
数字签名权威指南
使用数字签名被广泛认为是验证电子交易的最佳做法。 但是数字签名到底是什么? 为什么重要? 如何利用数字签名的优势?
请继续阅读,了解有关数字签名解决方案的所有信息。
什么是数字签名?
根据美国国家标准与技术研究所 (NIST),数字签名由数据加密转换而来,它为验证原始身份验证、数据完整性和签名不可否认性提供了一种机制。
简而言之,它是一种数学算法,用于以加密方式将数字文档与身份绑定,身份可以包括个人、机器或组织。 因此,数字签名可以识别用户和/或组织,同时还可以保护已签名文档的内容。
为什么这很重要?因为它能降低电子签名和远程数字签名过程的难度,从而回答了三个对真实性、完整性和不可否认性至关重要的问题:
- 如何确认签名者是他们本人?
- 如何确保已签名文档的内容未被更改或篡改?
- 如何防止有人质疑签名的有效性?
简单说来,数字签名将身份详细信息附加到数字文档或信息中,从而提供对真实性、完整性还有随之而来的不可否认性的证明。
数字签名和纸质签名有什么区别?
纸质签名也称为“手写签名”或“湿签名”,其含义正如其名:用墨水写在纸质文档上的名字。
传统签名的主要特性有两个方面:
- 他们应该与特定的个人相关联。
- 它们通常代表一项承诺或协议,其具体内容视具体情况而定。
尽管传统签名已经使用了很多年,而且肯定会继续使用,但它们存在固有的风险。 由于传统签名只不过是视觉标记,如果没有证人的保证,您可能很难证明手写签名的真实性。 此外,您可能不会立即知道是否有人修改了纸质文档。
相比之下,数字签名技术会自动检测更改,从而轻松确保文档的完整性。 同样,身份验证是数字签名过程的核心,但数字签名的优势是不需要任何证人。 此外,它还能保留任何变更的电子记录,为潜在争议提供审计记录。
数字签名和电子签名有什么区别?
电子签名是签署数字文档的方法。 它允许个人或实体使用电子签名软件签署电子交易和文档,而不是在纸质文件的签名栏上写下姓名。
值得注意的是,“电子签名”是一个通用术语,涵盖了许多不同类型的电子签名,包括数字签名。 电子签名和数字签名之间的主要区别在于,前者提供的信任度要低得多。 为什么?因为电子签名并不总是能提供身份证明,也无法通过计算机进行验证。
例如,大多数电子签名软件或服务使用视觉标记来表示纸质签名,例如绘制的符号或上传的图像。 实际上,几乎任何人都可以这样做,这意味着它无法提供足够的真实性证明。 要使电子签名可信,通常需要额外的信息,例如针对签名过程详细而安全的审计记录。
另一方面,数字签名解决方案使用加密操作,将文档的确切内容附加到数字证书(其中包含可以验证签名者身份的详细信息)。 因此,人们认为数字签名比其他电子签名安全得多,能提供强有力、无可争议的保障。
属性
纸质签名
电子签名
数字签名
*Entrust 不提供法律建议;请务必向当地律师查询签名要求。
什么是高级电子签名?
高级电子签名是与欧盟 (EU) 相关的特定签名分类。 简而言之,大多数国家和地区都有自己独特的电子签名计划,对如何创建法律承认的电子签名有不同的规则和条例。
2016 年,欧盟成员国启用《电子身份识别和信任服务条例》 (eIDAS)。 eIDAS 定义了三种签名类型:
- 基本电子签名:不需要强大的用户身份验证或真人身份验证,因此这是安全性最低的选项。
- 高级电子签名可能会要求签名者使用生物识别、访问代码或数字证书等电子手段验证其身份。
- 合格电子签名:提供最高安全,需要最严格的技术要求,例如使用合格签名创建设备 (QSCD)。
尽管法规因司法管辖区而异,但 eIDAS 提高了全球数字签名的门槛。 需注意,如果您在欧盟开展业务,则可能需遵守 eIDAS 的要求。 如要了解更多信息,请查看我们的 eIDAS 合规指南。
为什么数字签名很重要?
数字签名市场正在蓬勃发展。 实际上,有预测估计数字签名市场在 2024 年 70 亿美元的估值到 2032 年将飙升至超过 660 亿美元。这相当于 32% 的复合年增长率,十分惊人。
为什么数字签名软件受到如此多的关注? 因为这些签名越来越必要。 电子交易现在已成为我们数字世界的常态,但是传统签名根本无法提供足够的安全性。 在不面对面沟通的情况下,出现争议的可能性要大得多,而且许多组织无法发现对电子文档的修改。
数字签名可解决这两个问题,提供了额外的安全属性和保护。 与其他电子签名相比,数字签名是迄今为止在文档完整性方面最容易验证和最可靠的电子签名。
数字签名的优势
使用合适的数字签名解决方案,您可以解锁许多关键优势:
- 增强的安全性: 最重要的是,数字签名过程在真实性和数据完整性方面提供了更高的安全。 它使用加密技术生成无法伪造或篡改的数字签名,从而确保文档具有法律约束力。 这不仅可以防止欺诈,还可以增强对交易的信任。
- 简化的文档签名: 数字签名消除了基于纸张的手动工作流程,从而加快了签名过程。 您可以将数字文档分发给所有各方并快速推进流程,而不必单独收集所有手写签名。
- 降低交易成本: 取代硬拷贝流程还可以消除对打印、扫描和邮寄文档的需求,这最终转化为成本节约。
- 嵌入式审计记录: 数字签名将电子记录嵌入到已签名文档的元数据中,包括签名者的身份、他们签署文档的日期和时间以及所做的任何修改。 该审计记录提供透明度和问责制,帮助各方遵守监管要求并使用具体证据解决争议。
- 简化的身份验证: 使用合适的解决方案,您可以从认证机构获得数字身份凭证,从而不再需要手动验证流程。 这可以提高效率,同时降低欺诈风险。
电子签名如何作用?
数字签名技术依赖三个组成部分:
- 公钥加密
- 数字证书
- 哈希
下面我们详细了解每一个部分,了解其工作原理。
1. 公钥加密
数字签名使用公钥加密(也称为非对称加密)生成。 该技术的工作原理是生成一对数学上关联、用于加密和解密的密钥:公钥和私钥。
创建数字签名的个人或实体使用私钥加密与签名相关的信息,例如身份详细信息、时间戳等。 顾名思义,此密钥是保密的,而与它对应的密钥可以免费分发。 解密加密数据的唯一方法是使用公钥,这可让接收方验证签名者的数字签名。
如果接收方无法使用签名者的公钥打开文档,则可能表明签名无效。
2. 数字证书
公钥基础结构 (PKI) 是一种证书系统,用于颁发称为数字证书的加密资产。 数字证书是包含数字签名公钥的电子文档。 它保存与签名者相关的身份详细信息,可让接收方确认公钥属于特定组织。
重要的是,数字证书必须由经过公开审查的证书颁发机构 (CA) 颁发。 包括 Entrust 在内的 CA 是负责颁发数字证书和验证证书持有者身份的第三方组织。 CA 在 PKI 和数字签名中起着至关重要的作用,可确保所有相关方的密钥都能得到保护,不遭到伪造或恶意使用。
3. 哈希
数字签名软件还使用一种称为哈希的过程,该过程将唯一的数字指纹附加到文档上。 本质上,哈希是由数学算法生成的固定长度文本字符串。
在签名之前,签名者的数字签名解决方案使用加密计算文档的哈希值。 然后,它使用签名者的私钥加密哈希,从而有效地创建数字签名。
当接收方收到已签名的文档时,他们可以计算其哈希值并使用签名者的公钥解密签名。 如果计算出的哈希值与解密后的哈希值相匹配,则证明该文档自签名以来没有被更改。
如何确保文件签名过程的安全?
尽管数字签名高度安全,但攻击者可以通过多种方式绕开其保护。 例如,一些最显著的风险因素包括:
- 密钥伪造和盗窃: 网络犯罪分子可以窃取加密密钥,在数字文档上伪造签名。 同样,他们可以使用被盗的密钥进行身份盗窃和未经授权的交易,因为数字签名被视为签名者身份的法律代表。
- 恶意软件: 一些黑客将恶意软件嵌入到数字文档中,并利用这些恶意软件来感染签名者的设备、窃取敏感数据并发起更大规模、更严重的恶意攻击。
- 弱算法: 随着时间的推移,较旧的加密计划可能会容易受到黑客攻击。 实际上,随着量子计算的出现,当今许多加密方案迟早会过时。
好在,Entrust 提供各种安全的数字签名解决方案,可以帮助您保护加密资产和用户身份。 无论您是在公共部门还是经营私有组织,我们的全球可信证书服务、硬件安全模块 (HSM) 和身份验证平台都能满足您的独特需求。 我们经过验证的签名产品组合共包括:
- Entrust Signhost: 基于云的电子签名门户,可通过 Web 浏览器、移动设备或 REST API 访问。它与远程签名服务、签名自动化服务和身份即服务完全集成
- Entrust 远程签名服务: 一种基于云的解决方案,用于颁发数字证书以及生成安全的数字签名。
- Entrust 电子签名自动化服务: 一项基于云的服务,可让您颁发品牌证书和电子印章。
- Entrust 文档签名证书: 用于使用安全 USB 令牌或 HSM 创建可信签名的专用证书。
- Entrust 身份即服务: 我们的托管服务产品拥有防网络钓鱼的多重身份验证,使您能够为员工、消费者和公民提供可信的身份管理。
- nShield HSM: 我们用于创建和存储加密密钥、数字签名等内容的安全硬件解决方案。
我们的数字签名技术基于全球安全标准,高度安全并领先行业。您可以信任 Entrust 的数字签名专业知识。 我们的团队站在 PKI、HSM 和身份验证的前沿,可以为您提供轻松应对威胁环境所需的解决方案。