数字签名又叫电子签名,它背后的思想是模仿传统手写签名。该思想是能够以某种方式“签署”一份数字文档,该签名与物理签名有相同的法律效力。与物理世界中的手写签名对应,数字签名可认为是数字世界中的电子签名。在《电子签名法》中,电子签名指数据电文中借电子形式所含、用在识别签名人并说明他认可内容的数据;数据电文是通过电子、光学、磁或相似方法生成、发送、接收或储存的信息;民事活动中的合同、其他文件、单证等,当事人可协商是否用电子签名与数据电文。
数字签名的作用主要包括:
①接收方能辨认发送方的签名,但是不可以伪造。
②发送方将签过名的信息进行发出后,再否认是不行的。
③接收方对收到的签名信息否认是不行的。
④一旦发送方和接收方有矛盾,仲裁者将有足够的证据评判。
目前,数字签名只可用非对称密码算法实现。
数字签名的技术流程如下:
①信息发送者用摘要算法对信息生成摘要。
②信息发送者用自己的私钥加密信息摘要。
③发送者将信息自身与已签名的摘要一块发送出去。
④接收者用一样的摘要算法对收到的信息本身生成新的摘要。
⑤接收者用发送者的公钥解密已签名的摘要,得到发送者的信息摘要。
⑥信息接收者比较这两个信息摘要是否相同,若相同表示辨认发送者的身份与信息未被修改过;否则,被修改过。
