您当前的位置:   首页 > 新闻中心
什么是数字签名?
发布时间:2022-11-25 10:25:03   阅读次数:

数字签名是一种安全且可验证的电子签名。数字签名很重要,因为它们与手写签名一样具有法律效力。它们用于签署重要文件,例如抵押文件。因此,它们与在电子文档上简单地键入您的姓名不同。在本指南中,我们将详细解释什么是数字签名、它们的工作原理以及它们提供的好处。

image.png


数字签名的定义

数字签名是一种电子签名。它用作加密文档以确保其真实性的网络安全措施。根据网络安全和基础设施安全局(CISA) 的说法,“数字签名创建了个人或实体独有的虚拟指纹,用于识别用户和保护数字消息或文档中的信息。在电子邮件中,电子邮件内容本身成为数字签名的一部分。”


加密是数字签名的关键部分。它可以防止文件被黑客或其他不良行为者更改,并对签名者进行身份验证。


“数字签名是将电子签名和基于 [PKI/公钥基础设施] 的证书(数字 ID)合二为一,”数字签名提供商GlobalSign的美洲区首席产品官兼总经理 Lila Kee 解释说。“它们通过使用受信任的数字证书,为通过互联网分发的电子邮件、文档和代码等数字消息提供完整性和真实性。”


数字签名如何工作?

在使用数字签名之前,您必须首先拥有数字签名证书。数字签名提供商PandaDoc的首席技术官 (CTO) Sergey Barysiuk 表示:“该证书是对文档进行加密并确保其安全的个人密钥。”


数字签名证书还包含每个用户的相关信息,包括他们的姓名、电子邮件地址和位置。证书可以存储在硬盘上,这样只有用户才能访问它。


Barysiuk 解释说,当用户使用他们的数字签名证书签署新文档时,该文档将被“散列”或翻译成代码。然后使用用户的私钥对该文档进行加密。


通过散列文档并使用私钥对其进行加密,数字签名过程有效地创建了监管链。这意味着不能在所有签名者都知道的情况下对文档进行更改,并且签名者不能否认已经签署了文档。


“这些额外的步骤使数字签名比电子签名更安全,”Barysiuk 说。“它不仅使用符号,还包含您的个人密钥,用于验证文件的有效性。” 实际上,数字签名充当签名者的电子指纹。


虽然这个过程听起来很复杂,但其实并不需要如此。例如,Microsoft 在其办公产品 Word 和 Excel 中包含数字签名功能。


数字签名的类别和类型

具有不同安全级别的三种基本类型的数字签名:

标准或简单电子签名

这是最基本的电子签名形式,签名者在其中绘制或键入他们的名字,但没有任何验证。这可以包括简单地将书面签名的副本粘贴到文档上或键入用户的姓名。输入花哨的、类似脚本的字体并不能使这种电子签名更加正式。


高级电子签名 (AES)

这种类型的数字签名使用只有签名者可以访问的电子签名验证数据来唯一标识签名者。


合格电子签名 (QES)

Barysiuk 表示,QES 是一种更严格的 AES 形式,附有合格的数字证书,具有与手写签名相同的法律价值。此类证书由必须在欧盟信任列表 (EUTL) 上的合格信任服务提供商颁发。


虽然数字签名的要