签名验签服务器功能

签名验签服务器功能

       希望我能够回答您有关签名验签服务器功能的问题。我将根据我的知识库和研究成果回答您的问题。

1.RSA公私钥和签名、验签过程

2.谁能介绍一下电子签名法，PKI以及CA

3.中金国信签名验签服务器dn怎么查看

RSA公私钥和签名、验签过程

       RSA又叫非对称加密算法，这类加密算法有2个秘钥，你可以选择一个作为私钥（自己保存，重要），另一个作为公钥（对外公开，谁都可以知道）。其中用私钥加密的内容只能用对应的公钥解密，同理用公钥加密的内容也只能用对应的私钥解密。

        假设A生成了一对秘钥，私钥自己保存，公钥对外公开，且B获得了A的公钥。在A和B通信的过程中：

        A向B发送信息：A用自己的私钥加密，B可以用其公钥解密；

        B向A发送信息：B用（A给的）公钥加密数据，A可以用自己的私钥解密；

        这样就保证了数据的安全传输；但是这中间存在问题，如果B向A发送数据的过程中被C拦截了，且C也获得了A的公钥，这样C就可以用公钥重新加密一份数据发送给A，这样就篡改了B发送给A的数据。为了辨别这种情况，就要说到数字签名的作用了。

        因为在数据传输过程中有可能被篡改，因此我们要使用数字签名技术来校验发送方的身份，并且事后发送方无法抵赖。这里还以A和B为例，来看下数字签名的主要过程：

        数字签名是什么？

谁能介绍一下电子签名法，PKI以及CA

        本文主要是简单介绍了常见的加密类型、各自的运用场景、为什么需要数字签名和数字证书、HTTPS涉及到的加密流程等。这里主要从使用者的角度出发，对算法本身不做过多介绍。

        对称/非对称加密均属于可逆加密，可以通过密钥将密文还原为明文 。

        有时候，我们希望明文一旦加密后，任何人（包括自己）都无法通过密文逆推回明文，不可逆加密就是为了满足这种需求。

        不可逆加密主要通过hash算法实现：即对目标数据生成一段特定长度hash值 ；无论你的数据是1KB、1MB、1GB，都是生成特定长度的一个Hash值（比如128bit）。这里大家应该能感受到一点不可逆 的味道，加密后128bit的hash值显然无法还原出1个G甚至更大的不规则数据的，hash可以看做是原来内容的一个摘要 。

        常见算法：

        小明给小红写信：

        经过九转十八弯后，信的内容有可能：1.被窥视 2.被篡改（冒充小明发送假消息） ：

        小红先生成对称加密的密钥key1 ，然后通过一个安全的渠道交予小明。

        传输数据时，小明使用key1加密 ，而小红收到后再使用key1解密 。

        这时候中间者既看不到原来的内容，也没办法篡改 （因为没有密钥）：

        对称加密实现简单，性能优秀 ，算法本身安全级别高。然而对密钥的管理 却是个很头疼的问题：一旦密钥交到对方手里，对方对密钥的保管能力我方是没办法控制 的，一旦对方泄露的话，加密就形同虚设了。

        相对而言，非对称加密的公钥就没有这个忧虑，因为公钥 的设计就是为了可以公开的 ，尽管对方泄露，我方也不会有任何损失。

        小红生成一对公私钥，自己持有私钥（pri_key1），将公钥（pub_key1）交予小明。

        传输数据时，小明使用公钥加密 ，小红使用私钥解密 。

        因为中间者没有私钥，公钥加密的内容是无法获取的 。此时达到了防窥视 的效果：

        然而因为公钥是可以公开的 ，如果中间者知晓公钥 的话，尽管没有办法看到原来的内容，却可以冒充小明发送假消息 ：

        这时小红在想，如果小明发送消息时，能带上只有他自己才能生成 的数据（字符串），我就能验证是不是小明发的真实消息 了。

        通常这个能证实身份的数据（字符串） 被称之为数字签名（Signature）

        小明再生成一对公私钥 ，自己持有私钥（pri_key2），将公钥交予小红（pub_key2）。

        当小明传输数据时（可能很大），除了公钥加密明文之外，还要带上签名：(1) 对明文做一个hash摘要 (2)对摘要进行私钥加密，加密结果即签名（传输内容=内容密文+签名）

        小红收到后：(1) 解密签名获取hash (2)解密内容密文，对解密后的明文进行hash；如果两个hash一致，说明验签通过。

        尽管中间者修改了传输内容，但因为签名无法冒认（没有私钥），小红验签失败，自然不会认可这份数据：

        通常非对称加密要做到防窥视和防篡改，需要有两对公私钥 ：对方的公钥用于内容加密，自己的私钥用于签名（让对方验证身份）。

        因为HTTP协议明文通信的安全问题，引入了HTTPS：通过建立一个安全通道（连接），来保证数据传输的安全。

        服务器是没办法直接将密钥传输到浏览器的 ，因为在安全连接建立之前，所有通信内容都是明文的 ，中间者可窥视到密钥信息。

        或许这时你想到了非对称加密，因为公钥是不怕公开的：

        然而在第2步，中间者可以截取服务器公钥，并替换成了自己的公钥 ，此时加密就没意义了：

        为了防止公钥被假冒，数字证书（digital certificate ）便诞生了 。

        当服务器需要告诉浏览器公钥时，并不是简单地返回公钥，而是响应包含公钥信息在内的数字证书 。

        证书主要包含以下内容：

        浏览器通过颁发机构的公钥进行解密验签 ，验签通过即说明证书的真实性，可以放心取证书拥有者的公钥 了。（常用CA机构的公钥都已经植入到浏览器里面 ）

        数字证书只做一件事：保证 服务器响应的公钥是真实的 。

        以上保证了 [浏览器?服务器] 是加密的，然而 [服务器?浏览器] 却没有（上图第4步）；另外一个是性能问题 ，如果所有数据都使用非对称加密的话，会消耗较多的服务器资源，通信速度也会受到较大影响。

        HTTPS巧妙地结合了非对称加密和对称加密，在保证双方通信安全的前提下，尽量提升性能。

        HTTPS（SSL/TLS）期望建立安全连接后，通信均使用对称加密 。

        建立安全连接的任务就是让浏览器-服务器协商出本次连接使用的对称加密的算法和密钥 ；协商过程中会使用到非对称加密和数字证书。

        特别注意的是：协商的密钥必须是不容易猜到（足够随机的）：

        其中比较核心的是随机数r3（pre-master secret），因为之前的r1、r2都是明文传输的，只有r3是加密传输 的。至于为什么需要三个随机数，可以参考：

        以上是一个比较简单的HTTPS流程，详细的可以参考文末的引用。

       

参考资料：

        [1] 数字证书应用综合揭秘

        [2] SSL/TLS协议运行机制的概述

        [3] 图解SSL/TLS协议

        [4] 《图解HTTP》

中金国信签名验签服务器dn怎么查看

       电子签名法的立法背景

       电子签名法是以规范作为电子商务（也包括电子政务）信息载体的数据电文和当事人在数据电文上以电子数据形式“签名”为主要内容的法律制度。以计算机网络和电子技术应用为依托的电子商务，具有远比传统商务更为便捷、高效、覆盖面广、交易费用低廉等明显的优势，更能适应信息时代和经济全球化的需要，因而其发展迅猛，得到日益广泛的应用。但电子商务所带来的贸易方式革命性的变化，却遇到了传统法律的障碍，产生了一系列必须解决的法律问题，主要是：1、书面形式问题。按照现行法律的规定，重要商务文件，包括重要的合同、商业票据等，都须采用书面形式，否则不具法律效力。但无纸化的电子商务以数据电文代替纸质媒介为信息载体，不采用传统的书面形式。以数据电文形式记载的交易信息是否具有法律效力，需要予以明确。2、原件和保存问题。重要的商务活动要求提供和保存相关原件；在发生纠纷提起仲裁或诉讼时，要求以原件作为证据。而电子商务以数据电文在计算机网络间传递信息，电子数据都记录在计算机内，输入到打印机打印出来的都只能算是“副本”。那么，如何确定数据电文的“原件”，什么样的数据电文可以视为符合法律要求的书面形式，需要明确。3、签名问题。传统商务活动中，交易双方在纸质文件上手书签名或盖章，一是为了证明身份，二是表示对所签名盖章的书面文件的认可，受其约束，不得反悔。鉴于签名盖章对保证交易安全极为重要，有关法律规定，书面合同等重要的商务文件，须经当事人签名盖章始生效力。而在电子商务中，通过计算机网络以数据电文传递交易信息，不可能采用传统的手书签名、盖章方式，为此人们创造了在数据电文中用电子数据“签名”的技术，以其作为保证网上交易安全的重要手段。这种签名是否具有与手写签名同等的法律效力，也需要法律予以明确。4、电子签名的规则不明确，对电子签名人的行为缺乏规范，发生纠纷后责任难以认定。5、电子认证服务提供者的法律地位和法律责任不明确，行为不规范，认证的合法性难以保证。6、电子签名的安全性、可靠性没有法律保障，交易方对电子交易的安全缺乏信心。

       为了消除电子商务和电子政务发展过程中的法律障碍，十届全国人大常委会第十一次会议审议通过了《中华人民共和国电子签名法》。电子签名法的颁布实施，对于规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益，将起到重要的作用。

       电子签名法的适用范围

       制定电子签名法的主要目的是为了规范电子签名行为，确立电子签名的法律效力。目前，电子签名主要是在电子商务活动中使用的。随着信息化水平的不断提高，在政府部门对一些经济、社会事务管理中，也开始采用电子手段，如电子报关、电子报税、电子年检以及行政许可法规定的可以采用数据电文方式提出行政许可申请等，这些也都涉及电子签名的法律效力问题，同样需要适用电子签名的有关规定。因此，电子签名法的适用范围应有一定的前瞻性和包容性，即主要适用于商务活动，但又不限于商务活动。所有使用电子签名、数据电文的领域，关于电子签名、数据电文的法律效力问题，均适用电子签名法的规定。同时，考虑到经济、社会等方面的行政管理活动中使用数据电文、电子签名的特殊情况，电子签名法授权国务院依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。

       此外，基于交易安全和社会公共利益的考虑，借鉴一些国家的做法，电子签名法规定在一些特定范围内的法律文书，不适用电子签名法关于电子签名、数据电文的法律效力的规定。包括：1、涉及婚姻、收养、继承等人身关系的；2、涉及土地、房屋等不动产权益转让的；3、涉及停止供水、供热、供气、供电等公用事业服务的；4、法律、行政法规规定的不适用电子文书的其他情形。

       电子签名法的主要内容

       一、关于数据电文、电子签名的法律效力

       数据电文、电子签名的法律效力问题，是电子签名法要解决的首要问题。电子签名法第三条明确规定：“民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。”“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”

       关于数据电文的法律效力主要包括：（1）关于书面形式。电子签名法第四条规定：“能够有效地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。”（2）关于原件形式要求。电子签名法第五条规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：（一）能够有效地表现所载内容并可供随时调取查用；（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”（3）关于文件保存要求。电子签名法第六条规定：“符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求：（一）能够有效地表现所载内容并可供随时调取查用；（二）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；（三）能够识别数据电文的发件人、收件人以及发送、接收的时间。”（4）关于证据效力。电子签名法第七条规定：“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”同时第八条规定：“审查数据电文作为证据的真实性，应当考虑以下因素：（一）生成、储存或者传递数据电文方法的可靠性；（二）保持内容完整性方法的可靠性；（三）用以鉴别发件人方法的可靠性；（四）其他相关因素。”

       同时，在电子签名法中还对数据电文的归属、数据电文的收讫确认、数据电文的发送和接收时间以及数据电文的发送和接收地点进行了规定。

       关于电子签名的法律效力，电子签名法第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”并在第十三条第一款规定了可靠的电子签名的条件，即：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。”同时在第十三条第二款规定：“当事人也可以选择使用符合其约定的可靠条件的电子签名。”也就是说，只要电子签名符合法律规定或者当事人约定的可靠条件，就与手写签名或者盖章具有同等的法律效力。

       二、关于电子认证机构的管理

       在电子交易过程中，交易双方互不认识，缺乏信任，使用电子签名时，往往需要由第三方对电子签名人的身份进行认证，并为其发放证书，为交易双方提供第三方认证。根据我国的实际情况，电子签名对电子认证机构采用了政府主导的管理模式，对电子认证服务设立了市场准入制度，即从事电子认证服务必须取得政府有关部门的许可。电子签名法第十七条、第十八条规定，从事电子认证服务必须具备一定的条件，并取得国务院信息产业主管部门的许可。并在第二十五条规定授权国务院信息产业主管部门依照本法制定电子认证服务业管理的具体办法。

       此外，电子签名法还对电子认证机构的义务进行了规定，主要包括：1、电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案；2、电子认证服务提供者应当对电子签名认证申请人的身份进行查验，并对有关材料进行审查；3、电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项；4、电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，就业务承接及其他有关事项通知有关各方。同时，应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。5、电子认证服务提供者应当妥善保存与认证相关的信息，时间为电子签名认证证书失效后至少五年。

       此外，电子签名法还对电子签名活动各方的法律责任等问题作出了规定。

       1、首先查看中金国信签名验签服务器dn在Internet Explorer，在Internet Explorer的菜单上，单击 “工具”菜单中的 “Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。

       2、其次点击“个人”选项卡可以查看已经申请的个人数字证书，选定要查看的个人数字证书。

       3、最后然后单击 “查看” 按钮，可以查看证书的详细信息。

       好了，关于“签名验签服务器功能”的话题就到这里了。希望大家通过我的介绍对“签名验签服务器功能”有更全面、深入的认识，并且能够在今后的实践中更好地运用所学知识。