什么是数字签名?

在经过验证的公钥基础设施 (PKI) 技术的支持下,数字签名被广泛认为是提供电子交易数字验证的最佳做法。

数字签名带来了“不可否认性”,能够确定作者,以及文档自数字签名以来是否更改过。

此功能对于需要一次或多次审批的工作流程尤其有用,例如供应链管理或支出报表等表单的财务管理。数字签名为客户、公民和消费者带来了信心,确信材料实际上来自原始机构。

根据机构的要求,Entrust 可以为实施数字签名的各种解决方案提供帮助。Entrust Adobe CDS 证书支持对 Entrust 文档签名证书进行签名,而来自 Entrust 托管服务 PKI 的数字证书可以进行各种格式的签名,包括身份验证和加密功能。Entrust 还通过 Entelligence 产品组合提供安全的电子结单交付。

我们都熟悉纸质签名,即纸质文档上的手写签名。除了法律和合同问题之外,纸质签名的主要属性还包括:

  • 旨在与特定个人相关联;
  • 通常显示与特定文档有关的承诺,具体含义取决于上下文。

纸质签名虽然远非完美,但在世界许多地方,纸质签名作为商业和合法交易的基础都发挥了令人惊叹的作用。社团已经学会了在纸质文件上的实物标记,以及充分的控制和上下文,为标记方对文件作出的承诺提供足够的可撤回证据时使用纸质签名。在以后发生争端的极少数情况下,证据对于重建情况至关重要。

数字签名如何作用?

电子签章是用于标记或签署电子文档的术语,其过程应类似于纸质签名,但公钥数字签名利用了公钥加密技术。在电子世界中,签名需要更多的安全属性。这是因为在非面对面的电子交易以及对电子文档进行可能无法检测到的更改的情况下,争议的可能性急剧上升。数字签名解决了这两个问题,并且固有的安全性比纸质签名高很多。与所有其他形式的签名相比,数字签名在提供文档完整性方面是迄今为止最容易验证,也是最可靠的。

纸质签名和数字签名有什么区别?

属性 纸质签名 数字签名
可以应用于电子文档和交易
签名验证可以自动进行
签名自动检测对文档的更改
可用来表示对合同或文档的承诺
可通过使用签名过程的证人来增强
得到立法的认可

 

电子签章可被视为一个数值,表示为字符序列,使用数学公式计算。该公式取决于两个输入:表示待签字电子数据的字符序列以及与签名方相关联且只有签名方才有权访问的秘密号码,称为签名私钥。(可以发布匹配的公钥,每个人都可以像查看电话簿中的电话号码一样查看,允许公钥数字签名验证。) 然后,由此得出的表示数字签名的计算值将附加到电子数据中,就像纸质签名成为纸质文档的一部分一样。

电子签名创建图

有两个关键结果:

  1. 数字签名可以与已签名的确切文档唯一相关联,因为首先输入的内容是代表该数据的精确字符序列。
  2. 签名可以与签名个人唯一相关联,因为第二个输入的内容是只有个人可以控制的私钥。

验证电子签章的真实性还取决于公式。 该公式取决于三个输入:代表所谓原始签名电子数据的字符序列,签署方的公钥以及代表所谓真实数字签名的值。 该公式将产生一个简单的答案作为输出:是或否。 “是”表示该数字签名确实是所提供电子数据的真实数字签名,并且与所使用的公钥相关的当事人相关联。

如何创建数字签名?

  1. 捕获电子交易或文档的整个上下文,以及签名者承诺的确切内容;
  2. 确保向用户显示的数据准确反映要进行数字签名的数据;
  3. 要求用户发出了解正在作出的承诺的信号,并希望受此约束;
  4. 对用户进行身份验证,以使用户的私钥可供签名设备使用;
  5. 根据签名者的私钥和正在签名的数据计算签名;
  6. 时间戳服务器可以选择将时间日期字段附加到数据和签名者的签名,然后进行签名;以及
  7. 转发签名的交易以进行处理、存储或后续验证。