成都双流县刻章-电子签章-电子印章-电子章办理-CA数字证书
本节对电子公章电子签章电子合同所涉及的技术概念进行梳理。
数字证书
答:数字证书的出现就是为了解决上述假冒公钥的问题,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
数字证书里一般会包含公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。
数字证书如何确保列出的用户就是公钥的拥有者呢?关键点是 CA 的数字签名,CA会用自己的私钥将证书内容的摘要进行加密。因为 CA的公钥是公开的,任何人都可以用公钥解密出 CA 的数字签名的摘要,再用同样的摘要算法提取出证书的摘要和解密 CA数字签名后的摘要比对,一致则说明这个证书没有被篡改过,可以信任。
通俗地理解,数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础,采用数字签名、时间戳等技术,在Internet上建立起有效的信任机制。它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。它是由机构——CA机构,又称为证书认证(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
四川电子印章办理电子签章地址:
成都所在地:成都高新区政务中心斜对面复城国际T2栋-9层(四川中科防伪印章公司)
百度地图(高德地图)直接导航:中科印章公司即可。按定位很准确的,到了楼下能看到大楼墙上有个【保利国际影城】几个大字,大字下方就是T2写字楼大厅(旁边有个廖记棒棒鸡),进大厅右边前台,喊前台帮忙刷一下.-9-楼电梯卡既可,出. -9-楼电梯就到了。如果找不到请打133的手机.或者地图上面的座机号码。或者加微信联系我都可以哦
四川中科防伪印章公司主要负责:公安备案印章,公章、财务章、合同章、发票章、法人章。等等。
和其他杂件印章制作,正规合法印章单位;一站式备案刻章单位;我处可以现场办理制作电子印章,申请电子公章,刻电子合同章
***CA
答:CA (Certificate Authority):全称证书管理机构,即数字证书的申请、签发及管理机关,是PKI体系中通信双方都信任的第三方实体。
其主要功能为:
•产生密钥对:在现有的业务中密钥生成有两种方式,一种的有CA生成,另一种是由UK生成。
•生成证书:CA使用根证书的私钥对用户的基本信息进行签名后,生成证书。
•分发密钥:证书生成后,将还有密钥对的证书下载到UK中,或者生成PFX格式的文件。该部分功能一般有RA(RegistrationAuthority,数字证书注册审批机构)代为完成。
•密钥管理(吊销):在特定情况(人员变动、证书丢失)下证书会被吊销,CA会定时生成吊销列表,并同步到签名验签服务器中,为签名验签服务器验证证书有效请提供数据支持
1 ***PKI体系
答:PKI,全称为公钥基础设施(Public KeyInfrastructure),是指利用公钥技术为网络应用提供加密和数字签名等密码服务以及必需的密钥和证书管理体系。它是一个提供安全服务的基础设施,PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI 既不是一个协议,也不是一个软件,它是一个标准,在这个标准之下发展出的为了实现安全基础服务目的的技术统称为PKI。
1 ***数字证书与数字签名
答:数字签名和数字证书是两个不同的概念,理解的关键点是数字签名是内容提供方用自己的私钥对内容摘要(MD***SHA)非对称加密,而数字证书的关键是 CA用自己的私钥对证书内容的摘要非对称加密从而确保证书内的用户合法拥有证书里列出的公钥。
通俗的理解,用户的数字签名,即为使用其自身数字证书私钥部分,对要签署原文的摘要值,进行非对称加密所得到的结果。其代表了签署原文(摘要值),也代表了签署者的身份。
而数字证书,是CA向用户颁发的,包含用户身份信息、签署公钥信息及CA自身数字签名的一段数据。
1 ***电子签名与数字签名
答:广义的电子签名是指任何数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;
狭义的电子签名用PKI体系进行的数字签名;
数字签名是电子签名的一种形式,是电子签名的子集。
1 ***电子印章与数字签名
答:我们看到的电子印章外观,仅是电子印章的外观表现形式,如果没有结合数字签名,我们不认为这种电子印章具有真正的法律效力。
我们所理解的电子印章,实际上是电子印章外观结合电子签名后的形式。其真正的法律效力,仍然是由电子签名的有效性决定的,电子印章/签名外观本身,仅是表现形式,不决定电子印章的有效性。
1 ***什么是时间戳
答:时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)时间戳服务(DTS)收到文件的日期和时间;
(3)时间戳服务(DTS)的数字签名;
一般来说,时间戳产生的过程为:用户将需要加时间戳的文件用Hash编码加密形成摘要,将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
举例,通过电子印章系统签署的数字签名中,包含了通过由SHECA签发的时间戳证书,同步第三方有效时间源,而签发的有效时间戳。这个时间,用户自身,甚至我们作为时间戳调用方,均无法对时间戳服务签发出的时间做伪造和修改。