数字签名和电子签名的区别是什么？

近年来，随着互联网技术的日益发展，数字证书、https、数字签名、电子签名这样的技术词汇开始出现在大家的日常生活中。尤其是在一些需要使用到身份认证、用户协议的场景里面，不少用户更是觉得摸不着头脑。其中，数字签名和电子签名这两个非常相似的词语是最让人感到迷惑的，很多朋友都在问，它们究竟是不是一个东西呢？如果不是，那数字签名和电子签名的区别又是什么？

我们先看看看二者的定义。

对于数字签名，现在还没有明文的定义，但一般认为，数字签名使用了公钥加密技术来鉴定数字信息的手段，它可以让帮助信息的发送者生成一段难以伪造的数字串，来在后续的认证中证明其信息真实性。

使用数字签名技术的时候，电脑会将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密文件中被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

而关于电子签名的定义，则要清晰得多，因为我国早在2004年就已经颁布了《电子签名法》，并且在2005年开始实施。在这条法律中明确指出“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”、“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”

关于电子签名的使用，法律也界定了它的边界。要同时满足以下几个条件，才能被看做具有法律效力的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。

从实践上来看，电子签名是需要保证自己不被篡改，即使被改动也能够轻易发现。这个听起来是不是和数字签名的加密功能有相似的地方？

是的，其实数字签名和电子签名不是完全分割的两个概念。严格意义上来说，数字签名指的是一种技术手段，而电子签名则是一种法律概念。所以从某个角度来看，电子签名是数字签名的一种表现形式。

由于是一种技术，数字签名的使用范围更广，事实上，和互联网有关的大部分需要加密的文件，都有数字签名的踪迹所在。而在需要和法律责任相关的领域内，电子签名的法律效力显然就更被需要。

另外，需要特别指出的是，使用电子签名一定要由依法设立的第三方电子认证服务提供者——比如法大大——来提供认证服务，而不能由文档签署主体来提供。而在数字签名的问题上，则没有这么严格的要求。

现在，你是否知道数字签名和电子签名的区别了？想要了解更多关于电子签名、电子合同的知识，请继续关注法大大。

本文为法大大原创，非商业转载请注明文章来源。对未经许可擅自使用者，本公司保留追究其法律责任的权利。如需转载或商业合作，请联系yuxt@fadada.com。