深圳CA-数字签名


		SZCA 安全应用

	身份认证
	电子签名
	PKI安全中间件
	身份认证网关
	安全电子邮件


		SZCA 解决方案

	网上交易安全认证
	内部办公安全认证

安全产品

数字签名

一、什么是数字签名？

数字签名是基于PKI技术(公共密钥体制)基础，在网络环境中实现通信中各实体的身份认证、保证数据的完整性、抗否认性和信息保密等功能。

数字签名用于电子文档，就像亲笔签名用于印刷文档。数字签名是一条不能伪造的信息，表示一个具名人写了或同意该附带签名的文档。与亲笔签名相比，数字签名实际上提供了更大程度的安全性。数字签名信息的接收者可以验证该信息源于签名的人以及该信息在签名后未被有意或无意的更改过。而且，安全数字签名是无法否认的；一个文档的签名者不能通过声明签名是伪造的来否认该文档。换句话说，数字签名支持数字信息的“鉴定”，向数字信息的接收者保证发送者的身份和该信息的完整性。

使用深圳CA的安全间件，可以对文字、表格、文件、图像、图形等类型的数据进行签名。

二、数字签名法律效力

1) 《电子签名法》确立电子签名活动中的相关要素：

数据电文：以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息；
电子签名：是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据；
电子签名认证证书：可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录；
电子签名验证数据：用于验证电子签名的数据，包括代码、口令、算法或者公钥等；

2) 可靠签名需要满足如下要求：

电子签名制作数据用于电子签名时，属于电子签名人专有；
签署时电子签名制作数据仅由电子签名人控制；
签署后对电子签名的任何改动能够被发现；
签署后对数据电文内容和形式的任何改动能够被发现；
可靠的电子签名与手写签名或者盖章具有同等的法律效力；

三、如何实现数字签名

电子签名流程说明图：

SZCA安全中间件可在无需外加客户端软件的情况下，同浏览器自身的功能紧密结合，在客户端和服务器端实现对信息的数字签名等功能。同时，SZCA安全中间件提供的组件作为数字签名的开发工具，也可为非Web应用程序提供数字签名等功能。