电子签名技术的原理是什么?是怎样保障防篡改的?
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名的用途:在电子版的中秋贺卡,结婚请帖,建筑合同上签名。
/iknow-pic.cdn.bcebos.com/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea"/>
从电子签名的定义中,可以看出电子签名的两个基本功能:
(1)识别签名人
(2)表明签名人对内容的认可
法律上在定义电子签名时充分考虑了技术中立性,关于电子签名的规定是根据签名的基本功能析取出来的,认为凡是满足签名基本功能的电子技术手段,均可认为是电子签名。
由电子签名和数字签名的定义可以看出,二者是不同的:电子签名是从法律的角度提出的,是技术中立的,任何满足签名基本功能的电子技术手段,都可称为电子签名;数字签名是从技术的角度提出的,是需要使用密码技术的,主要目的是确认数据单元来源和数据单元的完整性。
在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密,接收方用公开密钥进行解密。由于公开密钥不能推算出私有密钥,所以公开密钥不会损坏私有密钥的安全,公开密钥无需保密可以公开传播,而私有密钥必须保密。
因此,当某人用其私有密钥加密信息,能够用TA的公开密钥正确解密就可以肯定该消息是经过某人签字的,因为其他人的公开密钥不可能正确解密该加密信息,其他人也不可能拥有该人的私有密钥而制造出该加密过的信息。
就其实质而言,数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施,其使用可以保证发送方不能否认和伪造信息。
数字签名的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方,报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
电子签名技术的核心是数字签名。
数字签名并非是书面签名的数字图像化,而是通过密码技术对电子文档进行电子形式的签名。实际上人们可以否认曾对一个文件签过名,且笔迹鉴定的准确率并非 100%,但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥,其对应的公开密钥则用以验证签名,再加上目前已有一些方案,如数字证书,就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起,使得这个主体很难否认数字签名。
就其实质而言,数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施,其使用可以保证发送方不能否认和伪造信息。
数字签名的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要)。发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密和验证。如果两个散列值(也称哈希值)相同,那么接收方就能确认该数字签名是发送方的。哈希值有固定的长度,运算不可逆,不同明文的哈希值不同,而同样明文的哈希值是相同并唯一的,原文的任何改动其哈希值就会发生变化,通过此原理可以识别文件是否被篡改。
事实上,被篡改的经过数字签名的数据电文很容易被发觉,甚至该文件在外观上即可识别、无需鉴定,除非被告能够提交不同内容且未发现篡改的经过数字签名的数据电文。
简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署不可篡改的特性。但是,通过上述技术名词解释并不能直观、易懂的说明电子签名的原理,以下是通过还原电子签名签署的过程简介实现原理:场景:由于业务需要,你和我需要签署一份合作协议。为方便起见,你将拟好的电子版合同文本在线发送给我签署。怎样确保合同只有我可查看且不被他人恶意窃取?我又怎样才能确定文件的发送人就是你呢?关键点1:公钥私钥登场为了满足电子合同保密性和发送人认证的要求,我们了解到非对称加密的加密方式。非对称加密:具有唯一对应的一对秘钥,一个公钥一个私钥,公钥所有人可见,而私钥仅自己可见。非对称加密具有这样的特性:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。发送合同时,你将拟好的电子合同使用自己的私钥加密后发送;接收合同时,如果能够使用你的公钥解密,则说明这份文件就是你发送的。但是,我怎么才能知道你的公钥呢?关键点2:政府出了个CA来帮忙我了解到,政府授权了一个权威机构叫CA,可以提供网络身份认证的服务。CA(Certificate Authority):全称证书管理机构,即数字证书的申请、签发及管理机关。其主要功能为:产生密钥对、生成数字证书、分发密钥、密钥管理等。数字证书:是由CA机构颁发的证明,它包含公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息,可以通俗为理解个人或企业在“网络身份证”。我向CA机构申请获取你的公钥,使用它对电子合同解密,解密成功则说明发送人就是你。文件发送人的身份确认了,那怎么保障电子合同传输过程中未被篡改呢?关键点3:哈希兄弟出场有技术人员推荐了哈希算法(摘要算法),可以证明电子合同传输过程中是否被篡改。哈希算法:通过加密算法将文本生成为一段代码,即信息摘要,其主要特征是加密过程不需要密钥,经加密的数据无法被反向还原。也就是说,只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。发送合同时,你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时,通过对合同原文进行同样的哈希运算得到新的摘要,对比两组摘要是否一致即可证明我接收的文件是否被篡改但是,如果传输过程中文件原文与摘要同时被替换了怎么办?关键点4:对称加密来帮忙除了上述的哈希算法、非对称加密、CA,为确保合同由发送到接收满足三个要求,即:由你发送、只能发给我、不能被篡改,我们还需要应用新的加密方式:对称加密。对称加密:采用单钥密码系统的加密方法,信息的加密和解密只能使用同一个密码。发送文件时:1、你通过哈希运算得到原文摘要并使用私钥对其加密,得到你的数字签名,再将数字签名和合同原文进行对称加密,得到密文A——对原文加密2、再通过CA获得我的公钥,对上述步骤中对称加密的秘钥进行非对称加密,即我的“数字信封”——对秘钥加密3、将密文A和我的数字信封一起发送给我数字签名:用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的。数字信封:用接收方的公钥加密对称秘钥”,这就叫“给乙的数字信封。接收文件时:1、我使用自己的私钥解密数字信封得到对称秘钥——能解开,说明是发给我的2、再使用对称秘钥解密密文A,得到带有你的数字签名的原文3、使用你的公钥解密你的数字签名,得到签名中的原文摘要——能解开,说明发送者是你4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致,则说明原文没有被篡改除了文件不可篡改,精确记录签署时间固定合同生效期限也十分重要,网络环境中怎样怎么确保合同签署时间不可篡改呢?关键点5:时间戳来证明我又请教了专家,原来我们国家还有专门确定时间的法定授时中心,它可以在我们签署的文件上加盖“时间印迹”,即时间戳。时间戳(time-stamp):书面签署文件的时间是由签署人自己写上,而数字时间戳则由第三方认证单位(DTS)添加,以DTS收到文件的时间为依据,更精准、更有公信力。至此,我们签合同的时间精准记录、合同不可篡改、双方身份也真实有效,这下没问题了!但是,签署完的电子合同怎么存储呢?不管是哪一方签署,日后产生纠纷都难免对合同存储期间的安全性产生质疑。关键点6:找个权威第三方来存证听说有专门的第三方电子数据存证机构,可以保存已签署的电子合同数据,当用户双方对合同产生争议时可申请出具具有公信力的证明。合同签署的最后一个问题:存储问题也解决了!但唯一不足之处就是:签署过程太麻烦!为保障电子合同有效性,我们用到了非对称加密、哈希运算、时间戳等技术,还要CA机构、公证处等机构协助;怎样更简单快捷地签一份有效的电子合同呢?关键点7:选择可靠的第三方电子合同平台根据《电子签名法》规定,使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。根据《电子签名法》规定,符合下列条件的,视为可靠的电子签名:1)电子签名制作数据用于电子签名时,属于电子签名人专有2)签署时电子签名制作数据仅由电子签名人控制3)签署后对电子签名的任何改动能够被发现4)签署后对数据电文和形式的任何改动能够被发现结合上述电子合同签署过程,我们可归纳总结有效的电子合同应关注以下几个核心点:保密性、防篡改、明确签订身份、明确签订时间。同时,为保障电子合同作为书面形式的证据能力,合同签署全程还应当由权威第三方机构存储公证。商务部在《电子合同在线订立流程规范》指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性”。综上,就是电子签名各个环节中需涉及的实现原理。
简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署不可篡改的特性。但是,通过上述技术名词解释并不能直观、易懂的说明电子签名的原理,以下是通过还原电子签名签署的过程简介实现原理:场景:由于业务需要,你和我需要签署一份合作协议。为方便起见,你将拟好的电子版合同文本在线发送给我签署。怎样确保合同只有我可查看且不被他人恶意窃取?我又怎样才能确定文件的发送人就是你呢?关键点1:公钥私钥登场为了满足电子合同保密性和发送人认证的要求,我们了解到非对称加密的加密方式。非对称加密:具有唯一对应的一对秘钥,一个公钥一个私钥,公钥所有人可见,而私钥仅自己可见。非对称加密具有这样的特性:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。发送合同时,你将拟好的电子合同使用自己的私钥加密后发送;接收合同时,如果能够使用你的公钥解密,则说明这份文件就是你发送的。但是,我怎么才能知道你的公钥呢?关键点2:政府出了个CA来帮忙我了解到,政府授权了一个权威机构叫CA,可以提供网络身份认证的服务。CA(Certificate Authority):全称证书管理机构,即数字证书的申请、签发及管理机关。其主要功能为:产生密钥对、生成数字证书、分发密钥、密钥管理等。数字证书:是由CA机构颁发的证明,它包含公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息,可以通俗为理解个人或企业在“网络身份证”。我向CA机构申请获取你的公钥,使用它对电子合同解密,解密成功则说明发送人就是你。文件发送人的身份确认了,那怎么保障电子合同传输过程中未被篡改呢?关键点3:哈希兄弟出场有技术人员推荐了哈希算法(摘要算法),可以证明电子合同传输过程中是否被篡改。哈希算法:通过加密算法将文本生成为一段代码,即信息摘要,其主要特征是加密过程不需要密钥,经加密的数据无法被反向还原。也就是说,只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。发送合同时,你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时,通过对合同原文进行同样的哈希运算得到新的摘要,对比两组摘要是否一致即可证明我接收的文件是否被篡改但是,如果传输过程中文件原文与摘要同时被替换了怎么办?关键点4:对称加密来帮忙除了上述的哈希算法、非对称加密、CA,为确保合同由发送到接收满足三个要求,即:由你发送、只能发给我、不能被篡改,我们还需要应用新的加密方式:对称加密。对称加密:采用单钥密码系统的加密方法,信息的加密和解密只能使用同一个密码。发送文件时:1、你通过哈希运算得到原文摘要并使用私钥对其加密,得到你的数字签名,再将数字签名和合同原文进行对称加密,得到密文A——对原文加密2、再通过CA获得我的公钥,对上述步骤中对称加密的秘钥进行非对称加密,即我的“数字信封”——对秘钥加密3、将密文A和我的数字信封一起发送给我数字签名:用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的。数字信封:用接收方的公钥加密对称秘钥”,这就叫“给乙的数字信封。接收文件时:1、我使用自己的私钥解密数字信封得到对称秘钥——能解开,说明是发给我的2、再使用对称秘钥解密密文A,得到带有你的数字签名的原文3、使用你的公钥解密你的数字签名,得到签名中的原文摘要——能解开,说明发送者是你4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致,则说明原文没有被篡改除了文件不可篡改,精确记录签署时间固定合同生效期限也十分重要,网络环境中怎样怎么确保合同签署时间不可篡改呢?关键点5:时间戳来证明我又请教了专家,原来我们国家还有专门确定时间的法定授时中心,它可以在我们签署的文件上加盖“时间印迹”,即时间戳。时间戳(time-stamp):书面签署文件的时间是由签署人自己写上,而数字时间戳则由第三方认证单位(DTS)添加,以DTS收到文件的时间为依据,更精准、更有公信力。至此,我们签合同的时间精准记录、合同不可篡改、双方身份也真实有效,这下没问题了!但是,签署完的电子合同怎么存储呢?不管是哪一方签署,日后产生纠纷都难免对合同存储期间的安全性产生质疑。关键点6:找个权威第三方来存证听说有专门的第三方电子数据存证机构,可以保存已签署的电子合同数据,当用户双方对合同产生争议时可申请出具具有公信力的证明。合同签署的最后一个问题:存储问题也解决了!但唯一不足之处就是:签署过程太麻烦!为保障电子合同有效性,我们用到了非对称加密、哈希运算、时间戳等技术,还要CA机构、公证处等机构协助;怎样更简单快捷地签一份有效的电子合同呢?关键点7:选择可靠的第三方电子合同平台根据《电子签名法》规定,使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。根据《电子签名法》规定,符合下列条件的,视为可靠的电子签名:1)电子签名制作数据用于电子签名时,属于电子签名人专有2)签署时电子签名制作数据仅由电子签名人控制3)签署后对电子签名的任何改动能够被发现4)签署后对数据电文和形式的任何改动能够被发现结合上述电子合同签署过程,我们可归纳总结有效的电子合同应关注以下几个核心点:保密性、防篡改、明确签订身份、明确签订时间。同时,为保障电子合同作为书面形式的证据能力,合同签署全程还应当由权威第三方机构存储公证。商务部在《电子合同在线订立流程规范》指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性”。综上,就是电子签名各个环节中需涉及的实现原理。
简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署不可篡改的特性。但是,通过上述技术名词解释并不能直观、易懂的说明电子签名的原理,以下是通过还原电子签名签署的过程简介实现原理:场景:由于业务需要,你和我需要签署一份合作协议。为方便起见,你将拟好的电子版合同文本在线发送给我签署。怎样确保合同只有我可查看且不被他人恶意窃取?我又怎样才能确定文件的发送人就是你呢?关键点1:公钥私钥登场为了满足电子合同保密性和发送人认证的要求,我们了解到非对称加密的加密方式。非对称加密:具有唯一对应的一对秘钥,一个公钥一个私钥,公钥所有人可见,而私钥仅自己可见。非对称加密具有这样的特性:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。发送合同时,你将拟好的电子合同使用自己的私钥加密后发送;接收合同时,如果能够使用你的公钥解密,则说明这份文件就是你发送的。但是,我怎么才能知道你的公钥呢?关键点2:政府出了个CA来帮忙我了解到,政府授权了一个权威机构叫CA,可以提供网络身份认证的服务。CA(Certificate Authority):全称证书管理机构,即数字证书的申请、签发及管理机关。其主要功能为:产生密钥对、生成数字证书、分发密钥、密钥管理等。数字证书:是由CA机构颁发的证明,它包含公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息,可以通俗为理解个人或企业在“网络身份证”。我向CA机构申请获取你的公钥,使用它对电子合同解密,解密成功则说明发送人就是你。文件发送人的身份确认了,那怎么保障电子合同传输过程中未被篡改呢?关键点3:哈希兄弟出场有技术人员推荐了哈希算法(摘要算法),可以证明电子合同传输过程中是否被篡改。哈希算法:通过加密算法将文本生成为一段代码,即信息摘要,其主要特征是加密过程不需要密钥,经加密的数据无法被反向还原。也就是说,只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。发送合同时,你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时,通过对合同原文进行同样的哈希运算得到新的摘要,对比两组摘要是否一致即可证明我接收的文件是否被篡改但是,如果传输过程中文件原文与摘要同时被替换了怎么办?关键点4:对称加密来帮忙除了上述的哈希算法、非对称加密、CA,为确保合同由发送到接收满足三个要求,即:由你发送、只能发给我、不能被篡改,我们还需要应用新的加密方式:对称加密。对称加密:采用单钥密码系统的加密方法,信息的加密和解密只能使用同一个密码。发送文件时:1、你通过哈希运算得到原文摘要并使用私钥对其加密,得到你的数字签名,再将数字签名和合同原文进行对称加密,得到密文A——对原文加密2、再通过CA获得我的公钥,对上述步骤中对称加密的秘钥进行非对称加密,即我的“数字信封”——对秘钥加密3、将密文A和我的数字信封一起发送给我数字签名:用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的。数字信封:用接收方的公钥加密对称秘钥”,这就叫“给乙的数字信封。接收文件时:1、我使用自己的私钥解密数字信封得到对称秘钥——能解开,说明是发给我的2、再使用对称秘钥解密密文A,得到带有你的数字签名的原文3、使用你的公钥解密你的数字签名,得到签名中的原文摘要——能解开,说明发送者是你4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致,则说明原文没有被篡改除了文件不可篡改,精确记录签署时间固定合同生效期限也十分重要,网络环境中怎样怎么确保合同签署时间不可篡改呢?关键点5:时间戳来证明我又请教了专家,原来我们国家还有专门确定时间的法定授时中心,它可以在我们签署的文件上加盖“时间印迹”,即时间戳。时间戳(time-stamp):书面签署文件的时间是由签署人自己写上,而数字时间戳则由第三方认证单位(DTS)添加,以DTS收到文件的时间为依据,更精准、更有公信力。至此,我们签合同的时间精准记录、合同不可篡改、双方身份也真实有效,这下没问题了!但是,签署完的电子合同怎么存储呢?不管是哪一方签署,日后产生纠纷都难免对合同存储期间的安全性产生质疑。关键点6:找个权威第三方来存证听说有专门的第三方电子数据存证机构,可以保存已签署的电子合同数据,当用户双方对合同产生争议时可申请出具具有公信力的证明。合同签署的最后一个问题:存储问题也解决了!但唯一不足之处就是:签署过程太麻烦!为保障电子合同有效性,我们用到了非对称加密、哈希运算、时间戳等技术,还要CA机构、公证处等机构协助;怎样更简单快捷地签一份有效的电子合同呢?关键点7:选择可靠的第三方电子合同平台根据《电子签名法》规定,使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。根据《电子签名法》规定,符合下列条件的,视为可靠的电子签名:1)电子签名制作数据用于电子签名时,属于电子签名人专有2)签署时电子签名制作数据仅由电子签名人控制3)签署后对电子签名的任何改动能够被发现4)签署后对数据电文和形式的任何改动能够被发现结合上述电子合同签署过程,我们可归纳总结有效的电子合同应关注以下几个核心点:保密性、防篡改、明确签订身份、明确签订时间。同时,为保障电子合同作为书面形式的证据能力,合同签署全程还应当由权威第三方机构存储公证。商务部在《电子合同在线订立流程规范》指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性”。综上,就是电子签名各个环节中需涉及的实现原理。
简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署不可篡改的特性。但是,通过上述技术名词解释并不能直观、易懂的说明电子签名的原理,以下是通过还原电子签名签署的过程简介实现原理:场景:由于业务需要,你和我需要签署一份合作协议。为方便起见,你将拟好的电子版合同文本在线发送给我签署。怎样确保合同只有我可查看且不被他人恶意窃取?我又怎样才能确定文件的发送人就是你呢?关键点1:公钥私钥登场为了满足电子合同保密性和发送人认证的要求,我们了解到非对称加密的加密方式。非对称加密:具有唯一对应的一对秘钥,一个公钥一个私钥,公钥所有人可见,而私钥仅自己可见。非对称加密具有这样的特性:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。发送合同时,你将拟好的电子合同使用自己的私钥加密后发送;接收合同时,如果能够使用你的公钥解密,则说明这份文件就是你发送的。但是,我怎么才能知道你的公钥呢?关键点2:政府出了个CA来帮忙我了解到,政府授权了一个权威机构叫CA,可以提供网络身份认证的服务。CA(Certificate Authority):全称证书管理机构,即数字证书的申请、签发及管理机关。其主要功能为:产生密钥对、生成数字证书、分发密钥、密钥管理等。数字证书:是由CA机构颁发的证明,它包含公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息,可以通俗为理解个人或企业在“网络身份证”。我向CA机构申请获取你的公钥,使用它对电子合同解密,解密成功则说明发送人就是你。文件发送人的身份确认了,那怎么保障电子合同传输过程中未被篡改呢?关键点3:哈希兄弟出场有技术人员推荐了哈希算法(摘要算法),可以证明电子合同传输过程中是否被篡改。哈希算法:通过加密算法将文本生成为一段代码,即信息摘要,其主要特征是加密过程不需要密钥,经加密的数据无法被反向还原。也就是说,只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。发送合同时,你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时,通过对合同原文进行同样的哈希运算得到新的摘要,对比两组摘要是否一致即可证明我接收的文件是否被篡改但是,如果传输过程中文件原文与摘要同时被替换了怎么办?关键点4:对称加密来帮忙除了上述的哈希算法、非对称加密、CA,为确保合同由发送到接收满足三个要求,即:由你发送、只能发给我、不能被篡改,我们还需要应用新的加密方式:对称加密。对称加密:采用单钥密码系统的加密方法,信息的加密和解密只能使用同一个密码。发送文件时:1、你通过哈希运算得到原文摘要并使用私钥对其加密,得到你的数字签名,再将数字签名和合同原文进行对称加密,得到密文A——对原文加密2、再通过CA获得我的公钥,对上述步骤中对称加密的秘钥进行非对称加密,即我的“数字信封”——对秘钥加密3、将密文A和我的数字信封一起发送给我数字签名:用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的。数字信封:用接收方的公钥加密对称秘钥”,这就叫“给乙的数字信封。接收文件时:1、我使用自己的私钥解密数字信封得到对称秘钥——能解开,说明是发给我的2、再使用对称秘钥解密密文A,得到带有你的数字签名的原文3、使用你的公钥解密你的数字签名,得到签名中的原文摘要——能解开,说明发送者是你4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致,则说明原文没有被篡改除了文件不可篡改,精确记录签署时间固定合同生效期限也十分重要,网络环境中怎样怎么确保合同签署时间不可篡改呢?关键点5:时间戳来证明我又请教了专家,原来我们国家还有专门确定时间的法定授时中心,它可以在我们签署的文件上加盖“时间印迹”,即时间戳。时间戳(time-stamp):书面签署文件的时间是由签署人自己写上,而数字时间戳则由第三方认证单位(DTS)添加,以DTS收到文件的时间为依据,更精准、更有公信力。至此,我们签合同的时间精准记录、合同不可篡改、双方身份也真实有效,这下没问题了!但是,签署完的电子合同怎么存储呢?不管是哪一方签署,日后产生纠纷都难免对合同存储期间的安全性产生质疑。关键点6:找个权威第三方来存证听说有专门的第三方电子数据存证机构,可以保存已签署的电子合同数据,当用户双方对合同产生争议时可申请出具具有公信力的证明。合同签署的最后一个问题:存储问题也解决了!但唯一不足之处就是:签署过程太麻烦!为保障电子合同有效性,我们用到了非对称加密、哈希运算、时间戳等技术,还要CA机构、公证处等机构协助;怎样更简单快捷地签一份有效的电子合同呢?关键点7:选择可靠的第三方电子合同平台根据《电子签名法》规定,使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。根据《电子签名法》规定,符合下列条件的,视为可靠的电子签名:1)电子签名制作数据用于电子签名时,属于电子签名人专有2)签署时电子签名制作数据仅由电子签名人控制3)签署后对电子签名的任何改动能够被发现4)签署后对数据电文和形式的任何改动能够被发现结合上述电子合同签署过程,我们可归纳总结有效的电子合同应关注以下几个核心点:保密性、防篡改、明确签订身份、明确签订时间。同时,为保障电子合同作为书面形式的证据能力,合同签署全程还应当由权威第三方机构存储公证。商务部在《电子合同在线订立流程规范》指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性”。综上,就是电子签名各个环节中需涉及的实现原理。
电子签名技术的原理是什么?是怎样保障防篡改的?
答:电子签名技术的核心是数字签名。数字签名并非是书面签名的数字图像化,而是通过密码技术对电子文档进行电子形式的签名。实际上人们可以否认曾对一个文件签过名,且笔迹鉴定的准确率并非 100%,但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥,其对应的公开密钥则用以验证签名,再加上目前已有...
请问什么是电子签名法,它的原理是什么,使用时的注意事项???
答:二、电子签名原理:简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。三、注意事项:保存要求:1、能够有效地表现所载内容并可供随时调取查用。2、...
电子合同里的电子签名是什么原理?
答:简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。但是,通过上述技术名词解释并不能直观、易懂的说明电子签名的原理,以下是通过还原电子签名签署的...
电子签名原理是什么?
答:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名的用途:在电子版的中秋贺卡,结婚请帖,建筑合同上...
电子签名的技术原理是什么?
答:②防篡改技术:采用国际通用哈希值技术固化原始电子文件数据,轻松识别文件是否被篡改;③第三方取时技术:精确记录签约时间。目前,电子签约已经渗透至金融、房地产、汽车、人力资源服务、教育、保险、第三方支付、旅游、医疗、物流、供应链、B2B等各个行业,产生了丰富的应用场景,为更多的企业及用户提供了...
电子合同中的数字签名防篡改,有什么原理?
答:在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密,接收方用公开密钥进行解密。由于公开密钥不能推算出私有密钥,所以公开密钥不会损坏私有密钥的安全,公开密钥无需保密可以公开传播,而私有密钥必须保密。因此,当某人用其私有密钥加密信息,能够用TA的公开密钥正确...
电子签名是怎么保证安全的?
答:简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。在电子签名相关技术中,最核心的就是数字证书,那么数字证书究竟是什么?数字证书是CA机构签发的一...
电子签章原理是什么?
答:电子签章是电子签名技术的一项应用,电子签名是基于国际PKI标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。与物理身份证不同的是,数字证书还具有安全、保密、防篡改的...
电子签名可以取代手写签字盖章的技术原理是什么?
答:从法律上讲,签名(签章)有两个主要的证明功能:即标识签名人的身份和表示签名人对文件内容的认可。另外,随着司法鉴定技术的发展,可以基于褪色原理,对文件制成的时间、印章笔迹形成的时间做出鉴定,得知该文件大致的签署时间。同时,对书面文件进行改动会留下痕迹,容易被人察觉。以上就是采用书面签署...
电子签约的技术原理是什么?
答:对原文内容哈希运算后,使用私钥进行数字签名,并辅之以第三方可信时间戳,即形成可靠电子合同。因此,电子签约技术主要包括:数字证书安全认证、数字签名、时间戳等技术。根据《电子签名法》第五条至第八条规定,锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可。
