什么是CA电子数字签名

电子数字签名的说法比较少，一般直接称之为数字签名，属于电子签名的一种方式！数字签名是遵循电子签名法规定，利用第三方认证机构对身份进行认证，然后制作一份电子签名数据，可以实现在电子文件中使用，起到身份指向的作用。

CA数字证书签名出现的背景是电子签名技术不够成熟，没有一种技术方法能够实现身份的认定、签名行为的认定，这时候就引入第三方认证机构，对签名人进行线下的身份认证，并制作相应的独有电子签名数据，给到签名人使用。

数字签名制作使用可以分为几步：

第一步：是CA机构对身份的认证，因为数字签名证书中会包含身份信息，比如代表的签名人叫什么名字，身份证号码是多少，甚至是身份证件等等！这些数据是需要验证真伪的，避免伪造他人身份获取非法的数字证书。

第二步：电子数字的加密，因为电子签名有明确要求，不能被篡改等，所以数字签名采用了公钥加密领域的技术来实现，即：每个人都有一对“钥匙”（数字身份），其中一个只有她/他本人知道（私钥），另一个公开的（公钥）。签名的时候用私钥，验证签名的时候用公钥。

第三步：数字证书制作完成后要发放给签名人，如果是通过其他机构转发，并未发放到签名人手里，这份数字证书的签名结果，可能不被法律认可。会形成CA机构认为签名是签名人的行为，但是法院认为持有签名人电子数据的才是真正的签名人，而未发放到签名人手中，即签名人不是真正的持有人。

第四步：使用数字证书进行签名时，还要有身份验证，比如人脸识别、手机短信验证等，来辅助确认签订电子合同时，数字证书是签名人控制的，不过这一步被诟病比较多，因为有数字证书、手机丢失情况。

第五步：电子合同纠纷的验证，一般是CA机构会出具一份数字证书代表谁身份的报告，然后电子签名服务平台，会出具一些签订流程、文件存储方面的证据证明合同内容未改，签约流程合法的证据，来证明合同的真实有效。

数字证书的使用风险

CA数字证书的电子签名，只认USB证书不管使用者身份。所以会出现被盗用的风险。

很多采用CA数字签名模式的电子签名服务商，想出了另一个补救的方法，那就是在签名前进行人脸识别等生物特征的验证，但漏洞还是存在，验证的时候和使用证书的时间，存在时间差，这中间依然有盗用的风险。

并且静态的身份识别不能表达意愿

生物特征识别技术主要分为两类，静态生物识别方式以指纹、面部识别为代表，因其客观存在的属性，能够表达“签到”的行为而无法表达“确认”的行为；

基于生物特征，也是传统纸质合同的手写签名方式更值得依赖。

笔迹作为一种动态行为生物特征，具有主动意愿表达优势，从而成为电子签名生物特征身份识别及行为确认的理想方式。对应到电子签名法，就是能表达签名只由本人控制的，无盗用风险。