数字签名是对电子文档的签名确认方法,对签名者的合法性和真实性进行验证,并提供签名者的承诺。随着信息技术的快速发展,数字签名的应用需求变大。
所签名的所有文档均有物理载体、载体所带的文字符号,及符号所含的有意义的信息或数据等要素,这体现了数字签名的特殊性。数字签名与被签名的消息为两个分离的文档,可随意分割、复制而不被察觉,如果按照传统方式进行电子文档的签名,签名本身将很轻易被伪造和重用,完全达不到签名的目的。
数字签名是手写签名在功能上的一种电子模拟,它能够用于向接收方或第三方证实消息被信源方签署,也可以用于存储的数据或证实程序的完整性。数字签名基于私钥是安全的,只有其拥有者才能知晓和产生数字签名的唯一途径是使用私钥的两个基本假设。虽然数字签名的安全性并没有得到证明,但超出这种假设的攻击成功的例子也没有人获悉过。数字签名具有以下性质:
1.精确性。签名是对文档的映射,不同文档得到的结果不同,即签名与文档一一对应;
2.唯一性。签名应有签名者的唯一性特征,用以确定它的不可伪造性和不可否认性;
3.时效性。为防止签名的重复使用,签名应具时间特征。