数字签名是对称加密技术吗(数字签名为什么用私钥加密)
各种数据文件是指非PDF格式文件和数据,因为PDF格式文件有数字签名和加密标准,所以,我们必须按照其标准实现数字签名和加密。而其他格式文件,如文本文件、图片文件、音频文件、视频文件、Office文件、CAD文件等等,大约三百多种,当然还包括字符串数据,这些五花八门的文件大多数都不支持数字签名和加密,所幸的是,这些文件都可以归类到MIME类型中。
MIME (Multipurpose Internet Mail Extensions,多用途互联网邮件扩展) ,其原本设计是用于让只支持文本的电子邮件支持各种格式文件作为邮件附件来发送。在http协议出现后,为了让HTML支持各种格式文件也采用了MIME框架,使得MIME成为了一个互联网媒体类型,用来表示文件或数据流的性质和格式。而HTTP传输协议由于是明文传输不安全就有了现在已经普及使用的HTTPS协议,这个协议支持采用SSL证书实现加密传输。同样,由于MIME明文邮件不安全,就有了S/MIME协议(安全/多用途互联网邮件扩展),这个协议支持采用邮件证书实现邮件加密和数字签名。两个协议的“S”就是”Secure”(安全)这个单词的第一个字母。
也就是说,有了S/MIME标准,就可以实现所有各种文件的数字签名和加密,都可以统一采用S/MIME技术标准把各种格式文件打包成一个数字信封,来保护各种数据文件的身份可信和加密存储。密信技术非常熟悉S/MIME邮件加密和数字签名技术,已经实现了电子邮件的全自动加密和数字签名,并且还创新地在S/MIME标准基础上的增加了电子邮件时间戳应用。这就是密信技术实现所有各种格式文件数字签名、加密和时间戳服务的技术基础。
密信技术采用S/MIME国际标准和数字信封技术,以SDK和API两种方式,帮助各种应用软件和各种互联网服务实现各种数据和各种格式文件的数字签名,以保证这些数据和文件的身份可信;实现各种数据和各种格式文件的证书加密,以保证这些数据和文件的机密信息安全;实现各种数据和各种格式文件的时间戳,以保证这些数据和文件生成和使用的时间可信和不可否认;实现各种数据和各种格式文件的位置戳,以保证这些数据和文件生成和使用时的位置信息可信和不可否认。
1.各种数据文件加密服务
要实现数据文件加密,必须有加密证书,按照S/MIME标准,当然是加密证书必须绑定一个邮箱,也就是说,每个用户(数据生产者或数据使用者)都必须有一个邮箱和必须有一个绑定此邮箱的加密证书。而如果需要加密数据,还需要有权解密此数据的用户的公钥,这同电子邮件加密的实现方式是一样的,密信技术的云密码服务就能帮助用户轻松实现各种数据文件的证书加密,如下图所示。
每个用户必须有一张加密证书(含加密密钥),由用户通过SDK提交获取加密证书请求,证书绑定用户邮箱,在完成邮箱控制权验证后下发加密证书到SDK密钥存储区中安全保存,用于解密已加密文件。为用户申请和配置加密证书只需在第一次使用加密服务时由SDK自动完成。
业务系统把数据接收方的邮箱给SDK,由SDK获取此用户的加密公钥,并由SDK负责用此公钥加密数据文件,实现数据文件的证书加密。而解密过程则是把已加密数据文件给SDK,由SDK调用加密私钥来解密此数据文件,解密后的明文文件以加密之前的格式给用户,用户就可以使用已解密的数据文件了。
2.各种数据文件数字签名服务
要实现数据文件的数字签名,则签名者必须有签名证书,按照S/MIME标准,当然是签名证书必须绑定一个邮箱,也就是说,每个用户(数据生产者或数据使用者)都必须有一个邮箱和必须有一个绑定此邮箱的签名证书。用户可以使用自己的签名证书对各种数据文件进行数字签名,以证明此数据文件的生产者或使用者的可信身份。这同电子邮件数字签名的实现方式是一样的,密信技术的云密码服务就能帮助用户轻松实现各种数据文件的数字签名,如下图所示。
每个用户必须有一张签名证书,由用户通过SDK提交签名证书申请,证书绑定用户邮箱和用户身份信息,在完成邮箱控制权验证和身份认证后下发签名证书到SDK中,签名证书密钥由SDK本地生成并安全保存在SDK密钥存储区中,用于数字签名数据文件。为用户申请和配置签名证书只需在第一次使用数字签名服务时由SDK自动完成。
业务系统把待签名的数据文件给SDK,由SDK负责用此用户私钥数字签名数据文件,实现数据文件的数字签名,以证明数据文件的可信身份。数字签名过程一般都会同时附署时间戳签名,以证明数字签名时间可信和不可否认。而验证数字签名则是把数字签名数据文件给SDK,由SDK验证数字签名和时间戳签名是否有效和是否可信,并还原出数字签名之前的格式文件给用户,用户就依据验证签名的结果来判断是否信任此数据文件和是否使用此数据文件。
数据文件数字签名服务的核心是让每个数据文件都要可信身份,密信技术提供4种不同的身份类型,由用户根据业务需求选择不同的身份,包括只验证用户邮箱控制权的V1身份、验证邮箱和验证个人身份的V2身份、验证邮箱和验证单位身份的V3身份、验证邮箱和验证单位员工身份的V4身份,不同的身份认证级别需要在申请签名证书时按照要求完成身份认证才能使用数字签名服务。当然,不同的身份认证级别由于身份鉴证工作量的不同而收费不同。
相关推荐
-
表格打开加密怎么设置(EXCEL表格怎么加密)
在工作中经常会用到Excel表格,在使用过程,想对表格中的某一列进行加密你会么?如下图中,年薪和身份证号只有输入正确的密码才能查看.如下面动画所示,密码输入正确后,年薪数据和身份证号码就会显示出来.删 ...
-
如何给聊天记录设置密码(手机怎么设置聊天记录加密)
手机现在不仅仅是作为一个简单的通讯工具,各种功能也越来越完善.因此,手机也成了非常重要的个人私有物品,手机不离手也是大家日常生活很正常的举动.手机里面储存着我们大量的个人隐私信息,很多我们的个人隐私信 ...
-
手机屏幕截图会泄露个人信息(手机截屏被监控怎么回事)
在如今的企业办公环境中,截屏.复制粘贴等常规操作几乎伴随着每个员工的整个工作流程.你想转述或记录的重要内容,用一两个按钮就能准确高效地传达.这样的功能已经成为操作系统和大多数公司办公软件和即时通讯工具 ...
-
怎么对pdf进行加密
Hello,我是科科!又来给大家分享办公干货啦!随着版权意识的提高,文件加密几乎成为了每个创作者的必备技能,他们几乎都会给每篇原创文章加密,以防文章被窃取:除了创作者我们日常办公时遇到机密文件也需要加 ...
-
如何把文件隐藏加密(如何找回加密隐藏的文件夹)
第一个隐藏方法:更改格式比如我现在有个私密文件,想要加密:那么,可以更改它的后缀,现在的后缀是:[.docx]我们鼠标点中它,按F2,重命名文件名,我现在随便改一个后缀,改为图片格式:[.jpg]设置 ...
-
如何实现远程办公(远程办公方案采用哪些技术)
背景由于新型冠状病毒影响,为降低疫情扩散,各大互联网公司已经提出了短期的远程办公.远程办公借助电脑.电话或移动电话.传真机.语音信箱.因特网.电子邮件和音频视频会议软件等工具,在传统办公地点范围之外进 ...
-
苹果面容识别用照片能识别了吗(为什么苹果的面容ID有时候用不了)
相比起指纹识别来,人们对面部识别有太多的不放心.即使 iPhone X 真的很诱人,大家都在等它,有关面容 ID 安全与否.好用与否的讨论从来都不会停歇.或许是因为现在这样,苹果不久前...担心是注定 ...
-
怎样编辑pdf里面的文字(pdf文档怎么编辑)
PDF 文件编辑方法和工具大全我在平时的工作生活中经常用到pdf的编辑.我用过的方法有如下几个.对于图片文件格式的pdf文件.一种方式是用photoshop倒入pdf, 然后在photoshop中编辑 ...
-
电脑显示器维修教程
显示器是一种将计算机处理的信息显示到屏幕上的一种设备.通过显示器,用户可以直观地了解计算机的工作状态.显示器一旦发生故障就不能正常工作,掌握显示器的维修技术,可以轻松地排除故障,使显示器更好地发挥作用 ...
