论文部分内容阅读
在日常工作中,人们为确认公文的真实性,经常采用亲笔签名的方法,以此来起到认证、核准、生效的作用。随着网络信息时代的到来,人们希望通过网络通信传递数据公文或文件,这就出现了新的认证问题,电子签名特别是数字签名应运而生。下面将从手写、电子和数字签名三个方面简要谈谈签名的防伪作用。
手写签名具有不易模仿性,首先是字体和文字组织的独特性。人们书写活动除了通过文字的组织表达个人观点、意图和情感外,其字体也反映了其个性、气质和内心世界。一个人的字就像全息摄影图像一样,记录着他方方面面的信息。运用笔迹分析,可以判断其气质、性格、才智、情感、道德、社会能力甚至健康状况。可以说,“见其字,如见其人。”
二是签名文字模式的独特性。一个人历经长年的书写,其书写模式基本定型,而签名由于使用次数多、范围广,经常用于重要文书中。再者,签名经过若干年无数次的书写,早已变为手随心动、几近本能的行为,其外在的“势态、形状、结构、布局”具有独特性。
三是每个人的签名,还隐含着因书写时的角度、力度、速度等物理因素而造成的特异性。
随着人们对签名的美观、实用、个性化和新颖性等方面的追求,经刻意雕琢后的签名就具备了更强的防伪作用。人们可以通过签名的文字种类、形式、字体、笔体、字体的排列和大小等多方面因素设计自己的签名,使签名在张扬个性的同时具备观赏性、实用性和特征隐蔽性。
在自动化、信息化的环境下,所有公文都是无纸化并以数字文档的形式存在,因此传统的盖章和签名的方式在这样的环境下将无法继续,取而代之的是电子签名。电子签名是指数据电文中所含用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音等数据。而数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息,包括电子数据交换、电子邮件、电报、电传或者传真等。所以说电子签名并非是书面签名的数字图像化,它是一种电子代码,收件人利用它便能在网上轻松验证发件人的身份和签名,还能验证出文件的原文在传输过程中有无变动。
目前,可以通过多种技术手段实现电子签名。主要有:基于PKI(公钥基础设施)的公钥密码技术的数字签名,以生物特征统计学为基础的识别标识,手印、声音印记或视网膜扫描的识别,一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN,基于量子力学的计算机等等。但比较成熟、使用方便、具有可操作性、在世界先进国家和我国普遍使用的电子签名技术还是基于PKI的数字签名技术。
基于PKI的电子签名被称作“数字签名”,是电子签名的一种特定形式,是“可靠电子签名”或“高级电子签名”。数字签名在IS07498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:“利用一套规则和一个参数对数据计算得出的结果,并用此结果来确认签名者的身份和数据的完整性”。PKI按上述定义可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行的验证。
PKI的核心执行机构是电子认证服务提供者,即通称为CA(认证机构),PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证数据完整性、数据保密性和不可否认性,保证接收者能够核实发送者对报文的签名,发送者事后不能抵赖对报文的签名,而且接收者不能伪造对报文的签名。做法就是利用证书公钥和与之对应的私钥进行加密或解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章。这种电子式的签名还可进行技术验证,其验证的准确度是手写签名和图章的验证无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交叉认证,它特别适用于互联网和广域网上的安全认证和传输。
手写签名具有不易模仿性,首先是字体和文字组织的独特性。人们书写活动除了通过文字的组织表达个人观点、意图和情感外,其字体也反映了其个性、气质和内心世界。一个人的字就像全息摄影图像一样,记录着他方方面面的信息。运用笔迹分析,可以判断其气质、性格、才智、情感、道德、社会能力甚至健康状况。可以说,“见其字,如见其人。”
二是签名文字模式的独特性。一个人历经长年的书写,其书写模式基本定型,而签名由于使用次数多、范围广,经常用于重要文书中。再者,签名经过若干年无数次的书写,早已变为手随心动、几近本能的行为,其外在的“势态、形状、结构、布局”具有独特性。
三是每个人的签名,还隐含着因书写时的角度、力度、速度等物理因素而造成的特异性。
随着人们对签名的美观、实用、个性化和新颖性等方面的追求,经刻意雕琢后的签名就具备了更强的防伪作用。人们可以通过签名的文字种类、形式、字体、笔体、字体的排列和大小等多方面因素设计自己的签名,使签名在张扬个性的同时具备观赏性、实用性和特征隐蔽性。
在自动化、信息化的环境下,所有公文都是无纸化并以数字文档的形式存在,因此传统的盖章和签名的方式在这样的环境下将无法继续,取而代之的是电子签名。电子签名是指数据电文中所含用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音等数据。而数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息,包括电子数据交换、电子邮件、电报、电传或者传真等。所以说电子签名并非是书面签名的数字图像化,它是一种电子代码,收件人利用它便能在网上轻松验证发件人的身份和签名,还能验证出文件的原文在传输过程中有无变动。
目前,可以通过多种技术手段实现电子签名。主要有:基于PKI(公钥基础设施)的公钥密码技术的数字签名,以生物特征统计学为基础的识别标识,手印、声音印记或视网膜扫描的识别,一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN,基于量子力学的计算机等等。但比较成熟、使用方便、具有可操作性、在世界先进国家和我国普遍使用的电子签名技术还是基于PKI的数字签名技术。
基于PKI的电子签名被称作“数字签名”,是电子签名的一种特定形式,是“可靠电子签名”或“高级电子签名”。数字签名在IS07498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:“利用一套规则和一个参数对数据计算得出的结果,并用此结果来确认签名者的身份和数据的完整性”。PKI按上述定义可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行的验证。
PKI的核心执行机构是电子认证服务提供者,即通称为CA(认证机构),PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证数据完整性、数据保密性和不可否认性,保证接收者能够核实发送者对报文的签名,发送者事后不能抵赖对报文的签名,而且接收者不能伪造对报文的签名。做法就是利用证书公钥和与之对应的私钥进行加密或解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章。这种电子式的签名还可进行技术验证,其验证的准确度是手写签名和图章的验证无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交叉认证,它特别适用于互联网和广域网上的安全认证和传输。