及用于验证签名者所使用的方法。例如,在美洲,它是巴西的民事诉讼法,以及墨西哥民法典第 1803 条。在欧洲,它是欧盟的电子识别、认证和信任服务法规(eIDAS)。在澳大利亚,它是电子交易法案。

您可以在 Docusign 电子签名合法性指南中了解更多关于当前电子签名法律、地方法律以及不同国家的电子签名技术偏好。

Docusign 如何通过数字签名支持全球范围内的签署?

Docusign 数字签名支持您遵守这些法规的努力。在全球范围内,地方法规定义了签名的级别,并且经常使用简单电子签名(SES)、高级电子签名(AES)和合格电子签名(QES)这些术语。虽然全球各地的名称可能不同,但总的来说:

简单电子签名(SES)是最常见的电子签名形式。它们传统上用于日常交易,在这些交易中不需要额外的签名者身份验证。Docusign 电子签名可以很大程度上满足这些需求。

高级电子签名(AES)增加了一个身份验证要求,例如要求签署者上传其政府颁发的身份证明文件的副本。签名必须与签署者唯一关联,并能够识别签署者。在涉及 AES 的争议中,证明签名有效性的责任在于签署者。

合格电子签名(QES)需要面对面或同等身份验证。面对面识别可以是现场、亲自或通过音频/视频连接。QES 的独特之处在于,在欧盟的电子信任服务和识别(eIDAS)法规下,它被视为与手写签名具有法律等效性。QES 还转移了举证责任。证明签名无效的举证责任在于挑战方。最后,关于 QES 的法律要求每个欧洲成员国接受 QES 的有效性,即使它是在欧盟的另一个成员国签署的。

Docusign 是欧洲的合格信任服务提供商(QTSP),这意味着 Docusign 被授权在欧盟范围内发行高级和合格签名。在其覆盖范围之外的地区,或为了协助特定地区的法规,通过我们紧密集成的全球信任服务提供商网络,我们接受由领先的 TSP 和证书颁发机构(CA)颁发的证书。

深入了解欧盟对 eIDAS 的合规性

在欧盟中,eIDAS 法规定义了电子签名的技术标准,分为三个级别:电子签名(有时也称为简单电子签名)和两个数字签名级别,称为高级电子签名(AES)和合格电子签名(QES)。根据 eIDAS,AES 和 QES 都包含签名者身份验证的元素,而 QES 满足最严格的要求。

让我们更详细地看一下 eIDAS 下三个签名级别的区别:

电子签名

根据《电子身份识别、电子签名和电子认证条例》第 3 条,电子签名是以电子形式附加于或其他电子形式数据逻辑相关联的数据,并由签署人用于签署。同一条例的第 25 条明确指出,电子签名不应仅因其电子形式而否认其法律效力。

Docusign eSignature 符合 eIDAS 对电子签名的需求,并提供强大的工作流程、全面的审计追踪、与常用商业系统集成的 400 多个预构建集成以及支持 44 种签署语言等额外优势。

高级电子签名 (AES)

根据 eIDAS,一个 AES 必须满足以下要求:

  • 与签署人唯一关联
  • 能够识别签署者
  • 应使用签署人可以在其单独控制下,以高度自信使用电子签名创建数据来创建。
  • 应以某种方式链接到已签署的数据,以便数据中的任何后续更改都可检测到。

Docusign 使用 AES PKI 数字签名来满足上述要求,并提供灵活的选项来验证签名人的身份,可以使用 Docusign ID Verification 或使用您已建立的识别流程。或者,Docusign 连接到您已经合作的其他 TSPs。

以瑞典律师事务所塞德奎斯特为例。根据瑞典法律,某些交易或流程需要符合欧洲 eIDAS 法规的高级电子签名。当将数字签名与在线瑞典银行验证相结合时,即可实现这种签名级别。将 Docusign 电子签名与在线身份验证相结合,使塞德奎斯特在法律领域获得了优势。

合格电子签名 (QES)

QES 是更高级别的电子签名的更安全版本。每个 QES 都包括由合格信任服务提供商(QTSP)签发的合格数字证书。并且,由于这需要签名人的面对面或同等身份验证,因此 QES 是欧盟中唯一被视为与手写签名具有法律相同性的签名类型。因此,这些类型的签名通常会在高价值或高度敏感的交易中被鼓励或要求使用。

作为欧盟信任列表上的合格 TSP,DocuSign 为 QES 提供多种选择。例如,DocuSign ID 验证 Premier 通过利用最新的人工智能技术,使企业能够在几分钟内获得符合英国和欧盟 eIDAS 标准的合格电子签名。DocuSign 接受您的签署者已经拥有的由欧盟信任列表上合格 TSP 签发的所有合格证书。或者,DocuSign 与多个合格的选择性 TSP 集成。

虽然 eIDAS 和其他全球法规明确阐述了电子签名、高级电子签名和合格电子签名的定义,但它们并没有规定何时使用每种签名类型。这就是为什么 Docusign 维护一份 Docusign 合法性指南,以突出 60 多个国家的常见使用案例。

TAG: 签名 Docusign
上一篇:供应商合同的类型和使用时机
下一篇:Docusign电子合同解决方案 助力企业数字化转型