ca证书的原理

⑴ 什么是CA证书

CA是负责签发证书复、认制证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

⑵ ca证书的证书原理

数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。
在线交易中您可使用数字证书验证对方身份。用数字证书加密信息，可以确保只有接收者才能解密、阅读原文，信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现，电子邮件、在线交易和信用卡购物的安全才能得到保证。

⑶ 网上安全认证机构（CA）的认证原理

一、电子认证的概念

--电子签名只是从技术手段上对签名人身份做出辩认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题，则是电子签名技术本身无法解决的问题。换言之，这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。一是密钥持有人主观恶意，即有意识否认自己做出的行为；二是客观原因，即发生密钥丢失、被窃或被解密情况，使发件人或收件人很难解释归责问题。事实上，相类似的问题在我们传统商业交易活动中也存在，只不过我们有一套相对完整的解决方案罢了。当然这里包括相配套的法律规范及保护措施。在传统的签字（盖章）使用中，为了防止签字（盖章）方提供伪造虚假或被篡改的签字（盖章）或者防止发送人以各种理由否认该签字（盖章）为其本人所为，一些国家或地区采取通过具有权威性公信力的授权机关对某印章提前做出备案，并可提供验证证明的方式，防止抵赖或伪造等情形发生。例如，在我国台湾省，对一些重要法律文件（如房地产买卖交易文件），对印章真实性认证就采取下述方式处理：为保证盖过章的文件的真实性，印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案，并申请印鉴证明，之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较，如完全一致，就可确认文件及其印章的真实性了。ˉ在电子交易过程，同样需要一个具有权威性公信力的第三者作为安全认证机关（Certificate Authority）对公开密钥行使辨别及认证等管理职能，以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见，电子签名的安全使用必须配合安全认证机关体系的建立。事实上，西方很多国家（美国、加拿大、德国等）以及日本都已经或正在建立相配套的公共密钥基础设施（ public key infrastructure）。这样，网络上电子签名与CA认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。

二、电子认证的程序

--电子认证的具体操作程序为：发件人在做电子签名前，签署者必须将他的公共密钥送到一个经合法注册，具有从事电子认证服务许可证的第三方，即CA认证中心，登记并由该认证中心签发电子印鉴证明（Certificate）。尔后，发件人将电子签名文件同电子印鉴证明一并发送给对方，收件方经由电子印鉴佐证及电子签名的验证，即可确信电子签名文件的真实性和可信性。由此可见，在电子文件环境中，CA认证中心扮演的角色与上述传统书面文件签字（盖章）环境中的第三者（户政事务所）的角色有异曲同工之妙。CA认证中心正起到一个行使具有权威性公证的第三人的作用。而经CA认证机关颁发的电子印鉴证明就是证明两者之间的对应关系的一个电子资料，该资料指明及确认使用者名称及其公共密钥。使用者从公开地方取得证明后，只要查验证明书内容确实是由CA机关所发，即可推断证明书内的公开密钥确实为该证明书内相对应的使用者本人所拥有。如此，该公共密钥持有人无法否认与之相对应的该密钥为他所有，进而亦无法否认经该密钥所验证通过的电子签名不为他所签署。 电子认证的目的

--电子认证的目的就是通过CA机关对公共密钥进行辨别和认证（包括跨国认证）以防止或减少因密钥的丢失、损毁或解密等原因造成电子文件环境交易的不确定因素及不安全性风险。同时，认证证明书还能佐证密钥申请人的资信状况。 电子认证的机构

--1． 电子认证机构设立的形式。

--纵观一些国家在电子认证（CA）设定的形式一般有两大类。第一类是直接由国家有关负责部门下属单位直接设立，从事电子认证服务工作。或者是由政府的相关部门扮演CA体系中最高一层的认证中心角色。第二大类是由政府相关部门做出授权，规定严格的审批条件和程序签发认证证书（Certificate），同时行使监督权，以确保网络交易的安全性。无论是哪种形式，政府扮演的角色是至关重要的。其原因有以下几点：

--1）权威性。

--只有经国家主管部门授权经营的电子认证服务公司或由主管部门批发经营许可证的CA认证机关签发的电子认证证书最有权威性。在一定意义上，这正如只有经公安部门发出的个人身份证具有绝对可靠的权威性一样。

--同时，由于电子认证在网络中的应用具有跨越国界的特性，只有国家主管部门以国家名义出面介入，从而使得电子认证的效力的可靠性具有为他国承认的后果。

--2）标准化。

--政府主管部门可规定法律统一的技术方案以及规范不同级别的CA机关的电子认证标准及程序。同时，政府主管机关可担当最高一级的公共密钥认证中心的角色。这是美国各州及联邦政府以及德国等国公共密钥基础建设体系都普遍采用的一种形式。

--3）可执行性

--由于政府主管机关在CA认证中扮演国家的角色，因此在体系的建立，标准的设定，以及兼容跨国认证等方面具有绝对权威性及统一性的特点。因此，在实施电子认证服务过程中，其可操作性及可执行性的特点是显而易见的。这就避免可能由于不同标准（技术及服务两方面）的出现，从而使得电子认证变得无法实施，达不到消除网上交易缺乏安全性的顾虑的目的。

--2． 电子认证机关（CA）设立的条件

--CA机构申请从事电子认证服务牌照时，需满足一定的审批条件。政府主管部门在审核及批发许可证时，除要审查申请人的硬件措施（如办公场所的选定）、软件条件（如公司中人员的技术专业知识），还要审查主体资格，承担损害赔偿的能力等多个方面。下面简单介绍一下美国犹他州电子签名法规定CA提供电子认证服务的条件。

--（1） 主体资格：可为执业律师；在犹他州注册登记的信托机机能或保险机构；犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织；任何在犹他州取得营业许可的公司；

--（2） 程序：CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取；

--（3） 公证资格：须有公证人（a notary public）资格或至少聘雇一具有公证人资格之员工；

--（4） 从业人员不得有严重犯罪前科：所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行；

--（5） 专业知识：所雇用员工必须具有执行认证业务之专业知识；

--（6） 经营担保：除了政府官员或机关申请经营CA业务外，其他申请者必须提供营业担保；

--（7） 软硬件设施：对于经营CA业务所需软硬件设施，必须对该设施拥有具有合法的权利；

--（8） 营业场所：必须在犹他州设有营业处所或是指定代理人代为执行业务；

--(9） 必须遵守主管机构的所有其他规定。

三、电子认证的效力

-- 电子认证的效力一般通过两种途径得到保障。第一种也是最直接的是通过立法的形式加以确认。这主要是通过法律授权政府机关主管部门制定相应规则，从而最终达到保障电子认证的效力具有法律上的依据与保障。美国很多州都是采取此种方式。这主要是表现在以下几个方面：

--1、 以直接的立法形式明示直接承认可被接受的技术方案标准；（如美国犹他州；香港特别行政区法例等。）

--2、 授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力，同时对违规/违法经营操作的CA机构具有行政处罚权；

--3、 制定明确的设立及管理CA机构的条件及程序。同时，在监管CA机构层面上，政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。如美国犹他州法律规定，主管机构在其设置的公共密钥凭证资料库中，专门开辟一个存有所有登记注册CA机构详尽档案数据库。其中除了一般公司信息（如公司名称、住址及电话及被授权的营业范围）外，还包括目前使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。

⑷ 数字证书的基本原理是什么

egates问的是数字证书，而非数字签名，这两者经常相关联，但不是一个概念。

数字证书是数字形式的标识，与护照或驾驶员执照十分相似。数字证书是数字凭据，它提供有关实体标识的信息以及其他支持信息。数字证书是由成为证书颁发机构（CA）的权威机构颁发的。由于数字证书有证书权威机构颁发，因此由该权威机构担保证书信息的有效性。此外，数字证书只在特定的时间段内有效。

数字证书包含证书中所标识的实体的公钥（就是说你的证书里有你的公钥），由于证书将公钥与特定的个人匹配，并且该证书的真实性由颁发机构保证（就是说可以让大家相信你的证书是真的），因此，数字证书为如何找到用户的公钥并知道它是否有效这一问题提供了解决方案。

至于这个公钥有何用则属于另一个主题：公钥加密。也解释一下吧。

公钥加密属于“非对称密钥”加密，为了解释得更清楚，先说下“对称密钥”加密。

举个例子，如果发件人希望加密邮件，那么发件人需要知道纯文本中的字母 A 的每个实例都将被密钥更改为密码中的字母 D；纯文本中的字母 B 的每个实例都将更改为密码中的字母 E，依此类推。使用此密钥（采用“将字母前移三位”的算法），纯文本中的单词“help”将加密为“khos”密码。

当收件人收到密码邮件时，需要将它重新转换为纯文本，方法是使用密钥来解密信息，在本例中即是将字母后移三位，从而撤消更改。

在本例中，发件人和收件人必须将密钥保存在隐秘的地方，因为任何知道密钥的人都可以使用它来解密并阅读邮件。密钥丢失会使得加密变得毫无价值。此外，算法的强度也很重要。未经授权的一方可以获取加密后的密码，并通过根据密码来确定密钥的方法，设法破解加密。

请注意，发件人和收件人使用的是相同的密钥。此类加密称为“对称密钥”加密，因为双方使用相同的密钥。

注意这个示例中，算法强度相当小。

我们所说的“公钥加密”是使用两个密钥，而不是使用一个共享的密钥。一个密钥（称为“私钥”）是保密的。它只能由一方保存，而不能各方共享。第二个密钥（称为“公钥”）不是保密的，可以广泛共享。这两个密钥（称为“密钥对”）在加密和解密操作中配合使用。密钥对具有特殊的互补关系，从而使每个密钥都只能与密钥对中的另一个密钥配合使用。这一关系将密钥对中的密钥彼此唯一地联系在一起：公钥与其对应的私钥组成一对，并且与其他任何密钥都不关联。

由于公钥和私钥的算法之间存在特殊的数学关系，从而使得这种配对成为可能。密钥对在数学上彼此相关，例如，配合使用密钥对可以实现两次使用对称密钥的效果。密钥必须配合使用：不能使用每个单独的密钥来撤消它自己的操作。这意味着每个单独密钥的操作都是单向操作：不能使用一个密钥来撤消它的操作。此外，设计两个密钥使用的算法时，特意设计无法使用一个密钥确定密钥对中的另一个密钥。因此，不能根据公钥确定出私钥。但是，使得密钥对成为可能的数学原理也使得密钥对具有对称密钥所不具有的一个缺点。这就是，所使用的算法必须足够强大，才能使人们无法通过强行尝试，使用已知的公钥来解密通过它加密的信息。公钥利用数学复杂性以及它的单向特性来弥补它是众所周知的这样一个事实，以防止人们成功地破解使用它编码的信息。

如果将此概念应用于前面的示例，则发件人将使用公钥将纯文本加密成密码。然后，收件人将使用私钥将密码重新解密成纯文本。

由于密钥对中的私钥和公钥之间所存在的特殊关系，因此一个人可以在与许多人交往时使用相同的密钥对，而不必与每个人分别使用不同的密钥。只要私钥是保密的，就可以随意分发公钥，并让人们放心地使用它。使许多人使用同一个密钥对代表着密码学上的一个重大突破，因为它显著降低了密钥管理的需求，大大提高了密码学的可用性。用户可以与任意数目的人员共享一个密钥对，而不必为每个人单独设立一个密钥。

（等待3点的球赛，无聊中）

⑸ 数字证书的原理和作用，急！

有关数字证书及原理的知识1、数字证书(CA证书)简介
数字证书与公钥密码体制紧密相关。在公钥密码体制中，每个实体都有一对互相匹配的密钥：公开密钥（Pubic Key公钥）和私有密钥（Private Key私钥）。公开密钥为一组用户所共享，用于加密或验证签名，私有密钥仅为证书拥有者本人所知，用于解密或签名。当发送一份秘密文件时，发送方使用接收方的公钥对该文件加密，而接收方则使用自己的私钥解密。因为接收方的私钥仅为本人所有，其他人无法解密该文件，所以能保证文件安全到达目的地。一份经过签名的文件如有改动，就会导致数字签名的验证过程失败，这样就保证了文件的完整性。因此以数字证书为核心的加密传输、数字签名、数字信封等安全技术，使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性。
2、数字证书的作用
1、身份认证数字证书中包括的主要内容有：证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。所以网上双方经过相互验证数字证书后，不用再担心对方身份的真伪，可以放心地与对方进行交流或授予相应的资源访问权限。2、加密传输信息无论是文件、批文，还是合同、票据，协议、标书等，都可以经过加密后在Internet上传输。发送方用接收方的公钥对报文进行加密，接收方用只有自己才有的私钥进行解密，得到报文明文。3、数字签名抗否认在现实生活中用公章、签名等来实现的抗否认在网上可以借助数字证书的数字签名来实现。数字签名不是书面签名的数字图象，而是在私有密钥控制下对报文本身进行密码变化形成的。数字签名能实现报文的防伪造和防抵赖。
3、数字证书应用
1、网上办公网上办公的主要内容包括：文件的传送、信息的交互、公告的发布、通知的传达、工作流控制、员工培训以及财务人事等其他方面的管理。数字证书的使用可以完美地解决安全传输、身份识别和权限管理这些问题，使网上办公顺畅实现。2、网上政务随着网上政务各类应用的增多，原来必须指定人员到政府各部门窗口办理的手续都可以在网上实现。如：网上注册申请、申报、注册、网上纳税、网上审批、指派任务等。数字证书可以保证网上政务应用中身份识别和文档安全传输的实现。3、网上交易网上交易主要包括网上谈判、网上采购、网上销售、网上支付等方面。网上交易极大地提高了交易效率，降低了成本。而数字证书可以解决网上身份无法识别、网上信用难以保证等难题的困扰。

⑹ ca数字证书有什么用

CA (Certificate Authority) ：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要内功能为： 产生容密钥对、生成数字证书、分发密钥、密钥管理等。

数字证书：是由CA机构颁发的证明（也就是问题中提及的CA证书），它包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份证。

在使用数字证书的过程中应用加密技术，能够实现：

• 身份认证：在网络中传递信息的双方互相不能见面，利用数字证书可确认双方身份，而不是他人冒充的。

• 保密性：通过使用数字证书对信息加密，只有接收方才能阅读加密的信息，从而保证信息不会被他人窃取。

• 完整性：利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。

• 防抵赖：利用数字证书进行数字签名，可准确标示签名人身份及验证签名内容，因此签名人对签名及签名内容具有不可否认性，其作用与手写签名具有同样的法律效力。

⑺ 服务器证书的工作原理

TLS/SSL的功能实复现主要依赖于三类基制本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

⑻ 数字证书的工作原理

数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按当下计算机技术水平，要破解1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。
保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

⑼ ssl证书的工作原理

首先,创建TCP连接之后,SSL证书会开始工作,发起“SSL握手”。

⑽ 1．简述CA认证的过程。 2．简述数字签名在检测信息完整性方面的原理。 3．简述电子商务流程。 4．简述反弹

电子签名在电子政务、商务中起重要作用

互联网（Internet）技术的飞速发展不断地影响着人们的思维，改进了我们的工作、生活方式，给我们带来无限的快乐和方便，如它代替了电话、信件、报纸等，普通网站和电子邮件带来的影响本文不再重复，随着《中华人民共和国电子签名法》的颁布和实施，电子政务和电子商务将给我们的工作和生活带来巨大的影响。

电子政务(e-government)，指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，建成一个精简、高效、廉洁、公平的政府运作模式。

电子商务(e-business) ，指使用Web技术帮助企业精简流程、增进生产力、提高效率。使公司易与合作伙伴、供货商和客户进行沟通，连接后端数据系统，并以安全的方式进行商业事项处理。Internet技术的出现，使人们借助互联网络广泛地从事商品与服务的电子化交易，这不仅大大扩展了交易范围，而且可以有效地缩短交易时间，降低交易成本。

一、 电子政务、电子商务系统呼唤安全

电子政务和电子商务承载着政府机关、企业和个人的重要信息，这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。概括起来，通过网络实现电子政务、电子商务系统所面临的安全问题有：

1、 身份认证：如何准确判断用户是否为系统的合法用户；

2、 用户授权：合法用户进入系统后，他具有什么样的权限，能访问哪些信息，是否具有修改或删除权限；

3、 保密性：如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取；

4、 完整性：如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易；

5、 抗抵赖性：如何保证系统中的用户签发后又不承认自己曾认可的内容。

由于传统的“用户名+口令”的认证方式存在较多安全隐患，如口令有可能被破解；并且通过登录的用户名无法有效判断登录系统用户的真实身份，从而导致非法用户可以伪造、假冒系统用户的身份；登录到系统可以借机进行篡改、破坏等。

在电子政务、电子商务系统运行过程中，系统安全和信息安全是非常重要和必需的，万一出现不安全的意外情况，应能及时发现、立即补救。

二、 保证系统和信息安全的措施

保证系统和信息安全的关键在于管理和技术两个方面，应从技术保障体系、运行管理体系、社会服务体系和基础设施建设等四个方面构建系统的安全管理体系。下面将从技术角度来分析如何实施系统的信息安全：

1、 数字证书认证中心（Certificate Authority，简称为CA），通过数字证书解决身份认证中必须解决的保密性、完整性和不可抵赖性问题，由数字证书认证中心产生、分配并管理所有涉及网络资源的实体所需的身份认证数字证书。这部分内容可参见《通过数字证书确认用户合法身份》，本文不作重点论述。

2、 特权管理基础设施（Privilege Management Infrastructure，简称为PMI），是一种支持很多应用系统的基础设施，它通过定义角色、用户、安全策略等，经过对用户的认证和授权，实现了对资源的管理以及对用户的访问控制，从而解决了信息安全中重要的权限管理的问题。这部分内容可参见《通过PMI实现权限管理》，本文不作重点论述。

3、 电子签名，《中华人民共和国电子签名法》第十四条指出“可靠的电子签名与手写签名或者盖章具有同等的法律效力”，这就从法律的高度规定了“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。可靠的电子签名应同时满足以下四个条件：

（1）电子签名制作数据用于电子签名时，属于电子签名人专有: 通常情况下，可由签名数据的审计部门人员和系统管理员在相互监督的情况下共同完成签名数据的制作过程。待制作过程结束后，可将制作时的原始图像文件共同锁起来或彻底销毁。

（2）签署时电子签名制作数据仅由电子签名人控制：电子签名数据通常与数字证书捆绑使用，通过数字证书的认证，系统密码和电子签名口令的验证来确保仅由电子签名人控制其对应数据。

（3）签署后对电子签名的任何改动能够被发现：对电子签名的改动，从技术角度来说，是比较容易被发现的。

（4）签署后对数据电文内容和形式的任何改动能够被发现：这点非常重要，它关系到电子签名能否起到与手写签名或盖章同等法律效力的关键，无论对数据电文内容的修改，还是对其形式的修改，都应能检验出来，并明显地标识。

三、 电子签名系统的功能

电子签名，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者的身份，以保证文件的完整性，并表示签署者同意电子文件所陈述的内容。一般来说，对电子签名的认定，都是从技术角度而言的，主要是指通过特定的技术方案来鉴别当事人的身份及确保其内容和开式不被篡改的安全保障措施；从广义上讲，电子签名不仅包括我们通常意义上讲的“非对称性密钥加密”，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。目前，最成熟且普遍使用的电子签名技术是以公钥及密钥的“非对称型”密码技术制作的。

有人把电子签名分成数字签名和电子签章，分别对应手写签名和盖章；有些软件开发商也分成数字签名系统和电子签章系统，这是从报价策略、满足用户不同需求和应用规模来划分的，其关键技术的原理和实现方法是一致的。一个电子签名系统应包括以下功能：

1、电子制章：将手写签名、图章或图片等通过扫描或数码照相等方式，制成签名的数据文件，由电子制章子系统将它与数字证书捆绑，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），只允许电子签名本人使用。

2、电子签名：能在Word、Excel、WPS等格式的电子文档上任意地方签署单位公章或个人签名，图章上浮透明显示，效果如同纸质盖章或签名；支持多个单位或个人会签，签名前图章可移动。

3、文档验证：任何人都可以对文档的完整性进行验证，即如果签署后的签名、文档的内容或形式发生了变更，验证时则会提示文档验证不通过；验证不通过的图章通过增加横杠等形式来表示。

4、签名认证：认证所用图章的真实性和可靠性。

5、撤消签名：签署用户本人可撤消其曾经盖过的章，例如对图章位置不满意，可用此功能撤消图章后，移动到合适位置再签。但此功能只对原签署者有效；撤消签章只能从最后一位用户开始。

6、查看证书：查看签署者的相关资料。

7、查看签名时间：查看签署者签署文档的时间。

8、删除样章：无法用Del键删除样章，只能通过此功能删除样章。

9、文档锁定：文档锁定功能主要用于保护文档不被篡改。一旦文档被锁定，则文档将不可再更改；解锁时，首先认证操作人的身份，身份认证通过后再进行口令校验，两者都通过的情况下方可解锁。

10、打印份数设置：为了适用各种应用的要求，确保签名后的文档的打印可控性，最好能实现相对复杂的打印控制功能。

随着应用的不断深入和技术的飞速发展，电子签名系统的功能将得到进一步完善和增加，为人们的工作和生活带来更多的便利；但同时也给安全保密提出了更高的要求。

四、 电子签名的应用情况

电子文件（包括公文、公告、合同、订单、票据、设计图纸等）是通过电脑进行操作、传输、存储和处理的数字化产物，与纸质文件相比，电子文件具有存储体积小、检索速度快、远距离快速传递及同时满足多用户共享等优点。随着计算机和网络信息技术的发展和应用普及，越来越多的文件直接在计算机上产生和传输；但随着电子政务发展的同时，一些重要文件、公告的传送依然是白纸黑字盖上大红公章，信邮人送，没有充分发挥电子文件的高效率，其主要原因在于操作者担心电子文件在网上可能被人下载、复制、偷窥、篡改等，因此使文件发送者望而却步。各电子认证服务提供者针对这一问题开发了电子签名系统，采用基于公钥的安全体制，保证电子文件的安全管理；配合其它电子政务平台，使正式公文的网络传送成为现实，解决了电子文件保密、完整、不可否认等方面的要求。

随着网上办公和交易活动的增多，在有纸化办公向无纸化办公转变的历程中，传统印章已逐渐不适应信息社会的新形势。在这样的情况下，电子印章的出现使权力与权利人更好地结合在一起，就像不可能放弃电话、电子邮件，固守着传统的邮局一样，人们也不可能回避电子签名带来的影响。

今年4月1日，《中华人民共和国电子签名法》正式生效，它将对各种商业行为和公众带来法律保障。电子签名有可能引发一场类似电子邮件逐步替代大部分传统邮件一样的变革。有信息专家认为，电子印章的出现和普及，是实现信息传递流程全程电子化的最后一环，是彻底实现“无纸化办公”的前提条件之一。随着“无纸化运动”的推进，以及电子政务、电子商务的发展，电子文件越来越多地替代了纸质文件，这也使电子签名部分取代实物印章、手写签名成为必然的潮流和趋势，如同电报取代驿站、电话取代电报、电子邮件取代寄信一样，电子签名将成为信息技术发展史上的一个新的里程碑。