從概念上講，數(shù)字簽名（digital signature）與電子簽名（electronic signature）是不同的。電子簽名是一般化的概念，凡是具有簽名功能的電子手段均可稱(chēng)之為電子簽名。而數(shù)字簽名，由于歷史的原因，已經(jīng)被特指為利用公鑰密碼和散列算法而生成的簽名。數(shù)字簽名是電子簽名的一種特定形式。之所以會(huì)產(chǎn)生這兩個(gè)概念，有其歷史的原因和現(xiàn)實(shí)的意義。

數(shù)字簽名的概念最早產(chǎn)生于學(xué)術(shù)界，并廣泛應(yīng)用于科學(xué)技術(shù)領(lǐng)域。早在1976年Diffie提出公鑰密碼思想的時(shí)候（New Directions in Cryptography），就認(rèn)為“簽名”是公鑰密碼的一個(gè)重要應(yīng)用，只是當(dāng)時(shí)并未叫數(shù)字簽名，而是稱(chēng)之為“單向鑒別”（One-way authentication）。

在正規(guī)的技術(shù)規(guī)范和學(xué)術(shù)論文中，都使用了“數(shù)字簽名”這一術(shù)語(yǔ)。如在著名的國(guó)際標(biāo)準(zhǔn)——安全體系結(jié)構(gòu)ISO7498-2中，對(duì)數(shù)字簽名做了如下定義：附加在數(shù)據(jù)單元上的一些數(shù)據(jù), 或是對(duì)數(shù)據(jù)單元所作的密碼變換, 這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性, 并保護(hù)數(shù)據(jù), 防止被人(例如接收者)進(jìn)行偽造。

美國(guó)的數(shù)字簽名標(biāo)準(zhǔn)（DSS，F(xiàn)IPS186-2）對(duì)數(shù)字簽名做了如下解釋?zhuān)豪靡惶滓?guī)則和一個(gè)參數(shù)集對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性。在工業(yè)界和學(xué)術(shù)界，上述對(duì)數(shù)字簽名的解釋已經(jīng)得到了廣泛的認(rèn)同，盡管在定義上可能會(huì)略有差異，但只是換個(gè)說(shuō)法而已，即通過(guò)密碼變換對(duì)數(shù)據(jù)進(jìn)行運(yùn)算，以確認(rèn)數(shù)據(jù)的來(lái)源（或稱(chēng)簽名者的身份）和數(shù)據(jù)的完整性。

電子簽名的概念是隨著電子商務(wù)法的發(fā)展而提出的，盡管在早期的法律文獻(xiàn)中依舊使用“數(shù)字簽名”這一概念（如北美律師協(xié)會(huì)1996年撰寫(xiě)的“Digital Signature Guidelines”），但在當(dāng)前的法律中全部使用了“電子簽名”，如聯(lián)合國(guó)貿(mào)法會(huì)的《電子簽名示范法》（以下簡(jiǎn)稱(chēng)《示范法》）、歐盟的《電子簽名共同框架指令》（以下簡(jiǎn)稱(chēng)《指令》）、美國(guó)的《全球及全國(guó)電子簽名法》和《中華人民共和國(guó)電子簽名法》等。

在法律上之所以要提出電子簽名的概念，主要是基于立法方面的考慮。保持技術(shù)中立性是立法的一個(gè)基本原則，因?yàn)闆](méi)有任何理由說(shuō)明公鑰密碼理論是生成“簽名”的唯一技術(shù)，因此有必要規(guī)定一個(gè)更一般的概念，以適應(yīng)今后技術(shù)的發(fā)展。電子簽名就是為了滿(mǎn)足這一需求而提出的，以區(qū)別數(shù)字簽名。

從法律上講，簽名有兩個(gè)基本功能：即標(biāo)識(shí)簽名人和表示簽名人對(duì)文件內(nèi)容的認(rèn)可。凡是滿(mǎn)足這兩個(gè)條件的電子手段，均可認(rèn)為是電子簽名，因而《示范法》中對(duì)電子簽名做了如下定義：指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息。電子簽名定義的特點(diǎn)是只指明簽名的形式和功能，對(duì)實(shí)現(xiàn)技術(shù)不作任何規(guī)定。

值得注意的是，不同法律對(duì)電子簽名的定義可能會(huì)有所不同。在我國(guó)的電子簽名法中，規(guī)定電子簽名是“指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”，比《示范法》中的規(guī)定稍微嚴(yán)格一些，去掉了“邏輯上相聯(lián)系”的規(guī)定。

歐盟《指令》中如下定義電子簽名：以電子形式所附或在邏輯上與其它電子數(shù)據(jù)相關(guān)的數(shù)據(jù)，作為一種鑒別的方法。這個(gè)定義與《示范法》的不同在于：這里沒(méi)有強(qiáng)調(diào)簽名人對(duì)數(shù)據(jù)的認(rèn)可。依此定義，任何一種電子鑒別方法都可認(rèn)為是電子簽名，而簽名人的認(rèn)可則需要其他方式來(lái)完成，如特定的簽名策略。

電子簽名的概念雖然獲得了技術(shù)中立性，但也帶來(lái)了使用上的不便，因此，法律上有對(duì)電子簽名進(jìn)行了進(jìn)一步的規(guī)定，如《示范法》和我國(guó)《電子簽名法》中定義了“可靠電子簽名”、《指令》中定義了“高級(jí)電子簽名”，以獲得更好的應(yīng)用安全性。

在可靠（或高級(jí)）電子簽名定義中，實(shí)際上就規(guī)定了數(shù)字簽名的功能，并附加了一些安全要求，如簽名人對(duì)簽名制作數(shù)據(jù)的獨(dú)占控制等，使其更有利于實(shí)際應(yīng)用。

如我國(guó)《電子簽名法》第十三條規(guī)定符合下列條件的簽名為可靠的電子簽名：
（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有；
（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；
（三）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；
（四）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。

從中我們不難看出，除了數(shù)字簽名的固有特性（數(shù)據(jù)和簽名的完整性），這里又對(duì)簽名的生成過(guò)程做了進(jìn)一步的規(guī)定，即在簽名的生成過(guò)程中，電子簽名制作數(shù)據(jù)由電子簽名人專(zhuān)有，并且簽名是在簽名人的單獨(dú)控制下完成的，不能受控于他人。這正是從應(yīng)用的角度對(duì)數(shù)字簽名作了補(bǔ)充要求，也對(duì)電子簽名設(shè)備和應(yīng)用程序提出了基本安全要求。

目前，具有實(shí)際意義的電子簽名技術(shù)只有基于公鑰密碼理論的數(shù)字簽名技術(shù)。而數(shù)字簽名的有效實(shí)施必須依賴(lài)于電子認(rèn)證服務(wù)，因此，電子簽名法還對(duì)認(rèn)證服務(wù)提供者的要求及各方所應(yīng)承擔(dān)的權(quán)利義務(wù)關(guān)系進(jìn)行了規(guī)定，在此不再贅述。

綜上所述，數(shù)字簽名是特指應(yīng)用公鑰密碼理論而生成的簽名，電子簽名是按照技術(shù)中立性原則在法律上提出的一般化概念，數(shù)字簽名是電子簽名的一種特定實(shí)現(xiàn)。法律上所規(guī)定的可靠（高級(jí)）電子簽名，目前只有數(shù)字簽名才能滿(mǎn)足（完整性）要求?？煽侩娮雍灻麑?duì)簽名的實(shí)現(xiàn)過(guò)程也提出了安全性要求，使電子簽名更適合于實(shí)際應(yīng)用。