数字签名
什么是数字签名?数字签名与电子签名是不是一回事? 电子签名和数字签名的内涵并不一样, 数字签名是电子签名技术中的一种, 不过两者的关系 也很密切,目前电子签名法中提到的签名,一般指的就是"数字签名"。 数字签名 所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名, 来代替书写签名或印章, 对于这种电子式的签名还可进行技术验证, 其验证的准确度是一般 手工签名和图章的验证而无法比拟的。 "数字签名"是目前电子商务、 电子政务中应用最普遍、 技术最成熟的、 可操作性最强的一种电子签名方法。 它采用了规范化的程序和科学化的方法, 用于鉴定签名人的身份以及对一项电子数据内容的认可。 它还能验证出文件的原文在传输过 程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。 数字签名在 ISO7498-2 标准中定义为:"附加在数据单元上的一些数据,或是对数据单 元所作的密码变换, 这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单 元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。美国电子签名标准(DSS, FIPS186-2) 对数字签名作了如下解释: "利用一套规则和一个参数对数据计算所得的结果, 用此结果能够确认签名者的身份和数据的完整性"。按上述定义 PKI(Public Key Infrastructino 公钥基础设施) 提供可以提供数据单元的密码变换, 并能使接收者判断数据来源及对数据进 行验证。 PKI 的核心执行机构是电子认证服务提供者, 即通称为认证机构 CA (Certificate Authority) , PKI 签名的核心元素是由 CA 签发的数字证书。 它所提供的 PKI 服务就是认证、 数据完整性、 数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并 产生对数字电文的签名及验证签名。 数字签名是利用公钥密码技术和其他密码算法生成一系 列符号及代码组成电子密码进行签名, 来代替书写签名和印章; 这种电子式的签名还可进行 技术验证, 其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。 这种签 名方法可在很大的可信 PKI 域人群中进行认证,或在多个可信的 PKI 域中进行交*认证,它 特别适用于互联网和广域网上的安全认证和传输。 “数字签名”与普通文本签名的最大区别在于,它可以使用个性鲜明的图形文件,你只要利用 扫描仪或作图工具将你的个性签名、印章甚至相片等,制作成 BMP 文件,就可以当做“数字 签名”的素材。 目前可以提供“数字签名”功能的软件很多,用法和原理都大同小异,其中比较常用的有 “ OnSign”。安装“OnSign”后,在 Word、Outlook 等程序的工具栏上,就会出现,“OnSign” 的快捷按钮,每次使用时,需输入自己的密码,以确保他人无法盗用。 对于使用了“OnSign”寄出的文件,收件人也需要安装“OnSign”或“OnSign Viewer”,这样才 具备了识别“数字签名”的功能。根据“OnSign”的设计,任何文件内容的窜改与拦截,都会让 签名失效。因此当对方识别出你的“数字签名”,就能确定这份文件是由你本人所发出的,并
(window.cproArray = window.cproArray || []).push({ id: "u3054369" });
且中途没有被窜改或拦截过。当然如果收件人还不放心,也可以单击“数字签名”上的蓝色问 号, “OnSign”就会再次自动检查, 如果文件有问题, “数字签名”上就会出现红色的警告标志。 在电子邮件使用频繁的网络时代,使用好“数字签名”,就像传统信件中的“挂 号信”,无疑为网络传输文件的安全又增加了一道保护屏障。 电子签名 要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了 保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交 易双方识别是谁签的合同, 保证签字或盖章的人认可合同的内容, 在法律上才能承认这份合 同是有效的。而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。 在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依*技术手段来替代。能够 在电子文件中识别双方交易人的真实身份, 保证交易的安全性和真实性以及不可抵懒性, 起 到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。 从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可。联合国 贸发会的 《电子签名示范法》 中对电子签名作如下定义: "指在数据电文中以电子形式所含、 所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签 名人认可数据电文所含信息";在欧盟的《电子签名共同框架指令》中就规定?quot;以电子 形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法"称电子签名。 实现电子签名的技术手段有很多种, 但目前比较成熟的, 世界先进国家普遍使用的电子 签名技术还是"数字签名"技术。由于保持技术中立性是制订法律的一个基本原则,目前还没 有任何理由说明公钥密码理论是制作签名的唯一技术, 因此有必要规定一个更一般化的概念 以适应今后技术的发展。但是,目前电子签名法中提到的签名,一般指的就是"数字签名"。 问:数字签名、电子签名和数字证书之间的区别是什么? 数字签名是对文件内容使用某个算法计算得出的数字。 当以电子方式发送这个文件 答: 时,数字被附加在后面。接收程序收到带有数字签名的文件时,会使用相同算法计算得出一 个数字,如果该数字与数字签名不匹配,表明文件可能在传输过程中被修改(可能被中间人 攻击)。它并不会显示内容在哪被修改,只能显示内容与原始发送的相同还是不同。 电子签名基本上是法律文件中使用的手写签名的电子版。 由于无法用笔在电子文件上签 名,因此就需要电子签名。电子签名有几种形式,但最常见的形式是在文件中插入实际签名 的扫描图片。根据管理策略,录入的代码可以是任意的也可以是统一的,有点类似于