數字簽名（又稱公鑰數字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑑別數字資訊的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。

數字簽名，就是隻有資訊的傳送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對資訊的傳送者傳送資訊真實性的一個有效證明。

數字簽名是非對稱金鑰加密技術與數字摘要技術的應用。

簡單理解，數字簽名就是對計算機資訊的數字化簽名，可以實現與單據/檔案簽字一樣的作用：驗證簽字者的身份和簽字時間，證實被籤資訊的正確性。數字簽名通常應用在傳送方和接收方對相互傳送的資訊內容沒有保密性要求的情況下（即明文傳送），有兩種基本的生成方式：由加密演算法產生和由簽名演算法產生。

數字簽名

數字簽名，又稱電子簽名，在《電子簽名法》中，電子簽名是指資料電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料；資料電文是指以電子、光學、磁或者類似手段生成、傳送、接收或者儲存的資訊；民事活動中的合同或者其他檔案、單證等文書，當事人可以約定使用或者不使用電子簽名、資料電文。

技術流程

簽名過程：

資訊傳送者使用摘要演算法對資訊生成資訊摘要；資訊傳送者使用自己的私鑰對資訊摘要進行簽名（加密）；資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去。

驗簽過程：

資訊接收者使用相同的摘要演算法對接收的資訊本身生成新的資訊摘要；資訊接收者使用資訊傳送者的公鑰對已簽名的資訊摘要進行驗籤（解密），獲取資訊傳送者的資訊摘要；資訊接收者比較這兩個資訊摘要是否相同，如果相同則確認資訊傳送者的身份和資訊沒有被修改過；否則，則表示被修改過。流程圖

數字貨幣的數字簽名是什麼？

數字貨幣的數字簽名，就是隻有數字貨幣轉賬的轉出方生成的，一段防偽造的字串。

數字簽名有什麼用？

用處就是透過驗證該數字串：

一方面證明該交易是轉出方發起的。

另一方面證明交易資訊在傳輸中沒有被更改。

數字簽名透過數字摘要技術把交易資訊縮短成固定長度的字串。

通俗的講，數字簽名就是每筆交易的證明。它一方面證明了該交易是轉出方本人發起的，另 一方面證明了交易資訊在傳輸中沒有被更改。由數字摘要和非對稱加密技術組成。

舉個栗子，小兔發起一筆比特幣轉賬，需要先把交易資訊經雜湊函式轉化成固定長度的字串，然後用自己的私鑰加密，形成數字簽名。完成後，需要將完整交易資訊和數字簽名一起 廣播給礦工。

礦工先用同樣的雜湊函式把交易轉化成字串，再用小兔的公鑰進行解密，對比兩者是否相符，如果相符，就驗證成功，說明該筆交易確實是小兔本人發起的，且資訊未被更更改。

數字簽名加密的私鑰和解密的公鑰不一致，採用非對稱加密技術。看起來好複雜，其實實時轉賬只需要你輸入私鑰就瞬間完成啦！就像你去銀行轉賬一樣，只要輸入銀行卡密碼，錢就轉出去了。

目前各種PDF/OFD文件都是沒有數字簽名的，可能有些文件有一個電子章，這些沒有數字簽名的文件都是不可輕信的文件，因為任何人都可以非常容易的假冒某個單位身份釋出此類文件，甚至假冒和篡改政府釋出的公文。如何保證各種電子文件/公文的釋出者身份可信，這不僅是一個合規的問題，也是一個巨大的安全隱患，極易讓人上當受騙，損失錢財乃至傷命，這是在業務管理無紙化改造中必須解決的問題。

而目前唯一可行的解決方案是就是對電子文件使用數字簽名來保證文件釋出者的身份可信，保證文件不會被非法篡改和非法假冒。中國的《電子簽名法》已經明確了可靠電子簽名的法律效力等於與手寫簽字和單位蓋章，這個可靠的電子簽名指的就是數字簽名。數字簽名是使用數字證書來驗證簽名者的身份，並透過密碼演算法將簽名者身份繫結到文件中來證明簽名行為的不可否認，已簽名文件無需包含簽名過程審計報告，簽名者的身份驗證則由證書頒發機構(CA)或信任服務提供商(TSP)完成。

文件簽名只是解決了文件釋出者的身份可信和防止被非法篡改的問題，但是對於機密文件，還需要用證書加密，確保即使電子文件被洩密，由於無法獲得加密證書而無法解密，從而保證了文件的安全，這也就是為何GDPR第34條說的只要加密的，出現數據洩露事件也可以減輕責任。

文件簽名的一個配套服務是時間戳簽名，這是由於電子文件中預設的時間為使用者電腦時間，這是不可信的，使用者可以隨意修改的，所以，各種重要文件的釋出時間，包括電子合同檔案的簽署時間，這些文件都需要有一個權威的不可篡改的時間來證明文件簽名的時間。密信APP提供的文件數字簽名服務免費配套Adobe全球信任的權威時間戳服務，確保每一個已簽名的文件的簽名時間可信、防篡改、防偽造和不可抵賴。