從概念上講，數(shù)字簽名（digital signature）與電子簽名（electronic signature）是不同的。電子簽名是一般化的概念，凡是具有簽名功能的電子手段均可稱之為電子簽名。而數(shù)字簽名，由于歷史的原因，已經(jīng)被特指為利用公鑰密碼和散列算法而生成的簽名。數(shù)字簽名是電子簽名的一種特定形式。之所以會產(chǎn)生這兩個概念，有其歷史的原因和現(xiàn)實的意義。

數(shù)字簽名的概念最早產(chǎn)生于學(xué)術(shù)界，并廣泛應(yīng)用于科學(xué)技術(shù)領(lǐng)域。早在1976年Diffie提出公鑰密碼思想的時候（New Directions in Cryptography），就認(rèn)為“簽名”是公鑰密碼的一個重要應(yīng)用，只是當(dāng)時并未叫數(shù)字簽名，而是稱之為“單向鑒別”（One-way authentication）。

在正規(guī)的技術(shù)規(guī)范和學(xué)術(shù)論文中，都使用了“數(shù)字簽名”這一術(shù)語。如在著名的國際標(biāo)準(zhǔn)——安全體系結(jié)構(gòu)ISO7498-2中，對數(shù)字簽名做了如下定義：附加在數(shù)據(jù)單元上的一些數(shù)據(jù), 或是對數(shù)據(jù)單元所作的密碼變換, 這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性, 并保護(hù)數(shù)據(jù), 防止被人(例如接收者)進(jìn)行偽造。

美國的數(shù)字簽名標(biāo)準(zhǔn)（DSS，F(xiàn)IPS186-2）對數(shù)字簽名做了如下解釋：利用一套規(guī)則和一個參數(shù)集對數(shù)據(jù)計算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性。在工業(yè)界和學(xué)術(shù)界，上述對數(shù)字簽名的解釋已經(jīng)得到了廣泛的認(rèn)同，盡管在定義上可能會略有差異，但只是換個說法而已，即通過密碼變換對數(shù)據(jù)進(jìn)行運算，以確認(rèn)數(shù)據(jù)的來源（或稱簽名者的身份）和數(shù)據(jù)的完整性。

電子簽名的概念是隨著電子商務(wù)法的發(fā)展而提出的，盡管在早期的法律文獻(xiàn)中依舊使用“數(shù)字簽名”這一概念（如北美律師協(xié)會1996年撰寫的“Digital Signature Guidelines”），但在當(dāng)前的法律中全部使用了“電子簽名”，如聯(lián)合國貿(mào)法會的《電子簽名示范法》（以下簡稱《示范法》）、歐盟的《電子簽名共同框架指令》（以下簡稱《指令》）、美國的《全球及全國電子簽名法》和《中華人民共和國電子簽名法》等。

在法律上之所以要提出電子簽名的概念，主要是基于立法方面的考慮。保持技術(shù)中立性是立法的一個基本原則，因為沒有任何理由說明公鑰密碼理論是生成“簽名”的唯一技術(shù)，因此有必要規(guī)定一個更一般的概念，以適應(yīng)今后技術(shù)的發(fā)展。電子簽名就是為了滿足這一需求而提出的，以區(qū)別數(shù)字簽名。

從法律上講，簽名有兩個基本功能：即標(biāo)識簽名人和表示簽名人對文件內(nèi)容的認(rèn)可。凡是滿足這兩個條件的電子手段，均可認(rèn)為是電子簽名，因而《示范法》中對電子簽名做了如下定義：指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息。電子簽名定義的特點是只指明簽名的形式和功能，對實現(xiàn)技術(shù)不作任何規(guī)定。

值得注意的是，不同法律對電子簽名的定義可能會有所不同。在我國的電子簽名法中，規(guī)定電子簽名是“指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”，比《示范法》中的規(guī)定稍微嚴(yán)格一些，去掉了“邏輯上相聯(lián)系”的規(guī)定。

歐盟《指令》中如下定義電子簽名：以電子形式所附或在邏輯上與其它電子數(shù)據(jù)相關(guān)的數(shù)據(jù)，作為一種鑒別的方法。這個定義與《示范法》的不同在于：這里沒有強調(diào)簽名人對數(shù)據(jù)的認(rèn)可。依此定義，任何一種電子鑒別方法都可認(rèn)為是電子簽名，而簽名人的認(rèn)可則需要其他方式來完成，如特定的簽名策略。

電子簽名的概念雖然獲得了技術(shù)中立性，但也帶來了使用上的不便，因此，法律上有對電子簽名進(jìn)行了進(jìn)一步的規(guī)定，如《示范法》和我國《電子簽名法》中定義了“可靠電子簽名”、《指令》中定義了“高級電子簽名”，以獲得更好的應(yīng)用安全性。

在可靠（或高級）電子簽名定義中，實際上就規(guī)定了數(shù)字簽名的功能，并附加了一些安全要求，如簽名人對簽名制作數(shù)據(jù)的獨占控制等，使其更有利于實際應(yīng)用。

如我國《電子簽名法》第十三條規(guī)定符合下列條件的簽名為可靠的電子簽名：
（一）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；
（二）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；
（三）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；
（四）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

從中我們不難看出，除了數(shù)字簽名的固有特性（數(shù)據(jù)和簽名的完整性），這里又對簽名的生成過程做了進(jìn)一步的規(guī)定，即在簽名的生成過程中，電子簽名制作數(shù)據(jù)由電子簽名人專有，并且簽名是在簽名人的單獨控制下完成的，不能受控于他人。這正是從應(yīng)用的角度對數(shù)字簽名作了補充要求，也對電子簽名設(shè)備和應(yīng)用程序提出了基本安全要求。

目前，具有實際意義的電子簽名技術(shù)只有基于公鑰密碼理論的數(shù)字簽名技術(shù)。而數(shù)字簽名的有效實施必須依賴于電子認(rèn)證服務(wù)，因此，電子簽名法還對認(rèn)證服務(wù)提供者的要求及各方所應(yīng)承擔(dān)的權(quán)利義務(wù)關(guān)系進(jìn)行了規(guī)定，在此不再贅述。

綜上所述，數(shù)字簽名是特指應(yīng)用公鑰密碼理論而生成的簽名，電子簽名是按照技術(shù)中立性原則在法律上提出的一般化概念，數(shù)字簽名是電子簽名的一種特定實現(xiàn)。法律上所規(guī)定的可靠（高級）電子簽名，目前只有數(shù)字簽名才能滿足（完整性）要求?？煽侩娮雍灻麑灻膶崿F(xiàn)過程也提出了安全性要求，使電子簽名更適合于實際應(yīng)用。