電子簽名 
電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。通俗點(diǎn)說(shuō)，電子簽名就是通過(guò)密碼技術(shù)對電子文檔的電子形式的簽名，并非是書(shū)面簽名的數字圖像化，它類(lèi)似于手寫(xiě)簽名或印章，也可以說(shuō)它就是電子印章。流速儀 | 溫度計 | 高斯計 | 萬(wàn)能鉗 | 測速儀 | 粗糙度儀 | 試驗機 | 噪音計 | 電力測量?jì)x | 煙氣分析儀 | 電導計 | 功率計 | 水分測定儀 | 硬度計 
電子簽名-簡(jiǎn)介 
電子簽名并非是書(shū)面簽名的數字圖像化。它其實(shí)是一種電子代碼，利用它，收件人便能在網(wǎng)上輕松驗證發(fā)件人的身份和簽名。它還能驗證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)。
如果有人想通過(guò)網(wǎng)絡(luò )把一份重要文件發(fā)送給外地的人，收件人和發(fā)件人都需要首先向一個(gè)許可證授權機構（ＣＡ）申請一份電子許可證。這份加密的證書(shū)包括了申請者在網(wǎng)上的公共鑰匙即“公共電腦密碼”，用于文件驗證。
在收到加密的電子文件后，收件人使用ＣＡ發(fā)布的公共鑰匙把文件解密并閱讀。

電子簽名 
電子簽名是現代認證技術(shù)的泛稱(chēng)，美國《統一電子交易法》規定，“電子簽名”泛指“與電子記錄相聯(lián)的或在邏輯上相聯(lián)的電子聲音、符合或程序，而該電子聲音、符合或程序是某人為簽署電子記錄的目的而簽訂或采用的”;聯(lián)合國《電子商務(wù)示范法》中規定，電子簽名是包含、附加在某一數據電文內，或邏輯上與某一數據電文相聯(lián)系的電子形式的數據，它能被用來(lái)證實(shí)與此數據電文有關(guān)的簽名人的身份，并表明該簽名人認可該數據電文所載信息;歐盟的《電子簽名指令》規定，“電子簽名”泛指“與其他電子記錄相連的或在邏輯上相連并以此作為認證方法的電子形式數據�！�
從上述定義來(lái)看，凡是能在電子通訊中，起到證明當事人的身份、證明當事人對文件內容的認可的電子技術(shù)手段，都可被稱(chēng)為電子簽名，電子簽名即現代認證技術(shù)的一般性概念，它是電子商務(wù)安全的重要保障手段。
總之，所謂電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。通俗點(diǎn)說(shuō)，電子簽名就是通過(guò)密碼技術(shù)對電子文檔的電子形式的簽名，并非是書(shū)面簽名的數字圖像化，它類(lèi)似于手寫(xiě)簽名或印章，也可以說(shuō)它就是電子印章。
電子簽名-應用系統 
·獨特核心技術(shù)、鎖定文檔安全
自主知識產(chǎn)權核心智能識別簽認技術(shù)，確保文檔安全可靠

電子簽名 
應用PKI數字安全認證體系，將數字證書(shū)與電子簽章困綁，簽章時(shí)可自動(dòng)加數字證書(shū)，對文件進(jìn)行簽名蓋章，確保文件來(lái)源真實(shí)、可信
遵循《中華人民共和國電子簽名法》關(guān)于電子簽名的規范，同時(shí)支持RSA算法和國密辦SSF33算法，符合國家安全標準
配備簽章服務(wù)器軟件平臺，確保簽章安全、管理集中
增強對簽章文件打印管理，支持高清晰簽章
提供文檔簽章脫密功能，確保簽章的文檔分發(fā)安全可靠
應用數字水印技術(shù)，簽章水印包括文字、圖片兩種，保證簽章閱讀安全
·權威安全認證，業(yè)內同盟廣泛
嚴格遵循《電子簽名法》規范，最早研發(fā)應用，用戶(hù)超過(guò)七百家
同時(shí)支持RSA算法和SSF33國密算法
唯一列入政府正版軟件采購目錄
唯一通過(guò)公安部和國家保密局雙重認證，并獲得計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證
與權威的加密硬件提供商戰略聯(lián)盟，設備穩定可靠
與多家權威CA機構全面戰略聯(lián)盟，實(shí)現了底層技術(shù)整合、共同開(kāi)拓市場(chǎng)
·多重功能擴展、滿(mǎn)足隨需應用
產(chǎn)品線(xiàn)(WORD/EXCEL/HTML/PDF/WPS/GDF)豐富，滿(mǎn)足用戶(hù)更多業(yè)務(wù)需求擴展和實(shí)現
提供二維條形碼公文管理規范功能
支持多國、多民族語(yǔ)言應用（簡(jiǎn)體中文、繁體中文、英文、各少數民族語(yǔ)系、其它語(yǔ)言）
二次開(kāi)發(fā)接口豐富，滿(mǎn)足用戶(hù)系統擴展需求
·人性化操作享受、一切輕松把握
印章、簽名雙重功能，滿(mǎn)足各種應用需求
支持聯(lián)合簽章功能，全部清晰可辨
支持單密鑰盤(pán)存儲多印章，節省成本
操作界面簡(jiǎn)明易懂、安裝使用輕松快捷
電子簽名-基本功能 

電子簽名 
從電子簽名的定義中，可以看出電子簽名的兩個(gè)基本功能：
（1）識別簽名人
（2）表明簽名人對內容的認可
法律上在定義電子簽名時(shí)充分考慮了技術(shù)中立性，關(guān)于電子簽名的規定是根據簽名的基本功能析取出來(lái)的，認為凡是滿(mǎn)足簽名基本功能的電子技術(shù)手段，均可認為是電子簽名。由電子簽名和數字簽名的定義可以看出，二者是不同的：電子簽名是從法律的角度提出的，是技術(shù)中立的，任何滿(mǎn)足簽名基本功能的電子技術(shù)手段，都可稱(chēng)為電子簽名；數字簽名是從技術(shù)的角度提出的，是需要使用密碼技術(shù)的，主要目的是確認數據單元來(lái)源和數據單元的完整性。
電子簽名是一種泛化的概念，數字簽名可認為是電子簽名的一種實(shí)現方式，數字簽名提供了比電子簽名基本要求更高的功能。
電子簽名-立法 
美國總統克林頓于2000年6月30日正式簽署的《電子簽名法案》是網(wǎng)絡(luò )時(shí)代的重大立法，它使電子簽名和傳統方式的親筆簽名具有同等法律效力，被看作是美國邁向電子商務(wù)時(shí)代的一個(gè)重要標志。
6月30日，克林頓使用一個(gè)電子卡片在電腦熒屏上簽署這項法令，而密碼就是他愛(ài)犬的名字。不過(guò)，為了避免引起不必要的法律效力問(wèn)題，他又按傳統習慣用鋼筆在法律文書(shū)上簽下了自己的名字。
克林頓在簽署這項法律時(shí)說(shuō)：“不久以后，美國人民就可以使用帶有數字簽名的電子卡片做他們想要做的事情了，電子簽名將會(huì )應用在各個(gè)領(lǐng)域之中，從聘請律師到抵押貸款，無(wú)所不能。在這項具有劃時(shí)代意義的法律正式生效后，人們將可以使用電子簽名簽訂在線(xiàn)合同和進(jìn)行電子商務(wù)，這對于新經(jīng)濟的發(fā)展無(wú)疑具有巨大的推動(dòng)作用�！�
2000年-2001年，愛(ài)爾蘭、德國、日本、波蘭等國政府也先后通過(guò)各自的電子簽名法案。
電子簽名-模式 
電子簽名法并沒(méi)有具體限定未來(lái)網(wǎng)上簽名使用何種模式。目前美國使用的電子簽名主要有三種模式。
智慧卡式。使用者擁有一個(gè)像信用卡一樣的的磁卡，內儲有關(guān)自己的數字信息，使用時(shí)只要在電腦掃描器上一掃，然后加入自己設定的密碼即成。上面克林頓“表演”用的就是這一種。
密碼式。就是使用者設定一個(gè)密碼，由數字或字符組合而成。有的公司提供硬件，讓使用者利用電子筆在電子板上簽名后存入電腦。電子板不僅記錄下了簽名的形狀，而且對使用者簽名時(shí)用的力度、定字的速度都有記載。如有人想盜用簽名，肯定會(huì )露出馬腳。
生物測定式。就是以使用者的身體特征為基礎，通過(guò)某種設備對使用者的指紋、面部、視網(wǎng)膜或眼球進(jìn)行數字識別，從而確定對象是否與原使用者相同。許多公司的電腦程序實(shí)際運用的大都是將兩種或三種技術(shù)結合在一起，這樣可以大大提高電子簽名的安全可靠性。
電子簽名-加密技術(shù)  

電子簽名和加密技術(shù)，電子簽名技術(shù)的實(shí)現需要使用到非對稱(chēng)加密（RSA算法）和報文摘要（HASH算法）。
非對稱(chēng)加密是指用戶(hù)有兩個(gè)密鑰，一個(gè)是公鑰，一個(gè)是私鑰，公鑰是公開(kāi)的，任何人可以使用，私鑰是保密的，只有用戶(hù)自己可以使用。該用戶(hù)可以用私鑰加密信息，并傳送給對方，對方可以用該用戶(hù)的公鑰將密文解開(kāi)，對方應答時(shí)可以用該用戶(hù)的公鑰加密，該用戶(hù)收到后可以用自己的私鑰解密。公私鑰是互相解密的，而且絕對不會(huì )有第三者能插進(jìn)來(lái)。
報文摘要利用HASH算法對任何要傳輸的信息進(jìn)行運算，生成128位的報文摘要，而不同內容的信息一定會(huì )生成不同的報文摘要，因此報文摘要就成了電子信息的“指紋”。
有了非對稱(chēng)加密技術(shù)和報文摘要技術(shù)，就可以實(shí)現對電子信息的電子簽名了。
電子簽名的軟件應實(shí)現的功能
文檔電子簽名軟件是一種電子蓋章和文檔安全系統，可以實(shí)現電子蓋章(即數字簽名)、文檔加密、簽名者身份驗證等多項功能。對于簽名者的身份確認、文檔內容的完整性和簽名不可抵賴(lài)性等問(wèn)題的解決具有重要作用。
使用數字證書(shū)對Word文檔進(jìn)行數字簽名，保證簽名者的簽名信息和被簽名的文檔不被非法篡改。簽名者可以在簽名時(shí)對文檔簽署意見(jiàn)，數字簽名同樣可以保證此意見(jiàn)不被篡改。

軟件應嵌入Word環(huán)境，集成為應用組件，使用簡(jiǎn)便，界面友善。操作生成的數字簽名和意見(jiàn)以對象方式嵌入Word文檔，直觀(guān)明了。
軟件還應支持多人多次簽名，每個(gè)簽名可以在文檔中的任意位置生成，完全由簽名者控制。
軟件避免采用宏技術(shù)，從而避免因用戶(hù)禁用宏而導致軟件失效。
數字簽名使用的數字證書(shū)可以存儲在智能卡和USB電子令牌之類(lèi)的硬件設備中，這些存儲介質(zhì)自身有安全性高、攜帶方便等特點(diǎn)，進(jìn)一步提高了系統的安全性。
在企業(yè)中，對于往來(lái)的需審批的重要文檔，必須保持其安全、有效，并要求留下審批者的意見(jiàn)及簽名，如果采用傳統的方法如傳真，勢必造成大量的掃描文件需要存儲，且不好管理，而電子簽名在安全體系的保證下，將為文檔管理的效率帶來(lái)顯著(zhù)的提高。由此看來(lái)，采用先進(jìn)的IT技術(shù)，能推動(dòng)我們的辦公無(wú)紙化進(jìn)一步的向前發(fā)展。
電子簽名-《電子簽名法》 

《電子簽名法》 
《電子簽名法》中明確規定：電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。而數據電文是指以電子、光學(xué)、磁或者類(lèi)似手段生成、發(fā)送、接收或者儲存的信息。
這部法律規定、可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力，屆時(shí)消費者可用手寫(xiě)簽名、公章的“電子版”、秘密代號、密碼或指紋、聲音、視網(wǎng)膜結構等安全地在網(wǎng)上“付錢(qián)”、“交易”及“轉帳”。
二、《電子簽名法》立法的目的。
《電子簽名法》立法的直接目的是為了規范電子簽名行為，確立電子簽名的法律效力，維護各方合法權益；立法的最終目的是為了促進(jìn)電子商務(wù)和電子政務(wù)的發(fā)展，增強交易的安全性。
三、電子簽名法的主要內容。
《電子簽名法》重點(diǎn)解決了五個(gè)方面的問(wèn)題。一是確立了電子簽名的法律效力；二是規范了電子簽名的行為；三是明確了認證機構的法律地位及認證程序，并給認證機構設置了市場(chǎng)準入條件和行政許可的程序；四是規定了電子簽名的安全保障措施；五是明確了認證機構行政許可的實(shí)施主體是國務(wù)院信息產(chǎn)業(yè)主管部門(mén)。
電子簽名-名詞理解 

電子簽名認證系統 
要理解什么是電子簽名，需要從傳統手工簽名或蓋印章談起。在傳統商務(wù)交易中，為了保證交易的安全與真實(shí)，一份書(shū)面合同或公文需要由當事人或負責人簽字或蓋章，以便讓交易雙方識別是誰(shuí)簽的合同，并能保證簽字或蓋章的人認可合同的內容，在法律上才能承認這份合同是有效的。而在電子商務(wù)的虛擬世界中，合同或文件是以電子文件的形式表現和傳遞的，在電子文件上，傳統的手寫(xiě)簽名和蓋章是無(wú)法進(jìn)行的，這就必須依靠技術(shù)手段來(lái)替代。從法律上講，簽名有兩個(gè)功能：即標識簽名人和表示簽名人對文件內容的認可。
因此聯(lián)合國貿發(fā)會(huì )的《電子簽名示范法》中對電子簽名作如下定義："指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯(lián)系的數據它可用于鑒別與數據電文相關(guān)的簽名人和表明簽名人認可數據電文所含信息。"；而在歐盟的《電子簽名共同框架指令》中對電子簽名的定義是："以電子形式所附或在邏輯上與其他電子數據相關(guān)的數據，作為一種判別的方法"。不同的法律對電子簽名的定義可能有所不同,但其實(shí)質(zhì)是一樣的。因此，能夠在電子文件中識別雙方交易人的真實(shí)身份，保證交易的安全性和真實(shí)性以及不可抵賴(lài)性，起到與手寫(xiě)簽名或者蓋章同等作用的電子技術(shù)手段，即可稱(chēng)之為電子簽名。
實(shí)現電子簽名的技術(shù)手段目前有多種，比如基于公鑰密碼技術(shù)的數字簽名；或用一個(gè)獨一無(wú)二的以生物特征統計學(xué)為基礎的識別標識，例如手印、聲音印記或視網(wǎng)膜掃描的識別；手書(shū)簽名和圖章的電子圖象的模式識別；表明身份的密碼代號（對稱(chēng)算法）；基于量子力學(xué)的計算機等等。但比較成熟的，世界先進(jìn)國家目前普遍使用的電子簽名技術(shù)還是基于PKI的數字簽名技術(shù)。由于制定法律的技術(shù)中立性原則，目前電子簽名法中所提到的簽名，一般指的就是“數字簽名”。它是電子簽名的一種特定形式。
電子簽名-密匙信息 

電子簽名 
“電子簽名”是廣義的提法，是以保障基于網(wǎng)絡(luò )交易平臺下交易各方的合法權益為目的，滿(mǎn)足和替代傳統簽名功能的各種電子技術(shù)手段，并不是手工簽字或印章的圖像化，其中“交易”是指個(gè)人信息交換、電子商務(wù)和電子政務(wù)等基于網(wǎng)絡(luò )平臺的活動(dòng)；“交易各方”指從事這些活動(dòng)的各方“數字簽名”是通過(guò)密碼技術(shù)實(shí)現電子交易安全的形象說(shuō)法，是電子簽名的主要實(shí)現形式。它力圖解決互聯(lián)網(wǎng)交易面臨的幾個(gè)根本問(wèn)題：數據保密；數據不被篡改；交易方能互相驗證身份；交易發(fā)起方對自己的數據不能否認。
在密碼學(xué)中，密碼的本質(zhì)是某種算法，由密碼算法算出一把密匙（Key），然后使用該密匙對交易雙方傳送的數據加密。該數據通稱(chēng)“報文”，加密前叫“明文報文”，即明文；加密后叫“密文報文”，即密文，密文沒(méi)有密匙是不可讀的。所有加密算法本身都是公開(kāi)的，屬于純數學(xué)的范籌，本文不作過(guò)多討論；密碼學(xué)只關(guān)注密匙管理的問(wèn)題，因為加密通信的安全性只與密匙有關(guān)，這是本文關(guān)注的重點(diǎn)。
加密通信方式主要有對稱(chēng)加密和非對稱(chēng)加密兩種。
在開(kāi)始討論之前，我們假定：在不安全的網(wǎng)絡(luò )中（比如互聯(lián)網(wǎng)），Alice是通信發(fā)起人；Bob是通信接收人；Alice與Bob相互信任；而Eve監聽(tīng)通信并伺機破壞：這是JohnWiley和Sons在經(jīng)典教程《AppliedCryptography》（《應用密碼學(xué)》）中提出的部分人物，這些人物和環(huán)境屬性現已成為描述密碼學(xué)技術(shù)的標準。
對稱(chēng)加密——解決數據本身加密問(wèn)題
顧名思義，對稱(chēng)加密就是“一把鎖對應一把匙匙”，加鎖開(kāi)鎖都是它。有傳統和現代的區別，以下用古老的替換加密法為例作一簡(jiǎn)單說(shuō)明。
明文：HiIamAlice密文：ZEECGCFEIP
密匙（密碼）：
ABCDEFGHIJKLMNOPQRSTUVWXYZ
CHIMPANZEBDFGJKLOQRSTXYWUV

電子簽名 
密匙第一排是常規26個(gè)字母，而第二排則是約定的字母順序，用來(lái)替換對應的字母。除了字母，還可用其它約定符號起到同樣的作用，都是異曲同工。
現代的對稱(chēng)加密方式多用繁復的數學(xué)算法進(jìn)行，當前優(yōu)秀的對稱(chēng)加密算法有DES、3DES、DEA、IDEA等，它們的運算速度快，加密性能優(yōu)異。其通信過(guò)程大致如下：
1、由Alice通過(guò)某種對稱(chēng)加密算法算出一把密匙并傳送給Bob；2、Alice用該密匙加密明文，得到密文；3、Alice將該密文傳送給Bob；4、Bob用該密匙解密密文，得到明文。
Eve如果只在第3步截獲密文，由于不知道密匙，將一無(wú)所獲。但當Eve監聽(tīng)到第1步，他和Bob得到的信息就一樣多，到第4步，Eve的工作就是解密。并且Eve還能在第3步開(kāi)始之前中斷Alice與Bob的通信線(xiàn)路，然后冒充Bob接受Alice的信息，解密、修改后再冒充Alice加密發(fā)送給Bob，Alice和Bob始終蒙在鼓中。如果Bob受到利益損害，則Alice可以指責說(shuō)這是Bob自已泄露密匙導致。
可見(jiàn)對稱(chēng)加密的問(wèn)題在于：1、必須事先傳遞密匙，造成密匙傳遞過(guò)程中（叫帶內傳輸）極易被竊。常規手段無(wú)法解決這種高風(fēng)險。2、密匙管理困難：假設有n方兩兩通信，如采用一把密匙，則密匙一旦被盜，整個(gè)加密系統崩潰；如采用不同密匙，則密匙數等于n*(n-1)/2，意味著(zhù)100個(gè)人兩兩通信，則每人要保管4950把密匙！密匙管理成為不可能。3、由于密匙共享，無(wú)法實(shí)現不可否認。
雖然對稱(chēng)加密對數據本身的加密能力足夠強大，而且已經(jīng)在政府機關(guān)和商業(yè)機構內部得到了廣泛應用，但不解決上述問(wèn)題，面向互聯(lián)網(wǎng)的電子商務(wù)和電子政務(wù)就無(wú)從談起。
公匙加密——解決密匙帶內傳輸問(wèn)題

電子簽名 
1975年下半年，斯坦福大學(xué)的教授狄菲和赫爾曼向全美計算機會(huì )議提交了名為《多用戶(hù)加密技術(shù)》的論文，總結了正在探索中的公匙加密技術(shù)，但沒(méi)有提出新的解決方案。
1976年5月，兩人在全美計算機會(huì )議上又公布了離散指數密碼算法，并在IEEE發(fā)表了著(zhù)名的《密碼學(xué)研究新方向》論文，提出了基于離散指數加密算法的新方案：交易雙方仍然需要協(xié)商密匙，但離散指數算法的妙處在于：雙方可以公開(kāi)提交某些用于運算的數據，而密匙卻在各自計算機上產(chǎn)生，并不在網(wǎng)上傳遞。EVE如果只監聽(tīng)而不參加運算，他是不可能從竊得的信息推導出密匙的。從而保證了密匙的安全。這是公匙加密的雛形。遺憾的是，這一類(lèi)似于打電話(huà)狀態(tài)的加密方法，要求交易方必須同時(shí)在線(xiàn)，且同樣以相互信任為前提，所以仍然無(wú)法滿(mǎn)足現代電子交易的需要。
1978年，麻省理工學(xué)院的三名教授瑞斯特(Rivest)、沙米爾(Shamir)和艾德曼(Adleman)人從這篇論文得到啟發(fā)，開(kāi)發(fā)了非對稱(chēng)RSA公共密匙算法。由于這一算法既解決了密匙的帶內傳輸問(wèn)題，又不必交易雙方同時(shí)在線(xiàn)，也不要求交易方必須信任，終于為現代電子商務(wù)的蓬勃發(fā)展鋪平了道路。
非對稱(chēng)加密是對稱(chēng)加密“逆向思維”的結果，即“一把鎖對應兩把鑰匙”，任意一把加鎖，但必須由另一把開(kāi)鎖。
公匙加密體制的通信過(guò)程大致如下：
1、Bob公開(kāi)發(fā)布他的公匙；2、Alice用Bob的公匙加密明文得到密文并傳送給Bob；3、Bob用它從不公開(kāi)的私匙對該密文解密。
盡管這次Eve可以合法得到Bob的公匙，卻無(wú)法對第2步截獲的密文加以解密，因為他沒(méi)有Bob的私匙。
Bob的公匙和私匙從何而來(lái)？為什么公匙加密的文件只有私匙才能解密？要搞清這兩個(gè)問(wèn)題，必須回過(guò)頭來(lái)認識公匙加密的數學(xué)基礎：大數不可能質(zhì)因數分解假說(shuō)。