什么是数字签名?
数字签名使用公钥基础设施(PKI)技术将信任服务提供商(TSP)颁发的数字签名证书加密绑定到文档。数字签名验证签名者身份和文档完整性,提供更高级别的保障,即签名者的身份是真实的而且文档未被更改。对于需要更高安全级别的交易,数字签名是理想选择,而且数字签名在某些国家和地区是必不可少的,企业必须在这些国家和地区遵守相关法规,例如欧盟的eIDAS和瑞士的ZertES。在一些国家,某些形式的数字签名具有等同于手写签名的法律效力。
DigiCert® Document Trust Manager提供符合欧盟eIDAS和瑞士ZertES签名法以及世界各地其他签名法的安全、受信任的数字签名。了解有关国家/地区法规的更多信息
数字签名如何发挥作用?
数字签名建立在多个安全和治理层之上。签名通过在整个文档或消息中应用数学算法或哈希函数及时间戳而生成,之后使用公钥加密方法进行加密。此方法使用一对加密密钥,即公钥和私钥来进行加密和解密。签名者使用其私钥加密哈希,而阅读者使用签名者的公钥解密哈希。密钥的安全性与分发、对签名者身份的证明或验证、提供身份验证的第三方(证书颁发机构)以及签名的信任级别由公钥基础设施(PKI)所管理,公钥基础设施是一种广泛用于保护互联网上的交易和通信的方法。
为什么我需要用于数字签名的证书?
证书由受信任的服务提供商(TSP)和/或DigiCert等证书颁发机构颁发。此证书用于促进身份保障与加密,并提供两个实体之间的安全通信。证书由电子文档组成,此文档将签名者的数据及签名的验证链接到自然人或组织的明确身份。
用于数字签名的证书主要有两种类型:Adobe Approved Trust List (AATL)证书与合格证书。这两类证书之间的主要区别在于谁获得了颁发证书的认证。Adobe批准的受信任的服务提供商(TSP)颁发AATL证书,而只有合格信任服务提供商(QTSP)才能颁发合格证书。TSP不需要独立审计,也未被列入欧盟信任清单,而QTSP由国家确定的提供认证的监督机构所控制。QTSP还可以提供以下信任服务:
- 电子签名
- 电子印章
- 电子时间戳
- 电子注册递送服务
- 网站身份验证证书
