法律

电子签名是否必须要经第三方认证

  不是必须,但可以经国务院信息产业主管部门批准取得认证资格的企业法人认证。据《电子签名法》,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。

  1、电子签名是以电子形式出现的数据。

  2、电子签名是附着于数据电文的。电子签名可以是数据电文的一个组成部分,也可以是数据电文的附属,与数据电文具有某种逻辑关系、能够使数据电文与电子签名相联系。

  3、电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。

  《电子签名法》第十三条:电子签问名同时符合下列条件的,视为可靠的电子签名:

  (一)电子签名制作数据用于电子签名时,属于电子签名人专有;

  (二)答签署时电子签名回制作数据仅由电子签名人控制;

  (三)签署后对电子签名的任何改动能够被发现;

  (四)签署后对数据电文内容和形式的任何改动能够被发现。

  从电子签名的定义中,可以看出电子签名的两个基本功能:

  (1)识别签名人

  (2)表明签名人对内容的认可

  法律上在定义电子签名时充分考虑了技术中立性,关于电子签名的规定是根据签名的基本功能析取出来的,认为凡是满足签名基本功能的电子技术手段,均可认为是电子签名。由电子签名和数字签名的定义可以看出,二者是不同的:电子签名是从法律的角度提出的,是技术中立的,任何满足签名基本功能的电子技术手段,都可称为电子签名;数字签名是从技术的角度提出的,是需要使用密码技术的,主要目的是确认数据单元来源和数据单元的完整性。

  电子签名是一种泛化的概念,数字签名可认为是电子签名的一种实现方式,数字签名提供了比电子签名基本要求更高的功能。