电子签名泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。将报文按双方约定的Hash算法计算,得到一个固定位数的报文摘要。接收方收到电子签名后,用同样的Hash算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。
数字证书比较典型的应用就是电子签名了。根据《电子签名法》,电子签名人是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。电子签名泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。
一般来说,对电子签名的认定,都是从技术角度而言的。从广义上讲,电子签名不仅包括我们通常意义上讲的"密钥加密",还包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。
在讲述电子签名之前,我们来了解一些关于文档安全的基本知识。比如,使用比较普遍的办公软件,如Microsoft Word等提供的保护功能,是限制用户打开和编辑文件,对于编辑的限制只是禁止将编辑后的内容保存到原文件,平时根本无法禁止用户打印或在另存的文件中进行编辑。因此,现有的文档,特别是涉及比较机密的函件、合同、密件,其保护功能根本就无法满足需要。另外,一般的电子文档传输方式还存在着多种弊端,主要表现在:
无法确定身份的真实性。在互联网上,发文者与收文者相互不见面,无法确定对方身份的真实性。比如在双方需要签定合同时,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装;在传统的交易模式中,交易双方通过面对面的方式来确定对方的身份。
无法确保数据传输的安全保密性。不能确保数据信息在传输过程中不被第三方窃取。
无法保障数据的完整性。不能对敏感信息进行加密,不能确保数据信息在传输过程中不被第三方窃取并篡改。
存在可否认性。无确凿的证据证实发文者确实发送过某文档,发文者可能对已发过的信息进行抵赖。
人们在感叹电子商务的巨大潜力的同时,不得不冷静地思考,在人与人不见面的计算机互联网上进行交易和作业时,怎样才能保证交易的公正性和安全性?保证交易方身份的真实性?
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制,其他还包括对称密钥加密、电子签名、数字信封等技术。一般来说,一份数字证书之中可能包含有用于加密、解密、电子签名或者其他用途的公共密钥和私有密钥。"密钥"一词,从字面上理解,就是进行与密码学技术相关的各种操作所需要的"钥匙",是一种关键的数据信息。其中,公共密钥向外界公布,供外界使用;私有密钥由数字证书的拥有者秘密保存,仅由拥有者使用。而电子签名则是其中很重要的一项技术,因此,谈到数字证书,我们必然会联想到电子签名。
而电子签名则是通过使用数字证书来确保数据完整性和原始性的方法。由于数据被签名并确认了对数据签名的人或实体的身份,因此电子签名可以提供有力的证据。电子签名启用"完整性"和"认可"这两项重要安全功能,这是实施安全电子商务的基本要求。当数据以明文或未加密形式分发时,通常使用电子签名。因为在分布式计算环境中,网络上的任何人使用适当的访问都可能读取或改变明文文本而无论是否授权,在这些情况下,当消息本身的敏感度不能保证加密时,将强制电子签名以确保数据保持原始形式并且没有被冒名者发送。因此,印章最直接的作用是,当文档中途被黑客篡改时,我们可以通过软件来验证其真实性。
比如,在计算机上安装新软件时,系统文件和设备驱动程序文件有时会被未经过签名的或不兼容的版本覆盖,导致系统不稳定。随Windows XP一起提供的系统文件和设备驱动程序文件都有Microsoft电子签名,这表明这些文件都是原始的未更改过的系统文件,或者它们已被Microsoft同意可以用于Windows。在Windows 2000/XP中提供了"文件签名验证"工具,Windows 9x则提供了"系统文件检查器",我们可以通过这些工具来检查系统文件的电子签名状态。
首先我们看看电子签名的实现体系。几乎所有的现代数据安全协议都是基于公共钥匙体系的,它为身份认证、数据的保密性、数据的完整性提供了有力的支持。这类算法有两把成对的钥匙,称为公钥(Public Key)和私钥(Private Key)。公钥可以对外公开,而私钥则被所有者唯一持有。用一把钥匙加密的数据只有用配对的另一把钥匙才能正确解密。电子签名所基于的体系可以如图1表示。
图1
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了电子签名。电子签名的具体做法如下。
(1)将报文按双方约定的Hash算法计算,得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
(2)将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,产生的报文即称电子签名。
(3)接收方收到电子签名后,用同样的Hash算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。
电子签名的过程可以这样解释。打个比方:用户A拥有一份数字证书,A向朋友寄发了一份电子邮件,发送前用这个数字证书对该邮件进行了签名,A的朋友B收到了这个邮件,从邮件的签名中获取了A的数字证书的副本,这个副本中就包含了证书的公共密钥信息,但没有包含私有密钥信息;以后,B就可以使用这个公共密钥对将要发给A的邮件进行加密,这样加密后的邮件,只有A用自己那份带有私有密钥信息的原版数字证书才能解读;而与B一样,拥有只附带公共密钥信息的证书副本的其他朋友,即使通过某种途径获取了这份邮件,也解读不了。电子签名的实现原理可以如图2表示。
图2
另外,电子签名使用的数字证书还可以存储在智能卡和USB电子令牌之类的硬件设备中,这些存储介质自身有安全性高、携带方便等特点,进一步提高了操作的安全性。
