数字签名是如何在电子签名过程中发挥作用的?
发布网友
发布时间:2022-04-24 16:28
共2个回答
热心网友
时间:2023-10-22 16:07
这里需要引申说明几个概念:
1、公钥,是大家都可以获取并使用的,而私钥则具有私密性,只有自己知道而他人无法获取。
2、对称加密:采用单钥密码系统的加密方式,即信息加密或解密只能使用同一个密码。
3、非对称算法:具有唯一对应的两个密钥,一个公钥一个私钥,它具有这样的性质:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。
为了说明数字签名技术在电子签名过程中发挥的作用,我们通过一个电子签名场景来说明:假设甲公司发送一份机密文件给乙公司,需要乙公司使用电子签名在线签署,那么步骤为:
(1)甲公司发送文件给乙公司
为了确保传输过程中文件内容不被泄露,甲公司使用对称加密的方法将文件加密并发送给乙公司。
为了保证上述步骤加密的秘钥只有乙公司收到,甲公司将该秘钥用乙公司的公钥加密(则只有乙公司使用私钥才能打开)。
(2)乙公司接收并签署文件
乙公司接收到文件后,使用自己的私钥解密文件获取文件内容;
乙公司在文件上添加签名外观,形成印章外观+文件内容的新文件;
将新文件转化为一段代码(该技术为哈希运算,该代码为哈希值);
使用乙公司的私钥对哈希值加密,此时形成乙公司的数字签名。
由上述过程,可以看出,数字签名就是用哈希算法提取出源文件的哈希值并用发送人的私钥进行加密后的内容,由于源文件摘要内容是唯一性的,因而数字签名也具备唯一性。形成数字签名并添加到源文件上并发送给签署人的过程就是电子签名的过程。
热心网友
时间:2023-10-22 16:08
目前国外主流的厂商如DocuSign和Adobe Sign都是采用电子方式签名实现合同在线签署,仅验证签署各方电子邮件地址后就可以完成合同签署,但是为了保证签名后的合同电子文件不会被篡改,用户签署完成后再用签名服务平台的PDF签名证书对合同文件进行数字签名。也就是说:签名人并没有自己的数字证书用于签名文档,依据国外有关电子签名法,电子方式签名的电子合同是具有法律效力的。而依据我国《电子签名法》只有采用数字签名方式才具有同手写签名和单位盖章同等法律效力。
密信电子合同签署服务仅支持数字方式签署方式,不提供电子方式签署,因为我们认为仅验证合同签署人的邮箱是不够的,特别是对于不见面的网上电子合同签署。密信电子合同签署服务采用数字方式签署,验证每个签署人的真实身份,并自动为每个签署人配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名合同文件。密信文档数字签名服务也仅提供数字方式签名,验证文档签名者真实身份,并自动为每个签名者配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名各种PDF文档。
密信电子签名服务全部采用Adobe全球信任的PDF签名证书用于数字签名和附署Adobe全球信任的时间戳签名,数字签名支持Adobe 签名长期有效(LTV)技术,已保证已签名的文档的签名长期有效。所有完成的电子合同签署和电子文档签名都采用RSA证书和国密证书实现双证书双签名和双时间戳,确保每一份电子合同和电子文档的数字签名全球信任和国密合规。
