分類
CISSP

數位簽章(Digital Sign)與電子簽名(Electronic Sign)的差別

 在凡事走向數位化的年代,透過『電子簽名』我們可以在實體的紙本文件轉變成數位電子文件的過程中,根據文件的重要程度、屬性及應用的不同,使用『電子簽名』來證明電子文件的效力。那麼『數位簽章Digital Sign』又是甚麼呢?其與『電子簽名Electronic Sign』之間的差異為何?


一. 電子簽名

    電子簽名出現的背景,始因於網路的普及化,網路打破時間及空間限制,電商網站遍地開花,為求更高的曝光度及提供客戶更便利的服務,企業也進而將經營模式由實體銷售拓展到線上經營。越來越多的商務活動逐漸在網路世界展開,各式交易、互動都朝著無紙化的方向進行,此時能為我們在網路上的行為做認證,具有保障及認定資格的電子簽名就佔了舉足輕重的地位。電子簽名在雙方有合約文件,需要表訂雙方約定、權益,要具有能確認身分且不得任意竄改之特性時,尤其重要,而在2001年台灣也通過了《電子簽章法》讓在網路上的簽署行為也有了法律的保障。



二. 電子簽名的等級?1. 電子簽名 (Electronic Signature)  
在電子文件上產出一個簡單的簽名圖檔,時間戳記也只是讀取本機端的時間,並無任何認證與防竄改技術。

2. 電子簽名+軌跡紀錄 (Biometric Signature)
只是將簽名圖檔放在文件上非常容易仿造,於是出現了加入X 、 Y向量值、筆觸壓力、書寫速度等能代表軌跡的數據,進而證實電子簽名的真實性。

3. 數位簽章(Digital Signature)

  • 防竄改,利用公私鑰交換的非對稱加密技術來實現,當文件遭到竄改時會看見非常明顯的警告。
  • 身份認證,透過公正第三方數位憑證頒發機構(CA)來驗證個人/企業/機關身份後,得到核發的的數位憑證,它就像是電子身分證,能作為身份依據。
  • 長期驗證LTV (Long Time Validation),正式文件根據不同行業別都要保存至少八到十五年,有LTV的數位簽章可以使電子文件具有長期保存的效力。
  • AATL (Adobe Approved Trust List),屬於Adobe信任清單內的CA可在Adobe軟體上看到被信任的數位簽章,不會像自簽憑證跳出不信任警告。

4. 數位簽章+軌跡紀錄 (Biometric Digital Signature)
利用擁有公鑰基礎建設的數位簽核服務,對文件簽核負予最高完整效力的電子簽名,內含數位憑證與軌跡數據。  

5. 許多人因不理解電子簽名(Electronic Signature)與數位簽章(Digital Signature)其中差異,故會混著使用,但明白後會發現是兩種截然不同的行為。

使用簽名的等級取決於文件的類型與對期望的真實性級別,兩者雖兼具法律效力,但以安全性作為考量的話,數位簽章會是更好的選擇。

資料來源:https://www.digielk.com/news_detail.php?uid=4

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。