數字證書比較典型的應用就是電子簽名了。根據《電子簽名法》，電子簽名人是指持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實施電子簽名的人。電子簽名泛指所有以電子形式存在，依附在電子文件并與其邏輯關聯，可用以辨識電子文件簽署者身份，保證文件的完整性，并表示簽署者同意電子文件所陳述事實的内容。

一般來說，對電子簽名的認定，都是從技術角度而言的。從廣義上講，電子簽名不僅包括我們通常意義上講的"密鑰加密"，還包括計算機口令、生物筆迹辨别、指紋識别，以及新近出現的眼虹膜透視辨别法、面紋識别等。

在講述電子簽名之前，我們來了解一些關于文檔安全的基本知識。比如，使用比較普遍的辦公軟件，如Microsoft Word等提供的保護功能，是限制用戶打開和編輯文件，對于編輯的限制隻是禁止将編輯後的内容保存到原文件，平時根本無法禁止用戶打印或在另存的文件中進行編輯。因此，現有的文檔，特别是涉及比較機密的函件、合同、密件，其保護功能根本就無法滿足需要。另外，一般的電子文檔傳輸方式還存在着多種弊端，主要表現在：

無法确定身份的真實性。在互聯網上，發文者與收文者相互不見面，無法确定對方身份的真實性。比如在雙方需要簽定合同時，首先要能确認對方的身份，要求交易雙方的身份不能被假冒或僞裝；在傳統的交易模式中，交易雙方通過面對面的方式來确定對方的身份。

無法确保數據傳輸的安全保密性。不能确保數據信息在傳輸過程中不被第三方竊取。

無法保障數據的完整性。不能對敏感信息進行加密，不能确保數據信息在傳輸過程中不被第三方竊取并篡改。

存在可否認性。無确鑿的證據證實發文者确實發送過某文檔，發文者可能對已發過的信息進行抵賴。

人們在感歎電子商務的巨大潛力的同時，不得不冷靜地思考，在人與人不見面的計算機互聯網上進行交易和作業時，怎樣才能保證交易的公正性和安全性？保證交易方身份的真實性？

數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要采用了公開密鑰體制，其他還包括對稱密鑰加密、電子簽名、數字信封等技術。一般來說，一份數字證書之中可能包含有用于加密、解密、電子簽名或者其他用途的公共密鑰和私有密鑰。"密鑰"一詞，從字面上理解，就是進行與密碼學技術相關的各種操作所需要的"鑰匙"，是一種關鍵的數據信息。其中，公共密鑰向外界公布，供外界使用；私有密鑰由數字證書的擁有者秘密保存，僅由擁有者使用。而電子簽名則是其中很重要的一項技術，因此，談到數字證書，我們必然會聯想到電子簽名。

而電子簽名則是通過使用數字證書來确保數據完整性和原始性的方法。由于數據被簽名并确認了對數據簽名的人或實體的身份，因此電子簽名可以提供有力的證據。電子簽名啟用"完整性"和"認可"這兩項重要安全功能，這是實施安全電子商務的基本要求。當數據以明文或未加密形式分發時，通常使用電子簽名。因為在分布式計算環境中，網絡上的任何人使用适當的訪問都可能讀取或改變明文文本而無論是否授權，在這些情況下，當消息本身的敏感度不能保證加密時，将強制電子簽名以确保數據保持原始形式并且沒有被冒名者發送。因此，印章最直接的作用是，當文檔中途被黑客篡改時，我們可以通過軟件來驗證其真實性。

比如，在計算機上安裝新軟件時，系統文件和設備驅動程序文件有時會被未經過簽名的或不兼容的版本覆蓋，導緻系統不穩定。随Windows XP一起提供的系統文件和設備驅動程序文件都有Microsoft電子簽名，這表明這些文件都是原始的未更改過的系統文件，或者它們已被Microsoft同意可以用于Windows。在Windows 2000/XP中提供了"文件簽名驗證"工具，Windows 9x則提供了"系統文件檢查器"，我們可以通過這些工具來檢查系統文件的電子簽名狀态。

首先我們看看電子簽名的實現體系。幾乎所有的現代數據安全協議都是基于公共鑰匙體系的，它為身份認證、數據的保密性、數據的完整性提供了有力的支持。這類算法有兩把成對的鑰匙，稱為公鑰(Public Key)和私鑰(Private Key)。公鑰可以對外公開，而私鑰則被所有者唯一持有。用一把鑰匙加密的數據隻有用配對的另一把鑰匙才能正确解密。電子簽名所基于的體系可以如圖1表示。

圖1

用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就産生了别人無法生成的文件，也就形成了電子簽名。電子簽名的具體做法如下。

(1)将報文按雙方約定的Hash算法計算，得到一個固定位數的報文摘要。在數學上保證：隻要改動報文中任何一位，重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。

(2)将該報文摘要值用發送者的私人密鑰加密，然後連同原報文一起發送給接收者，産生的報文即稱電子簽名。

(3)接收方收到電子簽名後，用同樣的Hash算法對報文計算摘要值，然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較，如相等則說明報文确實來自所稱的發送者。

電子簽名的過程可以這樣解釋。打個比方：用戶A擁有一份數字證書，A向朋友寄發了一份電子郵件，發送前用這個數字證書對該郵件進行了簽名，A的朋友B收到了這個郵件，從郵件的簽名中獲取了A的數字證書的副本，這個副本中就包含了證書的公共密鑰信息，但沒有包含私有密鑰信息；以後，B就可以使用這個公共密鑰對将要發給A的郵件進行加密，這樣加密後的郵件，隻有A用自己那份帶有私有密鑰信息的原版數字證書才能解讀；而與B一樣，擁有隻附帶公共密鑰信息的證書副本的其他朋友，即使通過某種途徑獲取了這份郵件，也解讀不了。電子簽名的實現原理可以如圖2表示。

圖2

另外，電子簽名使用的數字證書還可以存儲在智能卡和USB電子令牌之類的硬件設備中，這些存儲介質自身有安全性高、攜帶方便等特點，進一步提高了操作的安全性。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!