首页>常见问题问答>电子邮件加密和数字签名服务FAQ

电子邮件加密和数字签名服务FAQ

  • 1. 什么是密信可信身份认证服务?为何购买密信电子签名服务需要完成身份认证?

    +

    密信可信身份认证服务是专为专业版用户提供的一项免费服务,为选购文档数字签名服务和电子合同签署服务的用户提供专业的符合国际标准和国家标准的身份认证服务。凡是需要购买密信电子签名服务的用户都需要按照要求提供身份证明材料并完成身份认证。这是因为:

    1. 要使电子文档可信,也必须用含有可信身份信息的文档签名证书数字签名PDF文件,而相关国际标准和Adobe认证信任列表要求CA签发PDF签名证书必须严格按照相关国际标准验证用户的真实身份,完成身份认证后才能签发相关认证级别的PDF签名证书。也就是说这是使用Adobe全球信任的文档数字签名服务的必须;
    2. 要使签署的电子合同文件可信并且全球范围具有法律效力,也必须用含有可信身份信息的Adobe全球信任的文档签名证书数字签名电子合同PDF文件,而相关国际标准和Adobe认证信任列表要求CA签发PDF签名证书必须严格按照相关国际标准验证用户的真实身份,完成身份认证后才能签发相关认证级别的PDF签名证书。也就是说这是使用电子合同签署服务的必须。

    除了购买电子签名服务的用户需要完成身份认证外,所有电子合同签署人也必须完成实名身份认证。如果单位员工要已单位员工身份使用文档数字签名服务,单位员工也要完成单位员工实名认证。这两类用户的实名认证为收费服务,为一次收费,由用户选购实名认证套餐,一旦完成认证,则可不限次数地签署合同和数字签名PDF文档。

  • 2. 数字签名的技术原理是什么?什么是文件摘要(HASH)?

    +

    数字签名就是采用PKI数字证书技术由签名者对某个文件生成一段固定长度的别人无法伪造的数字字符串,这个字符串就是文件摘要(HASH),有时被形象地称为“指纹”。摘要算法能确保无法从摘要数据得到原文,保证了原文的安全。这段字符串也同时是对文件的发送者的身份真实性的一个有效证明,它是一种类似写在纸上的普通的物理签名,使用了公钥加密技术来实现,用于鉴别数字信息的真伪。数字签名通常定义两种互补的运算,一个用于签名,另一个用于验签。文件摘要的唯一性决定了一旦此摘要数据被固化则能有效地证明签名者的真实身份和签名行为的不可抵赖。

    签名者需要由权威的第三方CA机构(如沃通CA)验证其身份并为其颁发签名证书用于数字签名PDF文件,用户使用各种PDF签名工具软件(如:Adobe阅读器、Adobe Acrobat、密信阅读器、密信App、密信电子签章系统等)为待签名的文件生成摘要数据,并用自己的PDF签名证书私钥签名摘要数据,再加上其他数据(如时间戳签名数据和LTV数据)等按照一定的格式写入到PDF文件中完成PDF文件的数字签名。

    而验证签名一般都是直接由PDF阅读器来完成,用户在使用Adobe阅读器打开已经签名的PDF文件时,阅读器会读取文件中的签名数据、签名证书公钥、时间戳数据和LTV数据等,并根据原文计算文件摘要,再比较这个摘要数据与解析签名数据中的摘要数据,如果两者一致,则证明文件没有被篡改,能证明此PDF文件就是签名者的原文件,同时验证签名证书公钥就能知道签名者的真实身份,并通过验证签名证书的根证书来判断签名者的身份是否可信,如果验证通过,普通签名则Adobe阅读器显示“已签名且所有签名有效”,而验证签名则增加显示签名者的身份信息。

    从以上整个签名和验证签名过程的简单介绍可以看出:

    1. PDF签名证书必须是Adobe阅读器(或其他阅读器)信任的证书,否则无法实现自动验证签名。也就是说签发PDF签名证书的证书颁发机构必须是通过权威认证的CA机构,不能通过人为手动添加根证书为信任证书,一来不可能要求所有用户手动信任某个根证书,更重要的是,如果谁都可以人为信任根证书就不能保证签名证书的权威性,无法防止假冒签名;
    2. PDF文件签名后不仅保证了签名者的真实身份可信,这是签署电子合同的必须,而且还保证了PDF文件的完整性,防止被非法篡改,这也是签署电子合同必须要保证的要点。
  • 3. 时间戳的技术原理是什么?合同签署和文档签名为何需要时间戳签名?

    +

    对于电子商务应用,如电子合同签署,电子文档签名等,有一个能证明合同签署时间和文档签名时间的需求,但是由于用户桌面电脑或手机或者服务器时间是可以随意修改的,如果签署合同时用这些不可信的时间,则无法保证合同的签署时间可信。因此合同签署和文档签名需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。

    密信电子合同签署服务和文档数字签名服务为用户免费提供Adobe全球信任的时间戳服务,密信时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为PDF签名应用提供可信的时间证明。 其工作原理请参考“密信时间戳服务”。

  • 4. 密信电子签名服务是如何保证已签名的文档在签名证书过期后签名仍然有效的?

    +

    这个问题Adobe已经设计好了,就是LTV技术,Long Term Validation, 签名长期有效。也就是说,只要在签名时能查询到签名证书没有被吊销,则按照LTV技术标准把证书吊销查询结果写入到PDF文件即可,Adobe阅读器会验证这个LTV数据,如果没有问题,就是显示“签名已启用LTV”。

    使用密信电子签名服务签名的所有PDF文件都已经支持LTV,包括密信App的文档签名功能、合同签署功能和联署签名功能,还包括签名API调用和部署密信电子签章系统,全部都支持LTV。这个支持非常重要,因为文档的生命周期一定长于签名证书的有效期,对于各种长期有效的文档、一些电子证照(如毕业证)、超过3年有效期的合同等等都必须支持LTV,已确保证书过期后的已签名文档长期有效。

  • 5. 如果使用密信电子签名服务签名的PDF文件被非法篡改,Adobe阅读器会这么显示?

    +

    数字签名的最大作用之一是防止已签名的文件被非法篡改,如电子发票的金额被非法篡改或其他重要文档内容被修改。使用密信电子签名服务数字签名的PDF文档和电子合同文件都采用了数字签名技术来保证签名者身份可信和防止非法篡改。一旦文档被非法篡改,会在电子签章位置显示一个大红叉,并提示“至少一个签名是无效的”。点击这里下载已签署的PDF文件被篡改的效果,只是修改了已签名文件的一个字节,内容并没有修改。

  • 6. 密信电子签名服务是否欢迎各种形式的市场合作?

    +

    是的,我们非常欢迎各种办公自动化软件开发商、各种管理系统开发商、供应链管理开发商、系统集成商、云服务提供商等各种相关厂商的市场合作,只需把现在的系统生成PDF文件直接发个用户的流程增加一个数字签名步骤就可以彻底实现全程业务可信无纸化了。这一步非常重要,没有这一步就无法保证业务系统生成的PDF身份可信、无法保证不会被假冒和被篡改。

    在现有的业务系统流程中增加一个PDF文件的数字签名有多种方式实现,可以采用API调用方式来实现,按调用次数付费,只需把提交待签名文件的摘要(HASH)提交到密信电子签名服务系统即可,有力保护最终用户的文档机密信息安全。如果用户不懂PDF编程,则需要选购密信电子签章系统来实现本地文档签名。

    采用密信电子签名服务实现PDF文件的数字签名,有许多独特的技术优势,具体请参考核心问答第2个问题问答,最根本的核心优势有两点:一是保护您的客户的文档隐私信息安全,密信电子签名服务不要求用户提交待签名文档到密信电子签名服务系统;二是所有数字签名都是采用Adobe全球信任的PDF签名证书和国密合规的国密签名证书,双证书双签名双时间戳,确保国密合规和全球信任,全球都具法律效力。

    同密信合作,我们有各种满足用户需求的各种解决方案,一定有一种方案能满足您的客户需求,我们不仅能给与合作伙伴最好的合作价格,而且有最好的签名技术和最好的技术支持,欢迎联系我们,共同开拓这个广阔的文档签名大市场。