GlobalSign 博客

电子签名和数字签名有什么区别?

名字有什么意义?在这种情况下,实际上有很多。

电子签名和数字签名这两个术语经常交替使用,但它们之间存在一些关键的区别和具体的原因。在GlobalSign,我们经常遇到对这两种选择感到困惑的组织,他们需要帮助来确定应该在文档签名工作流中采用哪种类型的签名。

让我们深入分析其中的差异。

什么是电子签名?

根据美国联邦设计法案,电子签名被定义为:

附在合同或其他记录上或与之有逻辑联系的电子声音、符号或过程,并由意图签署该记录的人执行或采用。

更宽泛地说,电子签名指的是任何以电子方式进行的签名,而不是在物理纸上进行的签名。电子签名可以用来确认文件中的内容,但从法律的角度来看,并非所有电子签名的保证等级都是相同的。如果你在一个高度监管的行业,需要处理个人和/或私人信息和数据——金融或会计、人力资源、法律或医疗保健,举几个例子——那么你可能需要考虑一个更安全的选择。

什么是数字签名?

数字签名是电子签名的一种形式——两种签名都用于文件签名——但有几个重要的特性使它们独一无二。

在深入讨论之前,先退一步看看围绕纸质文档和工作流的安全问题是很有帮助的。个人和组织在处理纸质文档时最常见的问题是:

  • 签署文件的人是他们声称的那个人吗?或者,换句话说,我如何验证签名是否有效且未被伪造?
  • 我如何保护(或从接收者的角度确认)文档中的内容没有被篡改?

公证人的存在有助于解决这些非常有效的担忧,根据国家公证人协会,可以追溯到古埃及。今天,公证员在向交易双方保证文件的真实性和可信赖性方面发挥着关键作用。

正如我们所怀疑的,在电子文档工作流中也存在同样的问题。数字签名就是为了帮助解决这个问题而开发的——从本质上讲,它们相当于在你的文件中添加一个公证的签名。在数字签名的情况下,可信的第三方,即证书颁发机构(CA)负责验证你的身份。

证书颁发机构将您的身份绑定到基于pki的数字证书,它允许您使用您的证书使用令牌在本地或使用任何基于云的签名平台远程创建数字签名。

当您为文档应用数字签名时,密码学将您的数字证书(在审查用户身份后提供)与已签名的数据绑定为一个唯一的“指纹”。就像真实的指纹一样,组成数字签名文档的加密组件不能复制或更改。这就是数字签名安全、合规的原因,因此在法律上更加强大。数字签名可以用于数字转换、数字“打包”或数字封印您的文档。

总之,经过深思熟虑和安全的加密操作,数字签名可以保证以下几点:

  • 该文件是真实的,来自经过验证的来源
  • 身份已由公共可信组织(CA)验证
  • 由于文档经过数字签名,因此没有被篡改,因为如果进行更改,签名将显示为无效

这个签名是数字的吗?可以信任吗?

验证文档或PDF是否已成功进行数字签名并获得信任,最简单的方法是在Adobe Reader中打开文档签名面板,并在签署人签名旁边查找绿色对勾。这验证了签名确实是真实的,并证明了文档的完整性。您可以在这里访问Adobe Reader工具。

adobe reader green checkmark next to authentic signature.png
 
如果由于任何原因,签名或文档存在问题,您将在文档阅读器或签名者中看到一个黄色三角形或红色圆圈警告,表明存在问题或签名无效。

adobe reader yellow warning signature has problems.png

adobe reader red x signature is invalid.png

哪些类型的签名具有法律约束力?

许多法规(如eIDAS)和国家现在要求数字签名高于电子签名,因为数字签名提供了可以在法院系统中保持的真实性和完整性。你想要实现哪种类型的签名,应该由你需要签名的文件类型和你需要文件保持的真实性水平来决定。

GlobalSign数字签名和印章 帮助您满足这些全球法规和标准:

  • 美国电子签名(全球和国家商务电子签名)
  • FDA CFR 21第11部分
  • 美国统一电子交易法
  • 美国国家专业工程(PE)印章
  • 联合国模拟电子签名法
  • 萨班斯-奥克斯利法案(SOX)
  • eIDAS (高级及合格电子签名、印章)
  • CNCA (中华人民共和国认证认可监督管理委员会)

如果您有关于您的独特用例以及是否可能需要数字签名的问题,请联系我们的一个友好的PKI专家,我们很乐意提供帮助。

哪些文档签名平台支持数字签名?

好消息是,许多最流行的文档签名和工作流平台使用户能够应用安全的数字签名。然而,应用它们的方式和不同提供者使用的术语可能不同。

DocuSign & Adobe Acrobat Sign

DocuSign支持数字签名和电子印章。通过与GlobalSign集成,数字签名的文档可以验证完整性和签名者身份。

Adobe支持两种类型的数字签名,即已认证和批准。

认证的签名
为PDF添加认证签名意味着您是文档的作者,已经确定了它的内容,并希望确保它在发布后不会被篡改。
经过认证的文件会在文件顶部显示一条蓝带,其中包含签名者和证书颁发者的名字——这是文件真实性和作者的一个清晰、直观的标志。

批准签名
批准签名通过捕获个人或部门做出的电子批准并将其嵌入到实际的PDF中,从而加快组织的批准程序。

签名可以自定义,包括图像(例如您的物理签名或公章)和各种签名细节(例如签名地点、日期、原因)

example of Adobe certified digital signature.jpg

Adobe认证数字签名的示例

Microsoft Word

Microsoft还支持两种使用令牌证书的数字签名类型——可见的和不可见的。

可见数字签名
这显示为签名行,就像物理文档一样。当您需要多个用户签署合同或其他协议等文件时,通常使用此方法

隐形签名
当您需要提供文件的真实性、完整性和来源保证,但不需要可见的签名时,可以使用隐形签名。具有不可见签名的文档在其任务栏中显示一个蓝色丝带。

如何在我的团队或组织中实现数字签名?

现在你已经了解了电子签名和数字签名的区别,让我们来看看实现的不同选项:

  • 你可以使用令牌进行本地签名
  • 或者您可以利用云签名解决方案

根据需要服务的用户数量、组织结构、IT系统配置和其他因素,您独特的数字签名配置看起来会有所不同。

如何对文档进行数字签名?

一旦您的IT管理员采取了为您的组织启用数字签名的必要步骤,对文档进行数字签名就像拿笔到纸上一样容易!

了解更多

通过查看这些免费的数字签名资源,了解数字签名如何帮助您的业务加快其操作速度、减少纸张浪费、开始数字化合作以及保护有价值的信息和数据。

近期博客