签章那些事 -- 让你全面了解签章的流程

这篇具有很好参考价值的文章主要介绍了签章那些事 -- 让你全面了解签章的流程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  前言 随着通信、互联网技术的发展,人们接触到的信息纷繁复杂,信息的真真假假让人难以辨认。在严肃性场合,比如电子合同、电子证照等,必须有一种手段确保信息的完整性和真实性,这时签章就派上了用场。

  签章的技术原理并不复杂,签章的基石就是非对称加密算法。但是围绕着签章又衍生出一些列概念,比如证书、电子印章、PKI等,这些概念又对应着一些列国家标准。如果不对这些技术做细致的剖析,总感觉是雾里看花,难以准确把握这些概念,难以对整个签章流程有清晰的认识。

      本文不泛泛而谈概念;而是从实践、具体数据、编程开发等讲起,更加贴近实战的角度入手,这样更容易理解。本人为开发人员,已独立开发了制证书、制电子印章、ofd签章验章、与加密机对接等程序,这些程序都达到商用级别;通过这些程序的开发也加深了我对签章的理解;经过大量的开发,终于从迷雾中走出,再回首,走过的路曲曲折折;希望本文能更好的加深你对签章的理解。

签章基石:非对称加密算法

  常用的非对称加密算法有:RSA、ECC。国标商密算法SM2,大的范畴属于ECC。

签章那些事 -- 让你全面了解签章的流程

  非对称加密算法会产生一对公钥和私钥。如果对一段数据用公钥加密,私钥解密,这就是加密过程;反之,就是签名。要把这加密和签名这两个概念吃透

加密:我手里有一段明文,我想把这段明文加密发送,并且只能有特定的接受者解密。公钥是公开,私钥只有一个人拥有。如果用公钥加密,只有私钥拥有者才能查看,这就是加密过程。

签名:我手里有一段明文,用我的私钥对这个明文签名;任何拥有对应公钥的人都可以验证这段明文是我签署的。签名文件是不怕公开,只是需要证明是谁签名的,数据是否完整即可。

我怎么相信这个公钥是你的?

  这里有个术语Public Key Infrastructure(PKI),即公开密钥基础设施;就是解决这个问题的。PKI的主要目的是用来发行“身份证明书”,证书中关键信息就是公钥。证明书的文件构造是一种叫做 X.509 的协议规定的。以下是证书的定义:

签章那些事 -- 让你全面了解签章的流程

   证书包含公钥、证书持有者的一些信息。这个证书是通过权威的CA做签名,确保证书不被伪造。关于认证机关的权威性和可信度的问题,其实是一个社会基础设施建设的话题了。在很多国家认证机关都是由政府在主导建设,常常被视作一个社会性基础设施的一个环节。

   为了便于解释概念,称为刚才的签署的证书为个人证书;下一个问题出现了:我怎么知道这个证书是由权威的CA签署的。其实CA本身也有自己的证书,需要获取CA的证书去验证个人证书的真假。新问题又来了,我怎么知道CA的证书是真实的?这就是鸡生蛋蛋生鸡的问题。最终我们需要从一个可靠的来源获取CA的证书,就认定这个证书是可靠的。

 实体印章盖在证书上就是一个图片,电子印章是啥样?也是一个图片?

   数字签章就是模拟真实的签章流程和外观。真实印章盖上后,就可以理解为一个图片;如何验证图片的真伪就依赖图形分析,与原始印章对比。电子印章包含:印章图片、签章人证书、制章人证书等信息;所以电子印章不仅仅包含图片;但是:电子印章的真伪验证不依赖图片,而是数字签名

签章那些事 -- 让你全面了解签章的流程

签章那些事 -- 让你全面了解签章的流程

总之:电子印章是图片和其他信息的结合体。

签章实体合同时,有盖章这个动作;对于电子印章,怎么盖章?

  盖章动作对应私钥签名。私钥签名后的数据格式是怎样的,看下图。国家有对应的标准。

签章那些事 -- 让你全面了解签章的流程

 签名后数据包括:电子印章、原文杂凑值、签名值等信息。电子印章是包含在签章数据中的;看一个签章后的ofd文件:

签章那些事 -- 让你全面了解签章的流程

  Seal.esl这个文件是可有可无的,因为SignedValue.dat这个文件也包含印章文件。

怎么验章?

  验章必须的三要素:公钥、原文杂凑、签名值;咱看看这三个数据从哪里获取。这三个数据都可以从SignedValue.dat这个文件获取。

  公钥: SignedValue.dat(签章数据)包含 Seal.esl(电子印章),电子印章包含证书,证书包含公钥。

签章那些事 -- 让你全面了解签章的流程

原文杂凑值和签名值

签章那些事 -- 让你全面了解签章的流程

 以上从技术原理上,讲述了签章过程。

如果真的上一套签章系统,流程是怎样的?和谁打交道,买啥设备?

   1 加密机生成和保管私钥:

签章那些事 -- 让你全面了解签章的流程

 2 从加密机导出证书请求文件,发给CA签名,生成证书;

签章那些事 -- 让你全面了解签章的流程

签章那些事 -- 让你全面了解签章的流程

 3 制作电子印章,需要选定制章者和签章者角色。

   需要制章者证书、签章者证书、电子印章制作软件、加密机配合,生成电子印章。

签章那些事 -- 让你全面了解签章的流程

 4 签章

需要输入电子印章、印章位置、待签文件,通过签章软件实现签章。

签章那些事 -- 让你全面了解签章的流程

 后记 本文从原理和实践上,讲述了签章流程。签章基本原理并不复杂,但是签章流程涉及多个环节,为确保每个环节严禁可靠,又衍生出了大量概念。深刻领会这些概念就离不开实践;只有从剖析证书数据、签章后的文件,这些可触摸的数据的入手,才能全面掌握领会签章流程。 文章来源地址https://www.toymoban.com/news/detail-473004.html

到了这里,关于签章那些事 -- 让你全面了解签章的流程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 缺陷记录你需要了解的那些事

    很多朋友在软件测试这条路上,都具有很强的业务逻辑分析能力,甚至具有多门语言的编码能力,认为 bug找到了,开发也确诊了,记录bug就不那么重要了,可事实是真的如此么?你是否: 在测试新版本时,接二连三的被开发拉去重现bug? 在测试思路清晰的时候,开发跑过来

    2024年02月12日
    浏览(39)
  • 那些开源静态网站框架,快来了解一下

    “ 都2022年了,不会还有人没用过静态网站框架吧 ”。看到这句话,很多人不禁会想:网站听过,框架听过,但是静态网站框架我怎么没听过?确实,在没接触 Vuepress 这类静态网站之前,我也没听说过这类东西,但是了解之后发现很有意思。接下来带大家来认识一下这些静态

    2024年02月11日
    浏览(38)
  • 5款AI应用让你全面感受人工智能的魅力

                                    “  AI 的出现就像燃气机和蒸汽机一样,极大地提高了生产力。”                                                                 chatGPT ChatGPT 是由 OpenAI 公司开发的一种大型语言模型。 OpenAI 公

    2024年02月08日
    浏览(58)
  • 你要了解的 OpenAI 那些事:创立简史,技术背景等

    原文: https://openaigptguide.com/what-is-openai/ OpenAI 是一家人工智能研究公司,成立于2015年,总部位于美国旧金山。目前,OpenAI由创始人Sam Altman、首席技术官Ilya Sutskever、首席执行官Ilya Sutskever(同时担任首席研究科学家)等人领导。微软是OpenAI的主要投资者和合作伙伴,此外,如

    2024年02月05日
    浏览(44)
  • 让你对es有一个初步的了解

    首先es在海量数据的搜索能力非常好,es你可以把他看成一个搜索引擎数据库,他是个非关系型数据库。他的语法有很大的不同,好像都是json风格的。还有一点需要说的就是es 的数据是存在硬盘上的, 我们先来看一下mysql和es的区别吧。一张图给展示出来。 仔细上图的同时,

    2024年02月11日
    浏览(42)
  • 了解HTTP协议,让你的网站速度更快

    本文向大家分享http协议相关基础知识,了解http的请求方法,相关http状态码,及http报文的介绍,希望对大家在工作上能有所帮助。 HTTP协议,全称HyperText Transfer Protocol,中文名为超文本传输协议,是互联网中最常用的一种网络协议。HTTP的重要应用之一是WWW服务。设计HTTP协议最

    2024年02月10日
    浏览(65)
  • 一分钟让你了解什么是HIP

    Hippo(HIP)是一场彻底的去中心化社区实验,目标是构造一个完全由社区驱动的DAO组织。无团队份额、无私募,70%全部分散空投给社区,5%根据贡献发放给社区志愿者,25%用于创设初始交易流动池并销毁私钥。   HIP是一张奖券,每天都有几率获得Cycan生态各类代币空投;   H

    2023年04月14日
    浏览(35)
  • 【网络安全】一篇文章带你了解CTF那些事儿

    CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全

    2024年02月08日
    浏览(59)
  • Cesium 中那些改变视角的方法,带你彻底了解 cesium 相机

    对于 cesium 的初学者来讲,相机是不可饶过的一部分知识,这篇文章我们就来彻底的玩一下 cesium 里的相机。 首先要搞清楚一个问题,cesium 视角的变动不止一个方法可以完成哦,viewer 本身就是有 flyTo 的方法的。不过 viewer 的 flyTo 和 camera 的 flyTo 还是有些区别的。 首先 viewe

    2024年02月07日
    浏览(40)
  • 全面了解 Grid 布局

    grid 布局简介 Grid 布局是一种用于网页布局的 CSS 技术,它允许开发者定义一个元素内部的行和列,并在这些网格中放置子元素,是一个强大的布局方式。 容器属性 Grid 布局需要在父容器上设置 display 属性为 grid 或 inline-grid,以表明它们包含网格项。 行列定义 使用 grid-templ

    2024年02月01日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包