电子签章是如何防伪的?
发布网友
发布时间:2022-04-23 02:05
共2个回答
热心网友
时间:2023-07-09 09:43
简单点说,合法的电子签章=数字证书+签章图片,而电子签章的核心技术即为数字证书,因此,电子签章的防伪等同于验证数字证书的合法性。
数字证书是一个经证书授权中心(CA机构)数字签名的包含公开密钥拥有者信息以及公开密钥的文件,CA机构的数字签名可使得攻击者不能伪造和篡改证书。在中国*,合法的CA机构下发的数字证书都被认为是合法的。
数字证书具有唯一性和可靠性,为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥*,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
并且通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。如果他人要想对其破解,按照当下计算机技术水平计算,至少需要上千年的时间。因此,从某种意义上讲,使用电子签章签署的电子文件要比使用经过签字盖章的书面文件安全得多。
热心网友
时间:2023-07-09 09:43
为符合《电子签名法》以及《电子合同在线流程规范》中关于电子签名可靠、安全的要求,以e签宝为例,我们会从以下几个方面保证信息安全:
1)加密存储
2)泄密保护
3)强制访问控制
4)传输过程
5)云防护
6)系统防护
7)数据库审计
8)s-sdlc研发体系
e签宝,遵循owasp国际安全开发标准,保证业务开发安全质量
值得一提的是,e签宝是云安全联盟大中华区第一家电子合同平台,还是第一家通过英国标准协会(BSI)的ISO/IEC27701:2019隐私信息管理体系国际认证的电子签名公司哦!
