分类: 网络与安全
2007-01-16 10:25:16
电子签名:信息时代的印章 |
信息化是人类社会活动方式的一次巨大变革,这一变革的技术基础就是对信息的处理、储存及传递方式的改变。人类正在逐步告别纸和笔,用数字表达信息。这一改 变将引起人类的商务活动、政务活动、文化活动的根本改变。与此相适应,应该从社会、道德、文化、经济、法律各个角度去考察这一改革所引起的变化,并使其适 应这一变化的要求。 |
印章与签名:东西方安全保障体系的比较 |
以纸和笔为记录载体和工具的传统政务和商务活动有一套完整的安全保障体系。由于东西方文化不同,东西方安全保障体系的基础也不尽相同。在东方,我们的祖 先在2000多年前就发明了印章,并建立了一套完善的基于印章的政务与商务安全体系。从皇帝到各级官员,都有代表权力和地位的玉玺和各级官印。民间文书、 字画的真伪,也依赖于印章的鉴证。到现代社会,从单位证明到支票、各种证件、商务合同等,我们的一切政务、商务活动的安全性都建立在印章系统上。 与东方文化不同,西方社会却是基于“签名”的社会。从政府官员签署命令、文件,到商家的合同、支票、账单等,一切政务和商务活动的安全机制都建立在签名的基础上。 印章与签名看起来只是技术手段不同,但这两种体制源于东西方不同的文化价值和政治传统,各有其深刻的文化背景。 印章的制作是由政府严格控制的。排除技术上的不完善因素,理想的印章系统是只有政府授权才可以制作,任何人不可仿造。因此,印章是绝对可信的。人们只要看到带有法定印章的文件,就会相信其真实性。 签名则带有每个人本身的特性。理想的签名体系认为每个人的签名都不同,不可模仿假冒。然而,读者见到签名的文件,并不能保证它的绝对真实,在产生怀疑时需与签名者或保存签名者签名的公证机构去核对,才可真正相信其真实性。 总之,印章是事前控制,签名是事后核对。印章需要政府权威机构来保障印章制作的真实性,是官本位;签名却只需事后民间核对,是民本位。印章是权力、职责 的象征,是有形的实体;签名则是人的某种特征,是无形的,与权力和职责没有关系。印章可以暂时转借,以实现权力的短期转移。而签名却不可代替,不可转移。 |
信息时代的电子印章 |
我们正在迈入信息化社会,逐渐建立和完善着分别与“签名制”和“印章制”类似的两套安全体系。 目前,支付系统的信用卡制很类似于传统的“签名制”,它利用网络实时在线到其来源处判别真伪。电子商务中基于CA中心在线实时管理的SET协议,电子政 务中的一系列数字签名等安全与授权方式,究其根源,其基本思想均源于“签名制”。而电子签名,则完全可以理解为信息化时代的印章。它与印章的性质完全相 同,只要通过授权的部门产生和管理密钥,就可以确定电子签名的真实性和唯一性。通过一种密钥体系,就可以直接在使用时对其离线认证,而不需要在线核对。 通过密钥对文件做数字签名,可实现与在文件上加盖印章完全相同的功能,纳入此体系的任何阅读者都可利用自己的密钥对其辨别真伪,但不能做任何删除。 电子签名与印章一样,完全符合对权力和职责有形化的东方文化,也可以像印章一样短期转借。 |