回覆列表
-
1 # pnghy36400
-
2 # pietr49411
電子簽章主要是透過CA身份認證技術以及加密技術實現的在電子檔檔案上直接簽署,這裡的“簽署”需要滿足以下條件:
1、簽署身份可識別——由國家設立的權威CA認證機構提供身份認證服務;
2、簽署時間精確記錄——由國家授時中心提供可信時間源,時間戳技術精準記錄簽署時間;
3、簽署內容不可篡改——透過雜湊固化以及多重加密技術實現檔案傳輸與儲存安全;與傳統物理印章模式中透過對比印鑑(印章蓋在檔案上的印跡)不同,電子合同的驗籤只需透過線上檢視電子簽章簽署時的數字證書是否被破壞即可快速判定(如果被篡改,則會提示簽名無效、數字中證書被破壞)。
合法的電子簽章=數字證書+簽章圖片,而電子簽章的核心技術即為數字證書,因此,電子簽章的防偽等同於驗證數字證書的合法性。數字證書是一個經證書授權中心(CA機構)數字簽名的包含公開金鑰擁有者資訊以及公開金鑰的檔案,CA機構的數字簽名可使得攻擊者不能偽造和篡改證書。在中國大陸,合法的CA機構下發的數字證書都被認為是合法的。數字證書具有唯一性和可靠性,為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的金鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所有的私有金鑰(私鑰),用它進行解密和簽名;同時設定一把公共金鑰(公鑰)並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送一份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使用自己的私鑰解密,這樣資訊就可以安全無誤地到達目的地了。並且透過數字的手段保證加密過程是一個不可逆過程,即只有用私有金鑰才能解密。如果他人要想對其破解,按照當下計算機技術水平計算,至少需要上千年的時間。因此,從某種意義上講,使用電子簽章簽署的電子檔案要比使用經過簽字蓋章的書面檔案安全得多。