《电子签名法》第二条规定：“本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”

第三条第二款规定：“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”

为什么在法律条文中专门针对电子签名的法律效力进行强制性规定呢？这是因为通过电子签名方式订立的合同，其内容的可靠性不比纸质合同差。有时，纸质合同会因各种原因被当事人篡改，而经电子签名的电子合同是不易被篡改的，它比纸质合同更可靠。而电子签名在电子交易过程中还能够保证电子交易的可靠性和“不可抵赖”性，它对于电子商务的发展而言，是必不可少的，所以，《电子签名法》不能不对其进行规定。

那么，为什么说电子签名具有不可抵赖性呢？理解这个问题，需要了解电子签名原理。

电子签名原理图解

电子签名，是数字摘要技术与非对称密钥加密技术的应用。

数字摘要就是采用单向Hash函数将需要加密的明文“摘要”成一串固定长度（128位）的密文。“摘要”的过程就是加密的过程，而且是“不可逆”的“单向”加密过程，经过加密的数据无法通过“反向”运算进行解密，只有输入相同的明文数据经过相同的加密算法才能得到相同的密文。这一串密文又称为数字指纹，它有固定的长度，而且不同的明文加密成密文，其结果总是不同的，而同样的明文其加密结果必定一致。

一般来说，安全Hash标准的输出长度为160位，这样才能保证它足够的安全。这一加密方法亦称安全Hash编码法或MD5（消息摘要算法）。不同的明文摘要成密文，其结果总是不同的，而同样的明文，其摘要必定一致。这样，摘要便可成为验证明文是否是“真身”的“指纹”了。

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。

公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该公用密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的密钥对加密后的信息进行解密。

另一方面，甲方可以使用乙方的公钥对机密信息进行加密后再发送给乙方；乙方再用自己的私匙对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的麻烦。

发送报文时，发送方用一个单向Hash函数从报文文本中生成报文摘要，然后用自己的私有密钥对这个摘要进行加密，把这个加密后的摘要作为报文的数字签名，并和报文一起发送给接收方。接收方首先用与发送方一样的单向Hash函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的电子签名进行解密，然后对这两个摘要进行比较，如果两个摘要相同、那么接收方就能确认该数字签名是发送方的。

了解了以上原理和过程，我们就了解了数字签名的两种功效：

一、能确定消息确实是由发送方签名并发出来的，别人假冒不了发送方的签名。

二、数字签名能确定消息的完整性。因为如果文件被改动，那么，接收方计算出来的电文摘要必将与发送方的电文摘要不同。