电子合同中的数字签名技术是如何防止伪造信息的?

发布网友 发布时间：2022-04-25 22:39

我来回答

共2个回答

热心网友 时间：2022-06-18 07:00

数字签名的使用可以保证发送方不能否认和伪造信息，是一种安全措施。

在公钥密码学中，密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密，接收方用公开密钥进行解密。由于公开密钥不能推算出私有密钥，所以公开密钥不会损坏私有密钥的安全，公开密钥无需保密可以公开传播，而私有密钥必须保密。

因此，当某人用其私有密钥加密信息，能够用TA的公开密钥正确解密就可以肯定该消息是经过某人签字的，因为其他人的公开密钥不可能正确解密该加密信息，其他人也不可能拥有该人的私有密钥而制造出该加密过的信息。

就其实质而言，数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施，其使用可以保证发送方不能否认和伪造信息。

数字签名的主要方式是：报文的发送方从报文文本中生成一个散列值（或报文摘要），发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名，然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方，报文的接收方首先从接收到的原始报文中计算出散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密，如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。

热心网友 时间：2022-06-18 07:01

1. 可靠电子签名

可靠电子签名的构成包括了签署主体身份和内容及签名防篡改两个方面的内容：电子签名为签名人所有并且电子签名签署时仅受签名人控制；完成签署的电子合同内容或签名的任何改动均能被发现。

▌签署主体身份

众信签用户完成注册登录后首先要进行实名认证，针对个人和企业分别有不同的认证方式。个人用户实名认证的方式为：用户输入姓名、身份证号、银行卡号、手机号及短信验证码信息，并上传个人身份证正反面及手持身份证照片进行加强认证；企业用户实名认证的流程为提交企业工商信息，进行对公账号打款验证。企业认证部分还需要提供法人身份信息进行法人实名认证。

数字证书认证是在互联网环境下证明签署者身份的重要保障，也是构成可靠电子签名的必要条件。数字证书只能由权威的第三方CA机构提供，众信签合作的CA机构为CFCA（中国金融认证中心）和深圳CA（深圳市电子商务安全证书管理有限公司）。

可靠电子签名还需要能够验证签名所有人的签署意愿，即通过必要的验证方式保障合同签署时电子签名为签名人所控制，众信签目前主要通过短信验证码的方式进行验证签署，目前，平台已着手开发基于人脸识别的验证方式。

▌防篡改技术

防篡改是数字签名技术的基本属性，也是电子合同平台的核心技术，众信签使用了RSA2048双向加密技术进行数据加密，以确保文件的任何修改均能被发现。可信时间戳用于保障电子合同签署时间防篡改，众信签接入了由中科院授时中心同步的时间源以及CFCA颁发的时间戳证书，为电子签名添加时间属性，从而确保电子合同签署的时间不可篡改。此外，众信签在电子存证上采用区块链存证技术，由中国工信部"电子认证+区块链"实验项目提供技术支持，电子合同数据存在可信电子存证固证服务平台的区块链数据节点上。

2. 合同数据安全

众信签电子合同平台基于电子商务交易技术国家工程实验室搭建，电子商务交易技术国家工程实验室是我国电子商务领域第一个国家级网络化、国际化、开放型电子商务关键技术研究开发机构及公共服务基地，属于国家工信部实验项目（工信软函【2018】789 号），由国家发展和改革委员会批准建设。

在数据传输安全方面，众信签安装了网站数字证书，所有文档通过AES标准的256位SSL加密文件传输，有效防止文件被窃取。众信签的网站数字证书为OV SSL证书（由WoSign认证颁发），能够实现数据加密传输和网站所属单位验证。就数据存储来看，众信签属于自建服务器，通过双重备份的方式提高数据存储安全性。