电子签名在电子商务中的应用

身份确认问题

在电子商务活动中，各方可能在整个交易过程中不见面，传统的签字方式无法应用于网上交易。因此，要保证交易的可信度，确保违约方承担法律责任，必须解决交易各方的身份确认问题。

电子签名的定义

电子签名是公开密钥加密技术的一种应用。它通过生成报文摘要并用发送方的私钥对摘要进行加密，形成发送方的电子签名。然后，将电子签名作为报文的附件发送给接收方。接收方使用发送方的公钥对电子签名进行解密，并计算报文的摘要值。如果两个摘要值相同，接收方确认该电子签名来自发送方。通过电子签名，可以实现对报文完整性的鉴别和不可抵赖性。

电子签名的具体步骤

1. 根据双方约定的Hash算法，对报文进行计算，得到报文摘要值。只要报文中任何一位发生改动，重新计算的摘要值将与原先的值不相符，确保报文的不可更改性。2. 使用发送方的私人密钥对报文摘要值进行加密，将加密后的值与原报文一起发送给接收方，形成电子签名。3. 接收方收到电子签名后，使用相同的Hash算法计算报文摘要值，并使用发送方的公开密钥对电子签名进行解密。将解密后的值与计算得到的摘要值进行比较，如果相等，则确认报文确实来自发送方。

新加坡《电子交易法案》对电子签名的规定

新加坡《电子交易法案》对"电子签名"和"数字签名"作了详细的规定。根据该法案，电子签名是以数字形式所附或在逻辑上与电子记录有联系的任何字母、文字、数字或其他符号，并且执行或采纳电子签名是为了证明或批准电子记录。数字签名则是通过使用非对称加密系统和哈希函数来变换电子记录的一种电子签名，使得同时持有最初未变换电子记录和签名人公开密匙的任何人可以准确地判断：(1)该项变换是否是使用与签名人公开密匙相配的私人密匙作成的;(2)进行变换后，初始电子记录是否被改动过。

数字签名的特点

数字签名是通过密码算法对数据进行加解密变换实现的。它代表了文件的特征，如果文件发生改变，数字签名的值也将随之改变。不同的文件得到的是不同的数字签名。在传输过程中，如有第三方对文件进行篡改，但他并不知道发送方的私人密钥，因此，解密得到的数字签名与经过计算后的数字签名必然不同。这提供了一个安全的确认发送方身份的办法。

可靠电子签名的要求

根据新加坡《电子交易法案》，通过使用当事人同意的某一规定的安全程序或商业上合理的安全程序，可以确认电子签名的可靠性。该安全程序必须满足以下要求：1. 对使用人而言是独一无二的。2. 能够鉴别使用人。3. 在使用人的完全控制之下以某种方式生成。4. 与电子记录存在联系，如记录被改动，电子签名也失效。通过满足上述要求，数字签名可以具备与亲笔签名相同的功能。