数字手写签名的认证功能分析及应用建议
2018-01-14周桂雪潘自勤
周桂雪, 潘自勤
(1.南京森林警察学院, 国家林业局森林公安司法鉴定中心, 野生动植物物证技术国家林业局重点实验室,江苏南京 210023;2.西南政法大学刑事侦查学院, 西南政法大学司法鉴定中心, 重庆 401120)
0 引言
自电子签名的效力获得法律确认以来,电子签名以及其方便、高效、节约成本的优点不仅在电子商务领域获得青睐,在金融、保险、医疗、政务等多个领域也得到迅速推广。当前电子签名的研发和应用也主要聚焦于各种加密算法以及数字签名证书技术,身份认证方法少,可投入实践应用的身份认证技术仍是以数字认证方式为主,从签名主体真实身份确认方面,无法满足身份真实的可靠性要求,从实务应用的角度,已不能满足各行业、多种场景[1]的签名功能需要。因此,针对当前普遍应用的电子签名技术的局限性,恰当引入数字手写签名技术,充分发挥其在身份认证及意愿认证领域的优势,将增进电子签名可靠性,进而为电子签名的法庭确认增加取证路径。
1 数字手写签名相关概念解析
在探讨数字手写签名功能前,有必要对数字手写签名相同、相近或相关概念进行厘清,以实现对各自指代功能的充分理解,避免使用中的混淆和困惑。
1.1 在线签名与离线签名
根据采集签名所能得到的信息不同,可以把签名分为在线签名(online signature)和离线签名(offline signature)。在线签名是指实时记录手写动作,不仅记录签名动作留下的静态空间形象特征,也实时记录一些动态书写特征,如压力、时间等信息,进而有助于计算速度、加速度等动作信息,该功能通常借助数字手写设备(如手写板或触屏)实现,在线签名也被称作联机(手写)签名[2]或动态(手写)签名[3]。离线签名是指仅记录各个签名点的位置、形状信息,签名作为一幅图像而存在,又称脱机(手写)签名[4]或静态(手写)签名[5],因此扫描纸质文件上的签名或者用数字手写设备采集的不含有动态信息的签名皆称为离线签名。
1.2 数字手写签名称谓解析
1.2.1 数字手写签名的国内相关称谓
国内首先提出并使用数字手写签名称谓的是来自于中国政法大学的两位学者,他们所称谓的“数字手写签名”是指“以电磁(容)笔或其他物体如指尖为书写工具,在数字触控屏或数字手写板上形成的笔迹”[6,7],由此可知,数字手写签名与传统签名的不同就在于以触屏或手写板为“纸”,以电磁信号为笔,以“数字墨水”实时呈现签名笔迹的形象特征。以此概念所指继续追索,国内关于数字手写签名的称谓较多:在数字手写签名笔迹设备推广和应用中常被称为原笔迹签名[8],也有人将其称之为手写数字签名[9]、电子化签名[10]、数字化签名[11]、电子手写签名[12]。不过从称谓使用主体所探讨的签名涵盖内容看,后3种称谓要比“数字手写签名”外延更为宽泛,包含了任何形式的数字化的签名,如写在纸张上的签名通过扫描或者拍照形成的二维图像;而从数字手写签名目前的称谓使用来看,主要指用数字手写设备直接采集的数字化签名。
1.2.2 数字手写签名的国外相关称谓
围绕上述手写签名内涵,国外也呈现出几种常见的称谓,包括:handwritten electronic signatures、electronically captured signatures[13]、Electronic Handwritten Signatures[14]、digitalization of signatures、digitized signatures[15],前两种称谓仅指通过数位板、手机、平板电脑等相关电子设备直接采集的数字化签名,内涵等同于国内当前定义的数字手写签名。而后两种称谓不仅包括数位板等电子设备直接采集的数字化签名,同时也包括利用数字化设备将传统纸张上签名笔迹数字化后的签名,内涵上相当于国内的“电子化签名”、“数字化签名”等。
1.2.3 数字手写签名称谓厘定
以上探讨的概念都是因使用电子设备直接或间接采集而数字化的签名,称谓虽多,总体分为两类:一类称谓仅指利用电子设备直接采集的数字化签名;另一类称谓既包括电子设备直接采集的数字化的签名,又包括电子设备间接采集的数字化签名(将已有的传统签名转化为数字化的签名),两类签名可以分别理解为狭义和广义的数字化签名。对于此类事物本身先于概念出现的技术应用产物,称谓应从语词本身以及技术应用两个角度考虑科学命名问题。从字面含义角度,对手写签名冠以“数字”、“数字化”强调其生成方式,冠以“电子”、“电子化”在内涵签名数字化形式的基础上,强调其通讯或网络传播用途[16],而不管是语词分析还是从实际应用角度,“数字化”、“电子化”作为限定词比“数字”、“电子”涵盖范围更为广泛,适合做广义理解;若取狭义,则以“数字”、“电子”作为限定词更佳。从当前应用领域看,电子签名应用领域提及数字化的签名一般仅限于通讯和网络传播,而在此领域之外的数字化的签名仍有较多应用;“数字”不限定用途,直接从其生成方式角度进行命名。由此,冠以“数字”的手写签名应用领域比冠以“电子”的手写签名的应用领域广泛。由于当前各国电子签名的法律界定有所差别,同一法律规制下的电子签名也存在应用情形的差异,此外新技术的应用发展使一部分数字化的签名游离于传统签名与法定电子签名之间,同样需要真伪确认,因此,“数字”之称谓应比“电子”之称谓更适合当下的技术应用环境。近年来,国内市场上直接采集手写签名的电子设备类型逐年增多,专门用于采集该类签名的设备称为数位板(digital tablets),此外较多智能手机、平板电脑皆具有该功能,综合前述语义分析及该类设备的功能属性,我们可将该类设备统称为数字手写设备,由该类设备采集的签名可以顺理成章地称为数字手写签名。综合上述分析,该称谓在语义及当前的技术应用环境下是较为合理的。由此推演出的数字手写签名仅指由数字手写设备直接采集的手写数字化签名,且数字手写签名可能是静态签名,也可能是动态签名。本篇接下来皆采用此称谓。
2 数字手写签名的认证功能分析
2.1 数字手写签名的信息采集功能选择
当前,市场上号称可以用于电子签名的数字手写签名采集设备较多,但各自采集信息的功能有所不同,总体可分为动态签名和静态签名两类采集设备。动态签名采集设备采集动态信息的功能也有所不同,有的只能采集各签名点的时间和位置信息,有的除此之外还能采集压力信息、书写时笔的倾斜角和方位角等信息,但采集时间和位置信息应是此类设备的基本功能,如当前国内市场的汉王、蒙恬两大公司开发的一系列附SDK包的电子签名板即属于动态签名采集设备。静态签名采集设备只采集书写笔迹的二维图像,不包含动态信息,此类设备占有的市场份额和使用比率较高,包括三星Note系列产品、E人E本、苹果公司的iPad、iPhone 等[7]。
就数字手写签名服务于电子签名的功能而言,无非用于电子签名过程中的身份确认以及电子签名后追责中发生的身份确认问题。要使数字手写签名本身独立完成两方面的身份确认功能,必须依赖于动态轨迹信息的获取,仅仅采集静态签名笔迹图像不足以实现身份认证功能,原因如下:
首先,二维图像的信息缺失和扭曲造成个性化信息的不足。数字手写设备在二维静态笔迹图像采集过程中不光无法采集笔痕、笔压等立体信息,平面信息的采集和处理过程中也会有不同程度的失真[7],可供鉴定的笔迹特征信息不足,特别是当采集签名笔迹图像分辨率较低的情况下,会出现严重的像素化,可供利用的个性化信息更少,可能无法达到人身认定的目的。
第二,静态签名图像信息防冒用、防篡改、防抵赖性差,人身确认能力不足。二维图像信息易通过复制方式进行冒用,易通过图像处理进行篡改。由于二维图像签名所含个性化信息有限,也易进行仿冒而不被发现,签名人也可以此为由进行抵赖。
当然,在推进金融无纸化进程中,也会使用身份证读卡器、摄像头、时间戳、地点等信息配合静态手写签名采集设备共同实现签名人身份确认,形成完整的证据链[17],确保事中安全,防止事后抵赖,如VTM自助业务受理无纸化签名、移动营销中的无纸化签名[8]。但可以肯定,静态手写签名在其中发挥作用甚微,主要在于事后身份确认,而通过采集的静态图像是否能实现事后身份确认全不可知;签名过程中也只起到完成程式化确认流程和对当事人的震慑作用,而手写签名应有的人身确认功能在技术应用上却被架空。部分与数字签名结合使用的静态手写签名也处于同样的“技术无能”的境地,在不能确保防复制、防篡改、防冒用的情况下,将手写签名替换成任意其他图形对原有电子签名功能的实现并无影响。目前国内外手写签名身份认证技术相当部分都采用动态签名认证技术[18],如美国有许多百货商店使用这些技术设施让消费者签署信用卡,说明动态签名实现人身确认技术已经较为成熟。在履行数字手写签名作为身份认证或意愿认证手段时,动态笔迹信息信息弃之不用,就基本失去了数字手写签名独立认定人身的功能,签名过程流于形式,实为可惜;与其如此,不如替换成其他生物特征。所以本篇接下来探讨的数字手写签名皆指动态签名。
2.2 数字手写签名的身份认证功能分析
数字手写签名用于身份验证的核心在于通过一定生物特征采集装置获取手写笔迹个性化特征,并将之转换为数字信息,存储于计算机中,利用可靠的匹配算法来完成验证与识别个人身份过程,作为一种方便与安全的识别技术,借助于计算机技术实现自动化管理[19]。数字手写签名的身份认证功能优越性如下。
首先,数字手写签名作为身份认证技术具有生物特征身份鉴别技术的普遍优点:既能克服密码、口令、数字认证不能与人身直接关联的障碍,又可以防丢失、防遗忘,不易伪造,具备较强的携带方便、用户专属的特性。因此,目前将生物特征识别技术与PKI技术联用成为一种理想的电子签名模式,以生物特征信息构造密钥乃至代替数字证书完成身份认证,可以克服单一数字签名本身的身份认证间接性以及密钥托管系统被攻破带来的风险[20]。
第二,数字手写签名相对于其他生物特征签名具有优越性。其一,数字手写签名记录的是行为特征,同一人每一次签名都存在一定的量变,不可能完全重合,因此相对于指纹、虹膜等生理结构特征具有不易被复制的特点。其二,数字手写签名作为一种行为特征输出,具有不易被盗用、防胁迫使用的特点:数字手写签名不能在昏迷、醉酒、死亡等无意识状态下被人盗用;数字手写签名特征稳定性受到情绪影响,如果在被胁迫等惊恐状态下书写,可能无法顺利完成验证。其三,联机签名技术是目前各类研究的行为特征识别技术中技术相对成熟、识别准确率最高的生物识别技术。击键识别技术、步态识别技术不够成熟,尚处于研发阶段,相较于击键识别技术、步态识别技术更为成熟的语音识别技术错误率较高,可达到29%[21],而根据联机签名的误接受率和误拒绝率的统计情况,错误率远低于此数值[2]。其四,用于身份认证中的数字手写签名匹配数据可以很好地实现业物留痕,保证事后的可追溯性,而不仅仅依据其他电子数据交换信息证成签名身份的真实。
当然当前数字手写签名技术作为身份认证技术存在的不足也不容忽视:其相对指纹等生物特征识别技术存在识别率低、易受情绪、书写条件因素干扰、技术应用成熟度低的缺陷,还有许多技术层面的问题未得到解决。
2.3 数字手写签名的意愿认证功能分析
意愿认证是实现电子签名的重要组成部分,特别在无纸化办公流程中较多地强调意愿认证。在意愿认证方面,生物特征相对于回退密码等依赖于设备相关性的认证方式具有能直接代表人身、不易被盗取和遗忘的优越性;数字手写签名由于具有动态变化、每次输出各异的特点,较其他生理结构特征签名具有更强的防复制功能,很好地保证电子签名具有一事一签、不可重复的特性,此外数字手写签名同时留下静态签名图像和动态轨迹信息,既可以与相关文档、其他信息共同合成可视电子凭证,又可以通过留存静态和动态轨迹信息实现事后身份查实、确认,具有较强的人身可追溯性,业务留痕性好。
从技术应用角度,数字手写签名的意愿认证功能优于其身份认证功能。首先,作为意愿认证的数字手写签名,多在事后追责过程中涉及到人身确认,因此省去了身份认证过程中需事前大量采集当事人样本并存储的环节,不必在节约储存空间和满足匹配样本数量的二难境地之间纠结于采集多大的样本量是合适的,也避免了因多次采集样本造成的用户体验性差的困境;事后追责过程中再进行样本采集,不具有普遍性,只是发生于存在责任纠纷的个体之间,此时当事双方为促进纠纷解决,在收集样本过程中也多表现为积极配合,至少不会因采集样本数量多而产生怨言。其次,作为身份认证的数字手写签名在认证过程中往往面临一对多的鉴别(identification)过程,而意愿认证的人身查实多是处理一对一的身份确认(verification),会大大降低技术难度,匹配的准确率得以提升。此外,事后身份认证过程可以通过人工介入使认定更为准确可靠,而人工辅助认证在身份认证中很难实现,从技术上难以做到,从保密和效率角度也不可行。
3 数字手写签名的应用建议
3.1 数字手写签名与数字签名联用加强认证可靠性
基于如上分析,将表征生物行为特征的数字手写签名与基于PKI的数字签名技术联用可以增强电子签名的可靠性。数字手写签名在联用技术中根据不同的应用场景可以发挥两种认证功能:身份认证和意愿认证。
3.2 数字手写签名与其他生物技术联用增强身份认证效能
在数字手写签名用于身份认证时,面临的最大问题是识别准确率得不到保证,易受书写环境和书写者自身因素影响。因此与其他生物认证方法联用作为身份认证手段是一种很好的解决方案,既可以弥补单一生物识别技术的缺陷,又可以提高识别准确率。如一项数据库测试表明,原本数据库中联机签名与人脸真伪认证的等误率分别为3.5%和2.2%,二者融合后得到了0.47%的等误率[2]。
3.3 关注采集设备采集参数的种类和质量
数字手写签名对于电子病历、电子保单、政务审批等无纸化办公的意愿认证环节是很好的选择,但欲保证数字手写签名本身具有真正的责任认定功能,务必采集并存储满足人身鉴别的动态轨迹信息。同时记录签名的静态图像和动态轨迹信息正是当前数字手写签名意愿认证实践中所缺乏的。目前数字手写签名虽然应用广泛,但是有相当部分采集设备只采集签名笔迹二维图像,没有采集、存储动态轨迹信息;且采集设备的分辨率、书写区尺寸没有统一要求,有的采集设备明显采集不到正常书写的笔迹,并且采集的签名图像像素化严重——如很多服务终端的POS机上的数字手写签名采集设备,这种情况很可能使采集到的签名笔迹无法实现责任认定功能。因此数字手写签名责任认定功能的发挥有赖于静态图像信息与动态轨迹信息的保质保量地采集。静态信息的采集主要依赖于采集设备的分辨率、感应灵敏度、记录软件的准确性;动态信息采集的种类和数量取决于采集设备的采集能力,同时也决定于记录、分析软件的性能[13]。此外,无论静态信息还是动态轨迹信息的采集都要求设备有利于书写者书写习惯的正常发挥,因此可参照传统签名的常规条件完善数字手写设备的采集条件。根据如上条件要求,亟需研究建立数字手写签名采集设备及记录软件的标准。
3.4 完善法庭证明方法
在数字手写签名用于身份认证或意愿认证的纠纷解决机制中,取证方法不够完善。从当前与电子签名服务商合作的司法鉴定机构性质来看,主要是提供数字签名鉴定服务,强调证明签名过程的数据真实、无篡改的原始电子数据,没能利用生物特征与人身的直接关联性进行鉴定,对标识个人信息的生物特征弃之不用实为可惜,特别是对作为意愿认证的数字手写签名,责任认定中若不加以利用,其认证功能就没有实现,若加以利用可确定签名与具体责任人的直接关联。在数字手写签名实现人身鉴定的可行性方面,国外已有理论验证和实务应用。一些西方国家在2015年的能力验证中穿插进包含静态图像、xy轴位点、压力等动态信息的数字手写签名鉴定任务,结果证明文件检验专家在鉴定该类数字手写签名的表现并不比传统签名笔迹效果差,它保持了与传统签名笔迹鉴定相当的正确率;并且参与该次能力验证的文件检验人员对该次数字手写签名鉴定任务的总体难度系数评价为中等[13]。这说明,尽管当前世界各国对数字手写签名鉴定方法仍然处于探索阶段,当前文件检验人员已有的文件检验知识和技能能够确保该新型签名的鉴定质量。另外,在采取广义电子签名立法模式的美国,数字手写签名的鉴定在法庭科学实践中已经展开,对鉴定方法的探索也更为活跃,如Heidi H. Harralson在2013年就对数字手写签名的应用、鉴定方法、标准等问题进行了详细论述和思考[15],美国文件检验学专家Linton博士2015年在中国做的关于数字手写签名的演讲体现了对动态签名参数分析较为成熟的思路。
因此,数字手写签名的鉴定既有现实需要又具备可行性,在电子签名真伪鉴定中,可作为交换数据的有力补充,甚至作为优先选择,起到更直接的证明作用。因此建议在包含数字手写签名的电子签名责任人确定问题上,同时对数字手写签名和其他电子数据加以利用进行鉴定,这需要计算机技术人员与笔迹鉴定人员协作完成鉴定任务。在取证时,数字手写签名应作为不可忽视的证据材料进行提取。