2019-07-22 17:17
简单点说,合法的电子签章=数字证书+签章图片,而电子签章的核心技术即为数字证书,因此,电子签章的防伪等同于验证数字证书的合法性。
实现电子签名的技术手段有很多种,常见的电子签名形式有:手写签名或印章的数字化图像、采用生物识别数据(如虹膜、指纹)、基于公钥密码技术的数字签名等。
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
数字证书是一个经证书授权中心(CA机构)数字签名的包含公开密钥拥有者信息以及公开密钥的文件,CA机构的数字签名可使得攻击者不能伪造和篡改证书。在中国大陆,合法的CA机构下发的数字证书都被认为是合法的。
数字证书如何保证电子签章及文件内容防篡改?
数字证书具有唯一性和可靠性,为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
并且通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。如果他人要想对其破解,按照当下计算机技术水平计算,至少需要上千年的时间。因此,从某种意义上讲,使用电子签章签署的电子文件要比使用经过签字盖章的书面文件安全得多。