(3) 阅读 (9)

电子签名 编辑

词条创建者 匿名用户

电子签名

编辑

电子签名,是指数据以电子形式,它以电子形式与其它数据相关联的逻辑和其中使用由签署签名。这类型的签名提供相同的法律地位作为手写签名,只要它粘附到在其下创建它的具体规定的要求(例如,eIDAS在欧洲联盟、NIST的DSS在美国或ZertES在瑞士)。

电子签名是不同于数字签名的法律概念,数字签名是通常用于实现电子签名的加密机制。尽管电子签名可以像在电子文档中输入的名称一样简单,但是数字签名在电子商务和监管文件中越来越多地用于以受密码保护的方式实现电子签名。NIST或ETSI之类的标准化机构为其实施提供标准(例如NIST-DSS、XAdES或PAdES)。这个概念本身并不是什么新鲜事物,普通法司法管辖区早在19世纪中叶就已经认识到电报签名,而自1980年代以来就已经传真了签名。

电子签名

关于电子签名的描述

编辑

电子签名旨在为签名者提供一种安全准确的识别方法,以提供无缝的交易。电子签名的定义取决于适用的司法管辖区。大多数国家/地区的共同点是高级电子签名的级别,要求:

  1. 该签名可以被xxx标识,并链接到签名
  2. 签名人必须完全控制用于创建电子签名的私钥
  3. 签名必须能够识别签名消息后其随附数据是否已被篡改
  4. 如果随附数据已更改,则签名必须无效

可以以提高的安全级别来创建电子签名,每个电子签名在证明签名有效性的各个级别上都有其自己的一组要求和创建方式。为了提供比上述高级电子签名更大的证明价值,某些国家(如欧盟或瑞士)引入了合格的电子签名。用合格的电子签名对声明的作者身份提出质疑是很困难的-该声明不可否认。从技术上讲,通过使用数字证书的高级电子签名来实现合格的电子签名,该数字证书已通过安全签名创建设备进行了加密,并已由合格的信任服务提供商进行了身份验证。

技术实施(基础技术)

编辑

数字签名

数字签名是电子签名的加密实现,用作真实性,数据完整性和在互联网上进行的不可否认通信的证明。按照数字签名标准实施时,数字签名应提供端到端的隐私,并且签名过程既友好又安全。数字签名产生并通过标准化框架,如验证数字签名算法(DSA)通过NIST或符合到的XAdES的PAdES或ETSI指定的CAdES标准。

数字签名过程通常涉及三种算法:

  • 密钥生成–此算法提供了一个私钥及其对应的公钥。
  • 签名–此算法在收到私钥和正在签名的消息时会生成签名。
  • 验证-此算法通过与签名和公钥一起验证消息来检查消息的真实性。

数字签名过程要求由固定消息和私钥生成的签名都可以通过其随附的公钥进行身份验证。使用这些密码算法,如果不访问其私钥就无法复制用户的签名。阿安全通道通常不必需的。通过应用非对称加密方法,数字签名过程可以防止几种常见的攻击,其中攻击者试图通过以下攻击方法获得访问权限。

与国内市场规模有关的数字签名最相关的标准是美国国家标准技术研究院(NIST)的数字签名标准(DSS)和欧洲议会颁布的eIDAS法规。OpenPGP是用于通过公钥密码术进行电子邮件加密的非专有协议。它由PGP和GnuPG以及某些S / MIME IETF标准支持,并且已发展成为世界上最受欢迎的电子邮件加密标准。

生物特征签名

电子签名还可以指通过使用生物特征“签名”或生物识别个人质量来处理或验证身份的电子形式。此类签名使用将一些生物识别度量附加到文档作为证据的方法。生物特征识别签名包括指纹、手的几何形状(手指的长度和手掌的大小)、虹膜图案、声音特征,甚至是视网膜图案。所有这些都是使用某种电子传感器收集的。因为这些物理特征中的每一个都具有人类独特性的要求,所以每个特征在某种程度上都可以用作签名。

此类生物特征测量不能用作密码,因为一旦受到破坏就无法更改。但是,它们可能是有用的,但迄今为止它们很容易被欺骗,以至于他们无法保证声称签署文件的人实际上是签署文件的人。例如,可以通过窃听技术收集产生并提交给负责将签名“附加”到文档的计算机系统的电子信号的重放。就指纹而言,一名日本教授和一些研究生设法用一些软糖熊糖凝胶和一些独创性欺骗了所有市售的指纹读取器。以用户的面部图像为例,越南的研究人员在2017年底成功展示了特制面具如何击败iPhone X上的Apple Face ID程序。


内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/115594/

发表评论

登录后才能评论

词条目录
  1. 电子签名
  2. 关于电子签名的描述
  3. 技术实施(基础技术)
  4. 数字签名
  5. 生物特征签名

轻触这里

关闭目录

目录