数字签名是一种安全且可验证的电子签名。数字签名很重要,因为它们与手写签名一样具有法律效力。它们用于签署重要文件,例如抵押文件。因此,它们与在电子文档上简单地键入您的姓名不同。在本指南中,我们将详细解释什么是数字签名、它们的工作原理以及它们提供的好处。
数字签名是一种电子签名。它用作加密文档以确保其真实性的网络安全措施。根据网络安全和基础设施安全局(CISA) 的说法,“数字签名创建了个人或实体独有的虚拟指纹,用于识别用户和保护数字消息或文档中的信息。在电子邮件中,电子邮件内容本身成为数字签名的一部分。”
加密是数字签名的关键部分。它可以防止文件被黑客或其他不良行为者更改,并对签名者进行身份验证。
“数字签名是将电子签名和基于 [PKI/公钥基础设施] 的证书(数字 ID)合二为一,”数字签名提供商GlobalSign的美洲区首席产品官兼总经理 Lila Kee 解释说。“它们通过使用受信任的数字证书,为通过互联网分发的电子邮件、文档和代码等数字消息提供完整性和真实性。”
在使用数字签名之前,您必须首先拥有数字签名证书。数字签名提供商PandaDoc的首席技术官 (CTO) Sergey Barysiuk 表示:“该证书是对文档进行加密并确保其安全的个人密钥。”
数字签名证书还包含每个用户的相关信息,包括他们的姓名、电子邮件地址和位置。证书可以存储在硬盘上,这样只有用户才能访问它。
Barysiuk 解释说,当用户使用他们的数字签名证书签署新文档时,该文档将被“散列”或翻译成代码。然后使用用户的私钥对该文档进行加密。
通过散列文档并使用私钥对其进行加密,数字签名过程有效地创建了监管链。这意味着不能在所有签名者都知道的情况下对文档进行更改,并且签名者不能否认已经签署了文档。
“这些额外的步骤使数字签名比电子签名更安全,”Barysiuk 说。“它不仅使用符号,还包含您的个人密钥,用于验证文件的有效性。” 实际上,数字签名充当签名者的电子指纹。
虽然这个过程听起来很复杂,但其实并不需要如此。例如,Microsoft 在其办公产品 Word 和 Excel 中包含数字签名功能。
具有不同安全级别的三种基本类型的数字签名:
这是最基本的电子签名形式,签名者在其中绘制或键入他们的名字,但没有任何验证。这可以包括简单地将书面签名的副本粘贴到文档上或键入用户的姓名。输入花哨的、类似脚本的字体并不能使这种电子签名更加正式。
这种类型的数字签名使用只有签名者可以访问的电子签名验证数据来唯一标识签名者。
Barysiuk 表示,QES 是一种更严格的 AES 形式,附有合格的数字证书,具有与手写签名相同的法律价值。此类证书由必须在欧盟信任列表 (EUTL) 上的合格信任服务提供商颁发。
虽然数字签名的要求基于欧盟 (EU) 标准,但它们在美国和其他地方使用。Syngrafii 首席运营官 John Gruetzner 表示,美国正在迅速开发自己的数字签名解决方案。
创建数字签名需要使用加密算法生成公钥和私钥对,555vCTO的创始人兼 CTO Vaclav Vincalek 说。私钥用于签署文档或消息,然后对其进行加密。然后可以发送签名数据,接收方使用公钥验证其真实性。
如前所述,您还需要数字签名证书。根据所涉及的安全级别,您可以从证书颁发机构获得此证书。
如果您不想支付或等待数字签名证书,您可以使用 Microsoft Windows 中提供证书的进程创建自己的证书。但是,其他用户将无法像使用合格提供商创建的用户那样对其进行验证。
数字签名是一种促进必须以电子方式通信的双方之间信任的方式。它们为各方提供了一种方式来确保他们的通信未被更改,并且他们共享的信息已得到保护。
数字签名的相关好处包括:
数字签名避免了在文件传输后检查和重新检查文件准确性的需要。
数字签名可防止将不真实的文档伪装成真实的,因为它与特定的签名者相关联。它还可以防止对文档进行未经授权的更改以及丢失或破坏。从合法证书颁发机构获得的数字证书有助于确保这种安全性。
每份文件都附有审计线索,从而可以追溯到文件的来源以对其进行验证。
数字签名通过使用公钥基础设施来确保文档的合法性,从而防止伪造和其他类型的欺诈,包括内部欺诈。
数字签名使用基于欧盟和美国的标准,开发人员确保他们的数字签名编码符合国际标准。这意味着数字签名可以在任何地方进行并在任何地方被接受。
一旦数字签名功能到位,签名和批准过程就变得快速而简单。这消除了通过审批流程传递纸质文件的延误和潜在风险。
除了减少或消除文档签名过程中的纸张浪费外,数字签名的使用还有助于建立对组织中文档安全性的信心。这减少了由于安全松懈或加密失败而令人尴尬的个人身份信息泄露的可能性。
使用数字签名可以节省大量资金,否则这些资金将花费在路由和管理纸张上。文档管理变得更快,安全地存储文档变得更加容易。在打印、纸张和纸质文档的安全管理方面也可以节省成本。
数字签名的用途
数字签名已经被广泛使用,尤其是在医疗保健和金融服务行业。其他行业也开始更频繁地使用它们。下面是一些具体的例子:
当您在线签署纳税申报表时,您使用的是数字签名。数字签名现在也出现在政府采购文件、账单甚至身份证上。主要原因是安全性(虚假纳税申报表是一个大问题)和成本。
从保险账单到提供治疗许可,医疗保健部门广泛要求签名。安全性一直是医疗保健领域的一个挑战,而数字签名是解决这一问题的重要一步。使用数字签名消除了纸质文档的延迟和安全问题。
制造中的许多步骤都需要签名,包括订购材料、批准设计和设计更改、生产计划和人员沟通。数字签名使这些过程更加高效。
数字签名在金融服务中很常见,尤其是对于可以远程执行的活动。这包括汽车贷款、信用卡申请和其他合同。银行业正在积极转向数字签名。
数字签名用于加密货币的区块链认证。它们还用于验证加密货币交易数据,其中数字签名还可以帮助显示所有权。
PKI 代表公钥基础设施。“它指的是数字证书、证书颁发机构和其他注册机构的系统,用于验证和验证在线交易中一方的身份,”Vincalek 说。
PGP 代表非常好的隐私。根据 Vincalek 的说法,这是一种数据加密和解密程序,使用公钥密码术来保护信息不被未授权方读取。他说PKI一般是企业用的,PGP是个人用的。
CISA 说:“将数字签名与 PKI 或 PGP 结合使用可以加强它们,并通过验证密钥属于发件人并验证发件人的身份来减少与传输公钥相关的可能安全问题。”
根据 CISA 的说法,数字签名的安全性几乎完全取决于私钥的保护程度。“没有 PGP 或 PKI,证明某人的身份或撤销泄露的密钥是不可能的;[不使用它们] 可能允许恶意行为者在没有任何确认方法的情况下冒充某人,”该机构说。
数字签名是满足特定要求的电子签名,特别是在安全方面。CISA 说:“数字签名的工作原理是证明数字消息或文档从签署之日起就没有被有意或无意地修改过。”
数字签名通过使用发件人的私钥来开发加密密钥的散列来实现这一点。收件人使用发件人的公钥解密原始消息,然后比较每个消息的哈希值以确定消息是否有更改。如果哈希值匹配,则消息没有被更改。
电子签名没有这些安全功能,这意味着无法知道电子文档是否已更改。电子签名只是显示在电子文档上的签名。数字签名是一种签署文档的安全方式,可让您确认其真实性及其出处。为此,数字签名必须满足全球和国内商业电子签名法的要求。
欧盟于 1999 年实施了其第一个电子签名指令,但该法律已被废除,取而代之的是更新后的法规eIDAS(电子身份识别和信任服务法规)。
大多数供应商的电子签名服务都符合美国和欧盟的要求。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!