在数字签名之前,先来了解一下什么是电子签名。
电子签名是指数据电文中以电子形式所包含、所依附,用于识别签名人身份并表明签名人认可其中内容的数据。
比较常见的电子签名就是把自己的签名保存成图片,作为水印粘到文件上。
还有较为常见的电子签名有:
1、附着于电子文件的手写签名的数字化图像,包括采用生物笔记辨别法所形成的图像
2、向收件人发出的证实发送人身份的密码、计算机口令
3、采用特定生物技术识别的工具,如指纹
可靠的电子签名的四个标准
1、电子签名制作数据用于电子签名时,属于电子签名人专有;
2、签署时电子签名制作数据仅由电子签名人控制;
3、签署后对电子签名的任何改动能够被发现;
4、签署后对数据电文内容和形式的任何改动能够被发现。
但是电子签名不等于数字签名!
只有在第三方机构认证的 情况下,两者可以认为是一样的。
什么是数字签名?
数字签名是指通过使用非对称密码加密系统对电子记录进行加密、解密变换来实现的一种电子签名。
用技术语言描述就是数字签名就是基于PKI/CA技术,通过数字证书进行电子签名。
(PKI/CA 的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。)
有关非对称密码常见的有著名的RSA,ECC等,我国最近推出了国产算法SM2。