數字簽名、電子簽名和數字證書的使用
問:數字簽名、電子簽名和數字證書之間的區別是什么?
答:數字簽名是對文件內容使用某個算法計算得出的數字。當以電子方式發送這個文件時,數字被附加在后面。接收程序收到帶有數字簽名的文件時,會使用相同算法計算得出一個數字,如果該數字與數字簽名不匹配,表明文件可能在傳輸過程中被修改(可能被中間人攻擊)。它并不會顯示內容在哪被修改,只能顯示內容與原始發送的相同還是不同。
電子簽名基本上是法律文件中使用的手寫簽名的電子版。由于無法用筆在電子文件上簽名,因此就需要電子簽名。電子簽名有幾種形式,但最常見的形式是在文件中插入實際簽名的掃描圖片。根據管理策略,錄入的代碼可以是任意的也可以是統一的,有點類似于“rsg02182010”或看起來像手寫的字體,但實際上是錄入的。請注意,和數字簽名相同,即使在文件中使用了電子簽名,也并不意味著文件已被驗證和沒有修改。
數字證書是公鑰證書的另一個名字。一般用它們來驗證消息是否來自于特定用戶或特定來源。因此,如果要給某人發送一個文件,并確保對方知道文件來自于你,而不是別人,你可以使用私鑰證書來對文件進行簽名。當接收者收到這份文件時,他會獲取公鑰證書——從一個協定的公共站點獲取,或者從其它與本地能夠通訊的電子渠道獲取——然后在文件上運行該證書。如果計算出來的校驗值正確,接收者就知道該文件是從你那來。
讓我們設想一個使用數字簽名、電子簽名和數字證書的場景。假如你要給第三方供應商發一份業務合同。第一步,在文字處理軟件中填完合同細節后,在文檔底部,插入你的電子簽名,表示你已確認合同。然后,用你的數字簽名來生成一個唯一數字,附在文件中,保證合同條款和內容不會被修改。但是僅僅因為文件中有你的電子簽名和數字簽名,并不意味著你能證明合同確實來自于你。你還需要用你的私有數字證書對該文件進行簽名。(可能有些程序可以幫你完成以上三個步驟,你只需點擊一下選擇框即可。)然后,你可以將這個文件通過電子郵件發給供應商。供應商在收到之后,先獲得你的公鑰數字證書,確保電子郵件的確來自于你。然后,運行數字簽名程序來驗證合同在你發送之后沒有被修改。最后打開文件,在文件底部的電子簽名處,看到你同意合同條款的簽名。然后,供應商就可以處理你的訂單。簡單吧!
【編輯推薦】
