數字簽名解決不可抵賴性、數據完整性的原理？急在線等

自己概括一下，OK？

數字簽名是在公鑰加密係統的基礎上建立起來的,數字簽名的產生涉及的運算方式是為人們所知的散列函數功能,也稱"哈希函數功能"(Hash Function).哈希函數功能其實是一種數學計算過程.這一計算過程建立在一種以"哈希函數值"或"哈希函數結果"形式創建信息的數字表達式或壓縮形式(通常被稱作"信息摘要"或"信息標識")的計算方法之上.在安全的哈希函數功能(有時被稱作單向哈希函數功能)情形下,要想從已知的哈希函數結果中推導出原信息來,實際上是不可能的.因而,哈希函數功能可以使軟件在更少且可預見的數據量上運作生成數字簽名,卻保持與原信息內容之間的高度相關,且有效保證信息在經數字簽署後並未做任何修改.

所謂數字簽名,就是隻有信息的發送者才能產生的,別人無法偽造的一段數字串,它同時也是對發送者發送的信息的真實性的一個證明.簽署一個文件或其他任何信息時,簽名者首先須準確界定要簽署內容的範圍.然後,簽名者軟件中的哈希函數功能將計算出被簽署信息惟一的哈希函數結果值(為實用目的).最後使用簽名者的私人密碼將哈希函數結果值轉化為數字簽名.得到的數字簽名對於被簽署的信息和用以創建數字簽名的私人密碼而言都是獨一無二的.

一個數字簽名(對一個信息的哈希函數結果的數字簽署)被附在信息之後,並隨同信息一起被儲存和傳送.然而,隻要能夠保持與相應信息之間的可靠聯係,它也可以作為單獨的數據單位被存儲和傳送.因為數字簽名對它所簽署的信息而言是獨一無二的,因此,假如它與信息永久地失去聯係則變得毫無意義.

在書麵文件上簽名是確認文件的一種手段,數字簽名同傳統的手寫簽名相比有許多特點.

首先,數字簽名中的簽名同信息是分開的,需要一種方法將簽名與信息聯係在一起,而在傳統的手寫簽名中,簽名與所簽署之信息是一個整體;

其次,在簽名驗證的方法上,數字簽名利用一種公開的方法對簽名進行驗證,任何人都可以對之進行檢驗.而傳統的手寫簽名的驗證,是由經驗豐富的接收者,通過同預留的簽名樣本相比較而作出判斷的;

最後,在數字簽名中,有效簽名的複製同樣是有效的簽名,而在傳統的手寫簽名中,簽名的複製是無效的.

數字簽名可以同時具有兩個作用:確認數據的來源,以及保證數據在發送的過程中未作任何修改或變動.因此,在某些方麵而言,數據簽名的功能,更有些近似於整體性檢測值的功能.但是,二者的一個主要區別在於,數字簽名必須能夠保證以下特點,即發送者事後不能抵賴對報文的簽名.這一點相當重要.由此,信息的接收者可以通過數字簽名,使第三方確信簽名人的身份及發出信息的事實.當雙方就信息發出與否及其內容出現爭論時,數字簽名就可成為一個有力的證據.一般來說因信息篡改而受影響較大的是接收方.因此,接收方最好使用與信息發送方不同的數字簽名,以示區別.這是整體性檢測值所不具有的功能.在這種意義上說來,確認一個數字簽名,有些類似於通過辯認手寫簽名來確認某一書麵文件的來源一樣的意義.

采用數字簽名和加密技術相結合的方法,可以很好地解決信息傳輸過程中的完整性,身份認證以及防抵賴性等問題.

(1)完整性.因為它提供了一項用以確認電子文件完整性的技術和方法,可認定文件為未經更改的原件.

(2)可驗證性.可以確認電子文件之來源.由於發件人以私鑰產生的電子簽章惟有與發件人的私鑰對應的公鑰方能解密,故可確認文件之來源.

(3)不可否認性.由於隻有發文者擁有私鑰,所以其無法否認該電子文件非由其所發送.

二.數字簽名的確認

數字簽名的確認是一個參照原信息和給定的公共密碼來查驗數字簽名的過程,進而決定為同一信息使用私人密碼創建的數字簽名與被參照的公共密碼是否保持一致.通過使用與創建數字簽名相同的哈希函數功能,來計算出原信息新的哈希函數結果,以達到對數據簽名的確認.接著,使用公共密碼和新的哈希函數結果,確認者可以檢查數字簽名是否是使用相應的私人密碼簽署的,新計算出來的哈希函數結果是否與在簽名過程中被轉化為數字簽名的原哈希函數結果值相匹配.

確認軟件將認同數字簽名為"已被確認",假如:

(1)簽名者的私人密碼是用來對信息進行數據簽名的,而公共密碼是用來確認數字簽名的,因為,公共密碼將隻確認簽名者使用私人密碼簽署數字簽名.而事實上,公共密碼已經確認了簽名是由私人密碼作出的;

(2)信息未曾被改變,在確認過程中,這一點可以通過將確認者計算出來的哈希函數結果與從數字簽名中的哈希函數結果相對比得出結論來.

三,數字簽名過程

數字簽名的使用一般涉及以下幾個步驟,這幾個步驟即可由簽名者也可由被簽署信息的接受者來完成:

(1)用戶生成或取得獨一無二的加密密碼組.

(2)發件人在計算機上準備一個信息(如以電子郵件的形式).

(3)發件人用安全的哈希函數功能準備好"信息摘要".數字簽名由一個哈希函數結果值生成.該函數值由被簽署的信息和一個給定的私人密碼生成,並對其而言是獨一無二的.為了確保哈希函數值的安全性,應該使通過任意信息和私人密碼的組合而產生同樣的數字簽名的可能性為零.

(4)發件人通過使用私人密碼將信息摘要加密.私人密碼通過使用一種數學算法被應用在信息摘要文本中.數字簽名包含被加密的信息摘要.

(5)發件人將數字簽名附在信息之後.

(6)發件人將數字簽名和信息(加密或未加密)發送給電子收件人.

(7)收件人使用發件人的公共密碼確認發件人的電子簽名.使用發件人的公共密碼進行的認證證明信息排他性地來自於發件人.

(8)收件人使用同樣安全的哈希函數功能創建信息的"信息摘要".

(9)收件人比較兩個信息摘要.假如兩者相同,則收件人可以確信信息在簽發後並未作任何改變.信息被簽發後哪怕是有一個字節的改變,收件人創建的數據摘要與發件人創建的數據摘要都會有所不同.

(10)收件人從證明機構處獲得認證證書(或者是通過信息發件人獲得),這一證書用以確認發件人發出信息上的數字簽名的真實性.證明機構在數字簽名係統中是一個典型的受委托管理證明業務的第三方.該證書包含發件人的公共密碼和姓名(以及其他可能的附加信息),由證明機構在其上進行數字簽名.

數字簽名是如何保證完整性和不可否認性?

PKI就是提供公鑰加密和數字簽名服務的係統,目的是為了管理密鑰和證書,保證網上數字信息傳輸的機密性,真實性,完整性和不可否認性. 從廣義上講,所有提供公鑰加密和數字簽名服務的係統,都可叫做PKI係統。

用公鑰文件和數字簽名文件怎麼驗證一個文件的完整性？？

[www.gnupg.org]

你需要一個工具去驗證, 到上麵的地址下一個吧. 也有說明.

GnuPG全稱GNU Privacy Guard，是一款基於“非對稱加密”或“公開密鑰加密”的保護通信安全和創建簽名的軟件，主程序GPG為一基於“命令與提示符”界麵的軟件（Command Line），並沒有圖形化界麵；所以“好事之人”便做出了各式各樣的圖形化界麵前端（GUI）但是主要操作還是由GPG完成的，各種各樣的界麵就是“外殼”，讓使用者用著更爽一些

GPG允許用戶以『鑰匙對』的形式創建加密或解密文件。簽名及驗證簽名功能也是程序的一部分。每一個『鑰匙對』包含一個公鑰（Public Key）和一個私鑰（Private Key）。用戶可以同時擁有多對鑰匙。這些鑰匙將被用於加密，解密，簽名及驗證簽名。

早些時候，人們用『相同』的密碼來加密和解密同一文件，並且和需要解密的其他人分享這個密碼。這就是所謂的『對稱加密』。現在，我們用隨機的超長二進製代碼作為密碼，又叫鑰匙，可長達4096bit，並且這個鑰匙再用一個使用者指定的口令（Passphrase）進行加密，輸入正確的口令解密後即可使用這把鑰匙。

前麵提到每個鑰匙對包含兩把鑰匙，公鑰與私鑰。顧名思義，私鑰自然是要被保護的，而公鑰是要被公開的，因為其他人發送給你的信息要用你的公鑰加密。

加密後的密文，可以用你的密鑰進行解密。一旦用公鑰加密信息完成，其他人均不可解密，哪怕是發信的人自己也不行，隻有用與『加密用的公鑰』同時生成的密鑰才可以解密。這樣就保證了此信息『非你不能看』。用私鑰加密亦然，隻有公鑰可解（其實這是『簽名』，並不是加密……）。

數字簽名與Hash都可以用於消息完整性保護嗎?

數字簽名的目的不是完整性，是安全性（如果隻是完整性，加解碼代價太高了）。

HASH可以用作數據完整性的檢查。

如何利用密碼技術，hash函數以及數字簽名等技術來保證數據的私密性，完整性和不

1) 文件校驗

我們比較熟悉的校驗算法有奇偶校驗和CRC校驗,這2種校驗並沒有抗數據篡改的能力,它們一定程度上能檢測並糾正數據傳輸中的信道誤碼,但卻不能防止對數據的惡意破壞.

MD5 Hash算法的"數字指紋"特性,使它成為目前應用最廣泛的一種文件完整性校驗和(Checksum)算法,不少Unix係統有提供計算md5 checksum的命令.

2) 數字簽名

Hash 算法也是現代密碼體係中的一個重要組成部分.由於非對稱算法的運算速度較慢,所以在數字簽名協議中,單向散列函數扮演了一個重要的角色.對 Hash 值,又稱"數字摘要"進行數字簽名,在統計上可以認為與對文件本身進行數字簽名是等效的.而且這樣的協議還有其他的優點.

如何對 Mac 的軟件包有效地校驗簽名和完整性

您好，請問證書下載過了嗎？顯示無有效數字簽名表示你的證書沒有安裝成功，而農行的證書又是一次性的，你必須攜帶身份證、銀行卡去農行網點重新申請證書回家下載了

希望我的回答能幫助你

什麼叫數字簽名

什麼是數字簽名？數字簽名與電子簽名是不是一回事？

電子簽名和數字簽名的內涵並不一樣，數字簽名是電子簽名技術中的一種，不過兩者的關係也很密切，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。

電子簽名

??要理解什麼是電子簽名，需要從傳統手工簽名或蓋印章談起。在傳統商務活動中，為了保證交易的安全與真實，一份書麵合同或公文要由當事人或其負責人簽字、蓋章，以便讓交易雙方識別是誰簽的合同，保證簽字或蓋章的人認可合同的內容，在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中，合同或文件是以電子文件的形式表現和傳遞的。在電子文件上，傳統的手寫簽名和蓋章是無法進行的，這就必須依*技術手段來替代。能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵懶性，起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段，稱之為電子簽名。

??從法律上講，簽名有兩個功能：即標識簽名人和表示簽名人對文件內容的認可。聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義："指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯係的數據它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息"；在歐盟的《電子簽名共同框架指令》中就規定?quot;以電子形式所附或在邏輯上與其他電子數據相關的數據，作為一種判別的方法"稱電子簽名。

??實現電子簽名的技術手段有很多種，但目前比較成熟的，世界先進國家普遍使用的電子簽名技術還是"數字簽名"技術。由於保持技術中立性是製訂法律的一個基本原則，目前還沒有任何理由說明公鑰密碼理論是製作簽名的唯一技術，因此有必要規定一個更一般化的概念以適應今後技術的發展。但是，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。

??數字簽名

??所謂"數字簽名"就是通過某種密碼運算生成一係列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它采用了規範化的程序和科學化的方法，用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

??數字簽名在ISO7498-2標準中定義為："附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造"。美國電子簽名標準（DSS，FIPS186-2）對數字簽名作了如下解釋："利用一套規則和一個參數對數據計算所得的結果，用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI（Public Key Infrastructino 公鑰基礎設施）提供可以提供數據單元的密碼變換，並能使接收者判斷數據來源及對數據進行驗證。

PKI的核心執行機構是電子認證服務提供者，即通稱為認證機構CA（Certificate Authority），PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密，並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼算法生成一係列符號及代碼組成電子密碼進行簽名，來代替書寫簽名和印章；這種電子式的簽名還可進行技術驗證，其驗證的準確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證，或在多個可信的PKI域中進行交*認證，它特別適用於互聯網和廣域網上的安全認證和傳輸。

“數字簽名”與普通文本簽名的最大區別在於，它可以使用個性鮮明的圖形文件，你隻要利用掃描儀或作圖工具將你的個性簽名、印章甚至相片等，製作成BMP文件，就可以當做“數字簽名”的素材。

目前可以提供“數字簽名”功能的軟件很多，用法和原理都大同小異，其中比較常用的有“ OnSign”。安裝“OnSign”後，在Word、Outlook等程序的工具欄上，就會出現，“OnSign”的快捷按鈕，每次使用時，需輸入自己的密碼，以確保他人無法盜用。

對於使用了“OnSign”寄出的文件，收件人也需要安裝“OnSign”或“OnSign Viewer”，這樣才具備了識別“數字簽名”的功能。根據“OnSign”的設計，任何文件內容的竄改與攔截，都會讓簽名失效。因此當對方識別出你的“數字簽名”，就能確定這份文件是由你本人所發出的，並且中途沒有被竄改或攔截過。當然如果收件人還不放心，也可以單擊“數字簽名”上的藍色問號，“OnSign”就會再次自動檢查，如果文件有問題，“數字簽名”上就會出現紅色的警告標誌。

在電子郵件使用頻繁的網絡時代，使用好“數字簽名”，就像傳統信件中的“掛號信”，無疑為網絡傳輸文件的安全又增加了一道保護屏障。

回答者：gufanyy - 魔法師 四級 12-4 15:00

--------------------------------------------------------------------------------

數字簽名可以用來驗證文檔的真實性和完整性，數字簽名使用強大的加密技術和公鑰基礎結構，以更好地保證文檔的真實性、完整性和受認可性。 該流程非常安全，一些政府已經立法賦予數字簽名法律效力。

在與包括 Entrust 和 VeriSign 在內的一流安全供應商的合作中，Adobe 使所有行業都可以將數字簽名嵌入到 Adobe? 便攜式文檔格式 (PDF) 文件中。 使用 Adobe 解決方案，您可以：

將數字簽名結合到往返工作流程中

在防火牆內外安全地發送已簽名的文檔

驗證簽名人的數字身份

通過在發送之前進行數字簽名來認證電子文檔

核實文檔沒有被欺騙性地更改

降低成本並加速批準流程

解釋為什麼數字簽名機製既保護了報文的完整性和真實性,又具有防止抵賴的作用

使用了摘要算法（hash），確保一旦原文還改動或替換（哪怕隻已改動了一位數據），都會導致摘要的變化，從而保護報文的完整性和真實性。當然摘要是需要被數據證書的私鑰做了加密的。

用私鑰對摘要做加密，不僅保證了摘要的私密性，還可以防止抵賴。因為隻有匹配的公鑰能夠解開。也就是說，如果用某人的公鑰能夠解開報文，說明就是某人做的。

詳情請查閱摘要和公私鑰（即非對稱密鑰）的原理：

[baike.baidu.com]

[baike.baidu.com]

1．簡述CA認證的過程。 2．簡述數字簽名在檢測信息完整性方麵的原理。 3．簡述電子商務流程。 4．簡述反彈

電子簽名在電子政務、商務中起重要作用

互聯網（Internet）技術的飛速發展不斷地影響著人們的思維，改進了我們的工作、生活方式，給我們帶來無限的快樂和方便，如它代替了電話、信件、報紙等，普通網站和電子郵件帶來的影響本文不再重複，隨著《中華人民共和國電子簽名法》的頒布和實施，電子政務和電子商務將給我們的工作和生活帶來巨大的影響。

電子政務(e-government)，指政府機構在其管理和服務職能中運用現代信息技術，實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的製約，建成一個精簡、高效、廉潔、公平的政府運作模式。

電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據係統，並以安全的方式進行商業事項處理。Internet技術的出現，使人們借助互聯網絡廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易範圍，而且可以有效地縮短交易時間，降低交易成本。

一、 電子政務、電子商務係統呼喚安全

電子政務和電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網絡實現電子政務、電子商務係統所麵臨的安全問題有：

1、 身份認證：如何準確判斷用戶是否為係統的合法用戶；

2、 用戶授權：合法用戶進入係統後，他具有什麼樣的權限，能訪問哪些信息，是否具有修改或刪除權限；

3、 保密性：如何保證係統中涉及的大量需保密的信息通過網絡傳輸過程中不被竊取；

4、 完整性：如何保證係統中所傳輸的信息不被中途篡改及通過重複發送進行虛假交易；

5、 抗抵賴性：如何保證係統中的用戶簽發後又不承認自己曾認可的內容。

由於傳統的“用戶名+口令”的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄係統用戶的真實身份，從而導致非法用戶可以偽造、假冒係統用戶的身份；登錄到係統可以借機進行篡改、破壞等。

在電子政務、電子商務係統運行過程中，係統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

二、 保證係統和信息安全的措施

保證係統和信息安全的關鍵在於管理和技術兩個方麵，應從技術保障體係、運行管理體係、社會服務體係和基礎設施建設等四個方麵構建係統的安全管理體係。下麵將從技術角度來分析如何實施係統的信息安全：

1、 數字證書認證中心（Certificate Authority，簡稱為CA），通過數字證書解決身份認證中必須解決的保密性、完整性和不可抵賴性問題，由數字證書認證中心產生、分配並管理所有涉及網絡資源的實體所需的身份認證數字證書。這部分內容可參見《通過數字證書確認用戶合法身份》，本文不作重點論述。

2、 特權管理基礎設施（Privilege Management Infrastructure，簡稱為PMI），是一種支持很多應用係統的基礎設施，它通過定義角色、用戶、安全策略等，經過對用戶的認證和授權，實現了對資源的管理以及對用戶的訪問控製，從而解決了信息安全中重要的權限管理的問題。這部分內容可參見《通過PMI實現權限管理》，本文不作重點論述。

3、 電子簽名，《中華人民共和國電子簽名法》第十四條指出“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”，這就從法律的高度規定了“當事人約定使用電子簽名、數據電文的文書，不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力”。可靠的電子簽名應同時滿足以下四個條件：

（1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有: 通常情況下，可由簽名數據的審計部門人員和係統管理員在相互監督的情況下共同完成簽名數據的製作過程。待製作過程結束後，可將製作時的原始圖像文件共同鎖起來或徹底銷毀。

（2）簽署時電子簽名製作數據僅由電子簽名人控製：電子簽名數據通常與數字證書捆綁使用，通過數字證書的認證，係統密碼和電子簽名口令的驗證來確保僅由電子簽名人控製其對應數據。

（3）簽署後對電子簽名的任何改動能夠被發現：對電子簽名的改動，從技術角度來說，是比較容易被發現的。

（4）簽署後對數據電文內容和形式的任何改動能夠被發現：這點非常重要，它關係到電子簽名能否起到與手寫簽名或蓋章同等法律效力的關鍵，無論對數據電文內容的修改，還是對其形式的修改，都應能檢驗出來，並明顯地標識。

三、 電子簽名係統的功能

電子簽名，泛指所有以電子形式存在，依附在電子文件並與其邏輯關聯，可用以辨識電子文件簽署者的身份，以保證文件的完整性，並表示簽署者同意電子文件所陳述的內容。一般來說，對電子簽名的認定，都是從技術角度而言的，主要是指通過特定的技術方案來鑒別當事人的身份及確保其內容和開式不被篡改的安全保障措施；從廣義上講，電子簽名不僅包括我們通常意義上講的“非對稱性密鑰加密”，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現的眼虹膜透視辨別法、麵紋識別等。目前，最成熟且普遍使用的電子簽名技術是以公鑰及密鑰的“非對稱型”密碼技術製作的。

有人把電子簽名分成數字簽名和電子簽章，分別對應手寫簽名和蓋章；有些軟件開發商也分成數字簽名係統和電子簽章係統，這是從報價策略、滿足用戶不同需求和應用規模來劃分的，其關鍵技術的原理和實現方法是一致的。一個電子簽名係統應包括以下功能：

1、電子製章：將手寫簽名、圖章或圖片等通過掃描或數碼照相等方式，製成簽名的數據文件，由電子製章子係統將它與數字證書捆綁，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），隻允許電子簽名本人使用。

2、電子簽名：能在Word、Excel、WPS等格式的電子文檔上任意地方簽署單位公章或個人簽名，圖章上浮透明顯示，效果如同紙質蓋章或簽名；支持多個單位或個人會簽，簽名前圖章可移動。

3、文檔驗證：任何人都可以對文檔的完整性進行驗證，即如果簽署後的簽名、文檔的內容或形式發生了變更，驗證時則會提示文檔驗證不通過；驗證不通過的圖章通過增加橫杠等形式來表示。

4、簽名認證：認證所用圖章的真實性和可靠性。

5、撤消簽名：簽署用戶本人可撤消其曾經蓋過的章，例如對圖章位置不滿意，可用此功能撤消圖章後，移動到合適位置再簽。但此功能隻對原簽署者有效；撤消簽章隻能從最後一位用戶開始。

6、查看證書：查看簽署者的相關資料。

7、查看簽名時間：查看簽署者簽署文檔的時間。

8、刪除樣章：無法用Del鍵刪除樣章，隻能通過此功能刪除樣章。

9、文檔鎖定：文檔鎖定功能主要用於保護文檔不被篡改。一旦文檔被鎖定，則文檔將不可再更改；解鎖時，首先認證操作人的身份，身份認證通過後再進行口令校驗，兩者都通過的情況下方可解鎖。

10、打印份數設置：為了適用各種應用的要求，確保簽名後的文檔的打印可控性，最好能實現相對複雜的打印控製功能。

隨著應用的不斷深入和技術的飛速發展，電子簽名係統的功能將得到進一步完善和增加，為人們的工作和生活帶來更多的便利；但同時也給安全保密提出了更高的要求。

四、 電子簽名的應用情況

電子文件（包括公文、公告、合同、訂單、票據、設計圖紙等）是通過電腦進行操作、傳輸、存儲和處理的數字化產物，與紙質文件相比，電子文件具有存儲體積小、檢索速度快、遠距離快速傳遞及同時滿足多用戶共享等優點。隨著計算機和網絡信息技術的發展和應用普及，越來越多的文件直接在計算機上產生和傳輸；但隨著電子政務發展的同時，一些重要文件、公告的傳送依然是白紙黑字蓋上大紅公章，信郵人送，沒有充分發揮電子文件的高效率，其主要原因在於操作者擔心電子文件在網上可能被人下載、複製、偷窺、篡改等，因此使文件發送者望而卻步。各電子認證服務提供者針對這一問題開發了電子簽名係統，采用基於公鑰的安全體製，保證電子文件的安全管理；配合其它電子政務平台，使正式公文的網絡傳送成為現實，解決了電子文件保密、完整、不可否認等方麵的要求。

隨著網上辦公和交易活動的增多，在有紙化辦公向無紙化辦公轉變的曆程中，傳統印章已逐漸不適應信息社會的新形勢。在這樣的情況下，電子印章的出現使權力與權利人更好地結合在一起，就像不可能放棄電話、電子郵件，固守著傳統的郵局一樣，人們也不可能回避電子簽名帶來的影響。

今年4月1日，《中華人民共和國電子簽名法》正式生效，它將對各種商業行為和公眾帶來法律保障。電子簽名有可能引發一場類似電子郵件逐步替代大部分傳統郵件一樣的變革。有信息專家認為，電子印章的出現和普及，是實現信息傳遞流程全程電子化的最後一環，是徹底實現“無紙化辦公”的前提條件之一。隨著“無紙化運動”的推進，以及電子政務、電子商務的發展，電子文件越來越多地替代了紙質文件，這也使電子簽名部分取代實物印章、手寫簽名成為必然的潮流和趨勢，如同電報取代驛站、電話取代電報、電子郵件取代寄信一樣，電子簽名將成為信息技術發展史上的一個新的裏程碑。

數字簽名如何實現電子文件的原始性，完整性、可追溯性、抗否認性？

文件接收方利用對方提供的公鑰對數字簽名進行解讀，解讀結果用於完成對文件完整性的驗證，以證實電子文件的完整性。數字簽名本身就具有抗否認性，數字簽名的來源可直接抵抗對方否認信息來源。而數字簽名要想實現以上功能，是基於公鑰加密技術，即公鑰和私鑰。公鑰可以任意公布，私鑰嚴格保密。

轉載請注明出處句子大全網 » 數字簽名解決不可抵賴性、數據完整性的