本文由 AI 生成,请独立核实重要信息。

{"comparison_content":"不。数字签名与电子签名并不相同,尽管在日常对话中这两个词经常互换使用。\n\n电子签名是一个广泛的法律类别,涵盖任何以签署意图附加在记录上的电子符号、声音或过程。这包括在表单字段中输入您的姓名、点击“我同意”复选框、在触摸屏上画出您的签名,以及数字签名。根据这个定义,所有数字签名都属于电子签名。","comparison_title":"## 数字签名 vs. 电子签名:有什么区别?","core_properties_box":{"items":["身份验证: 证明文档来自声称的发送者,而非冒充者","数据完整性: 证明内容从签名那一刻起未被更改","不可否认性: 签署者事后无法否认已签署,因为只有他们的私钥才能生成该特定签名"],"title":"数字签名的三个核心特性"},"how_it_works_intro":"数字签名通过三个步骤的过程工作:对文档进行哈希处理,使用私钥对哈希值进行签名,收件人使用公钥验证签名。\n\n流程简述:\n\n1. 第 1 步: 对文档进行哈希处理\n2. 第 2 步: 使用私钥对哈希值进行签名\n3. 第 3 步: 使用公钥验证签名\n\n每个步骤将在下文详细解释。","how_it_works_title":"## 数字签名是如何工作的?","intro":"数字签名是一种密码学机制,它使用私钥对电子文档或交易进行签名,生成一个唯一的代码,以证明签署者的身份并确认内容自签名以来未被篡改。您可以将其想象成信件上防篡改的蜡封:它证明了信件来自您,并且自您封信以来未被打开或更改,只不过它使用的是高级数学而非封蜡。每一笔比特币交易、每一次 NFT 转账以及每一份数字签名的法律合同都依赖于这一机制。","key_pair_summary":{"items":["私钥 = 签名(创建签名)","公钥 = 验证(检查签名)","私钥是秘密的。公钥是公开的。"],"title":"密钥对小结"},"non_repudiation_desc":"不可否认性的作用类似于挂号信收据。一旦签名被记录在案,且生成该签名的私钥在数学上与您关联,您之后就不能声称自己没有签署过它。\n\n以下是数字签名工作原理的详细步骤。","public_key_crypto_content":"公钥密码学(也称为非对称加密)是使数字签名成为可能的数学系统。Whitfield Diffie 和 Martin Hellman 在 1976 年开发了它。该系统生成两个在数学上相关联的密钥:只有您持有的私钥,以及您可以自由分享给任何人的公钥。\n\n您可以将其想象成一个信箱:任何人都可以通过公开投递口投信,但只有持有私钥的人才能打开信箱。在数字签名中,方向略有不同。您使用私钥进行签名,任何持有公钥的人都可以验证该签名。","public_key_crypto_title":"### 理解公钥密码学","sig_vs_enc_box":{"content":"加密保护内容:它对数据进行加密,使只有获得授权的一方才能读取(机密性)。\n数字签名证明谁发送了内容以及内容未被更改。它不会隐藏或加密任何内容(真实性和完整性)。\n一份文档可以既经过加密又经过数字签名。它们是针对不同目标的工具。","title":"数字签名 vs. 加密"},"simple_answer_content":"您已经知道手写签名的作用:它识别您的身份并表明您的同意。数字签名具有相同的功能,但它提供了笔和纸无法提供的数学保证。\n\n手写签名可以伪造。有人可以模仿您的笔迹,而且在您签署最后一页后,页面可能会被调换。数字签名解决了这两个问题。它在数学上与文档的确切内容绑定,因此签名后的任何更改(甚至是单个字符的改动)都会使其失效。由于它是使用只有您持有的唯一私钥生成的,因此在没有该私钥的情况下生成有效签名是不可能的。\n\n技术标准中使用的数字签名定义非常精确:一种使用私钥生成的密码学代码,用于验证签署者的身份,并确认电子文档或信息自签名以来未被修改。在技术层面理解数字签名的含义,而不是将其与简单的打字姓名混为一谈,是区分可靠的安全态势与虚假安全态势的关键。","simple_answer_title":"## 什么是数字签名?(简单回答)","step_1_content":"在创建数字签名之前,文档会经过哈希函数处理。哈希函数是一种数学过程,它将整个文档转换为一个唯一的、固定长度的字符串,称为哈希值或摘要。SHA-256(256 位安全哈希算法)是应用最广泛的例子,也是比特币使用的算法,它由美国国家标准与技术研究院 (NIST) 在 FIPS 180-4 下标准化。\n\n哈希函数具有三个使其成为数字签名理想选择的特性:\n\n- 确定性: 相同的文档总是产生相同的哈希值\n- 单向性: 您无法通过逆向哈希来恢复原始文档\n- 雪崩效应: 文档中即使更改一个字符也会产生完全不同的哈希值\n\n可以将哈希想象成指纹:正如指纹能在不泄露个人所有信息的情况下唯一标识一个人,哈希也能在不泄露文档全部内容的情况下唯一标识该文档。值得直接说明的一点是:哈希不是加密。加密是可以用密钥解密的;哈希在设计上是不可逆的。在理解数字签名与加密消息的区别时,这种区分非常重要。","step_1_title":"### 第 1 步:创建文档的哈希值","step_2_content":"您的私钥是一个只有您知道的唯一秘密字符串,它是创建数字签名的工具。您的签名软件获取第 1 步中产生的哈希值,并使用您的私钥对其进行加密。该加密的结果就是数字签名。\n\n您的私钥就像一个只有您拥有的独特物理印章或印鉴:任何人都能看到它盖出的印迹,但只有您能制作这个印迹。数字签名随后被附加到文档中并发送给收件人。\n\n其安全意义是直接的:谁持有私钥,谁就控制了数字签名。在加密货币中,您的加密货币钱包存储您的私钥(而非加密货币本身,它存在于区块链上),并在您每次授权交易时使用它来创建数字签名。","step_2_title":"### 第 2 步:使用私钥对哈希值进行签名","step_3_content":"收件人使用您的公钥验证签名,公钥是私钥的可共享对应物,可以自由分发而无任何安全风险。验证过程如下:\n\n1. 收件人使用您的公钥解密数字签名,恢复原始哈希值\n2. 收件人对收到的文档独立运行相同的哈希函数,生成一个新的哈希值\n3. 比较这两个哈希值\n\n如果它们匹配,则签名有效:文档是真实的,且自您签名以来未被更改。如果它们不匹配,说明文档在签名后被篡改过,或者签名是伪造的。收件人可以从受信任第三方颁发的数字证书中获取您的公钥,这将在获取数字签名的章节中讨论。","step_3_title":"### 第 3 步:使用公钥验证签名","title":"# 什么是数字签名?","transition":"机制现在已经很清楚了。数字签名与您可能已经熟悉的电子签名之间的区别是下一节的主题。"}数字签名是一种特定的电子签名,它使用公钥加密技术和哈希函数来加密验证身份和文档的完整性。关键区别在于:所有的数字签名都是电子签名,但并非所有的电子签名都是数字签名。DocuSign 字段中的输入姓名是一种电子签名。使用证书颁发机构 (Certificate Authority) 的 X.509 证书签名的 PDF 则是一种数字签名。

特征电子签名数字签名
定义任何表示签名意图的电子方法使用私钥和哈希函数的加密机制
底层技术无需特定技术;可以像输入姓名一样简单公钥加密技术(非对称密钥对 + 哈希函数)
安全性/防篡改性低至中等;无加密防篡改检测高;签名后任何修改都会使签名失效
身份认证无需;无身份验证保证需要;与经过验证的密钥对绑定
法律保障级别 (eIDAS)简单电子签名 (SES)高级 (AdES) 或合格 (QES) 级别
是否需要证书颁发机构是(用于文档签名)
常见用例在线表格、点击同意、基本电子签名平台法律合同、PDF 证书、区块链交易

一个值得澄清的相关区别是:数字证书和数字签名不等同。您可以将数字证书想象成您的身份证。它证明您的身份并包含您的公钥。数字签名是使用该身份证件确认的身份进行的签名动作。公钥基础设施 (PKI) 是一个由可信组织组成的系统,负责颁发和管理数字证书,它使得整个验证链能够大规模运行。

传统的湿签名(墨水在纸上的那种)容易被伪造,不与文档内容绑定,并且需要本人在场。而数字签名则无法在没有私钥的情况下被伪造,它通过加密与确切的文档内容绑定,并以数字形式跨越任何距离运作。

数字签名的实际应用远远超出了文档签名。

数字签名用于什么?

数字签名用于跨越加密货币、法律合同、电子邮件通信、软件分发和政府服务的身份认证、交易安全以及文档完整性验证。

加密货币和区块链中的数字签名

在区块链技术中,数字签名是授权每笔交易并证明只有合法所有者发起了转账的基本安全机制。区块链是一个分布式、不可篡改的交易账本,由网络中的计算机维护。提交到区块链的每笔交易在网络接受并记录之前,都必须经过数字签名。

实际操作如下:当您发送加密货币时,您的加密货币钱包会使用您的私钥创建一个数字签名来授权该特定交易。然后,区块链网络会使用您的公钥验证该签名。只有当签名有效时,交易才会继续并永久记录在链上。

比特币使用 secp256k1 椭圆曲线的椭圆曲线数字签名算法 (ECDSA) 来进行所有交易签名。您的加密货币钱包存储您的私钥,而不是加密货币本身(加密货币作为区块链上的记录而存在),并且每次您授权转账时都会自动生成签名。与 DeFi 协议或 NFT 市场进行的每一次交互都遵循相同的流程:您的钱包使用您的私钥对交易进行签名,从而触发智能合约。

其安全含义非常直接:您无法花费他人的加密货币,因为您没有他们的私钥,因此无法为其钱包地址生成有效的数字签名。

用于法律文件和合同的数字签名

数字签名保护法律文件、合同、政府表格、财务记录和医疗保健文件。它们提供了防篡改、具有法律约束力的记录,证明了谁在何时签署了什么。

Adobe Acrobat Sign 和 DocuSign (当与数字证书而非基本电子签名配合使用时) 等平台会将加密数字签名应用于 PDF。签名的 PDF 嵌入了签名者的证书和文档内容的哈希值。签名后进行的任何更改,即使是调整一个词,都会产生不同的哈希值,从而使签名失效并在 Adobe Acrobat 中触发警告。每份经过数字签名的文件还附带一个防篡改的审计跟踪,记录了何时以及由谁签署。根据美国 ESIGN 法案,这些签名具有法律强制力,相关细节将在下文详述。

电子邮件和软件中的数字签名

Microsoft Outlook 和 Apple Mail 等电子邮件客户端通过 S/MIME (安全/多用途互联网邮件扩展) 证书支持数字签名。经过数字签名的电子邮件证明消息来自声称的发件人且在传输过程中未被篡改,从而防止电子邮件欺诈和网络钓鱼。软件发布商使用代码签名证书实现相同目的:签名其代码可证明自发布以来未被篡改,防止恶意软件注入合法软件分发。

数字签名和 NFT 所有权

非同质化代币 (NFT) 是区块链上的一种独特数字代币,代表特定数字资产(如艺术品、音乐或收藏品)的所有权,而数字签名就是证明该所有权并授权其转让的机制。

当一个 NFT 被铸造时,创建者的数字签名会被记录在区块链上作为原始记录,确立其出处。当 NFT 被出售或转让时,当前所有者的数字签名将授权该转让。没有数字签名,就无法进行加密证明谁拥有 NFT,也无法证明任何转让是由合法所有者授权的。这就是数字签名如何证明您拥有 NFT:您的私钥生成了在转让时记录在链上的签名,并且只有您的密钥才能生成该签名。

生成这些签名的算法因上下文而异。理解它们有助于解释不同平台为何做出不同的技术选择。

数字签名算法的类型

用于数字签名的三种主要算法是 RSA (Rivest-Shamir-Adleman)、ECDSA (椭圆曲线数字签名算法) 和 DSA (数字签名算法)。每种算法使用不同的数学方法,但都能产生加密安全的签名。NIST 的数字签名标准 (FIPS 186-5) 正式规定了这三种算法均被批准。

算法密钥长度主要用例使用者
RSA2,048+ 位文档签名、TLS/SSL、电子邮件 (S/MIME)企业系统、Web 证书
ECDSA256 位区块链交易、加密货币钱包比特币、以太坊、大多数区块链
DSA2,048+ 位政府系统、遗留应用程序美国政府、遗留企业

RSA (Rivest-Shamir-Adleman)RSA,以其发明者 Ron Rivest、Adi Shamir 和 Leonard Adleman 命名,他们在 1977 年开发了该算法,是企业和网络安全中最广泛部署的数字签名算法。其安全性依赖于分解大素数的数学难题。RSA 是电子邮件安全 (S/MIME)、PDF 文档签名以及网络上 TLS/SSL 证书签名的标准算法。当前安全标准要求最低密钥大小为 2,048 位。权衡在于大小:RSA 需要比 ECDSA 大得多的密钥才能提供同等安全性,这使得它在区块链应用中的效率较低,但在传统企业环境中占主导地位。

ECDSA (椭圆曲线数字签名算法)

ECDSA,即椭圆曲线数字签名算法,是比特币、以太坊以及大多数其他主要区块链平台依赖的算法,用于授权交易。其效率是原因所在。ECDSA 是 DSA 的一种变体,它使用椭圆曲线数学生成比 RSA 更小、更快、同样安全的签名。

比特币使用 secp256k1 椭圆曲线的 ECDSA。比特币的 256 位 ECDSA 密钥提供与 3,072 位 RSA 密钥相当的安全性,但存储和处理成本却低得多。更小的签名和更小的密钥减少了区块链网络上每个节点的开销,这就是区块链平台选择 ECDSA 而非 RSA 的原因。

ECDSA 仅是一种签名算法。它不应与 ECDH(椭圆曲线迪菲-赫尔曼密钥交换)混淆,ECDH 是一种基于相同数学基础构建的密钥交换协议,但用途完全不同。

DSA (数字签名算法)

DSA,即数字签名算法,是由 NIST 于 1991 年开发的政府标准,主要用于传统的政府和企业系统。其安全性基于离散对数问题。与 RSA 和 ECDSA 相比,DSA 在现代商业或区块链应用中的使用较少。ECDSA 实质上是为椭圆曲线数学重新设计的 DSA 变体,能够提供相同的签名功能,但效率大大提高。

对于大多数专业和法律用途,最重要的问题是数字签名是否能在法庭上被采信。

数字签名是否具有法律约束力?

是的,在美国、欧盟以及全球大多数主要司法管辖区,数字签名都具有法律约束力和可执行性。

本部分信息仅供教育目的,反映了截至发布之日的普遍法律框架。它不构成法律建议。有关您所在司法管辖区、文件类型或组织要求的具体指导,请咨询合格的法律专业人士。

ESIGN 法案(美国)

《全球和国内商业电子签名法》(ESIGN 法案,15 U.S.C. § 7001)于 2000 年 6 月 30 日签署成为法律,规定电子签名(包括加密数字签名)不能仅仅因为其电子形式而被否认法律效力。

根据 ESIGN 法案,要使数字签名具有可执行性,必须满足三个条件:

  1. 签署意图:签名人必须积极有意地验证文件
  2. 电子交易同意:各方必须同意进行电子业务
  3. 与记录的关联:签名必须在逻辑上与签署的文件相关联

ESIGN 法案广泛适用于商业交易。某些类型的文件不在其涵盖范围内,包括遗嘱、收养文件、某些法院命令以及部分政府文件。

在 ESIGN 法案验证的电子签名广泛类别中,数字签名提供了最高级别的保证和最强的法律纠纷中不可否认的证据。数字签名的不可否认性,即只有私钥持有者才能创建签名的数学证明,是签名受到质疑时其法律地位优越的基础。

eIDAS 法规(欧洲联盟)

《电子身份、认证和信任服务条例》,即 eIDAS(欧盟条例 910/2014),自 2016 年生效,通过三层系统管理所有欧盟成员国的电子和数字签名。

这三个层级是:

  1. 简单电子签名 (SES):基本层级,涵盖输入的姓名、扫描的签名和其他表示意图的简单电子指标
  2. 高级电子签名 (AdES):与签名人加密链接;签名后任何篡改均可检测到
  3. 合格电子签名 (QES):最高层级,需要来自认可的信任服务提供商的合格数字证书;在所有欧盟成员国具有与手写签名完全相同的法律效力

QES 特别要求加密数字签名机制。简单的点击签名不符合要求。eIDAS 适用于所有欧盟成员国;英国在脱欧后拥有自己的同等框架。eIDAS 2.0 正在开发中,预计将引入欧洲数字身份钱包框架。

司法管辖区管理法律最高签名层级
美国ESIGN 法案 (15 U.S.C. § 7001, 2000)高级电子签名
欧洲联盟eIDAS 法规 910/2014 (2016)合格电子签名 (QES)
英国英国电子通信法 + 英国 eIDAS 留存法合格电子签名

法律框架回答了数字签名是否有效的问题。接下来是了解它们保护的内容,这将引出更广泛的数字资产生态系统。

数字签名与数字资产

数字资产是任何以数字形式存在并具有价值的资产,包括比特币等加密货币、NFT、代币化证券、数字合同、软件许可证和数字媒体。

数字资产示例包括:

  • 加密货币(比特币、以太坊、稳定币)
  • 非同质化代币(NFT),代表数字艺术、音乐、收藏品和游戏内物品
  • 代币化的现实世界资产:房地产、股权、商品和其他以区块链代币形式表示的金融工具
  • 数字文件和合同:数字形式的具有法律约束力的协议
  • 通过加密凭证验证的软件许可证
  • 具有区块链记录所有权的数字媒体

没有数字签名,就没有可靠的方法来证明谁拥有加密货币,谁授权了NFT转账,或者数字合同是否真实。数字签名是使数字资产值得信赖的基础性认证和所有权验证机制。

总结上述机制如何应用于整个数字资产领域:

  • 加密货币:每笔交易都由发件人钱包的私钥授权数字签名;网络在记录转账前验证签名
  • NFT:所有权在铸造时由创建者的链上数字签名确立;每次转账都需要当前所有者的数字签名作为授权
  • 智能合约:与DeFi协议或NFT市场进行交互的每一次都需要触发合约的数字签名交易
  • 数字文件:通过 PKI(公钥基础设施)的数字签名进行身份验证,将签名人的已验证身份与文件内容绑定

数字签名也支撑着代币化(将现实世界资产表示为区块链代币的过程),确保每一次代币发行和转账都带有可验证的授权证明。*本文提及的任何比特币、以太坊或其他加密货币仅供说明之用,并不构成购买、出售或持有任何数字资产的建议。

鉴于数字签名如此重要,自然而然的问题是,它们实际有多安全?

数字签名安全吗?

是的,数字签名在正确实施时是安全的。它们的安全性依赖于两大支柱:加密算法的数学强度和私钥的保密性。

支柱 1:算法强度。 现代 256 位密钥的 ECDSA 和 2,048 位或更大密钥的 RSA,以当前或近未来的计算技术而言,在计算上是无法破解的。在不知道私钥的情况下,通过暴力破解任一算法,都不是一种实际可行的攻击。NIST 积极监控这些标准,并随着计算能力的进步更新建议。

支柱 2:私钥安全。 数字签名的安全性与其私钥相当。真正的安全风险不在于算法;而在于私钥的泄露。在没有访问签名者私钥的情况下,正确实施的数字签名是无法伪造的。如果私钥保持秘密,签名在数学上是独一无二的,无法复制。

如果私钥泄露,后果将因上下文而异:

  • 在 PKI/文档上下文中: 任何拥有您私钥的人都可以冒充您签署文档。立即向您的证书颁发机构 (CA) 报告泄露事件。CA 将撤销您的数字证书,使使用泄露密钥进行的未来签名失效。在撤销时间戳之前生成的签名仍然有效;此后生成的签名则存疑。
  • 在加密货币上下文中: 任何拥有您私钥的人都可以花费您的资金。在去中心化区块链系统中没有撤销机制。如果控制加密货币钱包的私钥被盗,窃贼转移的任何资金都将丢失,并且该转移是不可逆的。

保护您私钥的实用步骤:

  • 将私钥存储在硬件钱包或安全的密钥管理系统中,而不是纯文本文件或浏览器存储中
  • 任何情况下都切勿与任何人共享或暴露您的私钥
  • 如果怀疑泄露,请立即撤销您的数字证书并申请新证书

后量子密码学的研究正在进行中。目前的量子计算机无法破解 ECDSA 或 RSA,但随着技术的进步,这种情况可能会改变。NIST 正在积极开发后量子密码学标准,以解决这一长期考虑因素。

如何获取数字签名

获取数字签名取决于您的具体情况。无论是需要签署法律文件还是授权区块链交易,其过程都会有所不同。

情境 1:文档和专业数字签名

获取用于文档签名的数字签名,需要来自证书颁发机构 (CA) 的数字证书。CA 是一个受信任的组织,负责验证您的身份并颁发证书。步骤如下:

  1. 选择证书颁发机构或集成平台。 DigiCert、Sectigo、GlobalSign 以及其他广泛使用的 CA 提供各种级别的保证的证书。Adobe Acrobat Sign 和 DocuSign 也为文档工作流程提供集成的证书服务。
  2. 验证您的身份。 CA 将执行身份认证。此过程因所需的保证级别而异;保证级别越高的证书,检查越严格。
  3. 接收您的数字证书。 CA 将以 X.509 格式颁发证书。此证书包含您的公钥、您已验证的身份信息以及 CA 本身用于认可其有效性的数字签名。将此证书视为您的身份证:它证明了您是谁。数字签名则是使用该身份证确认的身份进行的签名行为。
  4. 在签名软件中使用。 将证书安装在 Adobe Acrobat、Microsoft Office、DocuSign 或同等的签名软件中。从那时起,您就可以对任何支持的文档应用数字签名。

两个操作性说明:证书有过期日期,必须在失效前续订。如果私钥泄露,CA 也可以撤销证书,这是公钥基础设施 (PKI) 模型相对于纯去中心化方法的一个优势。

特别是要签署 PDF 时:一旦安装了证书,就可以使用 Adobe Acrobat 的签名工具进行应用。签名的 PDF 会嵌入您的证书和文档内容的哈希值,从而锁定文件,防止签名后的更改。

情境 2:加密货币和区块链数字签名

如果您已有加密货币钱包(如 MetaMask、Ledger 硬件钱包或 Coinbase Wallet),您已经具备数字签名能力。当您授权区块链交易时,您的钱包软件会自动使用您的私钥创建数字签名。无需单独的证书或 CA。区块链网络会通过与您的钱包地址关联的公钥来处理验证。

如需了解更多关于数字资产如何被保护和转移的信息,请参阅我们的区块链基础知识指南。

关于数字签名的常见问题解答

什么是数字签名及其工作原理?

数字签名是一种加密机制,它使用私钥生成一个独特的代码,证明签名者的身份并确认文档自签名以来未被篡改。它通过三个步骤工作:文档使用哈希函数转换为哈希值,签名者的私钥加密该哈希值以生成数字签名,然后接收者使用签名者的公钥解密签名,并将恢复的哈希值与接收到的文档的新哈希值进行比较。匹配的哈希值确认了真实性和完整性。

数字签名与电子签名有何区别?

电子签名是一个广泛的法律类别,包括任何表示签名意图的电子方法,从输入的姓名到点击的复选框再到加密签名。数字签名是一种特定类型的电子签名,它使用公钥密码学来数学上验证签名者的身份并检测签名后的任何篡改。所有数字签名都是电子签名,但并非所有电子签名都是数字签名。

数字签名具有法律约束力吗?

是的,数字签名具有法律约束力。在美国,《全球和国家商业电子签名法》(ESIGN Act, 15 U.S.C. § 7001) 规定,电子签名(包括数字签名)不能仅因其为电子形式而否认其法律效力。在欧盟,《电子识别和信任服务法规》(eIDAS, EU Regulation 910/2014) 授予最高级别的合格电子签名在所有欧盟成员国具有与手写签名同等的法律效力。

数字签名可以被伪造吗?

不可以,除非获得签名者的私钥。在不知道私钥的情况下,破解底层 ECDSA 或 RSA 算法以当前技术而言在计算上是不可行的。真正的安全风险不在于算法破解;而在于私钥盗窃。如果有人获得了您的私钥,他们就可以生成看起来合法的签名,这就是为什么私钥保密性是数字签名安全性的全部基础。

比特币的数字签名使用何种加密算法?

比特币使用椭圆曲线数字签名算法 (ECDSA) 和 secp256k1 椭圆曲线来授权所有比特币交易。选择 ECDSA 是因为其 256 位密钥提供的安全性相当于 3,072 位 RSA 密钥,但尺寸却小得多,从而减少了比特币网络中每个节点的存储和处理开销。

什么是数字签名证书?数字签名证书(也称为数字证书或 X.509 证书)是由证书颁发机构颁发的文件,其中包含持有者的公钥,并将其与其经过验证的身份绑定。当您对文档进行数字签名时,您的证书会随签名一起传输,以便接收方可以使用经 CA 认可的公钥来验证您的身份。数字证书不是数字签名;证书是用于验证的身份凭证,而签名是使用您的私钥执行的加密行为。

谁颁发数字签名?

证书颁发机构 (CA) 颁发可实现数字签名的数字证书。CA 是一个受信任的机构,负责验证申请人的身份并颁发将其身份与公钥绑定的证书。著名的 CA 包括 DigiCert、Sectigo(前身为 Comodo CA)、GlobalSign 和 IdenTrust。CA 负责颁发证书;签名者则使用自己的私钥创建每一个数字签名。

数字签名有哪三种类型?

数字签名有两种分类方式。按算法分类:RSA (Rivest-Shamir-Adleman)、ECDSA (椭圆曲线数字签名算法) 和 DSA (数字签名算法)。按欧盟 eIDAS 法规下的法律保障层级分类:普通电子签名 (SES)、高级电子签名 (AdES) 和合格电子签名 (QES)。QES 层级特别要求由经认可的证书颁发机构支持的加密数字签名机制。