ca證書的原理

⑴ 什麼是CA證書

CA是負責簽發證書復、認制證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。

⑵ ca證書的證書原理

數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之於眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息，可以確保只有接收者才能解密、閱讀原文，信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現，電子郵件、在線交易和信用卡購物的安全才能得到保證。

⑶ 網上安全認證機構（CA）的認證原理

一、電子認證的概念

--電子簽名只是從技術手段上對簽名人身份做出辯認及能對簽署文件的發件人與發出電子文件所屬關系做出確認的方式。但如何解決上文提到判定公共密鑰的確定性以及私人密鑰持有者否認簽發文件的可能性等問題，則是電子簽名技術本身無法解決的問題。換言之，這裡面有一個解決私人密鑰持有人信用度的問題。這裡麵包括兩種可能性。一是密鑰持有人主觀惡意，即有意識否認自己做出的行為；二是客觀原因，即發生密鑰丟失、被竊或被解密情況，使發件人或收件人很難解釋歸責問題。事實上，相類似的問題在我們傳統商業交易活動中也存在，只不過我們有一套相對完整的解決方案罷了。當然這里包括相配套的法律規范及保護措施。在傳統的簽字（蓋章）使用中，為了防止簽字（蓋章）方提供偽造虛假或被篡改的簽字（蓋章）或者防止發送人以各種理由否認該簽字（蓋章）為其本人所為，一些國家或地區採取通過具有權威性公信力的授權機關對某印章提前做出備案，並可提供驗證證明的方式，防止抵賴或偽造等情形發生。例如，在我國台灣省，對一些重要法律文件（如房地產買賣交易文件），對印章真實性認證就採取下述方式處理：為保證蓋過章的文件的真實性，印章持有人在蓋章之前需把印章送到具有權威性的戶政事務所登記備案，並申請印鑒證明，之後再把印鑒證明同蓋過章的文件一並送給收件方,收件方將印鑒證明同原件相比較，如完全一致，就可確認文件及其印章的真實性了。ˉ在電子交易過程，同樣需要一個具有權威性公信力的第三者作為安全認證機關（Certificate Authority）對公開密鑰行使辨別及認證等管理職能，以防止發件人抵賴或減少因密鑰丟失、被偷竊或被解密等風險。由此可見，電子簽名的安全使用必須配合安全認證機關體系的建立。事實上，西方很多國家（美國、加拿大、德國等）以及日本都已經或正在建立相配套的公共密鑰基礎設施（ public key infrastructure）。這樣，網路上電子簽名與CA認證的相互結合就解決了前面闡述的由於電子簽名技術方面無法解決的信用度的問題。

二、電子認證的程序

--電子認證的具體操作程序為：發件人在做電子簽名前，簽署者必須將他的公共密鑰送到一個經合法注冊，具有從事電子認證服務許可證的第三方，即CA認證中心，登記並由該認證中心簽發電子印鑒證明（Certificate）。爾後，發件人將電子簽名文件同電子印鑒證明一並發送給對方，收件方經由電子印鑒佐證及電子簽名的驗證，即可確信電子簽名文件的真實性和可信性。由此可見，在電子文件環境中，CA認證中心扮演的角色與上述傳統書面文件簽字（蓋章）環境中的第三者（戶政事務所）的角色有異曲同工之妙。CA認證中心正起到一個行使具有權威性公證的第三人的作用。而經CA認證機關頒發的電子印鑒證明就是證明兩者之間的對應關系的一個電子資料，該資料指明及確認使用者名稱及其公共密鑰。使用者從公開地方取得證明後，只要查驗證明書內容確實是由CA機關所發，即可推斷證明書內的公開密鑰確實為該證明書內相對應的使用者本人所擁有。如此，該公共密鑰持有人無法否認與之相對應的該密鑰為他所有，進而亦無法否認經該密鑰所驗證通過的電子簽名不為他所簽署。 電子認證的目的

--電子認證的目的就是通過CA機關對公共密鑰進行辨別和認證（包括跨國認證）以防止或減少因密鑰的丟失、損毀或解密等原因造成電子文件環境交易的不確定因素及不安全性風險。同時，認證證明書還能佐證密鑰申請人的資信狀況。 電子認證的機構

--1． 電子認證機構設立的形式。

--縱觀一些國家在電子認證（CA）設定的形式一般有兩大類。第一類是直接由國家有關負責部門下屬單位直接設立，從事電子認證服務工作。或者是由政府的相關部門扮演CA體系中最高一層的認證中心角色。第二大類是由政府相關部門做出授權，規定嚴格的審批條件和程序簽發認證證書（Certificate），同時行使監督權，以確保網路交易的安全性。無論是哪種形式，政府扮演的角色是至關重要的。其原因有以下幾點：

--1）權威性。

--只有經國家主管部門授權經營的電子認證服務公司或由主管部門批發經營許可證的CA認證機關簽發的電子認證證書最有權威性。在一定意義上，這正如只有經公安部門發出的個人身份證具有絕對可靠的權威性一樣。

--同時，由於電子認證在網路中的應用具有跨越國界的特性，只有國家主管部門以國家名義出面介入，從而使得電子認證的效力的可靠性具有為他國承認的後果。

--2）標准化。

--政府主管部門可規定法律統一的技術方案以及規范不同級別的CA機關的電子認證標准及程序。同時，政府主管機關可擔當最高一級的公共密鑰認證中心的角色。這是美國各州及聯邦政府以及德國等國公共密鑰基礎建設體系都普遍採用的一種形式。

--3）可執行性

--由於政府主管機關在CA認證中扮演國家的角色，因此在體系的建立，標準的設定，以及兼容跨國認證等方面具有絕對權威性及統一性的特點。因此，在實施電子認證服務過程中，其可操作性及可執行性的特點是顯而易見的。這就避免可能由於不同標准（技術及服務兩方面）的出現，從而使得電子認證變得無法實施，達不到消除網上交易缺乏安全性的顧慮的目的。

--2． 電子認證機關（CA）設立的條件

--CA機構申請從事電子認證服務牌照時，需滿足一定的審批條件。政府主管部門在審核及批發許可證時，除要審查申請人的硬體措施（如辦公場所的選定）、軟體條件（如公司中人員的技術專業知識），還要審查主體資格，承擔損害賠償的能力等多個方面。下面簡單介紹一下美國猶他州電子簽名法規定CA提供電子認證服務的條件。

--（1） 主體資格：可為執業律師；在猶他州注冊登記的信託機機能或保險機構；猶他州州長、州法院、市、郡等已經依法律或行政命令指定執行CA認證業務的公務人員並為該機構員工進行認證之組織；任何在猶他州取得營業許可的公司；

--（2） 程序：CA本身必須申請公開金鑰憑證且須存放在主管機關設置或承認的公開金鑰憑證資料庫中以供大眾檢視讀取；

--（3） 公證資格：須有公證人（a notary public）資格或至少聘僱一具有公證人資格之員工；

--（4） 從業人員不得有嚴重犯罪前科：所僱用的員工中不得有重大犯罪之前科或是犯有其他詐欺、虛偽陳述或欺騙之罪行；

--（5） 專業知識：所僱用員工必須具有執行認證業務之專業知識；

--（6） 經營擔保：除了政府官員或機關申請經營CA業務外，其他申請者必須提供營業擔保；

--（7） 軟硬體設施：對於經營CA業務所需軟硬體設施，必須對該設施擁有具有合法的權利；

--（8） 營業場所：必須在猶他州設有營業處所或是指定代理人代為執行業務；

--(9） 必須遵守主管機構的所有其他規定。

三、電子認證的效力

-- 電子認證的效力一般通過兩種途徑得到保障。第一種也是最直接的是通過立法的形式加以確認。這主要是通過法律授權政府機關主管部門制定相應規則，從而最終達到保障電子認證的效力具有法律上的依據與保障。美國很多州都是採取此種方式。這主要是表現在以下幾個方面：

--1、 以直接的立法形式明示直接承認可被接受的技術方案標准；（如美國猶他州；香港特別行政區法例等。）

--2、 授權政府主管部門制定相應規則如享有頒發、或吊銷CA機構從事電子認證業務許可的權力，同時對違規/違法經營操作的CA機構具有行政處罰權；

--3、 制定明確的設立及管理CA機構的條件及程序。同時，在監管CA機構層面上，政府主管部門還設置所有合法登記、注冊經營電子認證業務的CA機構的資料庫供客戶查詢。如美國猶他州法律規定，主管機構在其設置的公共密鑰憑證資料庫中，專門開辟一個存有所有登記注冊CA機構詳盡檔案資料庫。其中除了一般公司信息（如公司名稱、住址及電話及被授權的營業范圍）外，還包括目前使用的核發認證憑證的機構有無違規經營遭到處罰的記錄等等信息。

⑷ 數字證書的基本原理是什麼

egates問的是數字證書，而非數字簽名，這兩者經常相關聯，但不是一個概念。

數字證書是數字形式的標識，與護照或駕駛員執照十分相似。數字證書是數字憑據，它提供有關實體標識的信息以及其他支持信息。數字證書是由成為證書頒發機構（CA）的權威機構頒發的。由於數字證書有證書權威機構頒發，因此由該權威機構擔保證書信息的有效性。此外，數字證書只在特定的時間段內有效。

數字證書包含證書中所標識的實體的公鑰（就是說你的證書里有你的公鑰），由於證書將公鑰與特定的個人匹配，並且該證書的真實性由頒發機構保證（就是說可以讓大家相信你的證書是真的），因此，數字證書為如何找到用戶的公鑰並知道它是否有效這一問題提供了解決方案。

至於這個公鑰有何用則屬於另一個主題：公鑰加密。也解釋一下吧。

公鑰加密屬於「非對稱密鑰」加密，為了解釋得更清楚，先說下「對稱密鑰」加密。

舉個例子，如果發件人希望加密郵件，那麼發件人需要知道純文本中的字母 A 的每個實例都將被密鑰更改為密碼中的字母 D；純文本中的字母 B 的每個實例都將更改為密碼中的字母 E，依此類推。使用此密鑰（採用「將字母前移三位」的演算法），純文本中的單詞「help」將加密為「khos」密碼。

當收件人收到密碼郵件時，需要將它重新轉換為純文本，方法是使用密鑰來解密信息，在本例中即是將字母後移三位，從而撤消更改。

在本例中，發件人和收件人必須將密鑰保存在隱秘的地方，因為任何知道密鑰的人都可以使用它來解密並閱讀郵件。密鑰丟失會使得加密變得毫無價值。此外，演算法的強度也很重要。未經授權的一方可以獲取加密後的密碼，並通過根據密碼來確定密鑰的方法，設法破解加密。

請注意，發件人和收件人使用的是相同的密鑰。此類加密稱為「對稱密鑰」加密，因為雙方使用相同的密鑰。

注意這個示例中，演算法強度相當小。

我們所說的「公鑰加密」是使用兩個密鑰，而不是使用一個共享的密鑰。一個密鑰（稱為「私鑰」）是保密的。它只能由一方保存，而不能各方共享。第二個密鑰（稱為「公鑰」）不是保密的，可以廣泛共享。這兩個密鑰（稱為「密鑰對」）在加密和解密操作中配合使用。密鑰對具有特殊的互補關系，從而使每個密鑰都只能與密鑰對中的另一個密鑰配合使用。這一關系將密鑰對中的密鑰彼此唯一地聯系在一起：公鑰與其對應的私鑰組成一對，並且與其他任何密鑰都不關聯。

由於公鑰和私鑰的演算法之間存在特殊的數學關系，從而使得這種配對成為可能。密鑰對在數學上彼此相關，例如，配合使用密鑰對可以實現兩次使用對稱密鑰的效果。密鑰必須配合使用：不能使用每個單獨的密鑰來撤消它自己的操作。這意味著每個單獨密鑰的操作都是單向操作：不能使用一個密鑰來撤消它的操作。此外，設計兩個密鑰使用的演算法時，特意設計無法使用一個密鑰確定密鑰對中的另一個密鑰。因此，不能根據公鑰確定出私鑰。但是，使得密鑰對成為可能的數學原理也使得密鑰對具有對稱密鑰所不具有的一個缺點。這就是，所使用的演算法必須足夠強大，才能使人們無法通過強行嘗試，使用已知的公鑰來解密通過它加密的信息。公鑰利用數學復雜性以及它的單向特性來彌補它是眾所周知的這樣一個事實，以防止人們成功地破解使用它編碼的信息。

如果將此概念應用於前面的示例，則發件人將使用公鑰將純文本加密成密碼。然後，收件人將使用私鑰將密碼重新解密成純文本。

由於密鑰對中的私鑰和公鑰之間所存在的特殊關系，因此一個人可以在與許多人交往時使用相同的密鑰對，而不必與每個人分別使用不同的密鑰。只要私鑰是保密的，就可以隨意分發公鑰，並讓人們放心地使用它。使許多人使用同一個密鑰對代表著密碼學上的一個重大突破，因為它顯著降低了密鑰管理的需求，大大提高了密碼學的可用性。用戶可以與任意數目的人員共享一個密鑰對，而不必為每個人單獨設立一個密鑰。

（等待3點的球賽，無聊中）

⑸ 數字證書的原理和作用，急！

有關數字證書及原理的知識1、數字證書(CA證書)簡介
數字證書與公鑰密碼體制緊密相關。在公鑰密碼體制中，每個實體都有一對互相匹配的密鑰：公開密鑰（Pubic Key公鑰）和私有密鑰（Private Key私鑰）。公開密鑰為一組用戶所共享，用於加密或驗證簽名，私有密鑰僅為證書擁有者本人所知，用於解密或簽名。當發送一份秘密文件時，發送方使用接收方的公鑰對該文件加密，而接收方則使用自己的私鑰解密。因為接收方的私鑰僅為本人所有，其他人無法解密該文件，所以能保證文件安全到達目的地。一份經過簽名的文件如有改動，就會導致數字簽名的驗證過程失敗，這樣就保證了文件的完整性。因此以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術，使得在Internet上可以實現數據的真實性、完整性、保密性及交易的不可抵賴性。
2、數字證書的作用
1、身份認證數字證書中包括的主要內容有：證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發數字證書的CA、CA的數字簽名等。所以網上雙方經過相互驗證數字證書後，不用再擔心對方身份的真偽，可以放心地與對方進行交流或授予相應的資源訪問許可權。2、加密傳輸信息無論是文件、批文，還是合同、票據，協議、標書等，都可以經過加密後在Internet上傳輸。發送方用接收方的公鑰對報文進行加密，接收方用只有自己才有的私鑰進行解密，得到報文明文。3、數字簽名抗否認在現實生活中用公章、簽名等來實現的抗否認在網上可以藉助數字證書的數字簽名來實現。數字簽名不是書面簽名的數字圖象，而是在私有密鑰控制下對報文本身進行密碼變化形成的。數字簽名能實現報文的防偽造和防抵賴。
3、數字證書應用
1、網上辦公網上辦公的主要內容包括：文件的傳送、信息的交互、公告的發布、通知的傳達、工作流控制、員工培訓以及財務人事等其他方面的管理。數字證書的使用可以完美地解決安全傳輸、身份識別和許可權管理這些問題，使網上辦公順暢實現。2、網上政務隨著網上政務各類應用的增多，原來必須指定人員到政府各部門窗口辦理的手續都可以在網上實現。如：網上注冊申請、申報、注冊、網上納稅、網上審批、指派任務等。數字證書可以保證網上政務應用中身份識別和文檔安全傳輸的實現。3、網上交易網上交易主要包括網上談判、網上采購、網上銷售、網上支付等方面。網上交易極大地提高了交易效率，降低了成本。而數字證書可以解決網上身份無法識別、網上信用難以保證等難題的困擾。

⑹ ca數字證書有什麼用

CA (Certificate Authority) ：全稱證書管理機構，即數字證書的申請、簽發及管理機關。其主要內功能為： 產生容密鑰對、生成數字證書、分發密鑰、密鑰管理等。

數字證書：是由CA機構頒發的證明（也就是問題中提及的CA證書），它包含了公鑰、公鑰擁有者名稱、CA 的數字簽名、有效期、授權中心名稱、證書序列號等信息。我們可以通俗的理解為數字證書是個人或企業在網路上的身份證。

在使用數字證書的過程中應用加密技術，能夠實現：

• 身份認證：在網路中傳遞信息的雙方互相不能見面，利用數字證書可確認雙方身份，而不是他人冒充的。

• 保密性：通過使用數字證書對信息加密，只有接收方才能閱讀加密的信息，從而保證信息不會被他人竊取。

• 完整性：利用數字證書可以校驗傳送的信息在傳遞的過程中是否被篡改過或丟失。

• 防抵賴：利用數字證書進行數字簽名，可准確標示簽名人身份及驗證簽名內容，因此簽名人對簽名及簽名內容具有不可否認性，其作用與手寫簽名具有同樣的法律效力。

⑺ 伺服器證書的工作原理

TLS/SSL的功能實復現主要依賴於三類基制本演算法：散列函數 Hash、對稱加密和非對稱加密，其利用非對稱加密實現身份認證和密鑰協商，對稱加密演算法採用協商的密鑰對數據加密，基於散列函數驗證信息的完整性。

⑻ 數字證書的工作原理

數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。按當下計算機技術水平，要破解1024位RSA密鑰，需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密，安全地傳送給商戶，然後由商戶用自己的私有密鑰進行解密。
用戶也可以採用自己的私鑰對信息加以處理，由於密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：
保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認。
保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。

⑼ ssl證書的工作原理

首先,創建TCP連接之後,SSL證書會開始工作,發起「SSL握手」。

⑽ 1．簡述CA認證的過程。 2．簡述數字簽名在檢測信息完整性方面的原理。 3．簡述電子商務流程。 4．簡述反彈

電子簽名在電子政務、商務中起重要作用

互聯網（Internet）技術的飛速發展不斷地影響著人們的思維，改進了我們的工作、生活方式，給我們帶來無限的快樂和方便，如它代替了電話、信件、報紙等，普通網站和電子郵件帶來的影響本文不再重復，隨著《中華人民共和國電子簽名法》的頒布和實施，電子政務和電子商務將給我們的工作和生活帶來巨大的影響。

電子政務(e-government)，指政府機構在其管理和服務職能中運用現代信息技術，實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。

電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據系統，並以安全的方式進行商業事項處理。Internet技術的出現，使人們藉助互聯網路廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易范圍，而且可以有效地縮短交易時間，降低交易成本。

一、 電子政務、電子商務系統呼喚安全

電子政務和電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網路實現電子政務、電子商務系統所面臨的安全問題有：

1、 身份認證：如何准確判斷用戶是否為系統的合法用戶；

2、 用戶授權：合法用戶進入系統後，他具有什麼樣的許可權，能訪問哪些信息，是否具有修改或刪除許可權；

3、 保密性：如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取；

4、 完整性：如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易；

5、 抗抵賴性：如何保證系統中的用戶簽發後又不承認自己曾認可的內容。

由於傳統的「用戶名+口令」的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份，從而導致非法用戶可以偽造、假冒系統用戶的身份；登錄到系統可以借機進行篡改、破壞等。

在電子政務、電子商務系統運行過程中，系統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

二、 保證系統和信息安全的措施

保證系統和信息安全的關鍵在於管理和技術兩個方面，應從技術保障體系、運行管理體系、社會服務體系和基礎設施建設等四個方面構建系統的安全管理體系。下面將從技術角度來分析如何實施系統的信息安全：

1、 數字證書認證中心（Certificate Authority，簡稱為CA），通過數字證書解決身份認證中必須解決的保密性、完整性和不可抵賴性問題，由數字證書認證中心產生、分配並管理所有涉及網路資源的實體所需的身份認證數字證書。這部分內容可參見《通過數字證書確認用戶合法身份》，本文不作重點論述。

2、 特權管理基礎設施（Privilege Management Infrastructure，簡稱為PMI），是一種支持很多應用系統的基礎設施，它通過定義角色、用戶、安全策略等，經過對用戶的認證和授權，實現了對資源的管理以及對用戶的訪問控制，從而解決了信息安全中重要的許可權管理的問題。這部分內容可參見《通過PMI實現許可權管理》，本文不作重點論述。

3、 電子簽名，《中華人民共和國電子簽名法》第十四條指出「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力」，這就從法律的高度規定了「當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力」。可靠的電子簽名應同時滿足以下四個條件：

（1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有: 通常情況下，可由簽名數據的審計部門人員和系統管理員在相互監督的情況下共同完成簽名數據的製作過程。待製作過程結束後，可將製作時的原始圖像文件共同鎖起來或徹底銷毀。

（2）簽署時電子簽名製作數據僅由電子簽名人控制：電子簽名數據通常與數字證書捆綁使用，通過數字證書的認證，系統密碼和電子簽名口令的驗證來確保僅由電子簽名人控制其對應數據。

（3）簽署後對電子簽名的任何改動能夠被發現：對電子簽名的改動，從技術角度來說，是比較容易被發現的。

（4）簽署後對數據電文內容和形式的任何改動能夠被發現：這點非常重要，它關繫到電子簽名能否起到與手寫簽名或蓋章同等法律效力的關鍵，無論對數據電文內容的修改，還是對其形式的修改，都應能檢驗出來，並明顯地標識。

三、 電子簽名系統的功能

電子簽名，泛指所有以電子形式存在，依附在電子文件並與其邏輯關聯，可用以辨識電子文件簽署者的身份，以保證文件的完整性，並表示簽署者同意電子文件所陳述的內容。一般來說，對電子簽名的認定，都是從技術角度而言的，主要是指通過特定的技術方案來鑒別當事人的身份及確保其內容和開式不被篡改的安全保障措施；從廣義上講，電子簽名不僅包括我們通常意義上講的「非對稱性密鑰加密」，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現的眼虹膜透視辨別法、面紋識別等。目前，最成熟且普遍使用的電子簽名技術是以公鑰及密鑰的「非對稱型」密碼技術製作的。

有人把電子簽名分成數字簽名和電子簽章，分別對應手寫簽名和蓋章；有些軟體開發商也分成數字簽名系統和電子簽章系統，這是從報價策略、滿足用戶不同需求和應用規模來劃分的，其關鍵技術的原理和實現方法是一致的。一個電子簽名系統應包括以下功能：

1、電子制章：將手寫簽名、圖章或圖片等通過掃描或數碼照相等方式，製成簽名的數據文件，由電子制章子系統將它與數字證書捆綁，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），只允許電子簽名本人使用。

2、電子簽名：能在Word、Excel、WPS等格式的電子文檔上任意地方簽署單位公章或個人簽名，圖章上浮透明顯示，效果如同紙質蓋章或簽名；支持多個單位或個人會簽，簽名前圖章可移動。

3、文檔驗證：任何人都可以對文檔的完整性進行驗證，即如果簽署後的簽名、文檔的內容或形式發生了變更，驗證時則會提示文檔驗證不通過；驗證不通過的圖章通過增加橫杠等形式來表示。

4、簽名認證：認證所用圖章的真實性和可靠性。

5、撤消簽名：簽署用戶本人可撤消其曾經蓋過的章，例如對圖章位置不滿意，可用此功能撤消圖章後，移動到合適位置再簽。但此功能只對原簽署者有效；撤消簽章只能從最後一位用戶開始。

6、查看證書：查看簽署者的相關資料。

7、查看簽名時間：查看簽署者簽署文檔的時間。

8、刪除樣章：無法用Del鍵刪除樣章，只能通過此功能刪除樣章。

9、文檔鎖定：文檔鎖定功能主要用於保護文檔不被篡改。一旦文檔被鎖定，則文檔將不可再更改；解鎖時，首先認證操作人的身份，身份認證通過後再進行口令校驗，兩者都通過的情況下方可解鎖。

10、列印份數設置：為了適用各種應用的要求，確保簽名後的文檔的列印可控性，最好能實現相對復雜的列印控制功能。

隨著應用的不斷深入和技術的飛速發展，電子簽名系統的功能將得到進一步完善和增加，為人們的工作和生活帶來更多的便利；但同時也給安全保密提出了更高的要求。

四、 電子簽名的應用情況

電子文件（包括公文、公告、合同、訂單、票據、設計圖紙等）是通過電腦進行操作、傳輸、存儲和處理的數字化產物，與紙質文件相比，電子文件具有存儲體積小、檢索速度快、遠距離快速傳遞及同時滿足多用戶共享等優點。隨著計算機和網路信息技術的發展和應用普及，越來越多的文件直接在計算機上產生和傳輸；但隨著電子政務發展的同時，一些重要文件、公告的傳送依然是白紙黑字蓋上大紅公章，信郵人送，沒有充分發揮電子文件的高效率，其主要原因在於操作者擔心電子文件在網上可能被人下載、復制、偷窺、篡改等，因此使文件發送者望而卻步。各電子認證服務提供者針對這一問題開發了電子簽名系統，採用基於公鑰的安全體制，保證電子文件的安全管理；配合其它電子政務平台，使正式公文的網路傳送成為現實，解決了電子文件保密、完整、不可否認等方面的要求。

隨著網上辦公和交易活動的增多，在有紙化辦公向無紙化辦公轉變的歷程中，傳統印章已逐漸不適應信息社會的新形勢。在這樣的情況下，電子印章的出現使權力與權利人更好地結合在一起，就像不可能放棄電話、電子郵件，固守著傳統的郵局一樣，人們也不可能迴避電子簽名帶來的影響。

今年4月1日，《中華人民共和國電子簽名法》正式生效，它將對各種商業行為和公眾帶來法律保障。電子簽名有可能引發一場類似電子郵件逐步替代大部分傳統郵件一樣的變革。有信息專家認為，電子印章的出現和普及，是實現信息傳遞流程全程電子化的最後一環，是徹底實現「無紙化辦公」的前提條件之一。隨著「無紙化運動」的推進，以及電子政務、電子商務的發展，電子文件越來越多地替代了紙質文件，這也使電子簽名部分取代實物印章、手寫簽名成為必然的潮流和趨勢，如同電報取代驛站、電話取代電報、電子郵件取代寄信一樣，電子簽名將成為信息技術發展史上的一個新的里程碑。