随着办公、生活越来越线上化,数字证书作为鉴别通讯各方身份信息的重要工具,也被各行各业的场景所使用。据了解,政务、医疗保健、制造业、加密货币、金融等行业都在使用数字签名。
数字签名(digital signature)也称为公钥数字签名,是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
可以说,数字签名是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称加密技术与数字摘要技术的应用。
而之所以说数字签名是非对称加密技术与数字摘要技术的应用,是因为每个人都有一对“钥匙”(数字身份),其中一个只有其本人知道(私钥),另一个则是公开的(公钥)。签名的时候用私钥,验证签名的时候用公钥。
又因为任何人都可以落款声称TA就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。
目前,数字签名证书(DSC)存在三种不同类别:
第一类:不能用于合法的商业文件,因为它们仅根据电子邮件 ID 和用户名进行验证。签名提供基本级别的安全性,用于数据泄露风险较低的环境。
第二类:通常用于税务文件的电子归档(e-filing),包括所得税申报表和商品及服务税(GST)申报表。数字签名根据预先验证的数据库验证签名者的身份。
第三类:最高级别的数字签名,签名要求个人或组织在签名前出现在认证机构面前以证明其身份。用于电子拍卖、电子招标、电子票务、法庭文件以及其他对数据的威胁或安全故障后果较高的环境。
数字签名可用于电子邮件、信息公告、软件下载、公钥证书、SSL/TLS等业务场景。例如,在电子邮件使用场景中,很多人提到数字签名容易和电子签名混淆,但这里可不是指电子邮件下的落款,而是对电子邮件进行数字签名,以保证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性。
简言之,数字签名可以保障网络信息的完整性,以及对发送信息者进行身份认证。在如今的网络时代,数字签名的应用场景也在不断的增多,通过数字签名可以很好的保障自身以及他人的网络信息安全。
与此同时,必须要了解的是,数字签名解决的核心问题是——确保收到的文件没有被更改。
例如,公司的领导给员工下发放假通知,这时候就需要对邮件进行数字签名来证明这个通知是领导发的。员工收到通知,看到上面有领导的签名,于是就可以放心休假了。如果有人冒充领导发通知,上面没有领导的签名,员工休假回来就要扣工资。同样的,通知有了领导的签名,领导想抵赖也不行。
因为数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不可否认性)。