在信息传输过程中,如果只是通过对数据加密来确保数据的安全性,其实还是存在风险,其中最主要的是无法确认发送信息人的身份,一旦产生纠纷,则无法判定责任人。此外,信息身份的不确认也无法进行数据管理。因此,这种情况下,我们一般采用数字签名的方式确保信息不可抵赖。
现实生活中,如我们签合同、单据文件确认等,都是采用用户签名的形式,证明这些交易或信息送达是由本人确认过的,即身份可查,可追溯。那么,在电子信息网络中,通常是使用数字签名来实现身份的真实有效性和信息的不可抵赖性。
数字签名的过程在对数据进行加密的同时,其实还涉及到私钥加密的使用,待发送的信息和私钥加密的数字摘要组合在一起就成了数字签名,由于密钥是归属本人所有的,因此,生成的文件就有了专属的签名人,保证了签名人不能否认或难以否认以及签发的文件没有被篡改过。
那么,数字签名的作用主要表现在那几个方面呢?
首先是确认签名人的身份,并起到签名或盖章的作用;其次是使用数字签名能够鉴别数据自签字开始到接收的过程中时候有被篡改过,一旦出现篡改行为,能够及时的发现,并做出文件数据无效的判定;最后,根据签名难以否认的事实,在司法机关的判定上,最终可以认定文件签署有效或提供有利的证据,做出正确的判定。
然后,我们再来看一下数字签名的功能表现有哪些?
首先是数据接收的一方能够核实发送方人的签名身份;其次,发送方在确认发送之后对文件数据负有责任,并不能抵赖;然后,使用了数字签名后,任何人都不能伪造文件数据;最后,能够保证数据的完整性。