CA中心为每个用户签发包含用户公钥的数字证书,而用户私钥只由用户自己保管,CA中心及每个用户都不知道其他任何用户的私钥。
如果采用各种管理手段和技术手段能够确保不发生以下操作,则在网络上由用户私钥进行的任何加解密操作行为,均可以看作是该用户的正常行为:
1.用户私钥不会被泄露,任何其他人都无法获得该私钥。
2.用户私钥不会被劫持,任何其他人都不能在违背该用户主观意愿下使用该私钥随意进行加解密操作。
显然,私钥属于用户专有,这种特性很容易让人联想到手写签名。私钥由计算机随机产生,相同的概率很低,具有唯一性:使用私钥对数据来加解密,可当做是“签名动作”(事实上,只有私钥加密属于签名范畴)。使用私钥加密电子文档后的结果叫作数字签名或电子签名。
尽管电子签名与手写签名有很高的相似性,但本质上还是存在需索不同的:
1.表现出来的电子签名仅是一组代码,需要计算机系统进行鉴别,不能仅靠视觉来进行辨别。
2.电子签名是一种数据,不能提交原件形式。这向传统的法律证据规则给出了挑战。
3.电子签名可以借助计算机网络在线签署,可以节省当事人的时间、提高交易效率。
4.电子签名需要特殊电子认证方式以确定其真实性。需要通过资质信誉良好的认证机构根据一定的标准,通过计算机系统的检查来确认电子签名的真实性与有效性。
5.电子签名容易被改动,且修改后不易被发现,可能在电子交易中给电子签名的签署者带来巨大的损失。
