本文概述
数字签名是一种数学技术, 可以验证消息, 软件或数字文档的真实性和完整性。它使我们能够验证作者姓名, 签名的日期和时间, 并对消息内容进行身份验证。数字签名提供了更多固有的安全性, 旨在解决数字通信中的篡改和假冒(故意复制他人的特征)问题。
基于计算机的商业信息认证将技术与法律联系在一起。它还呼吁在不同专业背景和专业领域的人们之间进行合作。数字签名不仅在过程和结果方面与其他电子签名不同, 而且还使数字签名更易于用于法律目的。在法律上可识别为签名的某些电子签名可能不像数字签名一样安全, 并可能导致不确定性和争议。
数字签名的应用
对通信实施数字签名的重要原因是:
- 认证方式
- 不可否认
- 廉正
认证方式
身份验证是一个过程, 用于验证要访问系统的用户的身份。在数字签名中, 身份验证有助于对消息源进行身份验证。
不可否认
不可否认性意味着对无法否认的事物的保证。它确保签订合同或通讯的某人以后不能否认其签名在文档或文件中的真实性, 也不能否认其起源的消息的发送。
廉正
完整性确保消息真实, 准确, 并防止在传输过程中未经授权的用户修改。
数字签名中的算法
数字签名包含三种算法:
1.密钥生成算法
密钥生成算法从一组可能的私钥中随机选择私钥。该算法提供了私钥及其对应的公钥。
2.签名算法
签名算法为文档生成签名。
3.签名验证算法
签名验证算法可以接受或拒绝文档的真实性。
数字签名如何工作
数字签名是通过使用公钥密码学(也称为非对称密码学)创建和验证的。通过使用诸如RSA的公钥算法, 一个可以生成两个数学上链接的密钥-一个是私钥, 另一个是公钥。
创建数字签名的用户使用他们自己的私钥来加密与签名相关的文档。只有一种方法是使用签名者的公钥来解密该文档。
该技术要求所有各方都相信创建签名的个人已经能够将其私钥保密。如果某人可以访问签名者的私钥, 则他们可能会以私钥持有者的名义创建欺诈性签名。
创建数字签名的步骤如下:
- 选择要进行数字签名的文件。
- 计算消息或文件内容的哈希值。通过使用发送者的私钥对消息或文件内容进行加密, 以形成数字签名。
- 现在, 原始消息或文件内容与数字签名一起被传输。
- 接收者通过使用发送者的公共密钥解密数字签名。
- 接收者现在具有消息或文件内容, 并且可以对其进行计算。
- 将这些计算出的消息或文件内容与原始计算出的消息进行比较。为了确保完整性, 比较必须相同。
数字签名的类型
不同的文档处理平台支持不同类型的数字签名。如下所述:
认证签名
经认证的数字签名文档在文档顶部显示唯一的蓝丝带。经认证的签名包含文件签名者和证书发行者的名称, 它们指示文件的作者和真实性。
批准签名
文档上的批准数字签名可以在组织的业务工作流程中使用。它们有助于优化组织的批准程序。该程序涉及获取我们和其他人的批准, 并将其嵌入PDF文档中。批准签名包括细节, 例如我们的亲笔签名图像, 位置, 日期和公章。
可见数字签名
可见的数字签名使用户可以对单个文档进行数字签名。此签名以与在物理文档上签名相同的方式出现在文档上。
隐形数字签名
不可见的数字签名会在任务栏中显示文档中蓝丝带的视觉指示。当我们没有或不想显示我们的签名但需要提供文档的真实性, 完整性和来源时, 我们可以使用不可见的数字签名。
评论前必须登录!
注册