1. 数字证书
数字证书是经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。电子签名产品,只有取得关于密码产品三大资质以及使用经过认证的CA机构数字证书,才具有法律合规性。在数字证书中,可以查到的信息有证书的颁发机构、签署时间、证书的有效期等信息。所有CA证书采用的都是国家统一标准,没有区别。
数字证书(来源:e签宝)
因此,数字证书可以解决假冒公钥的问题,由权威机构CA机构,又称为证书授权中心颁发,可以在网上用它来识别对方的身份。
CA会对用户证书的内容做哈希运算,然后用自己的私钥对运算出的摘要进行非对称加密。而 CA 的公钥是公开的,用户可以用CA公钥解密出经CA私钥加密的原始摘要,同时得到原始的用户证书的内容,再对其使用同样的哈希算法得到一个摘要值,对比两个摘要值,一致说明没有被篡改过,可以信任,从而确保证书的合法性和不可篡改性。
CA证书验证
2. 电子签名
我国《电子签名法》定义,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。简单来说,电子签名其实就是手写签字或企业签章,加上由一串加密数据或代码构成的数字证书。这些数据或代码能表明签名人的真实身份信息。
电子签名(来源:e签宝)
因此,能够在电子文件中识别双方签署人的真实身份,保证签署的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
3. 电子签章
电子签章是电子签名技术的一项应用,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果。利用电子签名技术,保障电子文件的真实性和完整性,以及签名人的不可否认性。
有效的电子签章(来源:e签宝)
电子签章在电子签名技术的基础上添加了印章图像外观,沿袭了人们所习惯的传统盖章可视效果。一般来说,电子签章包含签字和盖章两种表现形式。在对原文进行数字签名之前,首先使用签署方的印章(签名)外观,附加在原文之上,形成新的签署原文,再进行哈希运算及数字签名,实现带电子签章外观的电子化签署。
以上,电子签章是电子签名技术的一项应用,包含为签名和印章两种形式。数字证书作为“网络身份证”,表明签名人的真实身份信息,赋予电子签名、电子签章真实性、合法性。