电子签名知识整理
电子签名的概念
从法律角度来讲, 电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息 。可靠的电子签名应满足以下条件:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有 ;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现 。
从技术上来讲,电子签名是用来标明个人身份,通过加密算法(如:非对称加密),或 以生物特征(手纹、声音、虹膜)提取数据为基础 等方式实现。
电子签名的实现技术实现原理
将要传输的数据经哈希算法处理,再由发件人私钥加密生成原文摘要,这个摘要可以用发件人的公钥解密,之后与接收到数据的原文摘要核对,验证其准确性 。
数字证书
数字证书是一个经证书授权中心数字签名的包含公开**拥有者信息以及公开**的文件。最简单的证书包含一个公开**、名称以及证书授权中心的数字签名。一般情况下证书中还包括**的有效时间,发证机关(证书授权中心)的名称,该证书的***等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字安全证书包含以下一些内容:
-
1)证书的版本信息;
-
2)证书的***,每个证书都有一个唯一的证书***;
-
3)证书所使用的签名算法;
-
4)证书的发行机构名称,命名规则一般采用X.500格式;
-
5)证书的有效期,现在通用的证书一般采用UTC时间格式;
-
6)证书所有人的名称,命名规则一般采用X.500格式;
-
7)证书所有人的公开**;
-
8)证书发行者对证书的签名。
式;
-
7)证书所有人的公开**;
-
8)证书发行者对证书的签名。
总的来说,公钥是需要认证的,不然是不具有可靠性的