電子簽名不是簡單意義上的視覺效果,或者說,它的視覺表現是壹個簽名或者印章並不重要,重要的是其核心技術。我們先看壹下通過可靠的第三方平臺生成電子簽名的核心過程:
①第三方電子簽名平臺進行實名認證
用戶註冊平臺帳號後,平臺會要求用戶進行實名認證,認證通過後方可進行電子合同簽署。實名認證時,個人用戶需要提交個人身份信息,企業用戶需要提交工商信息。第三方電子簽名平臺會接入公安部的個人身份認證系統和工商總局的企業信息系統,從而對用戶身份信息進行查驗,確保用戶的身份不會被冒充。在個人認證環節,我平臺可提供微信、支付寶刷臉認證方式,幫助用戶快速完整身份驗證。而企業用戶認證,因為涉及的信息較多,我們將會通過企業對公賬戶打款信息核查,來確認企業身份的真實性。
②CA機構頒發數字證書
CA機構即證書授權中心,是電子商務交易中受信任的第三方。當用戶通過第三方電子簽名平臺的實名認證後,就可獲得第三方電子簽名平臺合作的CA機構所頒發的數字證書,作為該用戶網上身份證明的依據。並且該證書以數字簽名技術為核心,使得證書不被偽造、不被篡改。
那麽什麽是數字簽名技術呢?
數字簽名作為維護數據信息安全的重要方法之壹,可以解決偽造、抵賴、冒充和篡改等問題,其主要作用體現在以下幾個方面:
(1)防重放攻擊。重放攻擊(Replay Attacks),是計算機世界黑客常用的攻擊方式,是指攻擊者發送壹個目的主機已接收過的包,來達到欺騙系統的目的,主要用於身份認證過程,破壞認證的正確性。這種攻擊會不斷惡意或欺詐性地重復壹個有效的數據傳輸。攻擊者利用網絡監聽或者其他方式盜取認證憑據,之後再把它重新發給認證服務器。在數字簽名中,如果采用了對簽名報文加蓋時戳等或添加流水號等技術,就可以有效防止重放攻擊。
(2)防偽造。其他人不能偽造對消息的簽名,因為私有密鑰只有簽名者自己知道,所以其他人不可以構造出正確的簽名結果數據。
(3)防篡改。數字簽名與原始文件或摘要壹起發送給接收者,壹旦信息被篡改,接收者可通過計算摘要和驗證簽名來判斷該文件無效,從而保證了文件的完整性。
(4)防抵賴。數字簽名即可以作為身份認證的依據,也可以作為簽名者簽名操作的證據。要防止接收者抵賴,可以在數字簽名系統中要求接收者返回壹個自己簽名的表示收到的報文,給發送者或受信任第三方。如果接收者不返回任何消息,此次通信終止或重新開始,簽名方也沒有任何損失,由此雙方均不可抵賴。
(5)保密性。手寫簽字的文件壹旦丟失,文件信息就極可能泄露,但數字簽名可以加密要簽名的消息,在網絡傳輸中,可以將報文用接收方的公鑰加密,以保證信息機密性。
(6)身份認證。在數字簽名中,客戶的公鑰是其身份的標誌,當使用私鑰簽名時,如果接收方或驗證方用其公鑰進行驗證並獲通過,那麽可以肯定,簽名人就是擁有私鑰的那個人,因為私鑰只有簽名人知道。
所以,電子印章也是電子簽名技術的是壹種應用。