数字签名的使用方法
使用数字签名很简单,但是要用好,保障法律效力挺难。
数字签名的制作:
1、找到一家国家认证过的CA数字认证机构。
2、进行数字证书的申请,包括线下直接的身份核对识别,并制作相应数据发放到数字签名持有人手中(一切代领证书的行为都会导致证书无效)。
3、使用自己的数字签名证书,插入电脑USB结口,即可在电子文件中使用数字签名。
数字签名使用的常见问题:
1、最常见的就是数字证书丢失、被盗,导致自己的证书签订了一些电子文件/合同,关于这部分文件的法律性,很难举证取得司法的支持。
2、数字证书发放的问题,现在很多CA数字证书存在未发放到签名人手中的情况,就是由其他公司进行代领了,这种情况会造成证书无效,因为签名人不是数字证书的唯一持有人。
3、数字证书会有失效、无法使用的情况,需要重新申办!
什么是数字签名呀?
数字签名(英语:Digital Signature,又称公钥数字签名)是一种功能类似写在纸上的普通签名、但是使用了公钥加密领域的技术,以用于鉴别数字信息的方法。一套数字签名通常会定义两种互补的运算,一个用于签名,另一个用于验证。法律用语中的电子签章与数字签名代表之意义并不相同。电子签章指的是依附于电子文件并与其相关连,用以辨识及确认电子文件签署人身份、资格及电子文件真伪者;数字签名则是以数学算法或其他方式运算对其加密而形成的电子签章。意即并非所有的电子签章都是数字签名。数字签名不是指将签名扫描成数字图像,或者用触摸板获取的签名,更不是落款。数字签名了的文件的完整性是很容易验证的(不需要骑缝章、骑缝签名,也不需要笔迹鉴定),而且数字签名具有不可抵赖性(即不可否认性),不需要笔迹专家来验证。原理通常会使用公钥加密,用私钥解密。而在数字签名中,会使用私钥加密(相当于生成签名),公钥解密(相当于验证签名)。可以直接对消息进行签名(即使用私钥加密,此时加密的目的是为了签名,而不是保密),验证者用公钥正确解密消息,如果和原消息一致,则验证签名成功。但通常会对消息的散列值签名,因为通常散列值的长度远小于消息原文,使得签名(非对称加密)的效率大大提高。注意,计算消息的散列值不是数字签名的必要步骤。在实际使用中,我们既想加密消息,又想签名,所以要对加密和签名组合使用,比如TLS就组合了加密和签名。
