作者:百色金融新闻网日期:
返回目录:理财投资
最新资讯《你知道吗?原来数字证书还有软硬之分!-工行u盾证书下载》主要内容是工行u盾证书下载,现在越来越多的互联网公司在提供电子合同的签署,但使用的基本都不是真正的USBkey数字证书,而是没有硬件介质的文件证书。,现在请大家看具体新闻资讯。
现在越来越多的互联网公司在提供电子合同的签署,但使用的基本都不是真正的USBkey数字证书,而是没有硬件介质的文件证书(软证书),这种东西符合法律效力吗?会不会出现未经允许被盗用伪造合同签名的情况?
而目前最广泛的的电子签名技术是采用数字证书,依据证书存放的方式区分为两类:
一、硬证书,存放在形状类似U盘、IC卡或者SIM(UIM)卡的介质中,最常见的是银行使用的U盾。
二、软证书,以数据形式存放在电脑中,这个电脑可以是本地电脑,也可以是托管的云服务器,市场最广泛应用的是后一种云托管的,常见的有支付宝证书和微信证书。
技术层面而言,数字证书中私钥至关重要,最好存储在一个能够防止篡改和盗取的安全载体上。基于智能卡技术的USBKey产品正好能适应这一要求,它的芯片内部操作系统可以实现只在芯片内产生和使用私钥,而且保证私钥不能被复制和恶意攻击。相比较硬证书,软证书的安全性问题较为突出,私钥没有一个可靠的存储介质,由此带来的可靠性带有瑕疵。
从法律层面而言,《电子签名法》第十三条第二款规定,签署时电子签名制作数据仅由电子签名人控制。只有符合以上条件,才能被视为可靠的电子签名。硬证书在这个问题没有障碍,因为硬件介质的唯一性,符合法律规定的专有控制要求,但是软证书在这个问题上存在天然缺陷,也是目前理论界争议所在。严格意义上不符合《电子签名法》第十三条第二款“仅由电子签名人控制”的要求,该证书因为存放在云端服务器,客观上该证书还受云端服务器管理者以及服务平台提供商的控制。
总结而言,硬证书安全性更高,但是适用场景有限。软证书适用场景更广泛,比如移动客户端,但是安全问题和效力问题上存在争议,所以说鱼与熊掌不可兼得,安全和便利性终究会取一个平衡点。