在商務場合當中,談好了合作簽合同,是必要的環節,過去,大家在簽約的時候很多都選擇紙質合同簽約,但是如今不同了,越來越多的人開始使用電子合同簽約,以感受電子合同簽約這種簽約方式帶來的效率及成本提效。
電子合同簽約過程中,有一個詞大家可能都聽過,那就是“數字簽名”。數字簽名是維護數據信息安全的重要方法之一,可以解決偽造、抵賴、冒充和篡改等問題,數字簽名的作用主要體現在以下幾個方面:
1、數字簽名可以實現防重放攻擊。重放攻擊(Replay Attacks),是計算機世界黑客常用的攻擊方式,是指攻擊者發送一個目的主機已接收過的包,來達到欺騙系統的目的,主要用于身份認證過程,破壞認證的正確性。這種攻擊會不斷惡意或欺詐性地重復一個有效的數據傳輸。攻擊者利用網絡監聽或者其他方式盜取認證憑據,之后再把它重新發給認證服務器。在數字簽名中,如果采用了對簽名報文加蓋時戳等或添加流水號等技術,就可以有效防止重放攻擊。
2、數字簽名可以防止數據被偽造。其他人不能偽造對消息的簽名,因為私有密鑰只有簽名者自己知道,所以其他人不可以構造出正確的簽名結果數據。
3、數字簽名可以防止數據被篡改。數字簽名與原始文件或摘要一起發送給接收者,一旦信息被篡改,接收者可通過計算摘要和驗證簽名來判斷該文件無效,從而保證了文件的完整性。
4、數字簽名可以防止數據抵賴。數字簽名即可以作為身份認證的依據,也可以作為簽名者簽名操作的證據。要防止接收者抵賴,可以在數字簽名系統中要求接收者返回一個自己簽名的表示收到的報文,給發送者或受信任第三方。如果接收者不返回任何消息,此次通信可終止或重新開始,簽名方也沒有任何損失,由此雙方均不可抵賴。
5、數字簽名可以對數據進行多重加密。手寫簽字的文件一旦丟失,文件信息就極可能泄露,但數字簽名可以加密要簽名的消息,在網絡傳輸中,可以將報文用接收方的公鑰加密,以保證信息機密性。
6、數字簽名可以實現客戶的身份認證。在數字簽名中,客戶的公鑰是其身份的標志,當使用私鑰簽名時,如果接收方或驗證方用其公鑰進行驗證并獲通過,那么可以肯定,簽名人就是擁有私鑰的那個人,因為私鑰只有簽名人知道。
總的來講,數字簽名的作用是接收方能夠向第三方證明接收到的消息及發送源的真實性而采取的一種安全措施,其使用可以保證發送方不能否認和偽造信息。“數字簽名”也是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。
