电子签名的认证、防篡改机制是咋实现的
电子签名的认证,是通过线上的实名认证,然后发放数字证书给用户,将用户线下的身份和线上的身份进行映射绑定。
防篡改,主要是通过数字签名技术来实现,将签署的消息用hash算法求出一个散列值,然后对该散列值进行签名,收到数字签名的人,也会用通用的hash算法对原文进行计算,然后用签名人的公钥验证,如果验证失败,就说明原文已经在签署后,被篡改了。
【电子签名的认证、防篡改机制是咋实现的】 有兴趣可以参考这个视频:
易企签:如何在adobe中验证文档是否被修改
■网友
可靠电子签名
可靠电子签名的构成包括了签署主体身份和内容及签名防篡改两个方面的内容:电子签名为签名人所有并且电子签名签署时仅受签名人控制;完成签署的电子合同内容或签名的任何改动均能被发现。
签署主体身份
众信签用户完成注册登录后首先要进行实名认证,针对个人和企业分别有不同的认证方式。个人用户实名认证的方式为:用户输入姓名、身份证号、银行卡号、手机号及短信验证码信息,并上传个人身份证正反面及手持身份证照片进行加强认证,h5(https://h5.ebssign.com)则采用二要素加人脸识别核验;企业用户实名认证的流程为提交企业工商信息,进行对公账号打款验证。企业认证部分还需要提供法人身份信息进行法人实名认证。
数字证书认证是在互联网环境下证明签署者身份的重要保障,也是构成可靠电子签名的必要条件。数字证书只能由权威的第三方CA机构提供,众信签合作的CA机构为CFCA(中国金融认证中心)和深圳CA(深圳市电子商务安全证书管理有限公司)。
可靠电子签名还需要能够验证签名所有人的签署意愿,即通过必要的验证方式保障合同签署时电子签名为签名人所控制,众信签目前主要通过短信验证码的方式进行验证签署,目前,平台已着手开发基于人脸识别的验证方式。
防篡改技术 
防篡改是数字签名技术的基本属性,也是电子合同平台的核心技术,众信签使用了RSA2048双向加密技术进行数据加密,以确保文件的任何修改均能被发现。可信时间戳用于保障电子合同签署时间防篡改,众信签接入了由中科院授时中心同步的时间源以及CFCA颁发的时间戳证书,为电子签名添加时间属性,从而确保电子合同签署的时间不可篡改。此外,众信签在电子存证上采用区块链存证技术,由中国工信部"电子认证+区块链"实验项目提供技术支持,电子合同数据存在可信电子存证固证服务平台的区块链数据节点上。
2. 合同数据安全
众信签电子合同平台基于电子商务交易技术国家工程实验室搭建,电子商务交易技术国家工程实验室是我国电子商务领域第一个国家级网络化、国际化、开放型电子商务关键技术研究开发机构及公共服务基地,属于国家工信部实验项目(工信软函【2018】789 号),由国家发展和改革委员会批准建设。
在数据传输安全方面,众信签安装了网站数字证书,所有文档通过AES标准的256位SSL加密文件传输,有效防止文件被窃取。众信签的网站数字证书为OV SSL证书(由WoSign认证颁发),能够实现数据加密传输和网站所属单位验证。就数据存储来看,众信签属于自建服务器,通过双重备份的方式提高数据存储安全性。
推荐阅读
- 社保卡■看病买药忘带社保卡千万别着急!快打开“我的南京”用电子社保卡
- 货币等各类金融产品彻底电子化会到来么
- 当下电脑城/电子城/数码城的业务日益萧条,作为普通的创业者该怎样转变思路从而突围
- 长三角|@运输企业:这5本交通证照电子化,扫码走遍长三角
- 为啥无听过电子钱咭被不法分子破解?
- 某公司推出他们的3C产品,如果你是这个公司的电子商务运营主管,前期的运营你打算怎样开展这些工作
- 江苏省|文明乘车!南京地铁提示电子设备勿外放声音
- 未来电子商务的爆发点在哪里
- 青年|电子警察开始执法,开车系了安全带被扣2分,车主无语了
- 电子信息工程考研有啥偏软件类的专业可以报考