科技

什么是数字签名

2024-11-22

什么是数字签名

什么是数字签名
数字签名指使用公钥加密(PKC)创建的电子签名,实现数字签名的唯一方法是使用基于 PKI 的数字签名。
数字签名就像电子“指纹”。以编码消息的形式,数字签名安全地将签名者与记录的交易中的文档相关联。
数字签名使用标准的,可接受的格式,称为公钥基础结构(PKI),以提供最高级别的安全性和普遍接受性。 它们是电子签名(eSignature)的特定签名技术实现。

数字签名有什么用
数字签名提供三项核心安全保障,列表如下:

真实性
证明签名者的身份,即将用户签名链接到实际可识别实体的数字签名。
 
完整性
证明自签署以来文档未被更改。
数字签名对文档的每个二进制位进行电子指纹加密,因此无法篡改。
不可否认性、公证性
签名者不能拒绝承认签名,应该可以在法庭上证明签名者实际上创建了签名。 

提供上述安全服务所需的所有证据应直接从签名中获得,而无需通过第三方服务提供商审计、跟踪日志。

数字签名的法律可执行性
数字签名标准已经存在了很长时间,因此许多国家已经制定了相信数字签名的法律。 
例如:

  • 中华人民共和国电子签名法
  • 美国ESIGN(全球和国家商业电子签名)
  • FDA CFR 21 Part 11
  • 美国UETA(统一电子交易法)
  • US State Professional Engineering (PE) Seals
  • 联合国示范电子签名法
  • 萨班斯 - 奥克斯利法案(SOX)
  • 欧盟eIDAS (advanced signatures, eSeals)
  • HIPAA


数字签名如何工作
创建数字签名的最常用方法是使用公钥加密(PKC)。 用于提供PKC的系统称为公钥基础设施(PKI)。
在基本级别,数字签名解决方案要求每个用户具有数学链接的公钥和私钥对。
私钥仍由所有者自行控制,用于签名。 签名过程会创建一个加密代码,该代码嵌入到文档中。



基于数字签名的安全性是什么?

基于PKC的数字签名基于以下安全原则:
任何人都无法从他们的公钥中找出某人的私钥。 这是因为PKC基于硬数学单向问题,例如: 像分解大数是两个素数的乘积。

私钥由业主独自控制。 这可以由用户在本地保持(例如,在安全的智能卡/ USB令牌上),在这种情况下,签名过程被称为“本地签名”。 或者私钥可以集中保存在硬件安全模块(HSM)中 - 受篡改保护的硬件组件。 在这种情况下,签名过程称为“远程签名”。 密钥仅在使用单因素或多因素身份验证成功进行身份验证后才会发布给用户。

什么是更好的电子签名或数字签名
通常,术语电子签名用于指在文档上绘制的手写签名标记。 像这样的基本电子签名标记不提供安全性,因为它可以很容易地复制/粘贴,并且文档可以在没有检测的情况下进行更改。 然而,它确实提供了一个人签署文件的快速方式。

因此,最好在签名者的唯一控制下,使用独特的PKC密钥将电子签名标记(通常称为签名外观)与强大的数字签名相结合。 这实现了两个世界中的最佳状态,即容易识别某人已经签署了数字签名提供的强加密保护。

什么是数字证书和证书颁发机构(CA)

数字证书是由证书颁发机构(CA)颁发的电子文档。 它包含数字签名的公钥,并指定与密钥关联的标识,例如组织的名称。 证书用于确认公钥属于特定组织。 CA担任担保人。 数字证书必须由受信任的颁发机构颁发,并且仅在指定时间内有效。 它们是创建数字签名所必需的。

在使用某人的公钥验证签名之前,您需要确保它确实属于他们。 CA的作用是向PKI系统中的实体颁发数字证书,证明特定公钥属于特定人 - 因此您可以说数字证书将该人的身份与其公钥绑定在一起。 CA使用CA自己的私钥使用数字签名来保护此绑定。

世界上有许多CA,它们可以是基于企业的,基于行业的,国家的(例如链接到电子身份证计划)或通过互联网公开提供。
对于 PDF 文档,无处不在的 Adobe PDF Reader 附带一个默认 CA 列表。

Adobe AATL 认证数字证书提供商


GlobalSign 是一家声誉卓著,备受信赖的 CA 和 数字证书提供商。
作为 Adobe批准的信任列表(AATL) 和 Microsoft 根信任列表的成员,GlobalSign 的文档签名证书与领先的程序兼容,并且是一种易于使用,经济高效的方式,可以将数字签名添加到您的文档中。




© 2024 长春派胜科技有限公司 版权所有
吉公网安备22017202000417号