问:数字签名、电子签名和数字证书之间的区别是什么?
答:数字签名是对文件内容使用某个算法计算得出的数字。当以电子方式发送这个文件时,数字被附加在后面。接收程序收到带有数字签名的文件时,会使用相同算法计算得出一个数字,如果该数字与数字签名不匹配,表明文件可能在传输过程中被修改(可能被中间人攻击)。它并不会显示内容在哪被修改,只能显示内容与原始发送的相同还是不同。
电子签名基本上是法律文件中使用的手写签名的电子版。由于无法用笔在电子文件上签名,因此就需要电子签名。电子签名有几种形式,但最常见的形式是在文件中插入实际签名的扫描图片。根据管理策略,录入的代码可以是任意的也可以是统一的,有点类似于“rsg02182010”或看起来像手写的字体,但实际上是录入的。请注意,和数字签名相同,即使在文件中使用了电子签名,也并不意味着文件已被验证和没有修改。
数字证书是公钥证书的另一个名字。一般用它们来验证消息是否来自于特定用户或特定来源。因此,如果要给某人发送一个文件,并确保对方知道文件来自于你,而不是别人,你可以使用私钥证书来对文件进行签名。当接收者收到这份文件时,他会获取公钥证书——从一个协定的公共站点获取,或者从其它与本地能够通讯的电子渠道获取——然后在文件上运行该证书。如果计算出来的校验值正确,接收者就知道该文件是从你那来。
让我们设想一个使用数字签名、电子签名和数字证书的场景。假如你要给第三方供应商发一份业务合同。第一步,在文字处理软件中填完合同细节后,在文档底部,插入你的电子签名,表示你已确认合同。然后,用你的数字签名来生成一个唯一数字,附在文件中,保证合同条款和内容不会被修改。但是仅仅因为文件中有你的电子签名和数字签名,并不意味着你能证明合同确实来自于你。你还需要用你的私有数字证书对该文件进行签名。(可能有些程序可以帮你完成以上三个步骤,你只需点击一下选择框即可。)然后,你可以将这个文件通过电子邮件发给供应商。供应商在收到之后,先获得你的公钥数字证书,确保电子邮件的确来自于你。然后,运行数字签名程序来验证合同在你发送之后没有被修改。最后打开文件,在文件底部的电子签名处,看到你同意合同条款的签名。然后,供应商就可以处理你的订单。简单吧!
【编辑推荐】