《电子签名法》里对电子签名的定义：

是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名要具有法律效力，还得符合： （一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。所以需要一定的技术手段来确保电子签名的安全有效。

通俗理解，电子签名需要具备以下3个功能：

身份确认：能够确认签名人的有效身份，证明确实是由本人所签，无法抵赖。

防篡改：保证数据在传输过程中没有被篡改。

防窃取：防止数据在传输过程中被窃取。

为满足以上三个目标，需要引入相应的技术：

非对称加密：具有唯一对应的一对秘钥，一个公钥一个私钥，公钥所有人可见，而私钥仅自己可见。非对称加密具有这样的特性：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。发送数据时，将数据使用发送方的私钥加密后发送；接收数据时，如果能够使用发送方的公钥解密，则说明这份文件就是发送方发送的。达到确认发送方身份的目的。但是，接收方怎么才能知道发送方的公钥呢？

CA (Certificate Authority) ：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要功能为产生密钥对、生成数字证书、分发密钥、密钥管理等。数字证书：是由CA机构颁发的证明，它包含公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息，可以通俗理解为个人或企业的“网络身份证”。接收方向CA机构申请获取发送方的公钥，使用它对数据解密，解密成功则说明发送方的身份被确认。文件发送人的身份确认了，那怎么保障电子合同传输过程中未被篡改呢？

哈希算法：通过加密算法将文本内容生成为一段代码，即信息摘要，其主要特征是加密过程不需要密钥，经加密的数据无法被反向还原。也就是说，只有两份完全相同的数据经过相同的哈希算法才能得到相同的摘要。发送数据时，发送方将数据原文和经哈希运算得到的摘要一起发送，接收方通过对数据原文进行同样的哈希运算得到新的摘要，对比两组摘要是否一致即可证明接收的数据是否被篡改。但是，如果传输过程中数据原文与摘要同时被替换了怎么办？

对称加密：采用单钥密码系统的加密方法，信息的加密和解密只能使用同一个密码。

以下描述发送接收的处理过程，看中间如何综合运用上面提到的非对称加密、数字证书、哈希算法及对称加密以达到身份确认、防篡改、防窃取的目的。

发送的内容结构由A、B两部分组成，发送时的处理主要就是构造A、B两个结构的过程，使用相应的技术满足身份确认、防篡改、防窃取的要求。步骤如下：