数字签名、电子签名和数字证书之间的区别是什么？

什么是数字证书？ 由于 Internet 网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企 业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电 子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一 种信任机制。 这就要求参加电子商务的买方和卖方都必须拥有合法的身份， 并且在网上能够 有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在 Internet 上验 证您身份的方式， 其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个由权威 机构----CA 证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识 别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、 可信赖的第三方，其作用是至关重要的。 数字证书也必须具有唯一性和可靠性。 为了达到这一目的， 需要采用很多技术来实现。 通常， 数字证书采用公钥，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一 把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥 （公钥） 并由本人公开， 为一组用户所共享， 用于加密和验证签名。 当发送一份保密文件时， 发送方使用接收方的公钥对数据加密， 而接收方则使用自己的私钥解密， 这样信息就可以安 全无误地到达目的地了。 通过数字的手段保证加密过程是一个不可逆过程， 即只有用私有密 钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留 其私有密钥。 数字证书颁发过程一般为： 用户首先产生自己的密钥对， 并将公共密钥及部分个人身份信息 传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户 发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的 公钥信息， 同时还附有认证中心的签名信息。 用户就可以使用自己的数字证书进行相关的各 种活动。数字证书由的证书发行机构发布。数字证书各不相同，每种证书可提供不同级 别的可信度。可以从证书发行机构获得您自己的数字证书。 目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器 证书、VPN 证书、WAP 证书、代码签名证书和表单签名证书。 随着 Internet 的普及、各种电子商务活动和电子政务活

动的飞速发展，数字证书开始广泛地 应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、 网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网 上报关等。

什么是数字签名？数字签名与电子签名是不是一回事？ 电子签名和数字签名的内涵并不一样， 数字签名是电子签名技术中的一种， 不过两者的关系 也很密切，目前电子签名法中提到的签名，一般指的就是\"数字签名\"。 数字签名 所谓\"数字签名\"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名， 来代替书写签名或印章， 对于这种电子式的签名还可进行技术验证， 其验证的准确度是一般 手工签名和图章的验证而无法比拟的。 \"数字签名\"是目前电子商务、 电子政务中应用最普遍、 技术最成熟的、 可操作性最强的一种电子签名方法。 它采用了规范化的程序和科学化的方法， 用于鉴定签名人的身份以及对一项电子数据内容的认可。 它还能验证出文件的原文在传输过 程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。 数字签名在 ISO7498-2 标准中定义为：\"附加在数据单元上的一些数据，或是对数据单 元所作的密码变换， 这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单 元的完整性，并保护数据，防止被人（例如接收者）进行伪造\"。美国电子签名标准（DSS， FIPS186-2） 对数字签名作了如下解释： \"利用一套规则和一个参数对数据计算所得的结果， 用此结果能够确认签名者的身份和数据的完整性\"。按上述定义 PKI（Public Key Infrastructino 公钥基础设施） 提供可以提供数据单元的密码变换， 并能使接收者判断数据来源及对数据进 行验证。 PKI 的核心执行机构是电子认证服务提供者， 即通称为认证机构 CA （Certificate Authority） ， PKI 签名的核心元素是由 CA 签发的数字证书。 它所提供的 PKI 服务就是认证、 数据完整性、 数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并 产生对数字电文的签名及验证签名。 数字签名是利用公钥密码技术和其他密码算法生成一系 列符号及代码组成电子密码进行签名， 来代替书写签名和印章； 这种电子式的签名还可进行 技术验证， 其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。 这种签 名方法可在很大的可信 PKI 域人群中进行认证，或在多个可信的 PKI 域中进行交*认证，它 特别适用于互联网和广域网上的安全认证和传输。 “数字签名”与普通文本签名的最大区别在于，它可以使用个性鲜明的图形文件，你只要利用 扫描仪或作图工具将你的个性签名、印章甚至相片等，制作成 BMP 文件，就

可以当做“数字 签名”的素材。 目前可以提供“数字签名”功能的软件很多，用法和原理都大同小异，其中比较常用的有 “ OnSign”。安装“OnSign”后，在 Word、Outlook 等程序的工具栏上，就会出现，“OnSign” 的快捷按钮，每次使用时，需输入自己的密码，以确保他人无法盗用。 对于使用了“OnSign”寄出的文件，收件人也需要安装“OnSign”或“OnSign Viewer”，这样才 具备了识别“数字签名”的功能。根据“OnSign”的设计，任何文件内容的窜改与拦截，都会让 签名失效。因此当对方识别出你的“数字签名”，就能确定这份文件是由你本人所发出的，并

且中途没有被窜改或拦截过。当然如果收件人还不放心，也可以单击“数字签名”上的蓝色问 号， “OnSign”就会再次自动检查， 如果文件有问题， “数字签名”上就会出现红色的警告标志。 在电子邮件使用频繁的网络时代，使用好“数字签名”，就像传统信件中的“挂 号信”，无疑为网络传输文件的安全又增加了一道保护屏障。 电子签名 要理解什么是电子签名，需要从传统手工签名或盖印章谈起。在传统商务活动中，为了 保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交 易双方识别是谁签的合同， 保证签字或盖章的人认可合同的内容， 在法律上才能承认这份合 同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。 在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依*技术手段来替代。能够 在电子文件中识别双方交易人的真实身份， 保证交易的安全性和真实性以及不可抵懒性， 起 到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。 从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。联合国 贸发会的 《电子签名示范法》 中对电子签名作如下定义： \"指在数据电文中以电子形式所含、 所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签 名人认可数据电文所含信息\"；在欧盟的《电子签名共同框架指令》中就规定?quot;以电子 形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法\"称电子签名。 实现电子签名的技术手段有很多种， 但目前比较成熟的， 世界先进国家普遍使用的电子 签名技术还是\"数字签名\"技术。由于保持技术中立性是制订法律的一个基本原则，目前还没 有任何理由说明公钥密码理论是制作签名的唯一技术， 因此有必要规定一个更一般化的概念 以适应今后技术的发展。但是，目前电子签名法中提到的签名，一般指的就是\"数字签名\"。 问：数字签名、电子签名和数字证书之间的区别是什么？ 数字签名是对文件内容使用某个算法计算得出的数字。 当以电子方式发送这个文件 答： 时，数字被附加在后面。接收程序收到带有数字签名的文件时，会使用相同算法计算得出一 个数字，如果该数字与数字签名不匹配，表明文件可能在传输过程中被修改（可能被中间人 攻击）。它并不会显示内容在哪被修改，只能显示内容与原始发送的相同还是不同。 电子签名基本上是法律文件中使

用的手写签名的电子版。 由于无法用笔在电子文件上签 名，因此就需要电子签名。电子签名有几种形式，但最常见的形式是在文件中插入实际签名 的扫描图片。根据管理策略，录入的代码可以是任意的也可以是统一的，有点类似于

“rsg02182010”或看起来像手写的字体，但实际上是录入的。请注意，和数字签名相同，即 使在文件中使用了电子签名，也并不意味着文件已被验证和没有修改。 数字证书是公钥证书的另一个名字。 一般用它们来验证消息是否来自于特定用户或特定 来源。因此，如果要给某人发送一个文件，并确保对方知道文件来自于你，而不是别人，你 可以使用私钥证书来对文件进行签名。 当接收者收到这份文件时， 他会获取公钥证书——从 一个协定的公共站点获取， 或者从其它与本地能够通讯的电子渠道获取——然后在文件上运 行该证书。如果计算出来的校验值正确，接收者就知道该文件是从你那来。 让我们设想一个使用数字签名、 电子签名和数字证书的场景。 假如你要给第三方供应商 发一份业务合同。第一步，在文字处理软件中填完合同细节后，在文档底部，插入你的电子 签名，表示你已确认合同。然后，用你的数字签名来生成一个唯一数字，附在文件中，保证 合同条款和内容不会被修改。 但是仅仅因为文件中有你的电子签名和数字签名， 并不意味着 你能证明合同确实来自于你。你还需要用你的私有数字证书对该文件进行签名。 （可能有些 程序可以帮你完成以上三个步骤，你只需点击一下选择框即可。）然后，你可以将这个文件 通过电子邮件发给供应商。供应商在收到之后，先获得你的公钥数字证书，确保电子邮件的 确来自于你。 然后， 运行数字签名程序来验证合同在你发送之后没有被修改。 最后打开文件， 在文件底部的电子签名处， 看到你同意合同条款的签名。 然后， 供应商就可以处理你的订单。 简单吧！