数字签名:如何创建一个

电子签名

数字签名正是它听起来像是用笔和纸签署文件的现代替代品。
它使用创新的数学技术检查数字消息和文档的有效性和完整性。 它确保消息的内容在传输过程中不被更改,并有助于防止数字通信中的冒充和篡改。
数字签名还包括额外的信息,例如消息的来源、消息的状态和签名者的同意。

什么是数字签名?

数字签名是一种电子签名,其功能类似于电子“指纹”。 它通过提供加密的身份验证戳和数字 ID 来验证来自他们的信息,从而对签署文件的个人身份提供额外的验证。

数字签名通过使用称为公钥基础设施 (PKI) 的标准、经批准的格式,将签名者与记录的交易中的文档安全地关联起来,它提供最高级别的安全性和普遍可接受性。

PKI 用于创建一个独特的、防篡改的“数字证书”,将签名者与文档相关联,并确保电子文档的真实性。 签名者的数字证书用于创建签名,签名随后附加到签名文档。

数字签名的作用

数字签名具有法律约束力,在许多地区(包括北美、欧盟和亚太地区的部分地区)具有与传统文档签名相同的重要性。

它们还用于金融交易、电子邮件服务提供商和软件分发,所有这些都需要数字通信的合法性和完整性。
数字签名的数据真实性和完整性由称为公钥基础设施的行业标准技术确保。

数字签名如何工作?

公钥和私钥将由 Zoho Sign 等数字签名解决方案提供商通过数学程序生成。 当签名者对文档进行数字签名时,会生成文档的加密散列。

然后使用发件人的私钥对该加密哈希进行加密,该私钥安全地保存在 HSM 盒中。 然后将其附加到文档并与发件人的公钥一起分发给收件人。

使用发件人的公钥证书,收件人可以解密加密的散列。 在收件人端,将再次生成加密哈希。
为了验证其合法性,比较了两个加密哈希值。 如果它们匹配,则该文件没有被篡改并且是合法的。

我应该采取哪些步骤来创建数字签名?

使用 DocuSign 等电子签名提供商可以轻松创建数字签名。 当您通过电子邮件获得要签名的文件时,您必须根据证书颁发机构的标准进行身份验证,然后通过在线填写表格“签署”该文件。

如果系统提示您从 DocuSign eSignature 签名,您应该会看到“开始”或“签名”说明。 如有必要,请按照说明添加您的电子签名,然后确认您的身份并按照说明采用您的电子签名。

根据证书颁发机构的不同,您可能需要提供其他信息。 对于您将文件提交给谁签名以及您发送文件的顺序,也可能存在约束和限制。 DocuSign 的界面会指导您完成整个过程,并保证您满足所有这些标准。

什么是 PKI(公钥基础设施)?

公钥基础设施 (PKI) 是允许生成数字签名以及管理数字证书和公钥和私钥的环境的集合。

每个涉及 PKI 的数字签名交易都包含一对密钥:私钥和公钥。 私钥,顾名思义,是不共享的,仅供签名者用于对文档进行电子签名。 公钥是免费提供的,任何需要验证签名者电子签名的人都可以使用。

PKI 强制执行其他要求,例如证书颁发机构 (CA)、数字证书、最终用户注册软件以及用于管理、更新和撤销密钥和证书的工具。

什么是证书颁发机构 (CA)?

公钥和私钥用于数字签名。 为了维护安全并阻止伪造或恶意使用,必须保护密钥。 当您发送或签署文档时,您需要知道文档和密钥是使用有效密钥安全生成的。

证书颁发机构是一种 Trust Service Provider,是公认的可维护密钥安全并可提供所需数字证书的第三方组织。 交付文档的实体和签署它的实体必须都同意使用特定的 CA。

当签名者使用 DocuSign Express 数字签名时,DocuSign 成为 CA。 也就是说,如果您使用 DocuSign 作为证书颁发机构,则可以交付带有数字签名的文档。

或者,您可以使用 DocuSign Signature Appliance 安全地构建您自己的 CA,同时仍然可以访问 DocuSign 云服务的全部功能以进行交易管理。 一些知名的CA被一些组织或地区使用,DocuSign平台也支持它们。

在欧盟国家广泛使用的 OpenTrust 和生命科学组织可能选择使用的身份证明凭证 SAFE-BioPharma 就是两个例子。

使用数字签名的目的是什么?

电子签名具有许多优点,数字签名是电子签名的一种。 数字签名更安全,因为它们加密签名并验证签名者的身份。 使用 PKI 技术的数字签名使用一种国际化的、易于理解的、基于标准的技术,该技术还有助于防止在签名后伪造或更改文档。

许多行业和地理区域已经为基于数字签名技术和某些经过认证的 CA 的商业文档建立了电子签名标准。 遵循这些基于 PKI 技术的本地标准并与受信任的证书颁发机构合作可以确保电子签名解决方案的可执行性和接受度。

使用数字签名技术的电子签名是否具有法律约束力?

是的。 1999年,欧盟制定了欧盟电子签名指令,2000年,美国通过了《全球和全国商业电子签名法》(ESIGN)。 这两项措施都使电子签署的合同和文件,如纸质合同,具有法律约束力。 此后,电子签名的合法性多次得到维护。

现在大多数国家/地区都以美国或欧盟为蓝本制定了立法和法规,许多地区更喜欢欧盟本地管理的基于数字签名技术的电子签名模式。 此外,通过使用数字签名技术,一些组织增强了对其行业制定的标准的遵守(例如,生命科学行业的 FDA 21 CFR Part 11)。

这些国家和行业特定的法规不断变化。 电子签名法在英国的影响在英国脱欧后保持不变,因为英国通过了 2018 年欧盟(退出)法案,以提供英国法律下欧盟法律的法律确定性和连续性,包括管理电子交易的 eIDAS欧洲单一市场和电子签名。

使用数字签名有什么好处?

#1。 值得信赖和合规。

由第三方数字证书支持的数字签名使您能够遵守世界各地的规则。

#2。 受保护。

您的数字签名和签名的 PDF 电子文档均已加密并使用防篡改印章密封。

#3。 你是唯一的。

当您进行数字签名时,使用您唯一的数字身份可以轻松检查您的凭据并授权您的签名。

#4。 验证很简单。

数字签名验证需要更新,因为签名的文档和数字签名被设计为至少可以重新验证十年。

数字签名的保证

下面的概念和描述展示了数字签名提供的保证。

  • 真实性: 签字人的身份已经确认。
  • 完整性: 由于它是数字签名的,因此内容没有被更改或篡改。
  • 不可否认:签名内容的来源已向各方证明。 签名者否认与签名材料有任何关系的行为称为否认。
  • 公证: 在某些情况下,Microsoft Word、Microsoft Excel 或 Microsoft PowerPoint 文件中已由安全时间戳服务器加盖时间戳的签名具有公证的合法性。

为了提供这些保证,内容作者必须使用满足以下要求的签名对内容进行数字签名:

  • 数字签名是正确的。
  • 数字签名证书是最新的(尚未过期)。
  • 发布者是签署文档的个人或实体。

数字签名和电子签名有什么区别?

电子签名 (eSignatures) 的广泛类别中包括不同类型的电子签名。 此类别中包括数字签名。 通过数字证书,数字签名提供更高级别的身份保证。 您可以使用数字签名和其他签名系统签署文件并验证签名者。 但是,数字签名与其他类型的电子签名在意图、技术实施、地理应用以及法律和文化接受度方面存在差异。

数字签名分为三种类型:基本电子签名(SES)、高级电子签名(AES)和合格电子签名(QES)。

在具有开放的、技术中立的电子签名法规的国家(例如美国、英国、加拿大和澳大利亚)和具有分层电子签名模型的国家之间,电子签名的数字签名技术的使用差异很大。 欧盟、南美洲和亚洲的许多国家/地区都选择基于数字签名技术的本地指定规范的分层电子签名模型。 此外,一些企业采用基于数字签名技术的行业特定标准。

什么是数字身份?

数字身份(或数字 ID)类似于电子形式的护照,可提供令人信服的证据,证明您在电子签名文件时就是您所说的那个人。 在您的身份得到彻底验证后,每个数字 ID 都由受信任的第三方(例如银行或政府)提供的数字证书提供支持。

在文档签名过程中使用数字 ID 验证您的身份和数字签名可确保您同意上述条款并授权您在特定文档上签名。

什么是数字证书?

数字证书是证书颁发机构 (CA) 颁发的数字文档。 它包含用于数字签名的公钥以及与密钥相关的标识,例如组织名称。 该证书验证公钥属于指定组织。 CA 作为担保人。 数字证书必须由受信任的机构颁发,并且具有有限的有效期。 它们是创建数字签名所必需的。

什么是云签名?

云签名是一种数字签名,其中签名者的数字证书由信任服务提供商 (TSP) 在云端管理。 云签名联盟 (CSC) 制定了云签名的全球开放标准。 与使用物理智能卡或 USB 令牌应用的标准数字签名不同,云签名允许您立即从移动设备或 Web 浏览器应用经过验证的数字签名。

什么是电子印章?

企业或组织等法律实体将使用电子印章或电子印章来确认文件的来源、合法性和完整性。 电子印章可以提供强有力的法律证据,证明文件未被更改并且来自数字印章证书所代表的实体。

参考资料

发表评论

您的电邮地址不会被公开。 必填带 *

你也许也喜欢