什么是电子签名?
从我国电子签名法的定义可以得出,电子签名首先是电子形式的,区别于传统的书写介质上的湿墨水签字,其次,电子签名的核心意义是识别签名者身份,同时代表了签名者对电子文件中内容的认可。也就是说,电子签名总是附于电子文档的,不单独存在。
上述的描述似乎很清晰,但是我们在工作中往往还是存在一些误解,典型的是一种便是把类似手写签名的电子签名图片认定为电子签名,而其他不具备手写签名图像的电子签名都视为不合法的电子签名。
而本质上,电子签名是通过密码技术对电子文档进行的电子形式签名,而不是想当然认为的书面签名的数字图像化,这种类似于手写签名或印章,其实一种电子形式的签章,电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件签名或盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。你可以每次签字都更换也可以每次签字都使用同一个电子签章。
常见的电子签名形式有哪些?
电子签名有多种不同的技术实现方式,无一例外都具有签名者特定数字信息的特征。因电子签名的一个原则就是让签名者不能轻易否认自己的签名行为。我们常见的电子签名形式有:
1. 附着于电子文件的手写签名的数字化图像,包括采用生物笔记辨别法所形成的图像。
2. 使用软件系统账号和密码进行的签名。
3. 向收件人发出的证实发送人身份的密码、计算机口令。
4. 采用特定生物技术识别的工具,如指纹 。
5. 基于密钥加密的数字签名。
所有电子签名的保证效力相同吗?
电子签名可用于确认文档中的内容,从法律的角度说,并非所有电子签名的保证级别都是相同的。如果您所处的行业受到高度监管,您正在处理个人或私人信息和数据 ,财务或会计,人力资源,法律或医疗保健等,那么您可能需要考虑更安全的选择。
通俗的讲,就是实现签名人身份确认、签署后的文档不可修改、签署行为不可抵赖。这就必须提到一个很多人容易混淆的概念,数字签名。数字签名是电子签名技术的一种,数字签名技术是目前符合可靠电子签名要求、应用普遍、可操作性较强的技术之一。数字签名提供了更高的可靠性,通过数字加密技术,在识别签名者的基础上,还能鉴别签署的电子文档是否别篡改。
关于两者的理解电子签名我们可以理解为一种签名方式,而数字签名理解为一种技术手段更加合适。
特别地,当使用电子签名时,特别是在生命科学和制药行业中,我们通常都会考虑21 CFR Part 11的遵从,特别是我们大部分GXP环境下使用的系统大多是基于账号加密码组合的电子签名时,从该法规 Sec. 11.300 Controls for identification codes/passwords的描述,我们需要注意以下内容:
使用者都应该遵守相应的管理规程,以保证他们的电子签名的安全性和完整性。包括以下管理规程:
*应维护每一对结合在一起的身份识别标识和密码的专属性,保证其他人不具有相同的组合物(身份识别标识+密码)。
*身份识别标识和密码的发放(放行)应定期进行审查,回收失去授权的识别标识和密码(或其对应的装置),或者对它们进行必要的修改;修改的目的是为了:(例如)预防密码老化(即长期不更换密码)
*如果口令卡、登录卡片和其他能够支持或产生身份识别标识或密码的装置发生了遗失、被偷、失踪或受损等情况,应执行丢失管理程序,处理这些失效的装置,使其在系统中不再具有原先的功能。同时,按照程序,根据合适的和严格的控制措施,发放临时的或长久的替代品。
*应有系统安防措施,对系统安全控制模块所接收到的未经授权的访问企图以即时和紧急的方式进行侦测和报告,适当时,通知到系统管理人员。
*用于支持(或产生)识别标识或密码的装置(例如:口令卡、登录卡片),早期使用时,应进行检测,之后应进行定期的检测,目的是①确保这些装置的功能是正常的;②确保这些装置未被非法(即未经授权)篡改。
关于DocuSign
DocuSign帮助组织连接和自动化进行如何准备、签署、执行和管理协议。作为DocuSign协议云的一部分,DocuSign提供了eSignature,这是几乎在任何地点、任何时间在任何设备上进行电子签名的方式。今天,超过180个国家的超过100万客户和超过10亿用户使用DocuSign协议云来加速交易协议的过程,简化人们的生活。
如对我们的产品感兴趣,请扫描上方二维码填写表单!