有了解电子签名实现的吗

自己是实现不了的，需要走第三方对接，之前公司用的是法大大。

这个技术上没啥难点，就是 RSA 。
主要是资质，凭啥你给的签名算证据。

我们做互联网医院的，医生在线开处方需要签名，用的医信签，每次 3 块钱~
其实就是把数据用公钥加密传给他记录下来存个档。

@xd199153 好黑。。一张单 3 块太贵了吧

现在这块比较乱， 没有一个有真正公信力的上级证书签发认证及互认机构。
部分行业，部分地区有一些和 ZF 关系较好的机构在做这块的尝试，其实这些所谓的认证机构，别人也不一定认，所以现在就是一个混乱状态。
做了这些电子签章的企业，只能搬出来说”是通过 某某 机构认证“的电子签名系统，在该机构可核验

湖北 ZF 办事平台用的法大大

主要是数字证书，你需要从认证的机构获取电子签名的数字证书。
有对机构公章进行签字的，比如电子发票上的税章；也有对个人的，之前银行给个人的 U-key 可以看作是一种私钥证书的载体，只不过这个证书签发者是银行自己，自己认就行。而数字签名法中的电子签名需要有公信力，就找一些认证了的结构签证书。

最后，不是你要做签名再找场景或者对接公务系统，而是看什么场景需要做电子签名，然后考虑解决方案。

@cubecube 没那么乱，一些大的机构，BJCA 、CFCA 、SHACA，这个业务是 GOV 特殊许可业务，不能随意开展。因为涉及公章，除了在 MIIT 申请许可，可能还要到公共 SECURITY 部申请许可。

前段时间需要，去了解了一下，要严格意义上的法律效力的话，只能走认证过的那些平台（法大大这些），或者公司购买数字证书，因为电子签有标准。套餐真的贵...

个人用的话，各地政务网站有用于个人的电子签章（含签名），也是有法律效力的，就是不知道合不合业务，比如走在全国政务电子化前列的上海一网通办： https://dzyz.sh.gov.cn/login?code=105

数字签名就是将原文先做摘要在用私钥加密。
验证数字签名就是将签名值用证书中的公钥解密得到 hash 并比对原文的 hash 。
有没有法律效力，在于有没有权威的第三方认证机构来给你背书，也就是你的证书是不是权威第三方机构的根签发的。

@cpstar 就拿 CFCA 来说，他们根本就没有所谓的专门的电子签章的许可，他们自己都说不出来这个国家有个啥许可证。
只不过他们之前是可以发证书的，所以就做了这个业务。

比如 BJCA 的一家企业，和 CFCA 的一家企业分别签署了自己的电子签章的合同，他们的互认是不是全凭主观信任？

@cubecube 10# http://www.cfca.com.cn/20150806/101228237.html 第二个证书 证书号 ECP11010420002 这叫没许可？

@cubecube 10# 你举得例子，恰恰是电子证书不能解决，或者不能很好解决的一个事情，双签证书。如果同一厂商，稍微好点，但不同厂商更复杂一些，但也不是不能解决。

双签章，不是谁信任谁的问题，而是自己签自己的，自己认自己的。但是问题来了，谁先签谁后签，不可能同时签——做签名要保护文档内容，不得篡改，但是后签名的必须修改文档使文档加载上新的签名内容，于是先签的章就被破坏了。但是不是不能解决，只要先签的不做文档保护，后签的做上文档保护，完活。
为什么我知道这个，因为正好我经历一个应用，文档是多页的，需要每页都盖章，但实际上电子签章签的是文档而不是某一页，于是在第三页（如果存在）第二页上倒叙先签不保护文档的章，然后在第一页上签保护文档的章。解决了。合同就是这个问题，后签的要修改文档，导致前签的作废。

其实这也可以理解，现实中，除非同时盖章，否则前后盖章的时间差，存在导致文档被篡改的可能。

@cpstar 我审题有问题，我主要说的电子印章的授权问题。如果只是签字签名，你说的机构都没问题。

电子印章这个很复杂，那些许可只是必要条件，不是充分条件。
比如 SH 印章管理办法规定：
第五条（电子印章服务机构）

　　电子印章服务机构负责根据 GUOJIA 相关法规和标准，建设运营全市统一的电子印章系统，并根据相关管理部门要求，提供电子印章相关服务。
　　电子印章服务机构应具备电子认证服务资质，由经济信息化委按照 ZF 采购相关规定予以落实。

-----------
因为电子签章应该和公章具有相同的法律效力，所以这块都是各地各自推动。。没有一个公认的（全国）授权许可中心

@cubecube 唔，可能咱俩哪里的理解有偏差。
在电子印章方面，第一，PDF 是一个载体，当然如果有其他安全文档比如 OFD ；第二，这个文档进行数字签名，保证文档不被篡改；第三，附件一个图片信息作为数字签名的展示形式；最后，这个数字签名按照一般的电子认证体系签出公钥私钥等即可。
其实，发挥作用的是第二个数字签名保护文档；能够表征的是第三个图片或者其他形式的信息表征；技术基础是第一和最后。

那么基于此，只要按照一般电子认证体系签出来的证书有效，无所谓什么公认，因为已经被公认了——好比 SSL 证书，此前 gongle 在 chrome 里吊销了谁签发的证书，就是因为那个证书滥发不被公认；图片内容到底是公章还是个人手签图片，均只是展示形式而已；保护文档那个事情，决定了一个文档被二次签章之后的实际效果。

然后再说统一公认的问题，首先说证书被公认了——因为机构设立，具有资质，他的上游根证书被公认；其次说公章制作这事已经在公安局备案了，那也就是具备了资质，也不存在统一公认的问题。
总之，这是一个备案的行业，具有认证资格，就是充分条件，否则开展的业务均违法，更别说公信力问题了。

你举得 SH 印章的例子，我查了一下，正好第二条对电子印章的定义，跟我理解的差不多，第二条第二句也说到了手写签名问题；第三条说明了种类，第四条几个相关机构，除了经|信|委还有 GONG'AN 局和 MIMA 局。第五条其实是比较奇怪的，按照市场原则，这条是有问题的，经信委应当采购社会服务，提供统一的电子印章系统，但是不能指定，特别是第三条中的提及的企业、个体工商户，变相成了 GOV 职能、GOV 垄断，这是有问题的。