简单点说,合法的电子签章=数字证书+签章图片,而电子签章的核心技术即为数字证书,因此,电子签章的防伪等同于验证数字证书的合法性。
数字证书是一个经证书授权中心(CA机构)数字签名的包含公开密钥拥有者信息以及公开密钥的文件,CA机构的数字签名可使得攻击者不能伪造和篡改证书。在中国大陆,合法的CA机构下发的数字证书都被认为是合法的。
数字证书具有唯一性和可靠性,为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
并且通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。如果他人要想对其破解,按照当下计算机技术水平计算,至少需要上千年的时间。因此,从某种意义上讲,使用电子签章签署的电子文件要比使用经过签字盖章的书面文件安全得多。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2021-11-04
电子签章确认身份需要身份实名验证、数字签名、时间戳固化等技术。
CA即颁发数字证书的机构,该机构在《电子签名法》中叫“电子认证服务提供者”,其应当具备相应的资质,其中尤其需要国家密码管理局颁发的商用密码产品生产及销售的许可证书。
CA颁发的数字证书内含“公钥”和“私钥”,内容上包含电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名等内容;通过对该证书的验证,可以证实对方用户的身份、确保数据电文的保密性、完整性和不可抵赖性,实现电子合同签署过程的可靠性。
CA即颁发数字证书的机构,该机构在《电子签名法》中叫“电子认证服务提供者”,其应当具备相应的资质,其中尤其需要国家密码管理局颁发的商用密码产品生产及销售的许可证书。
CA颁发的数字证书内含“公钥”和“私钥”,内容上包含电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名等内容;通过对该证书的验证,可以证实对方用户的身份、确保数据电文的保密性、完整性和不可抵赖性,实现电子合同签署过程的可靠性。
相似回答