电子签名

电子签名 实现可信的数字转换 授权公开披露2024 年 9 月数字变换政策注释系列 © 2024 世界银行 1818 H Street NW ， 华盛顿特区 20433电话 ： 1 - 202 - 473 - 1000 ； 互联网 ：www. worldbank.org 这是世界银行的一项研究成果。本报告中的发现、解释和结论并不代表世界银行执行董事或他们所代表政府的观点。 世界银行不对本作品中包含的数据的准确性、完整性和时效性负责，并不承担因数据中的错误、遗漏或差异而导致的责任。也不因使用或未使用 herein 提出的方法、过程或结论而承担责任。本作品中所示的边界、颜色、面值、链接/脚注及其他信息并不表明世界银行对任何领土法律地位的任何判断，也不表明世界银行认可或接受此类边界。引用他人著作并不意味着世界银行认同该作者的观点或其作品的内容。 此处声明不会构成或被视为限制或放弃国际复兴开发银行（世界银行）的特权和豁免的所有权利，这些权利均明确保留。 权限和权限 本作品的内容受版权保护。尽管世界银行鼓励其知识的传播，在非商业目的下，本作品的全部或部分内容可以被复制，但必须给予完整的引用。封面照片：© Shutterstock, Inc. 通过 Shutterstock, Inc. 的许可使用。进一步的重用需要获得额外许可。封面设计：[添加姓名] 归因 -请参考以下引用：“Tullis, Christopher; Constantine, Nay; Cooper, Adam. 2024. 电子签名：推动可信赖的数字化转型。© Washington, DC: World Bank.” 关于权利和许可证的问题（包括附属权利），请咨询World Bank Publications，世界银行，地址：美国华盛顿特区1818 H Street NW；传真：+1-202-522-2625；电子邮件：pubrights@worldbank.org。 TABLE OF CONTENTS 免责声明 6 执行摘要 8 1. 导言 10 2. 电子签名基础知识 13 2.1 在数字经济中实现信任132.2 数字与电子签名132.3 认证电子交易152.4 电子签名使用案例162.5 常见的神话18 3. 可信 (电子) 交易 21 3.1 什么是签名 ？213.2 信任的来源23 4. 信任框架 24 4.1 信任框架的作用244.2 分层信任 ： 保证级别25 5. 法律框架 27 5.1 法律框架的作用275.2 相互承认30 电子签名3实现可信的数字转换 6. 技术实施 32 6.1 各种可能的技术326.2 公钥密码学的作用336.3 数字身份的作用35 37 7. Conclusions 7.1 战略377.2 法律和监管377.3 技术38 39 8. 附录 附录 1 ： 关键术语词汇表39附录 2 ： 电子签名使用案例41附录 3 ： 良好做法法律框架43附录 4 ： 从模拟信任到数字信任46 图 1 ： 数字信任的分层模型 12 图 2 ： 电子和数字签名如何支持电子交易的认证15 图 3 ： 电子签名的使用案例 18图 4 ： 签名如何增加交易中的信任 22图 5 ： 电子签名的功能对等 29图 6 ： 数字和电子签名 35 Tables 14表 1. 电子签名与数字签名 17表 5 ： 实施合格电子签名的例子 33表 6 ： 密码学与电子签名功能的相关性 34表 3 ： eIDAS 保证级别 ： 关键功能摘要 26表 4 ： 高级电子签名实施的示例 33表 2 ： 基于风险的电子签名用例分析方法表 7 ： 数字身份和信任服务提供商角色的说明性示例36 41表 8. 按风险级别分组的各部门的常见电子交易 44表 9. 贸易法委员会案文和关键里程碑 电子签名5实现可信的数字转换 免责声明 这是一项参考文件，供政府、发展伙伴、学术界和其他相关人员在考虑、设计、实施或管理国家级电子签名生态系统时查阅。它并非旨在作为规划世界银行运作的全面指南。该文件基于世界银行数字发展实践所理解的不断演变的国际良好实践。它反映了来自不同地区、具有不同法律体系和处于不同经济发展阶段国家的经验。此外，它还考虑了现有文献、法律、模型法以及规范和原则。不能保证解决本文件中提出的所有问题都能成功设计、安装或管理国家级电子签名生态系统——因为这将取决于许多因素，这些因素可能因国家而异。尽管已经尽力做到完整，但本文件中仍可能存在未被提及的设计、建立和运营国家级电子签名生态系统的问题，或者这些问题可能仅在某些假设、事实和情境下得到讨论，并不适用于所有情况。本文件仅作为参考资料。 关于 ID4D 世界银行集团的Identification for Development（ID4D）倡议利用跨领域的全球知识和专长，帮助各国实现数字身份识别系统转型潜力，以达成可持续发展目标。该倡议在全球范围内运作，涉及数字发展、社会保护、健康、金融包容性、治理、性别和平等法律等多个领域和单位。 ID4D的使命是通过增加拥有官方身份证明的人数，使所有人员能够获取服务并行使他们的权利。ID4D通过其三大支柱来实现这一目标：思想领导力和分析，以生成证据并填补知识空白；全球平台和会议，以放大良好实践、协作并提高意识；以及国家和地区参与，提供资金和技术援助，以实施集成民事登记的稳健、包容性和负责任的数字身份识别系统。 ID4D的工作得到了世界银行集团、比尔及梅琳达·盖茨基金会、英国政府、法国政府、澳大利亚政府、挪威国际合作局以及奥米迪亚网络的支持。 要了解有关 ID4D 的更多信息 ， 请访问 id4d. worldbank. org 。 关于 KWPF 这项工作得到了韩国-世界银行合作伙伴基金（KWPF）的支持，该基金是由韩国政府赞助、世界银行集团内的KWPF项目管理团队负责管理的单捐方信托基金。KWPF支持旨在识别、实施并规模化可持续发展解决方案的项目，这些项目覆盖全球的发展中国家，并借鉴了韩国在其自身发展过程中积累的丰富经验和专业知识。 ACKNOWLEDGMENTS 这份政策文件由Christopher Tullis、Nay Constantine和Adam Cooper撰写。在整个指南开发过程中，他们收到了出色的反馈和建议。作者感谢以下人员为本指南作出的各种贡献：Audrey Ariss、David Black、Victoria Esquivel-Korsiak、Issam Khayat、Daria Lavrentieva、Viky Manaila、Jonathan Marskell、Slavina Pancheva、David Porteous、Lara Wanna、Gillan Ward和Matthew Zoller。作者也衷心感谢我们的专家同行评审Harish Natarajan、David Satola和Vijay Vujjini提供的宝贵意见。 执行摘要 可能代表一种电子签名的形式。试图通过引入更复杂的机制来彻底淘汰这类技术可能是适得其反的。然而，随着交易风险的增加——例如，由于货币价值高或存在法律责任风险——更复杂的电子签名解决方案可能是必要的，以促进数字化进程。特别是加密技术可以用于保护已签署文件的完整性并防止后续篡改。此类复杂的电子签名技术可以提供极高的信任水平，使即使是最有价值和最具有风险的交易也能安全地实现数字化。全面的数字转型无法实现，除非所有交易（无论风险大小）都能在线上进行。 信任是所有商业和行政交易的基础，数个世纪以来， handwritten 签名一直用于验证这些交易。随着交易数字化，提供信任的签名也必须变为电子形式。缺乏可信且法律认可的电子交易认证手段迫使人们继续依赖手写签名，这阻碍了数字化进程，因为完成交易时仍需进行面对面的互动。 在模拟世界中，亲自手写签名并不是一种特别安全的身份认证手段。当交易数字化时，新的安全问题随之出现，因为数字数据可以轻易被复制或篡改，引入了纸质文件从未存在的额外脆弱性。为应对这些担忧，电子签名框架提供了一种方式，以确保各种电子交易的真实性，从而促进可信赖的数字经济的兴起。 电子签名中的“信任”要素由一系列互补且相互强化的层次组成。每一层都在较低层次的基础上扩展了信任，使其超越了没有这些层次时所能达到的程度。基础层植根于现有的“模拟”信任来源。信任框架的角色不应是取代这些现有的信任来源，而是在此基础上进行建设。信任框架通过正式化电子签名的一系列最低要求来实现这一点，提供了其可靠性的透明度。信任框架不仅应关注技术组件，还应关注人员和流程要素，这些要素对于提供信任同样——如果不是更——重要。最后，法律框架赋予信任框架中规定的规则以法律效力，并明确说明在国内外情况下何时以及如何承认电子签名的合法性。法律框架的关键功能是使电子签名具有与手写签名相同的法律权重。许多法律框架通过将电子签名和纸质签名的法律等效性纳入法律来实现这一点，确保在线提供的签名不会被排除在具有法律约束力的性质之外。 这份政策简要介绍了电子签名的四大主要功能：（1）识别签署人，（2）将签名归属于签署人，（3）记录签署人的签署意图，以及（4）确保已签署数据的完整性和防止篡改。并非所有交易都需要这四个功能的高可信度保障。事实上，对于低风险交易而言，试图在所有四个功能上确保高度信任可能会适得其反，例如，如果这样做会导致成本过高或使用上的障碍，从而阻碍交易的发生。因此，政策制定者应在安全性和易用性之间权衡优先级，以确保电子签名解决方案的广泛采用。 因为不同类型的交易有不同的要求，电子签名框架应当基于风险为基础的方法进行设计，允许根据不同应用场景的需求采取不同的方法。低风险的应用场景可能有非常基本的要求。每当我们在同意条款和条件时点击“我同意”按钮、输入支付授权的PIN码或在电子邮件或短信结尾处输入姓名——所有这些动作 政策简报在策略、法律和技术层面提出了建议。政府应当根据需求设计电子签名框架，与用户和验证者的需要相一致。他们应当通过解决障碍并平衡安全性和易用性来促进在整个数字经济中的采用。 要求使用复杂的加密技术（如公钥基础设施）的应用应限于高风险场景，因为在这些场景中，此类方法的成本和复杂性增加是合理的。将信任框架与国际标准对齐可以促进跨境认可，确保信任并促进跨境贸易。政府应支持电子签名实施者的可持续商业模式，并促进私营部门参与以维持长期的财务可行性。 促进互操作性。采用基于风险的方法来定义基于结果的安全保证水平，可以为支持低风险和高风险交易的电子签名方案提供保障。信任框架应确保与数字验证和身份认证的法律身份系统之间有强大的联系，从而增强对电子签名的信任。 保持技术中立可以促进创新和产品差异化，使系统能够根据不断变化的要求进行演化和扩展。实施方式 电子签名9实现可信的数字转换 INTRODUCTION 为了超越当前电子签名框架的局限性（这些框架往往相当原始），避免阻碍数字经济的持续发展。例如，农民手机上的PIN码为何不能用于授权除移动货币账户外的其他类型交易？为什么这样的电子签名似乎仅限于经济的特定部门，并且通常无法与政府进行交互？为什么目前只有低价值的服务交付环节实现了数字化，而高价值交易仍然需要亲自前往签署纸质表格？本文将探讨监管措施如何提高电子签名的信任度，使其能够用于验证更高风险的交易。 随着世界日益数字化，安全、高效、易用且具有法律认可性的在线交易方法变得越来越重要。电子签名是推动数字交易的关键手段，允许各方在线互动并信任自己能够受到保护，从而避免其他可能破坏数字互动的各种欺诈行为。1电子签名可以确保交易各方的身份，并保护交易的完整性。事后 通过预防修改重要的细节 ，如合同2条款或交易金额。除了其他认证电子交易的技术 ， 电子签名是向无纸化环境过渡的关键组成部分，它们在私营和公共部门中减少成本、简化流程，提升电子商务中的客户体验