代码签名、文档签名、数字签名、代码签名证书?

文档签名和代码签名都属于数字签名

我们在之前发表过的 《数字签名? 电子签名? 傻傻分不清楚! 》 文章里就详细介绍了数字签名,它是一种技术手段,使用范围非常广。 而且在和互联网有关的大部分需要加密的文件中,都有数字签名的踪迹所在。

数字签名技术可以应用到:

  • 文件及档案
  • 电子邮件
  • 软件

各类采用数字签名技术用于校验的数字证书包括– SSL /TLS证书,S / MIME证书,代码和文档签名证书。

数字签名

数字签名不仅仅可以验证签名者的身份并保护文件免遭篡改,还可以对Web服务器和应用程序进行身份验证,用于保护公司电子邮件系统的安全等,有无数种使用的方法。

当我们要分发数据并且要向收件人保证数据确实来自我们自己时,就需要使用到数字签名,它是生成可以与数据捆绑在一起的数字签名字符串。

数字签名是使用诸如RSA公钥密码之类的公钥签名算法创建的。公钥算法实际上使用两个不同的密钥:公钥和私钥(称为密钥对)。私钥只有其所有者才知道,而公钥则对任何人都可用。对于公钥算法的设计,如果将一个密钥用于加密,则将另一个密钥用于解密。此外,不能从加密密钥合理地计算出解密密钥。密钥是公钥算法的另一个特性。

在实践中,公钥算法对于签署长文档通常效率太低。为了节省时间,数字签名协议使用Cryptographic Digest(加密摘要),它是对文档的摘要而不是文档本身进行签名。散列算法和数字签名算法都已预先约定。以下该过程的摘要:

①发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要

②然后用发送方的私钥对这个摘要进行加密

③这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方

④接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要

⑤接着再公钥来对报文附加的数字签名进行解密

如果这两个摘要相同、那么接收方就能确认该报文是发送方的。则确保了签名有效且文档完整无缺。

这个原理,应用在任何一个签名都是一样的,就拿代码签名为例,当软件(代码)与发布者的唯一签名关联时,在Internet上分发软件不再是匿名活动。数字签名可确保问责制,就像制造商的品牌名称打包在软件上一样。如果组织或个人希望使用Internet分发软件,则他们应该愿意对此软件承担责任。这是基于这样一个前提,即问责制可以阻止有害代码的分发。

数字证书的种类包含众多

SL证书、代码签名证书、文档签名证书及邮件签名证书都是属于数字证书,都是由权威公证的第三方认证机构(CA)进行审核颁发的。虽然同为数字证书,但是他们之间还是有很大区别。

数字证书

证书是一组完全标识实体的数据,并且仅在证书颁发机构验证了实体的身份之后才由证书颁发机构颁发。数据集包括实体的公共加密密钥。

数字认证

数字证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。

证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。

典型的数字证书是涉及实现用于对证书进行签名的签名算法。大致的过程是:

①A向数字认证中心发送一个包含她的名字和公钥的认证请求。

②证书颁发机构根据A的请求创建一个特殊的消息(m),m构成了证书中大部分数据。证书颁发机构使用A的私钥对消息(m)进行数字签名,在这过程中又获得一个单独的签名(sig)。然后,认证中心将消息(m)和签名(sig)返回给A,这样两个部分在一起构成了一个证书。

③A将证书发送给B,表明A自己的公钥是可信的。

④B使用A证书颁发机构的公钥验证签名。如果签名通过验证,则他就接收到对A的公钥的信任。

所有数字签名都一样,任何人都可以随时验证证书是否由证书颁发机构签名的,而无需访问任何秘密信息。消息接收方B只需获取A证书中的证书颁发机构授权信息,即获取到证书颁发者的公钥。

证书仅在颁发证书的证书颁发机构指定的时间内有效。证书包含有关其开始日期和到期日期的信息。证书颁发机构还可以吊销已颁发的证书以及更新证书吊销列表。此列表称为证书吊销列表(CRL),由证书颁发机构发布,以便任何人都可以明确任何其颁发证书的有效性。

(0)

相关推荐

  • 代码签名、驱动签名的常见问题解答

    什么是代码签名证书? 代码签名证书(Code Signing Certificates)是为软件开发者提供代码软件数字签名的认证服务. 代码签名证书通过对代码的数字签名,可标识软件来源以及软件开发者的 ...

  • PDF文档如何添加图片签名

    PDF文档可以添加数字签名相信大家都知道,不知道的可以参考如何使用ABBYY FineReader 14OCR文字识别软件签署PDF文档,但你也许不知道PDF文档也能添加图片签名,通过ABBYY Fi ...

  • C# / VB.NET 获取PDF文档的数字签名信息

    文档中的数字签名具有不可否认性,可有效防伪防篡改.对文档中已有的数字签名信息,可通过一定方法获取,下面通过程序代码介绍如何来实现.程序中,使用了Spire.PDF.dll,版本:6.11.6,可自行在 ...

  • 经理不在!Word文档手写签名这样制做!

    经理不在!Word文档手写签名这样制做!

  • 62-word文档中如何实现电子版手写签名

    word文档中如何实现电子版手写签名 毕业后就被分配到村里工作,操作电脑工作,老一辈的字写那叫一个漂亮,每一次要和他们一起签字文档的时候,就发现真的就像蚯蚓一样,于是我想有没有可能把电子版的手写签名直 ...

  • Word文档如何实现电子版“手写签名”?

    日常办公中一些合同文件,都是需要我们手写签名.但如果需要手写签名的材料太多,那就太耗费时间了.所以,今天易老师就来教大家如何制作电子版的手写签名,以后我们直接打印即可. 准备工作 准备一张白纸先. 在 ...

  • wps文档和Word查找栏代码通配符大全一览表

    大家好,我是李兆香,你们可以叫我香哥.困难的复杂的技术含量高的东西,一篇文章说不清,一时半会您也学不会,主要是我也不懂那么多,所以我还是说些常用的简单的您还有点不太会的东西吧,希望您能喜欢,关注了吧! ...

  • 这个神器可以提取你代码中的关键信息生成技术文档(附下载链接)

    一.前言 以前,我们学C语言的时候,多多少少都查过一些标准库函数吧.这里介绍查找C语言的标准库函数的两种方法:一种方法是直接到http://www.cplusplus.com这个网站上去查看: 这里覆 ...

  • 一个巧合,我把文档写进了代码里

    最近因为公司业务的调整,项目需要开发大量的业务组件.高复用逻辑提供给客户使用.当各类组件.代码多了以后,加上团队内几个成员书写习惯.开发思想的不同,出现了好多问题.尤其两个问题最严重: 大量的业务组件 ...

  • 微风轩好书榜◎◎陈云峰诗集: 《一座城》(文末可获作者签名书)

    陈云峰诗集: <一座城> 一座城,原名陈云峰,生于1979年,陕西扶风人,毕业于西安文理学院,系陕西省作家协会.青年文学协会会员,宝鸡市作家协会.职工作家协会会员,陕西省摄影家协会.宝鸡市 ...