企业如何通过数字签名保障信息安全？

企业如何通过电子签名保障信息安全？~

简单来说，电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性，使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。
但是，通过上述技术名词解释并不能直观、易懂的说明电子签名的原理，以下是通过还原电子签名签署的过程简介电子签名是如何保证安全保密的：
场景：由于业务需要，你和我需要签署一份合作协议。为方便起见，你将拟好的电子版合同文本在线发送给我签署。
怎样确保合同只有我可查看且不被他人恶意窃取？我又怎样才能确定文件的发送人就是你呢？
关键点1：公钥私钥登场为了满足电子合同内容保密性和发送人认证的要求，我们了解到非对称加密的加密方式。
非对称加密：具有唯一对应的一对秘钥，一个公钥一个私钥，公钥所有人可见，而私钥仅自己可见。
非对称加密具有这样的特性：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。
发送合同时，你将拟好的电子合同使用自己的私钥加密后发送；接收合同时，如果能够使用你的公钥解密，则说明这份文件就是你发送的。
但是，我怎么才能知道你的公钥呢？
关键点2：政府出了个CA来帮忙我了解到，政府授权了一个权威机构叫CA，可以提供网络身份认证的服务。
CA (Certificate Authority) ：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要功能为： 产生密钥对、生成数字证书、分发密钥、密钥管理等。
数字证书：是由CA机构颁发的证明，它包含公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息，可以通俗为理解个人或企业在“网络身份证”。
我向CA机构申请获取你的公钥，使用它对电子合同解密，解密成功则说明发送人就是你。文件发送人的身份确认了，那怎么保障电子合同传输过程中未被篡改呢？
关键点3：哈希兄弟出场有技术人员推荐了哈希算法（摘要算法），可以证明电子合同传输过程中是否被篡改。
哈希算法：通过加密算法将文本内容生成为一段代码，即信息摘要，其主要特征是加密过程不需要密钥，经加密的数据无法被反向还原。也就是说，只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。
发送合同时，你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时，通过对合同原文进行同样的哈希运算得到新的摘要，对比两组摘要是否一致即可证明我接收的文件是否被篡改
但是，如果传输过程中文件原文与摘要同时被替换了怎么办？
关键点4：对称加密来帮忙除了上述的哈希算法、非对称加密、CA，为确保合同由发送到接收满足三个要求，即：由你发送、只能发给我、不能被篡改，我们还需要应用新的加密方式：对称加密。
对称加密：采用单钥密码系统的加密方法，信息的加密和解密只能使用同一个密码。
发送文件时：
1、你通过哈希运算得到原文摘要并使用私钥对其加密，得到你的数字签名，再将数字签名和合同原文进行对称加密，得到密文A——对原文加密
2、再通过CA获得我的公钥，对上述步骤中对称加密的秘钥进行非对称加密，即我的“数字信封”——对秘钥加密
3、将密文A和我的数字信封一起发送给我
数字签名：用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。
数字信封：用接收方的公钥加密对称秘钥”，这就叫“给乙的数字信封。
接收文件时：
1、我使用自己的私钥解密数字信封得到对称秘钥——能解开，说明是发给我的
2、再使用对称秘钥解密密文A，得到带有你的数字签名的原文
3、使用你的公钥解密你的数字签名，得到签名中的原文摘要——能解开，说明发送者是你
4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致，则说明原文没有被篡改
除了文件内容不可篡改，精确记录签署时间固定合同生效期限也十分重要，网络环境中怎样怎么确保合同签署时间不可篡改呢？
关键点5：时间戳来证明我又请教了专家，原来我们国家还有专门确定时间的法定授时中心，它可以在我们签署的文件上加盖“时间印迹”，即时间戳。
时间戳（time-stamp）：书面签署文件的时间是由签署人自己写上，而数字时间戳则由第三方认证单位（DTS）添加，以DTS收到文件的时间为依据，更精准、更有公信力。
至此，我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效，这下没问题了！但是，签署完的电子合同怎么存储呢？不管是哪一方签署，日后产生纠纷都难免对合同存储期间的安全性产生质疑。
关键点6：找个权威第三方来存证听说有专门的第三方电子数据存证机构，可以保存已签署的电子合同数据，当用户双方对合同内容产生争议时可申请出具具有公信力的证明。
合同签署的最后一个问题：存储问题也解决了！但唯一不足之处就是：签署过程太麻烦！为保障电子合同有效性，我们用到了非对称加密、哈希运算、时间戳等技术，还要CA机构、公证处等机构协助；
怎样更简单快捷地签一份有效的电子合同呢？
关键点7：选择可靠的第三方电子合同平台根据《电子签名法》规定，使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。
根据《电子签名法》规定，符合下列条件的，视为可靠的电子签名：
1）电子签名制作数据用于电子签名时，属于电子签名人专有
2）签署时电子签名制作数据仅由电子签名人控制
3）签署后对电子签名的任何改动能够被发现
4）签署后对数据电文内容和形式的任何改动能够被发现
结合上述电子合同签署过程，我们可归纳总结有效的电子合同应关注以下几个核心点：内容保密性、内容防篡改、明确签订身份、明确签订时间。
同时，为保障电子合同作为书面形式的证据能力，合同签署全程还应当由权威第三方机构存储公证。
商务部在《电子合同在线订立流程规范》指出：“通过第三方（电子合同服务提供商）的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性”。

信息安全软硬件的范围涵盖4个方面：
1.应用与数据安全：包括身份验证，授权管理，数据安全防护；
2.主机与系统安全：包括标准系统安全，漏洞扫描与加固，病毒防范，主机安全监管；
3.网络安全：包括网络边界安全，虚拟专用网、防火墙；
4.物理和环境安全：门禁系统、摄像监控、物理环境。
信息安全以真实、保密、安全为达到目的。而电子认证机构在信息安全中的作用，则是向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。
可靠的电子签名需具备防篡改和不可抵赖性，前者可保证数据的一致性、防止数据被篡改，后者可建立有效的责任机制、防止用户否认其行为。那么，纸质合同拍照/扫描后是否可视为电子合同？当然不是。事实上，数字签名不可等同于书面签名的数字图像化，它是通过密码技术对电子文档进行的电子形式签名。

电子认证与电子签名一样，都是电子商务中的安全保障机制，是由特定的机构提供的，对电子签名及其签署者的真实性进行验证的服务。
而实名认证也是平台保障信息安全、符合“可靠电子签名”定义的关键技术。以我平台为例，其实名认证方式包含了刷脸、身份信息、银行卡、EID等多种认证方式。在为个人、企业用户签发具有个体标识意义的数字证书后，缔约双方即可在线上完成电子文件的签署、盖章等签约全操作，这份电子文件即为合法有效、可作维权证据的电子合同。
一份可靠的电子合同，除了保证签名为真、内容不可篡改外，还必须保证时间的准确性，这涉及到时间戳技术。可信时间戳即由国家法定时间源来负责保障时间的授时和守时监测，任何机构包括时间戳中心都不能对时间进行修改以保障时间的权威，只有这样产生的时间戳才具有法律效力。时间戳技术的核心技术仍是数字签名技术。

信息安全软硬件的范围涵盖4个方面：

1.应用与数据安全：包括身份验证，授权管理，数据安全防护；

2.主机与系统安全：包括标准系统安全，漏洞扫描与加固，病毒防范，主机安全监管；

3.网络安全：包括网络边界安全，VPN（虚拟专用网）、防火墙；

4.物理和环境安全：门禁系统、摄像监控、物理环境。

信息安全以真实、保密、安全为达到目的。而电子认证机构在信息安全中的作用，则是向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。

可靠的电子签名需具备防篡改和不可抵赖性，前者可保证数据的一致性、防止数据被篡改，后者可建立有效的责任机制、防止用户否认其行为。那么，纸质合同拍照/扫描后是否可视为电子合同？当然不是。事实上，数字签名不可等同于书面签名的数字图像化，它是通过密码技术对电子文档进行的电子形式签名。

电子认证与电子签名一样，都是电子商务中的安全保障机制，是由特定的机构提供的，对电子签名及其签署者的真实性进行验证的服务。

而实名认证也是平台保障信息安全、符合“可靠电子签名”定义的关键技术。以我平台为例，其实名认证方式包含了刷脸、身份信息、银行卡、EID等多种认证方式。在为个人、企业用户签发具有个体标识意义的数字证书后，缔约双方即可在线上完成电子文件的签署、盖章等签约全操作，这份电子文件即为合法有效、可作维权证据的电子合同。

一份可靠的电子合同，除了保证签名为真、内容不可篡改外，还必须保证时间的准确性，这涉及到时间戳技术。可信时间戳即由国家法定时间源来负责保障时间的授时和守时监测，任何机构包括时间戳中心都不能对时间进行修改以保障时间的权威，只有这样产生的时间戳才具有法律效力。时间戳技术的核心技术仍是数字签名技术。

数字签名技术是目前最符合可靠电子签名要求、应用最普遍、可操作性最强的技术之一。

主要作用：鉴定签名人的身份以及可以表达对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

数字签名就是用摘要算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。

假设甲公司要给乙公司发送一份机密的文件，那么这次传输需要确保以下几点：

1、 文件内容不能被读取————（方案：加密）

2、 只有乙公司能接收—————（方案：数字信封）

3、 证明发送方是甲公司————（方案：数字签名）

4、 文件内容不能被篡改————（方案：对比摘要）

5、文件不能被调包——————（方案：数字证书）

甲在发送文件时再附带上源文件的数字签名。如果被黑客截取到加密后的文件和数字签名，黑客即使使用甲的公钥解出了文件摘要，由于摘要算法的特性黑客也无法还原出原始内容。但乙可以解密出文件内容再用同样的摘要算法提取出摘要来和数字签名里的摘要进行比对，摘要一致则说明文件没有被篡改过。

目前为止还有一个风险就是乙无法确定自己用的公钥就是甲提供的，如果黑客将乙手里的甲的公钥替换成自己的并用自己的私钥生成数字签名，那么乙还是会收到被篡改的文件。

数字证书的出现就是为了解决上述假冒公钥的问题，数字证书是由权威机构CA机构，又称为证书授权中心颁发，可以在网上用它来识别对方的身份。

数字签名只是信息安全保障中的一环，企业是无法只通过数字签名来保障信息安全的，其中还有更多复杂的原理，感兴趣的话可以私聊我获取哦。

数字签名技术就是在公钥密码体制下的一种密码技术应用，主要具有两方面的特性：一方面是数字签名只能够由其合法的持有者进行管理和使用，由于私钥不能够进行盗用，具有较高的密保性。在使用数字签名的时候，需要对其进行验证，这个过程中需要对签名者的实体身份进行全面核实；另一方面主要是在产生数字签名的时候，就需要使用到哈希算法的运算步骤，这样能够对电文和数字的具体签名情况进行对应，因而在对其进行验证的时候，需要校验数据电文的完整性情况，一旦其出现不够合理的问题，能够及时发现。使用数字签名的方式具有较好防抵赖和完整性保护的效果，在当前的网络信息技术中具有重要影响和作用。

---

青州市17042693924： 签名是如何保证信息安全的 - ？
西段金汕： 可靠的电子签名(《中华人民共和国电子签名法》对此有明确定义)需具备防篡改和不可抵赖性,前者可保证数据的一致性、防止数据被篡改,后者可建立有效的责任机制、防止用户否认其行为.那么,纸质合同拍照/扫描后是否可视为电子合同?当然不是.事实上,数字签名不可等同于书面签名的数字图像化,它是通过密码技术对电子文档进行的电子形式签名. 注:电子认证与电子签名一样,都是电子商务中的安全保障机制,是由特定的机构提供的,对电子签名及其签署者的真实性进行验证的服务.(

青州市17042693924： 电子签章 是如何保证安全的? - ？
西段金汕： 电子签章系统是一个基于PKI CA理论的信息安全系统. 通过数字签名的技术,保证签章电子文本与签章人身份以及印章图片数据结合的完整性和唯一性.具有防篡改、防抵赖功能,保证签章电子数据的完整性、可靠性和不可抵赖性,明确签章人责任,实现数据的在线审批. 通过后台,严密的一系列审批过程,通过签入合法、可靠的电子印章,便可以保证签章表单的安全,实现证据保存和表明签章人责任.

青州市17042693924： 网络安全涉及的内容有哪些? - ？
西段金汕： 为了保证企业信息的安全性,企业CIMS网至少应该采取以下几项安全措施: (1)数据加密/解密 数据加密的目的是为了隐蔽和保护具有一定密级的信息,既可以用于信息存储,也可以用于信息传输,使其不被非授权方识别.数据解密则是指将...

青州市17042693924： 数字签名在网络安全中的地位与作用 - ？
西段金汕： 数字签名是目前Internet中电子商务重要的技术,对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名.在电子商务安全保密系统中,数...

青州市17042693924： 数字签名技术是如何实现不可否认技术的安全保障的 急急急急急急 - ？
西段金汕： 数字签名是在公钥加密系统的基础上建立起来的,数字签名的产生涉及的运算方式是为人们所知的散列函数功能,也称＂哈希函数功能＂(Hash Function).哈希函数功能其实是一种数学计算过程.这一计算过程建立在一种以＂哈希函数值＂或＂...

青州市17042693924： 电子合同是怎么保障信息安全的?？
西段金汕： 电子合同数据保护,需要构建全链路、全周期的保护体系.而可靠的第三方平台将从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度,保障用户数据安全.1、 数据链路:可靠...

青州市17042693924： 数字签名在技术在实际工作中的应用 - ？
西段金汕： 数字签名是一种新兴的用来保证信息完整性的安全技术.在数字签名技术出现之前,曾经出现过一种“数字化签名”技术,简单地说就是在手写板上签名,然后将图像传输到电子文档中,这种“数字化签名”可以被剪切,然后粘贴到任意文档上...

青州市17042693924： 电子合同如何保证安全性? - ？
西段金汕： 电子合同比传统的纸质合同具有更高的安全性.电子合同的安全性保障主要来自于电子印章技术和数字证书.一方面,电子合同的内容在盖了电子印章后不可更改,而且电子印章不能分拆出来使用.另一方面,数字证书是一个网上的身份证,它可以确保合同的签订方和合同本身是可信任的.此外,电子合同采用了密码验证和在传输过程加密的办法,以保证其安全性.

青州市17042693924： 数字签名在电子商务领域的应用 - ？
西段金汕： 有关数字签名在电子商务领域的应用,以下整理自网友,供参考: 电子商务(e-business) ,指使用Web技术帮助企业精简流程、增进生产力、提高效率.使公司易与合作伙伴、供货商和客户进行沟通,连接后端数据系统,并以安全的方式进...

青州市17042693924： 电子商务中,保护用户身份不被冒名顶替的技术是 - ？
西段金汕： 电子商务中,保护用户身份不被冒名顶替的技术是:数字签名. 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明. 它是一种类似...