数字签名解决不可抵赖性、数据完整性的
数字签名解决不可抵赖性、数据完整性的原理?急在线等
自己概括一下,OK?
数字签名是在公钥加密系统的基础上建立起来的,数字签名的产生涉及的运算方式是为人们所知的散列函数功能,也称"哈希函数功能"(Hash Function).哈希函数功能其实是一种数学计算过程.这一计算过程建立在一种以"哈希函数值"或"哈希函数结果"形式创建信息的数字表达式或压缩形式(通常被称作"信息摘要"或"信息标识")的计算方法之上.在安全的哈希函数功能(有时被称作单向哈希函数功能)情形下,要想从已知的哈希函数结果中推导出原信息来,实际上是不可能的.因而,哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名,却保持与原信息内容之间的高度相关,且有效保证信息在经数字签署后并未做任何修改.
所谓数字签名,就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明.签署一个文件或其他任何信息时,签名者首先须准确界定要签署内容的范围.然后,签名者软件中的哈希函数功能将计算出被签署信息惟一的哈希函数结果值(为实用目的).最后使用签名者的私人密码将哈希函数结果值转化为数字签名.得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的.
一个数字签名(对一个信息的哈希函数结果的数字签署)被附在信息之后,并随同信息一起被储存和传送.然而,只要能够保持与相应信息之间的可靠联系,它也可以作为单独的数据单位被存储和传送.因为数字签名对它所签署的信息而言是独一无二的,因此,假如它与信息永久地失去联系则变得毫无意义.
在书面文件上签名是确认文件的一种手段,数字签名同传统的手写签名相比有许多特点.
首先,数字签名中的签名同信息是分开的,需要一种方法将签名与信息联系在一起,而在传统的手写签名中,签名与所签署之信息是一个整体;
其次,在签名验证的方法上,数字签名利用一种公开的方法对签名进行验证,任何人都可以对之进行检验.而传统的手写签名的验证,是由经验丰富的接收者,通过同预留的签名样本相比较而作出判断的;
最后,在数字签名中,有效签名的复制同样是有效的签名,而在传统的手写签名中,签名的复制是无效的.
数字签名可以同时具有两个作用:确认数据的来源,以及保证数据在发送的过程中未作任何修改或变动.因此,在某些方面而言,数据签名的功能,更有些近似于整体性检测值的功能.但是,二者的一个主要区别在于,数字签名必须能够保证以下特点,即发送者事后不能抵赖对报文的签名.这一点相当重要.由此,信息的接收者可以通过数字签名,使第三方确信签名人的身份及发出信息的事实.当双方就信息发出与否及其内容出现争论时,数字签名就可成为一个有力的证据.一般来说因信息篡改而受影响较大的是接收方.因此,接收方最好使用与信息发送方不同的数字签名,以示区别.这是整体性检测值所不具有的功能.在这种意义上说来,确认一个数字签名,有些类似于通过辩认手写签名来确认某一书面文件的来源一样的意义.
采用数字签名和加密技术相结合的方法,可以很好地解决信息传输过程中的完整性,身份认证以及防抵赖性等问题.
(1)完整性.因为它提供了一项用以确认电子文件完整性的技术和方法,可认定文件为未经更改的原件.
(2)可验证性.可以确认电子文件之来源.由于发件人以私钥产生的电子签章惟有与发件人的私钥对应的公钥方能解密,故可确认文件之来源.
(3)不可否认性.由于只有发文者拥有私钥,所以其无法否认该电子文件非由其所发送.
二.数字签名的确认
数字签名的确认是一个参照原信息和给定的公共密码来查验数字签名的过程,进而决定为同一信息使用私人密码创建的数字签名与被参照的公共密码是否保持一致.通过使用与创建数字签名相同的哈希函数功能,来计算出原信息新的哈希函数结果,以达到对数据签名的确认.接着,使用公共密码和新的哈希函数结果,确认者可以检查数字签名是否是使用相应的私人密码签署的,新计算出来的哈希函数结果是否与在签名过程中被转化为数字签名的原哈希函数结果值相匹配.
确认软件将认同数字签名为"已被确认",假如:
(1)签名者的私人密码是用来对信息进行数据签名的,而公共密码是用来确认数字签名的,因为,公共密码将只确认签名者使用私人密码签署数字签名.而事实上,公共密码已经确认了签名是由私人密码作出的;
(2)信息未曾被改变,在确认过程中,这一点可以通过将确认者计算出来的哈希函数结果与从数字签名中的哈希函数结果相对比得出结论来.
三,数字签名过程
数字签名的使用一般涉及以下几个步骤,这几个步骤即可由签名者也可由被签署信息的接受者来完成:
(1)用户生成或取得独一无二的加密密码组.
(2)发件人在计算机上准备一个信息(如以电子邮件的形式).
(3)发件人用安全的哈希函数功能准备好"信息摘要".数字签名由一个哈希函数结果值生成.该函数值由被签署的信息和一个给定的私人密码生成,并对其而言是独一无二的.为了确保哈希函数值的安全性,应该使通过任意信息和私人密码的组合而产生同样的数字签名的可能性为零.
(4)发件人通过使用私人密码将信息摘要加密.私人密码通过使用一种数学算法被应用在信息摘要文本中.数字签名包含被加密的信息摘要.
(5)发件人将数字签名附在信息之后.
(6)发件人将数字签名和信息(加密或未加密)发送给电子收件人.
(7)收件人使用发件人的公共密码确认发件人的电子签名.使用发件人的公共密码进行的认证证明信息排他性地来自于发件人.
(8)收件人使用同样安全的哈希函数功能创建信息的"信息摘要".
(9)收件人比较两个信息摘要.假如两者相同,则收件人可以确信信息在签发后并未作任何改变.信息被签发后哪怕是有一个字节的改变,收件人创建的数据摘要与发件人创建的数据摘要都会有所不同.
(10)收件人从证明机构处获得认证证书(或者是通过信息发件人获得),这一证书用以确认发件人发出信息上的数字签名的真实性.证明机构在数字签名系统中是一个典型的受委托管理证明业务的第三方.该证书包含发件人的公共密码和姓名(以及其他可能的附加信息),由证明机构在其上进行数字签名.
数字签名是如何保证完整性和不可否认性?
PKI就是提供公钥加密和数字签名服务的系统,目的是为了管理密钥和证书,保证网上数字信息传输的机密性,真实性,完整性和不可否认性. 从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统。
用公钥文件和数字签名文件怎么验证一个文件的完整性??
[www.gnupg ]
你需要一个工具去验证, 到上面的地址下一个吧. 也有说明.
GnuPG全称GNU Privacy Guard,是一款基于“非对称加密”或“公开密钥加密”的保护通信安全和创建签名的软件,主程序GPG为一基于“命令与提示符”界面的软件(Command Line),并没有图形化界面;所以“好事之人”便做出了各式各样的图形化界面前端(GUI)但是主要操作还是由GPG完成的,各种各样的界面就是“外壳”,让使用者用着更爽一些
GPG允许用户以『钥匙对』的形式创建加密或解密文件。签名及验证签名功能也是程序的一部分。每一个『钥匙对』包含一个公钥(Public Key)和一个私钥(Private Key)。用户可以同时拥有多对钥匙。这些钥匙将被用于加密,解密,签名及验证签名。
早些时候,人们用『相同』的密码来加密和解密同一文件,并且和需要解密的其他人分享这个密码。这就是所谓的『对称加密』。现在,我们用随机的超长二进制代码作为密码,又叫钥匙,可长达4096bit,并且这个钥匙再用一个使用者指定的口令(Passphrase)进行加密,输入正确的口令解密后即可使用这把钥匙。
前面提到每个钥匙对包含两把钥匙,公钥与私钥。顾名思义,私钥自然是要被保护的,而公钥是要被公开的,因为其他人发送给你的信息要用你的公钥加密。
加密后的密文,可以用你的密钥进行解密。一旦用公钥加密信息完成,其他人均不可解密,哪怕是发信的人自己也不行,只有用与『加密用的公钥』同时生成的密钥才可以解密。这样就保证了此信息『非你不能看』。用私钥加密亦然,只有公钥可解(其实这是『签名』,并不是加密……)。
数字签名与Hash都可以用于消息完整性保护吗?
数字签名的目的不是完整性,是安全性(如果只是完整性,加解码代价太高了)。
HASH可以用作数据完整性的检查。
如何利用密码技术,hash函数以及数字签名等技术来保证数据的私密性,完整性和不
1) 文件校验
我们比较熟悉的校验算法有奇偶校验和CRC校验,这2种校验并没有抗数据篡改的能力,它们一定程度上能检测并纠正数据传输中的信道误码,但却不能防止对数据的恶意破坏.
MD5 Hash算法的"数字指纹"特性,使它成为目前应用最广泛的一种文件完整性校验和(Checksum)算法,不少Unix系统有提供计算md5 checksum的命令.
2) 数字签名
Hash 算法也是现代密码体系中的一个重要组成部分.由于非对称算法的运算速度较慢,所以在数字签名协议中,单向散列函数扮演了一个重要的角色.对 Hash 值,又称"数字摘要"进行数字签名,在统计上可以认为与对文件本身进行数字签名是等效的.而且这样的协议还有其他的优点.
如何对 Mac 的软件包有效地校验签名和完整性
您好,请问证书下载过了吗?显示无有效数字签名表示你的证书没有安装成功,而农行的证书又是一次性的,你必须携带身份证、银行卡去农行网点重新申请证书回家下载了
希望我的回答能帮助你
什么叫数字签名
什么是数字签名?数字签名与电子签名是不是一回事?
电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是"数字签名"。
电子签名
??要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依*技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
??从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义:"指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息";在欧盟的《电子签名共同框架指令》中就规定?quot;以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法"称电子签名。
??实现电子签名的技术手段有很多种,但目前比较成熟的,世界先进国家普遍使用的电子签名技术还是"数字签名"技术。由于保持技术中立性是制订法律的一个基本原则,目前还没有任何理由说明公钥密码理论是制作签名的唯一技术,因此有必要规定一个更一般化的概念以适应今后技术的发展。但是,目前电子签名法中提到的签名,一般指的就是"数字签名"。
??数字签名
??所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
??数字签名在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:"利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI(Public Key Infrastructino 公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA(Certificate Authority),PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交*认证,它特别适用于互联网和广域网上的安全认证和传输。
“数字签名”与普通文本签名的最大区别在于,它可以使用个性鲜明的图形文件,你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等,制作成BMP文件,就可以当做“数字签名”的素材。
目前可以提供“数字签名”功能的软件很多,用法和原理都大同小异,其中比较常用的有“ OnSign”。安装“OnSign”后,在Word、Outlook等程序的工具栏上,就会出现,“OnSign”的快捷按钮,每次使用时,需输入自己的密码,以确保他人无法盗用。
对于使用了“OnSign”寄出的文件,收件人也需要安装“OnSign”或“OnSign Viewer”,这样才具备了识别“数字签名”的功能。根据“OnSign”的设计,任何文件内容的窜改与拦截,都会让签名失效。因此当对方识别出你的“数字签名”,就能确定这份文件是由你本人所发出的,并且中途没有被窜改或拦截过。当然如果收件人还不放心,也可以单击“数字签名”上的蓝色问号,“OnSign”就会再次自动检查,如果文件有问题,“数字签名”上就会出现红色的警告标志。
在电子邮件使用频繁的网络时代,使用好“数字签名”,就像传统信件中的“挂号信”,无疑为网络传输文件的安全又增加了一道保护屏障。
回答者:gufanyy - 魔法师 四级 12-4 15:00
--------------------------------------------------------------------------------
数字签名可以用来验证文档的真实性和完整性,数字签名使用强大的加密技术和公钥基础结构,以更好地保证文档的真实性、完整性和受认可性。 该流程非常安全,一些政府已经立法赋予数字签名法律效力。
在与包括 Entrust 和 VeriSign 在内的一流安全供应商的合作中,Adobe 使所有行业都可以将数字签名嵌入到 Adobe® 便携式文档格式 (PDF) 文件中。 使用 Adobe 解决方案,您可以:
将数字签名结合到往返工作流程中
在防火墙内外安全地发送已签名的文档
验证签名人的数字身份
通过在发送之前进行数字签名来认证电子文档
核实文档没有被欺骗性地更改
降低成本并加速批准流程
解释为什么数字签名机制既保护了报文的完整性和真实性,又具有防止抵赖的作用
使用了摘要算法(hash),确保一旦原文还改动或替换(哪怕只已改动了一位数据),都会导致摘要的变化,从而保护报文的完整性和真实性。当然摘要是需要被数据证书的私钥做了加密的。
用私钥对摘要做加密,不仅保证了摘要的私密性,还可以防止抵赖。因为只有匹配的公钥能够解开。也就是说,如果用某人的公钥能够解开报文,说明就是某人做的。
详情请查阅摘要和公私钥(即非对称密钥)的原理:
[baike.baidu]
[baike.baidu]
1.简述CA认证的过程。 2.简述数字签名在检测信息完整性方面的原理。 3.简述电子商务流程。 4.简述反弹
电子签名在电子政务、商务中起重要作用
互联网(Internet)技术的飞速发展不断地影响着人们的思维,改进了我们的工作、生活方式,给我们带来无限的快乐和方便,如它代替了电话、信件、报纸等,普通网站和电子邮件带来的影响本文不再重复,随着《中华人民共和国电子签名法》的颁布和实施,电子政务和电子商务将给我们的工作和生活带来巨大的影响。
电子政务(e-government),指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。
电子商务(e-business) ,指使用Web技术帮助企业精简流程、增进生产力、提高效率。使公司易与合作伙伴、供货商和客户进行沟通,连接后端数据系统,并以安全的方式进行商业事项处理。Internet技术的出现,使人们借助互联网络广泛地从事商品与服务的电子化交易,这不仅大大扩展了交易范围,而且可以有效地缩短交易时间,降低交易成本。
一、 电子政务、电子商务系统呼唤安全
电子政务和电子商务承载着政府机关、企业和个人的重要信息,这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。概括起来,通过网络实现电子政务、电子商务系统所面临的安全问题有:
1、 身份认证:如何准确判断用户是否为系统的合法用户;
2、 用户授权:合法用户进入系统后,他具有什么样的权限,能访问哪些信息,是否具有修改或删除权限;
3、 保密性:如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取;
4、 完整性:如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易;
5、 抗抵赖性:如何保证系统中的用户签发后又不承认自己曾认可的内容。
由于传统的“用户名+口令”的认证方式存在较多安全隐患,如口令有可能被破解;并且通过登录的用户名无法有效判断登录系统用户的真实身份,从而导致非法用户可以伪造、假冒系统用户的身份;登录到系统可以借机进行篡改、破坏等。
在电子政务、电子商务系统运行过程中,系统安全和信息安全是非常重要和必需的,万一出现不安全的意外情况,应能及时发现、立即补救。
二、 保证系统和信息安全的措施
保证系统和信息安全的关键在于管理和技术两个方面,应从技术保障体系、运行管理体系、社会服务体系和基础设施建设等四个方面构建系统的安全管理体系。下面将从技术角度来分析如何实施系统的信息安全:
1、 数字证书认证中心(Certificate Authority,简称为CA),通过数字证书解决身份认证中必须解决的保密性、完整性和不可抵赖性问题,由数字证书认证中心产生、分配并管理所有涉及网络资源的实体所需的身份认证数字证书。这部分内容可参见《通过数字证书确认用户合法身份》,本文不作重点论述。
2、 特权管理基础设施(Privilege Management Infrastructure,简称为PMI),是一种支持很多应用系统的基础设施,它通过定义角色、用户、安全策略等,经过对用户的认证和授权,实现了对资源的管理以及对用户的访问控制,从而解决了信息安全中重要的权限管理的问题。这部分内容可参见《通过PMI实现权限管理》,本文不作重点论述。
3、 电子签名,《中华人民共和国电子签名法》第十四条指出“可靠的电子签名与手写签名或者盖章具有同等的法律效力”,这就从法律的高度规定了“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。可靠的电子签名应同时满足以下四个条件:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有: 通常情况下,可由签名数据的审计部门人员和系统管理员在相互监督的情况下共同完成签名数据的制作过程。待制作过程结束后,可将制作时的原始图像文件共同锁起来或彻底销毁。
(2)签署时电子签名制作数据仅由电子签名人控制:电子签名数据通常与数字证书捆绑使用,通过数字证书的认证,系统密码和电子签名口令的验证来确保仅由电子签名人控制其对应数据。
(3)签署后对电子签名的任何改动能够被发现:对电子签名的改动,从技术角度来说,是比较容易被发现的。
(4)签署后对数据电文内容和形式的任何改动能够被发现:这点非常重要,它关系到电子签名能否起到与手写签名或盖章同等法律效力的关键,无论对数据电文内容的修改,还是对其形式的修改,都应能检验出来,并明显地标识。
三、 电子签名系统的功能
电子签名,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者的身份,以保证文件的完整性,并表示签署者同意电子文件所陈述的内容。一般来说,对电子签名的认定,都是从技术角度而言的,主要是指通过特定的技术方案来鉴别当事人的身份及确保其内容和开式不被篡改的安全保障措施;从广义上讲,电子签名不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。目前,最成熟且普遍使用的电子签名技术是以公钥及密钥的“非对称型”密码技术制作的。
有人把电子签名分成数字签名和电子签章,分别对应手写签名和盖章;有些软件开发商也分成数字签名系统和电子签章系统,这是从报价策略、满足用户不同需求和应用规模来划分的,其关键技术的原理和实现方法是一致的。一个电子签名系统应包括以下功能:
1、电子制章:将手写签名、图章或图片等通过扫描或数码照相等方式,制成签名的数据文件,由电子制章子系统将它与数字证书捆绑,既可存放在印章管理中心,又可倒入IC卡或cKEY等(但不能倒出),只允许电子签名本人使用。
2、电子签名:能在Word、Excel、WPS等格式的电子文档上任意地方签署单位公章或个人签名,图章上浮透明显示,效果如同纸质盖章或签名;支持多个单位或个人会签,签名前图章可移动。
3、文档验证:任何人都可以对文档的完整性进行验证,即如果签署后的签名、文档的内容或形式发生了变更,验证时则会提示文档验证不通过;验证不通过的图章通过增加横杠等形式来表示。
4、签名认证:认证所用图章的真实性和可靠性。
5、撤消签名:签署用户本人可撤消其曾经盖过的章,例如对图章位置不满意,可用此功能撤消图章后,移动到合适位置再签。但此功能只对原签署者有效;撤消签章只能从最后一位用户开始。
6、查看证书:查看签署者的相关资料。
7、查看签名时间:查看签署者签署文档的时间。
8、删除样章:无法用Del键删除样章,只能通过此功能删除样章。
9、文档锁定:文档锁定功能主要用于保护文档不被篡改。一旦文档被锁定,则文档将不可再更改;解锁时,首先认证操作人的身份,身份认证通过后再进行口令校验,两者都通过的情况下方可解锁。
10、打印份数设置:为了适用各种应用的要求,确保签名后的文档的打印可控性,最好能实现相对复杂的打印控制功能。
随着应用的不断深入和技术的飞速发展,电子签名系统的功能将得到进一步完善和增加,为人们的工作和生活带来更多的便利;但同时也给安全保密提出了更高的要求。
四、 电子签名的应用情况
电子文件(包括公文、公告、合同、订单、票据、设计图纸等)是通过电脑进行操作、传输、存储和处理的数字化产物,与纸质文件相比,电子文件具有存储体积小、检索速度快、远距离快速传递及同时满足多用户共享等优点。随着计算机和网络信息技术的发展和应用普及,越来越多的文件直接在计算机上产生和传输;但随着电子政务发展的同时,一些重要文件、公告的传送依然是白纸黑字盖上大红公章,信邮人送,没有充分发挥电子文件的高效率,其主要原因在于操作者担心电子文件在网上可能被人下载、复制、偷窥、篡改等,因此使文件发送者望而却步。各电子认证服务提供者针对这一问题开发了电子签名系统,采用基于公钥的安全体制,保证电子文件的安全管理;配合其它电子政务平台,使正式公文的网络传送成为现实,解决了电子文件保密、完整、不可否认等方面的要求。
随着网上办公和交易活动的增多,在有纸化办公向无纸化办公转变的历程中,传统印章已逐渐不适应信息社会的新形势。在这样的情况下,电子印章的出现使权力与权利人更好地结合在一起,就像不可能放弃电话、电子邮件,固守着传统的邮局一样,人们也不可能回避电子签名带来的影响。
今年4月1日,《中华人民共和国电子签名法》正式生效,它将对各种商业行为和公众带来法律保障。电子签名有可能引发一场类似电子邮件逐步替代大部分传统邮件一样的变革。有信息专家认为,电子印章的出现和普及,是实现信息传递流程全程电子化的最后一环,是彻底实现“无纸化办公”的前提条件之一。随着“无纸化运动”的推进,以及电子政务、电子商务的发展,电子文件越来越多地替代了纸质文件,这也使电子签名部分取代实物印章、手写签名成为必然的潮流和趋势,如同电报取代驿站、电话取代电报、电子邮件取代寄信一样,电子签名将成为信息技术发展史上的一个新的里程碑。
数字签名如何实现电子文件的原始性,完整性、可追溯性、抗否认性?
文件接收方利用对方提供的公钥对数字签名进行解读,解读结果用于完成对文件完整性的验证,以证实电子文件的完整性。数字签名本身就具有抗否认性,数字签名的来源可直接抵抗对方否认信息来源。而数字签名要想实现以上功能,是基于公钥加密技术,即公钥和私钥。公钥可以任意公布,私钥严格保密。