数字签名的目的是建立一种识别文档真实性的手段。几个世纪以来，由于每个人签名具有独特的表现力，企业和政府都使用手动签名来达到这一目的。就数字签名而言，文档的真实性可以说比手动签名更可靠，因为签名者是用唯一的私钥来识别的。

数字签名不是传统意义上的签名——不涉及书法或个人信息。相反，数字签名为文档或数字消息的创建者提供了数学验证过程。

数字签名的目的是确认三种类型的验证：签名者的身份、文档的来源和交易状态。使用公钥加密，数字签名软件可以为所有这三条信息提供具有许多行业所期望的可靠性水平。

数字签名如何工作？

公钥密码学是指非对称密码学，它涉及两个不同的密钥来识别和解码文档。在非对称密码学中，一个密钥是私钥，一个密钥是公钥。当公钥与私钥匹配时，可以验证数据的完整性。此加密过程使用公钥算法为文档收件人创建密钥。

一旦算法创建了公钥，“签署”文档的人将创建一个私钥。此私钥用于加密正在签名的数据，私钥与公钥相互认证。由于相互认证，公密钥可以解密由私钥加密的数据。尽管私钥比传统密码更可靠，但双密钥身份验证的安全性依赖于私钥的私密性。

由于除了公钥之外还创建了私钥，因此公钥将能够打开私钥。这意味着，如果数字签名不真实，公钥将无法解密所附的文档。

如何创建数字签名？

创建数字签名需要软件来创建相互身份验证的私钥和公钥。该软件的底层作使用数字哈希值来建立单向加密，允许签名者创建私钥。哈希值由算法创建，该算法生成一个固定长度的密钥——该密钥用作数字签名的基础。尽管在技术上可以对数字消息中的每一位数据进行加密，但这种哈希策略是一种更有效的数据加密方法。

正如您所料，公钥是唯一可以解密哈希的密钥。使用非对称身份验证，即使文档创建者对哈希值进行最细微的更改，也会使公钥无法解密数据。如果公钥的第二个哈希值与发送者创建的哈希值不对应，则发生了安全妥协——要么数字签名不真实，要么文档中的数据在加密后发生了变化。无论哪种方式，公钥都能够验证文档的真实性和完整性。

数字签名的类型

数字签名按其安全级别进行分类。借助高安全性数字签名，对加密和哈希过程实施了更多保护措施，使解密和发送文档变得更加复杂。数字签名分为三大类，称为数字签名证书：第 1 类、第 2 类和第 3 类。

1 类数字签名仅提供最基本的安全功能。对于 Class 1，根据发件人的用户名和电子邮件地址的标识对文档进行身份验证。虽然这些信息可以用作一种低安全性私钥，但 1 类签名不应用于任何高度敏感的文档。

第 2 类数字签名利用非对称加密技术来解密文档，并从潜在发件人的数据库中识别发件人。这允许接收方了解私钥是否是由批准的发送者创建的，以及数据库的哪个成员发送了它。这些类型的数字签名通常用于商业和政府文档。

第 3 类数字签名是最安全的数字签名类型。在第 3 类文档中，发件人必须使用多因素识别来证明其身份，甚至在创建数字签名之前也是如此。这意味着 3 类数字签名建立了额外的身份验证层，以确保私钥不会落入坏人之手。

数字签名的好处

数字签名通过确保数据的完整性以及发件人的真实性来保护文档的安全。对于敏感数据，非对称加密的数学生成通常比简单的受密码保护的数字文档更安全。

除了数字签名的主要安全优势外，数字签名还有其他优势，使其成为大大小小的企业值得投资的。这些好处包括：

溯源： 当安全审计时间到来时，企业可以使用数字签名跟踪文档的交易历史记录。这可以帮助您保持安全和合规。

带时间戳的数据： 许多企业和政府机构需要识别签名时间，数字签名允许收件人对时间戳进行身份验证。

法律认可： 包括美国政府在内的世界各国政府都承认数字签名的合法性，以确定发件人的真实性，使数字签名在法律上等同于手写签名。

运营成本低： 购买数字签名软件后，维护和生产相对容易。当您走向数字化时，您的企业可以消除与手写文档相关的纸张、打印和其他组件的成本。

数字签名和电子签名之间的区别

电子签名（也称为电子签名）是验证数字文档的常用方式，但电子签名并不总是数字签名。

电子签名是任何经过身份验证、签名的数字文档的总称。电子签名需要验证签名者的身份、签名者的意图以及安全在线签名与文档之间的关联。根据这个定义，即使是用计算机鼠标签名的签名也是电子签名，只要这些身份验证措施得到验证。

电子签名提供了更广泛的身份验证标准，而数字签名本质上需要非对称加密，接收者的公钥解密发送者的私钥。

因此，需要安全电子签名的组织也将接受安全数字签名。