问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

企业如何通过电子签名保障信息安全?

发布网友 发布时间:2022-04-25 22:39

我来回答

2个回答

热心网友 时间:2022-06-18 07:00

简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。

但是,通过上述技术名词解释并不能直观、易懂的说明电子签名的原理,以下是通过还原电子签名签署的过程简介电子签名是如何保证安全保密的:

场景:由于业务需要,你和我需要签署一份合作协议。为方便起见,你将拟好的电子版合同文本在线发送给我签署。

怎样确保合同只有我可查看且不被他人恶意窃取?我又怎样才能确定文件的发送人就是你呢?

关键点1:公钥私钥登场

为了满足电子合同内容保密性和发送人认证的要求,我们了解到非对称加密的加密方式。

非对称加密:具有唯一对应的一对秘钥,一个公钥一个私钥,公钥所有人可见,而私钥仅自己可见。

非对称加密具有这样的特性:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。

发送合同时,你将拟好的电子合同使用自己的私钥加密后发送;接收合同时,如果能够使用你的公钥解密,则说明这份文件就是你发送的。

但是,我怎么才能知道你的公钥呢?

关键点2:*出了个CA来帮忙

我了解到,*授权了一个权威机构叫CA,可以提供网络身份认证的服务。

CA (Certificate Authority) :全称证书管理机构,即数字证书的申请、签发及管理机关。其主要功能为: 产生密钥对、生成数字证书、分发密钥、密钥管理等。

数字证书:是由CA机构颁发的证明,它包含公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息,可以通俗为理解个人或企业在“网络身份证”。

我向CA机构申请获取你的公钥,使用它对电子合同解密,解密成功则说明发送人就是你。文件发送人的身份确认了,那怎么保障电子合同传输过程中未被篡改呢?

关键点3:哈希兄弟出场

有技术人员推荐了哈希算法(摘要算法),可以证明电子合同传输过程中是否被篡改。

哈希算法:通过加密算法将文本内容生成为一段代码,即信息摘要,其主要特征是加密过程不需要密钥,经加密的数据无法被反向还原。也就是说,只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。

发送合同时,你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时,通过对合同原文进行同样的哈希运算得到新的摘要,对比两组摘要是否一致即可证明我接收的文件是否被篡改

但是,如果传输过程中文件原文与摘要同时被替换了怎么办?

关键点4:对称加密来帮忙

除了上述的哈希算法、非对称加密、CA,为确保合同由发送到接收满足三个要求,即:由你发送、只能发给我、不能被篡改,我们还需要应用新的加密方式:对称加密。

对称加密:采用单钥密码系统的加密方法,信息的加密和解密只能使用同一个密码。

发送文件时:

1、你通过哈希运算得到原文摘要并使用私钥对其加密,得到你的数字签名,再将数字签名和合同原文进行对称加密,得到密文A——对原文加密

2、再通过CA获得我的公钥,对上述步骤中对称加密的秘钥进行非对称加密,即我的“数字信封”——对秘钥加密

3、将密文A和我的数字信封一起发送给我

数字签名:用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。

数字信封:用接收方的公钥加密对称秘钥”,这就叫“给乙的数字信封。

接收文件时:

1、我使用自己的私钥解密数字信封得到对称秘钥——能解开,说明是发给我的

2、再使用对称秘钥解密密文A,得到带有你的数字签名的原文

3、使用你的公钥解密你的数字签名,得到签名中的原文摘要——能解开,说明发送者是你

4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致,则说明原文没有被篡改

除了文件内容不可篡改,精确记录签署时间固定合同生效期限也十分重要,网络环境中怎样怎么确保合同签署时间不可篡改呢?

关键点5:时间戳来证明

我又请教了专家,原来我们国家还有专门确定时间的法定授时中心,它可以在我们签署的文件上加盖“时间印迹”,即时间戳。

时间戳(time-stamp):书面签署文件的时间是由签署人自己写上,而数字时间戳则由第三方认证单位(DTS)添加,以DTS收到文件的时间为依据,更精准、更有公信力。

至此,我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效,这下没问题了!但是,签署完的电子合同怎么存储呢?不管是哪一方签署,日后产生纠纷都难免对合同存储期间的安全性产生质疑。

关键点6:找个权威第三方来存证

听说有专门的第三方电子数据存证机构,可以保存已签署的电子合同数据,当用户双方对合同内容产生争议时可申请出具具有公信力的证明。

合同签署的最后一个问题:存储问题也解决了!但唯一不足之处就是:签署过程太麻烦!为保障电子合同有效性,我们用到了非对称加密、哈希运算、时间戳等技术,还要CA机构、公证处等机构协助;

怎样更简单快捷地签一份有效的电子合同呢?

关键点7:选择可靠的第三方电子合同平台

根据《电子签名法》规定,使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。

根据《电子签名法》规定,符合下列条件的,视为可靠的电子签名:

1)电子签名制作数据用于电子签名时,属于电子签名人专有

2)签署时电子签名制作数据仅由电子签名人控制

3)签署后对电子签名的任何改动能够被发现

4)签署后对数据电文内容和形式的任何改动能够被发现

结合上述电子合同签署过程,我们可归纳总结有效的电子合同应关注以下几个核心点:内容保密性、内容防篡改、明确签订身份、明确签订时间。

同时,为保障电子合同作为书面形式的证据能力,合同签署全程还应当由权威第三方机构存储公证。

商务部在《电子合同在线订立流程规范》指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性”。

热心网友 时间:2022-06-18 07:01

司法实践中对于电子签名的认可主要包括两个方面:(1)由根据国家法律设立的电子认证服务机构提供的认证服务,有效期内的电子签名(一般为“数字证书(CA)”)认定为可靠的电子签名;(2)由于我国法律没有明确固定电子签名应该采用的电子签名技术,因此只要能够达成《电子签名法》第13条的法定条件,满足当事人对于交易安全性的需求,同样承认其法律效力,认定其为可靠的电子签名。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
怎么样才能聚财 花呗额度怎么提升最快? 还在为word排版而发愁?word的实验报告模板&word数学建模模板免费领... 如何鉴定骨伤是新伤和陈旧伤 夕阳无限好只是近黄昏古诗 ...其他人都无问题,确定网络连接无问题,请问是什么原因? 描写花朵从花蕾到开放的句子 描写花蕾的优美句子 ...毒毛和鲜艳色斑,一般食虫鸟不敢捕食,这在生物学上属于…( )A.保护... 安徽名人出身地 数字签名在网络安全中的地位与作用 数字签名是为了保护信息安全的什么属性 有效的数字签名意味着文件是安全的吗?大神们帮帮忙 直接对消息进行数字签名会带来哪些安全隐患 数字签名,可以实现数据的什么安全特性 电子合同中的数字签名技术是如何防止伪造信息的? 数字签名技术属于什么安全技术? 电子签名是怎样保障数据信息安全的? 早上洗头了 没用护发产品 干了后用爱茉莉泡沫染发有影响吗 我是旅游英语专业的中专生,请问在浙江自考酒店管理专业的大专,有哪些课程 美的微波炉实习报告 烹饪美学的发展前景? 烹饪学生顶岗学习的具体措施怎么写? 爱茉莉泡沫染发剂 昨天洗头发用了护发素 今天染头发会不上色嘛? 我是学烹饪的,前面出去实习了,现在回来写实习报告,就是在酒店里做了什么吧, 烹饪专业的实习报告。要求三千字。跪求。 对烹饪实习工作的意见怎么写,就是图片里面这个怎么写? 跪求一份1200-1500字有关于烹饪的实习报告让我抄~ 烹饪实训课思政目标怎么写 实习报告烹饪写思想? 为什么探探匹配的人开始聊的好好的,怎么一下子几天都不活跃了, 奇亚籽与黑芝麻的营养有什么差别? 中国能不能种奇亚籽? 奇亚籽一天不能超过几个 奇亚籽一天不能超过几克? 最近经常听说奇亚籽,发现网上有好多家都在卖,但是怎么区分奇亚籽的好坏呢?不知道该怎么选。 兰香子和奇亚籽的区别?相同或不同的功效?哪儿个对身体更好 奇亚籽粉碎吃和不粉碎有区别吗? 哺乳期能不能吃奇亚籽 奇亚籽现在不能进口了吗? 奇亚籽不用煮吗? 奇亚籽如果被加热了,营养成分会不会被破坏。 奇亚籽现在不能进口了? 苹果q币怎么充值游戏? iphone怎么用Q币充值cf手游 莓茶和铁观音哪个好 苹果手机怎么用q币充值王者荣耀 苹果怎么在QQ里用q币给腾讯游戏充值? 苹果手机能用Q币充值腾讯游戏吗? 永顺县毛坝丈岩溪莓茶专业合作社怎么样?