在电子商务的虚拟世界中，合同或文件是以电子数据的形式表现和传递的。能够在电子文件中起到与手写签名或者盖章同等作用的签名的电子技术手段，称为电子签名。在《中华人民共和国电子签名法》中对电子签名作了如下定义：“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”在确认了签署者的确切身份后，电子签名承认人们可以用多种不同的方法签署一份电子记录，这些签署电子记录的方法统称为电子签名技术。

（一）数字签名概念

数字签名（Digital Signature）是目前电子商务中应用最普遍、可操作性很强的一种电子签名方法，它是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章。数字签名技术以加密技术为基础，其核心是采用加密技术来实现对报文的数字签名。

数字签名与书面文件签名有相同之处，它能确认：第一，信息是由签名者发送的，即身份验证；第二，信息自签发后到收到为止未曾作过任何修改。因此数字签名具有与书写签名或印章同样的法律效用，可以用来：

（1）防止电子商务信息作伪。

（2）防止冒用他人名义发送信息。

（3）防止发出或收到信息后又加以否认。

（二）数字签名的工作过程

数字签名它采用了双重加密的方法来保证信息的完整性和发送者不可抵赖性。其工作过程如图5-5所示。(www.daowen.com)

图5-5　数字签名的工作过程

（1）被发送消息用哈希算法加密生成128位的消息摘要A。

（2）发送方用自己的私用密钥对消息摘要A加密，这就形成了数字签名。

（3）发送方通过某种关联方式，比如封装，将消息原文和数字签名一起发送给接受方。

（4）接受方用发送方的公开密钥对数字签名解密，得到消息摘要A；如果无法解密，则说明该信息不是由发送方发送的。如果能够正常解密，则发送方对发送的消息就具有不可抵赖性。

（5）接受方同时对收到的文件用约定的同一哈希算法加密产生又一摘要B。

（6）接受方将对摘要A和摘要B相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过；若两者不一致，说明传送过程中信息被破坏或篡改过。