盘点数字签名证书中的六大主要功能
数字签名证书是维护数据信息安全的重要方法之一,可以解决伪造、抵赖、冒充和篡改等问题,数字签名证书的功能主要现在以下六个方面:
1、防冒充(伪造)
私有密钥只有签名者自己知道,其他人是不可能构造出正确的密钥,从而保障了数字签名的安全性。
2、可鉴别身份
传统的手工签名一般是双方见面后签订的,身份一清二楚。而在网络环境中,接收方必须能够鉴别发送方所宣称的身份,这也是数字签名证书的主要作用。
3、防止数据被篡改
数字签名证书与原始文件或摘要一起发送给接收者,一旦信息被篡改,接收者可通过计算摘要和验证签名来判断该文件是否有效,从而保证了文件的完整性。
4、防止数据抵赖
数字签名证书既可以作为身份认证的依据,也可以作为签名者签名操作的证据。要防止接收者抵赖,可以在数字签名证书系统中要求接收者返回一个自己签名的、表示收到的报文给发送者或受信任第三方。如果接收者不返回任何消息的话,此次通信可终止或重新开始,签名方也没有任何损失,由此保证双方均不可抵赖。
5、机密性(保密性)
手工签字的文件(如同文本)是不具备保密性的,文件一旦丢失,其中的信息就极可能泄露。数字签名证书可以加密要签名的消息,有了机密性保证,截收攻击自然失效。
6、实现客户的身份认证
在数字签名证书中,客户的公钥是其身份的标志。当使用私钥签名时,如果接收方或验证方用其公钥进行验证并获通过,那么可以肯定,签名人就是拥有私钥的那个人,因为私钥只有签名人知道。
数字签名证书的作用是接收方能够向第三方证明接收到的消息,以及发送源的真实性,作为一种安全措施,可以保证发送方不能否认和伪造信息。数字签名证书也是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
