电子签名知识整理
电子签名的概念
从法律角度来讲, 电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息 。可靠的电子签名应满足以下条件:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有 ;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现 。
从技术上来讲,电子签名是用来标明个人身份,通过加密算法(如:非对称加密),或 以生物特征(手纹、声音、虹膜)提取数据为基础 等方式实现。
电子签名的实现技术实现原理
将要传输的数据经哈希算法处理,再由发件人私钥加密生成原文摘要,这个摘要可以用发件人的公钥解密,之后与接收到数据的原文摘要核对,验证其准确性 。
数字证书
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字安全证书包含以下一些内容:
-
1)证书的版本信息;
-
2)证书的序列号,每个证书都有一个唯一的证书序列号;
-
3)证书所使用的签名算法;
-
4)证书的发行机构名称,命名规则一般采用X.500格式;
-
5)证书的有效期,现在通用的证书一般采用UTC时间格式;
-
6)证书所有人的名称,命名规则一般采用X.500格式;
-
7)证书所有人的公开密钥;
-
8)证书发行者对证书的签名。
式;
-
7)证书所有人的公开密钥;
-
8)证书发行者对证书的签名。
总的来说,公钥是需要认证的,不然是不具有可靠性的