所謂"數字簽名"就是透過某種密碼運算生成一系列符號及程式碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規範化的程式和科學化的方法,用於鑑定簽名人的身份以及對一項電子資料內容的認可。它還能驗證出檔案的原文在傳輸過程中有無變動,確保傳輸電子檔案的完整性、真實性和不可抵賴性。 數字簽名在ISO7498-2標準中定義為:"附加在資料單元上的一些資料,或是對資料單元所作的密碼變換,這種資料和變換允許資料單元的接收者用以確認資料單元來源和資料單元的完整性,並保護資料,防止被人(例如接收者)進行偽造"。美國電子簽名標準(DSS,FIPS186-2)對數字簽名作了如下解釋:"利用一套規則和一個引數對資料計算所得的結果,用此結果能夠確認簽名者的身份和資料的完整性"。 按上述定義PKI(Public Key Infrastructino 公鑰基礎設施)提供可以提供資料單元的密碼變換,並能使接收者判斷資料來源及對資料進行驗證。 PKI的核心執行機構是電子認證服務提供者,即通稱為認證機構CA(Certificate Authority),PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、資料完整性、資料保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,併產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及程式碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術驗證,其驗證的準確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交*認證,它特別適用於網際網路和廣域網上的安全認證和傳輸。 “數字簽名”與普通文字簽名的最大區別在於,它可以使用個性鮮明的圖形檔案,你只要利用掃描器或作圖工具將你的個性簽名、印章甚至相片等,製作成BMP檔案,就可以當做“數字簽名”的素材。
所謂"數字簽名"就是透過某種密碼運算生成一系列符號及程式碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規範化的程式和科學化的方法,用於鑑定簽名人的身份以及對一項電子資料內容的認可。它還能驗證出檔案的原文在傳輸過程中有無變動,確保傳輸電子檔案的完整性、真實性和不可抵賴性。 數字簽名在ISO7498-2標準中定義為:"附加在資料單元上的一些資料,或是對資料單元所作的密碼變換,這種資料和變換允許資料單元的接收者用以確認資料單元來源和資料單元的完整性,並保護資料,防止被人(例如接收者)進行偽造"。美國電子簽名標準(DSS,FIPS186-2)對數字簽名作了如下解釋:"利用一套規則和一個引數對資料計算所得的結果,用此結果能夠確認簽名者的身份和資料的完整性"。 按上述定義PKI(Public Key Infrastructino 公鑰基礎設施)提供可以提供資料單元的密碼變換,並能使接收者判斷資料來源及對資料進行驗證。 PKI的核心執行機構是電子認證服務提供者,即通稱為認證機構CA(Certificate Authority),PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、資料完整性、資料保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,併產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及程式碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術驗證,其驗證的準確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交*認證,它特別適用於網際網路和廣域網上的安全認證和傳輸。 “數字簽名”與普通文字簽名的最大區別在於,它可以使用個性鮮明的圖形檔案,你只要利用掃描器或作圖工具將你的個性簽名、印章甚至相片等,製作成BMP檔案,就可以當做“數字簽名”的素材。