电子签名：实现可信的数字化转型

电子签名 使数字化转型更加可靠 数字转型政策笔记系列 2024年9月 © 2024 世界银行1818 H Street NW, 华盛顿 DC 20433电话：+1-202-473-1000；互联网：www.worldbank.org 本作品为世界银行的产品。本作品所表达的研究发现、解释和结论并不一定反映世界银行执行董事或他们所代表政府的观点。 世界银行不保证本工作中所包含数据的准确性、完整性或时效性，也不对信息中的任何错误、遗漏或不一致承担责任，或者不对使用或未使用信息、方法、流程或结论承担任何责任。本工作中所示边界、颜色、名称、链接/脚注和其他信息并不表明世界银行对任何领土的法律地位做出任何判断，也不表示认可或接受此类边界。引用由他人创作的作品并不意味着世界银行认可该作者所表达的观点或其作品的内容。 本文件内任何内容均不构成、不得解释或视为对世界银行特权和豁免权的限制或放弃，所有这些特权均特别保留。 权利与许可 本工作中的内容受版权保护。由于世界银行鼓励其知识的传播，本作品可以全部或部分用于非商业目的，前提是必须完全归功于本作品。封面照片：© Shutterstock, Inc. 使用已获得Shutterstock, Inc.的许可。如需再次使用，需获得进一步许可。封面设计：[在此处添加姓名] 归因于 -请按以下格式引用此作品：“Tullis, Christopher; Constantine, Nay; Cooper, Adam. 2024. Electronic Signatures: Enabling Trusted Digital Transformation. © Washington, DC: World Bank.” 任何关于版权和许可证的问题，包括附属权利，应致信世界银行出版物，世界银行，美国华盛顿特区西北部H街1818号，邮编20433；传真：+1-202-522-2625；电子邮件：pubrights@worldbank.org。 目录 免责声明 6 7关于ID4D 7关于KWPF 7致谢 8执行摘要 101. 简介 132. 电子签名基础知识 2.1 促使数字经济中建立信任132.2 数字签名与电子签名对比132.3 电子交易的认证152.4 电子签名应用场景162.5 常见误解18 21 3. 可信（电子）交易 3.1 究竟什么是签名呢？213.2 信任的来源23 244. 信任框架 4.1 信任框架的角色244.2 分级信任：保证水平25 275. 法律框架 5.1 法律框架的作用275.2 互相认可30 电子签名3使数字化转型更加可靠 6. 技术实施 32 6.1 各种可能的技术326.2 公钥密码学的作用336.3 数字身份的作用35 7. 结论 37 7.1 战略377.2 法律与法规377.3 技术38 第八部分 附录 39 附录1：关键术语词汇表39附录2：电子签名应用场景41附录3：良好实践法律框架43附录4：从模拟到数字信任46 图 1：数字信任层状模型 12图2：电子和数字签名如何支持电子交易的认证15 图 5：电子签名功能性等效性 29图 6：数字和电子签名 35图 4：签名如何增加交易中的信任 22图3：电子签名用例 18 表格 14表1. 电子签名与数字签名对比 17表2：基于风险的分析电子签名用例的方法 26表3：eIDAS认证级别：关键特性概要 33表 4：高级电子签名实施示例 33表5：合格电子签名实施示例 34表 6：密码学对电子签名功能的相关性 表7：数字身份提供者角色的示例 36并提供信任服务 表8. 按风险等级分组的各行业常见电子交易 表9. 联合国国际贸易法委员会文本及关键里程碑 44 免责声明 本政策简报是政府在考虑、设计、实施或管理国家电子签名生态系统时可以参考的参考文件。它并非旨在为世界银行的业务规划提供全面指南。本简报基于世界银行数字发展实践所理解的国际良好实践的发展。它反映了不同地区、不同法律体系和不同经济发展阶段的多个国家的经验。它还考虑了现有的文献、法律、模范法律以及规范和原则。无法保证解决本简报中提出的所有问题将导致成功设计、安装或管理国家电子签名生态系统——因为这样将取决于许多因素，这些因素可能因国家而异。尽管已尽力做到全面，但仍可能存在未在本简报中解决、或在某些假设、事实和情况下未同等应用于所有情况的、影响国家电子签名生态系统设计、建立和运营的问题。本简报仅作为一个参考工具。 关于ID4D 世界银行集团的身份识别促进发展（ID4D）项目利用全球知识和各个领域的专业能力，帮助各国实现数字身份识别系统在可持续发展目标方面的转型潜力。该项目在世界银行集团内部运营，拥有全球性的实践和单位，涉及数字发展、社会保护、卫生、金融包容性、治理、性别以及法律等领域。 ID4D的使命是通过增加具有官方身份证明的人数，使所有人都能获得服务和行使自己的权利。ID4D通过其三个工作支柱来实现这一点：思想领导和数据分析以生成证据和填补知识空白；全球平台和召集以放大良好实践、合作和提高意识；以及国家及地区参与，为实施稳健、包容和负责任的数字身份识别系统提供金融和技术援助，这些系统与民事登记相集成。 ID4D的工作得到了世界银行集团、比尔及梅琳达·盖茨基金会、英国政府、法国政府、澳大利亚政府、挪威发展合作署和Omidyar Network的支持。 要了解更多关于ID4D的信息，请访问id4d.worldbank.org。 关于KWPF 这项工作得到了韩国世界银行伙伴关系设施（KWPF）的支持，该设施是由韩国政府赞助的单捐助者信托基金，并由世界银行集团内的KWPF项目管理团队管理。KWPF支持在全球发展中国家识别、实施和扩大可持续解决方案的项目，依托韩国在其自身发展过程中的丰富经验和专业知识。 致谢 本政策简报由Christopher Tullis、Nay Constantine和Adam Cooper撰写。在整个指南的开发过程中，得到了宝贵的反馈和建议。作者感谢以下个人在各自领域的贡献：Audrey Ariss、David Black、Victoria Esquivel-Korsiak、Issam Khayat、Daria Lavrentieva、Viky Manaila、Jonathan Marskell、Slavina Pancheva、David Porteous、Lara Wanna、Gillian Ward和Matthew Zoller。作者还特别感谢我们专家同行评审员Harish Natarajan、David Satola和Vijay Vujjini提出的宝贵意见。 执行摘要 可能代表一种电子签名。试图通过监管这些技术使其消失，并试图用更复杂的机制来替代，可能会产生相反的效果。然而，随着交易的复杂性增加——例如，由于高货币价值或法律责任的风险——更复杂的电子签名解决方案可能成为必要，以便实现数字化。特别是，密码技术可用于保护已签名文件的整体性，并防止其后的篡改。这种复杂的电子签名技术可以提供极高的信任度，即使是最有价值和高风险的交易也可以安全地进行数字化。除非所有交易，无论风险大小，都能在线上进行，否则无法实现全面的数字化转型。 信任是所有商业和行政交易的基础，这些交易几个世纪以来一直依赖于手写签名进行验证。随着交易的数字化，提供信任的签名也必须电子化。缺乏受信任和合法认可的电子交易验证手段，迫使人们继续依赖面对面的手写签名，这削弱了数字化努力，因为需要通过面对面的互动来完成交易。 在模拟世界中，面对面手写签名并不是一种特别安全的认证手段。当交易数字化时，新的安全问题会出现，因为数字数据可以被轻易复制或篡改，这引入了在纸质记录中从未存在的额外脆弱性。为了解决这些问题，电子签名框架提供了一种认证各种电子交易的手段，从而促进可信数字经济的出现。 电子签名中“信任”的因素由一系列互补和相互加强的层次组成。每一层都建立在下一层的基础上，以超越没有它所能实现的程度来扩展信任。基础层根植于现有的“模拟”信任来源。信任框架的作用不应该是取代这些现有的信任来源，而应该是建立在它们之上。信任框架通过正式化一套电子签名的最低要求，提供其可靠性的透明度来实现这一目标。信任框架不仅应关注技术组件，还应关注人和流程要素，这些要素对于提供信任同样重要——如果不是更重要的话。最后，法律框架为信任框架中的规则赋予法律权重，并明确了签名何时以及如何被法律认可，无论是在国内还是跨境。法律框架的关键功能是赋予电子签名与手写签名相同的法律权重。许多法律框架通过将电子与纸质签名的法律等价性纳入法律来达到这一目标，确保在线提供的签名不会因缺乏法律约束力而被排除在外。 本政策简报从其四个主要功能的角度阐述了电子签名：(1)识别签署者，(2)将签名归因于签署者，(3)记录签署者的签名意图，以及(4)确保签署数据的完整性和防止篡改。并非所有交易都需要对上述四个功能都提供高程度的保证。事实上，对于低风险的交易，试图确保所有四个功能都达到高信任水平可能适得其反，例如，这样做可能导致用户面临过高的成本或摩擦，从而阻止他们进行交易。因此，政策制定者应在安全性和可用性之间权衡优先级，以确保电子签名解决方案得到广泛采用。 由于不同类型的交易有不同的要求，电子签名框架应根据基于风险的方案来设计，该方案允许根据用例的需求采取不同的方法。低风险用例可能只需要非常基本的要求。每当我们点击“我同意”按钮以同意条款和条件，输入PIN码以授权支付，或在电子邮件或短信的末尾键入我们的姓名——所有这些动作 政策简报以战略、法律和技术层面的建议结束。政府应根据需求设计电子签名框架，与用户和验证者的需求相一致。他们应通过解决障碍并平衡安全性和易用性，寻求在数字经济中推广采用。 需要复杂的加密技术，例如公钥基础设施，应仅限于高风险用例，在这些用例中，采用这种方法产生的额外成本和复杂性是合理的。将信任框架与国际标准对齐可以促进跨境认可，确保信任并促进跨境贸易。政府应支持实施电子签名的参与者的可持续商业模式，并促进私营部门的参与以维持长期的财务可持续性。 推广互操作性。采用基于风险的方法来定义基于结果保证水平，可以为支持低风险和高风险交易的电子签名方案提供保障。信任框架应确保与数字验证和认证的法定身份系统的紧密联系，从而增强对电子签名的信任。 保持技术中立可以促进创新和产品差异化，使系统能够随着需求的改变而发展和扩展。实施方案 电子签名9使数字化转型更加可靠 前言 为了超越当前通常较为简陋的电子签名框架的限制，避免阻碍数字经济的持续发展。例如，为什么农民手机上的PIN码不能用来授权除其手机钱包账户之外的其他类型的交易？为什么这样的电子签名似乎局限于经济特定领域，并且往往无法用于与政府的互动？为什么至今只有服务提供中的低价值方面实现了数字化，而高价值交易仍需要亲自到现场签署纸质表格？本报告将探讨监管如何提高电子签名信任度，使其能够用于验证高风险交易。 随着世界日益数字化，需要安全、高效、可用且被法律认可的网络交易方法的需求变得愈发重要。电子签名是数字交易的关键推动因素，允许各方在线互动，同时能够信任他们受到各种可能困扰数字交互的欺诈行为的保护。1电子签名可以确保交易各方身份的真实性，同时保护交易的完整性。事后 通过防止修改重要细节，例如：合同2术语或交易金额。除其他电子交易验证技术之 外，3电子签名是向无纸化环境转变的重要组成部分，因为它们在 私营和公共部门中降低成本、简化流程，提升电子商务中的客户体验，并促进数字经济的扩展。 在低收入环境中，电子签名可以通过使数字银行和电子商务成为可能，从而支持金融包容性，扩大这些领域对通常难以接触的偏远人口的服务范围。同样，在公共服务领域，电子签名可以通过减少官僚障碍和提高透明度，使政府服务更加便捷高效。然而，在这些环境中实施电子签名确实面临着一