数字签名是使用数字证书与信息加密技术、用于鉴别电子数据信息的技术,可通俗理解为加盖在电子文件上的“数字指纹”。
数字证书是由权威公证的第三方认证机构(即CA,Certificate Authority)负责签发和管理的、个人或企业的网络数字身份证明。
数字签名是用数字证书对电子文件签名后在电子文件上保留的签署结果,用以证明签署人的签署意愿。所以数字证书是数字签名的基础,数字签名是数字证书的一种应用结果。
1、数字证书是由权威机构--CA证书授权(Certificate Authority)中心发行的如wosign ca,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
2、数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证
3、数字证书好比现实中你的身份证;数字签名 好比现实中你的签字。
数字证书:证明有这个人并且身份是合法的,我认可的。
数字签名:证明这件事是你做的,不是别人伪造的。
试想一下以下场景:A是服务商,a是A的用户
a向A发起了服务请求,对于A要做的事情有两个:确认a是我的合法用户;这个指令确实是由a发出来的,且没有被人修改过。
所以说,数字证书是身份证;数字签名是现实中的签字
数字签名:
数字签名技术就是在公钥密码体制下的一种密码技术应用,主要具有两方面的特性:一方面是数字签名只能够由其合法的持有者进行管理和使用,由于私钥不能够进行盗用,具有较高的密保性。在使用数字签名的时候,需要对其进行验证,这个过程中需要对签名者的实体身份进行全面核实;另一方面主要是在产生数字签名的时候,就需要使用到哈希算法的运算步骤,这样能够对电文和数字的具体签名情况进行对应,因而在对其进行验证的时候,需要校验数据电文的完整性情况,一旦其出现不够合理的问题,能够及时发现。使用数字签名的方式具有较好防抵赖和完整性保护的效果,在当前的网络信息技术中具有重要影响和作用。
数字证书:
CA是电子合同平台的核心,平台通过CA的数字认证技术和数字证书产品来实现有效的电子签名,让电子合同符合《电子签名法》,具备防篡改、抗抵赖的特性,从而拥有和纸质合同同等的法律效力。目前被认证的的CA机构可以在国家商业密码管理局网站上查看,只有在商业密码产品销售许可单位名单上的组织可以向用户发放电子签名。