微软官方MSDN原版Win10系统下载

现在位置: 首页  > 系统教程  > 系统帮助

数字签名是如何使用的

时间:2024-11-23 11:39:08   

大家好,今天Win10系统之家小编给大家分享「数字签名是如何使用的」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!

人体是如何运作的?系列软件最新版本下载

1.数字签名的作用是什么?


  电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是数字签名。
电子签名 要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依*技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
 从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义:指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息;在欧盟的《电子签名共同框架指令》中就规定?quot;以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法称电子签名。
 实现电子签名的技术手段有很多种,但目前比较成熟的,世界先进国家普遍使用的电子签名技术还是数字签名技术。由于保持技术中立性是制订法律的一个基本原则,目前还没有任何理由说明公钥密码理论是制作签名的唯一技术,因此有必要规定一个更一般化的概念以适应今后技术的发展。但是,目前电子签名法中提到的签名,一般指的就是数字签名。
 数字签名
 所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
 数字签名在ISO7498-2标准中定义为:附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。按上述定义PKI(Public Key Infrastructino 公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA(Certificate Authority),PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交*认证,它特别适用于互联网和广域网上的安全认证和传输。
“数字签名”与普通文本签名的最大区别在于,它可以使用个性鲜明的图形文件,你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等,制作成BMP文件,就可以当做“数字签名”的素材。
目前可以提供“数字签名”功能的软件很多,用法和原理都大同小异,其中比较常用的有“ OnSign”。安装“OnSign”后,在Word、Outlook等程序的工具栏上,就会出现,“OnSign”的快捷按钮,每次使用时,需输入自己的密码,以确保他人无法盗用。
对于使用了“OnSign”寄出的文件,收件人也需要安装“OnSign”或“OnSign Viewer”,这样才具备了识别“数字签名”的功能。根据“OnSign”的设计,任何文件内容的窜改与拦截,都会让签名失效。因此当对方识别出你的“数字签名”,就能确定这份文件是由你本人所发出的,并且中途没有被窜改或拦截过。当然如果收件人还不放心,也可以单击“数字签名”上的蓝色问号,“OnSign”就会再次自动检查,如果文件有问题,“数字签名”上就会出现红色的警告标志。
在电子邮件使用频繁的网络时代,使用好“数字签名”,就像传统信件中的“挂号信”,无疑为网络传输文件的安全又增加了一道保护屏障。
--------------------------------------------------------------------------------
数字签名可以用来验证文档的真实性和完整性,数字签名使用强大的加密技术和公钥基础结构,以更好地保证文档的真实性、完整性和受认可性。 该流程非常安全,一些政府已经立法赋予数字签名法律效力。
在与包括 Entrust 和 VeriSign 在内的一流安全供应商的合作中,Adobe 使所有行业都可以将数字签名嵌入到 Adobe

2.数字签名是干什么的?有什么用?


  签字是基于非对称算法加密文件特征码的一种特殊的算法。就是用非对称算法,加密文件经过不可逆算法计算出来的哈希值,也就是特征码。
这种特征码因为是不可逆算法,你没办法简单的修改了文件后还能保持相同的特征码(当然理论上是存在的,但因为算法复杂而且整个文件都在参与计算,需要保证相同特征码而且文件还起作用几乎不可能,除非有很强的计算机性能强行去猜)。特征码很小,可以作为一种文件正确性的标识符号。
非对称算法,就是加密和解密是两个不同的算法,或者不同的数据,有两个钥匙 a 和 b 。用 a 加密的,可以用 b 解密,相反,用 b 加密的,可以用 a 解密。而且 a、b 不能互相计算出来对方,只能同时生成(当然如果计算机足够多,性能足够强势可以算出来的,不过现在的技术是全球计算机一起跑,也需要几万年)。
作用,就是你计算文件哈希值后,再用你这边的密匙解密加密后的签字数据,获得对方提供的哈希值做比对,来确定你得到的文件是不是被修改了。
你的密匙和对方加密的密匙配套,而且哈希值一致。那么就可以认定这个文件内容签字,这个文件是对方提供的,中间没有经过他人的修改,也没有发生文件的损坏。
这种被修改或者损坏后,签字还能同样的概率太低了。

3.网上数字签名怎么签?


  数字签名是电子签名的一种,通过电子数据来追踪到签署人身份的一种技术手段。
  电子签名的常见方法
  手写签名:通过电子设备进行手写笔迹签名的输入,会采集签署人书写过程中的笔画、笔序、笔压、笔速、签署时间等多维行为特征信息,形成数据包,采集完成后,签名字体具备笔迹识别功能,通过算法提取签署的生物特征信息,能够通过笔迹学原理,追溯还原笔迹的成因,分析笔迹走势和书写习惯,进行智能比对,可以有效识别是否为本人签署。
  数字签名:通过国家颁布CA认证资质的机构,可以进行身份识别,制作具有代表身份意义的数字证书,这样的证书使用在电子文件、合同上!就像国家颁发的公章用于纸质合同上一样,具备法律效力。
  数字签名在使用之前,需要先去正规的CA机构进行认证,下发对应的数字证书(类似U盾),使用的数字证书的时候需插上设备,然后进行签约。
  电子合同/文件签名的使用步骤
  1、经过合同主体人双方协商后认可才拟定合同,并确定合同条款无违法违规的情况。
  2、合同文档上传到合同发起人的第三方签名软件后台。一般有合同发起方决定采用哪个平台,切记选择合法有资质的。
  3、设置合同的相关签署人,在这里需要合同签署双方自行验证身份,避免被骗。
  4、合同发起签署,首先由发起人自行签名、验证身份、加盖电子公章(如有)。
  5、由合同另一方通过二维码、链接、小程序等,查收合同并同步签名、验证身份、加盖电子公章(如有)。
  6、合同签署完毕,由第三方签名软件存证系统保存,合同双方可在各自的签名软件后台下载电子合同存储。
  7、合同纠纷的情况下,可申请司法鉴定获取合同鉴定意见书,作为法院对合同的判决证据。

4.数字签名是如何在电子签名过程中发挥作用的?


  这里需要引申说明几个概念:
  1、公钥,是大家都可以获取并使用的,而私钥则具有私密性,只有自己知道而他人无法获取。
  2、对称加密:采用单钥密码系统的加密方式,即信息加密或解密只能使用同一个密码。
  3、非对称算法:具有唯一对应的两个密钥,一个公钥一个私钥,它具有这样的性质:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。
  为了说明数字签名技术在电子签名过程中发挥的作用,我们通过一个电子签名场景来说明:假设甲公司发送一份机密文件给乙公司,需要乙公司使用电子签名在线签署,那么步骤为:
  (1)甲公司发送文件给乙公司
  为了确保传输过程中文件内容不被泄露,甲公司使用对称加密的方法将文件加密并发送给乙公司。
  为了保证上述步骤加密的秘钥只有乙公司收到,甲公司将该秘钥用乙公司的公钥加密(则只有乙公司使用私钥才能打开)。
  (2)乙公司接收并签署文件
  乙公司接收到文件后,使用自己的私钥解密文件获取文件内容;
  乙公司在文件上添加签名外观,形成印章外观+文件内容的新文件;
  将新文件转化为一段代码(该技术为哈希运算,该代码为哈希值);
  使用乙公司的私钥对哈希值加密,此时形成乙公司的数字签名。
  由上述过程,可以看出,数字签名就是用哈希算法提取出源文件的哈希值并用发送人的私钥进行加密后的内容,由于源文件摘要内容是唯一性的,因而数字签名也具备唯一性。形成数字签名并添加到源文件上并发送给签署人的过程就是电子签名的过程。

以上就是关于「数字签名是如何使用的」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~

Win10系统之家★文章,未经允许不得转载!】

相关文章

  • 数字签名是如何使用的

    数字签名是如何使用的

    1.数字签名的作用是什么?电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是数字签名。电子签名要理解什么是电子签名,需要从传统手...
  • 如何使用淘宝禁用的关键词

    如何使用淘宝禁用的关键词

    1.淘宝宝贝标题禁用哪些关键词为了你的店铺避免被淘宝禁言,最好要看看哪些是淘宝标题禁用关键词,以免被降权处罚。关于标题禁用的关键字,统计了以下几点,跟大家一起学习(以下内容无法得到官方的证实,淘宝只会告诉你有...
  • 上证指数是如何编制的

    上证指数是如何编制的

    1.上证指数是如何编制的?上证指数”全称“上海证券交易所综合股价指数”,是国内外普遍采用的反映上海股市总体走势的统计指标。上证指数由上海证券交易所编制,于1991年7月15日公开发布,上证提数以"点"为单位,基日定为199...
  • 人体是如何运作的

    人体是如何运作的

    1.人体是如何运作的大脑又称端脑,脊椎动物脑的高级神经系统的主要部分,由左右两半球组成,在人类为脑的最大部分,是控制运动、产生感觉及实现高级脑功能的高级神经中枢。脊椎动物的端脑在胚胎时是神经管头端薄壁的膨起...