电子签名是一种可以用来代替传统手写签字的数字化方式,它使得文件在不出门就能远距离交易。其主要原理是通过将信息和公钥加密而形成的证书(如RSA、DSA)来核实发布者和信息本身的真实性。
1. 首先利用特定的应用软件生成一个独特的数字证书,并把相关数据加密处理后存储在本地。
2. 然后使用此应用软件将原始文本中想要加上“印章”的部分进行加密处理(例如采用SHA-1、MD5之类hash函数处理);
3. 其次将上一步产生的hash值作为口令与前面生成好的独特证书一起传递到CA(Certificate Authority) 机构。 CA 检测 hash 口令是否正常,然后根据已有信誉决定是否颁发该 Certificate;
4. 最后CA 返回 Certificate (包括原始文本HASH 值、时效认证、版权声明等信心)作为所有者(Owner) 的真实性说明; 5. Owner 收到 Certificate 后即可在原始文本中法站住“印章”,并把Certificate (包括 HASH值 ) 附加到 Document 文件中,Document Certificat = Signed Document; 6. 最后Signed Document 被 Receiver 进行验证:Receiver 验证 Signature ,然后 Certification Autority 检测 Hash Value ,如OK ,Document 即 Authenticated .
