CFCA无纸化手写签名（相关概念）

数字证书

概念

数字证书（digital certificate）是指 CA（电子认证服务）机构发行的一种较为权威与公正的证书，是一种电子文档，是一串能够表明网络用户身份信息的数字（类似与社会中的身份证，用户在进行电子商务活动时可以通过数字证书来证明自己的身份，并识别对方的身份），提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。

数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

原理

发送方在发送信息前，需先与接收方联系，同时利用公钥加密信息，信息在进行传输的过程当中一直是处于密文状态，包括接收方接收后也是加密的，确保了信息传输的单一性，若信息被窃取或截取，也必须利用接收方的私钥才可解读数据，而无法更改数据，这也有利保障信息的完整性和安全性。
数字证书的数据签名类似于加密过程，数据在实施加密后，只有接收方才可打开或更改数据信息，并加上自己的签名后再传输至发送方，而接收方的私钥具唯一性和私密性，这也保证了签名的真实性和可靠性，进而保障信息的安全性。
比较常用的版本是 TUTrec.x.509V3 ，由国际电信联盟制定，内容包括证书序列号、证书有效期和公开密钥等信息。不论是哪一个版本的数字证书，只要获得数字证书，用户就可以将其应用于网络安全中

特征

安全性
唯一性
便利性

CA证书

概念

CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。

电子印章

概念

电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。

电子签名是电子形式的数据，是与数据电文（电子文件、电子信息）相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。

电子签名是基于国际PKI标准的网上身份认证系统，数字证书相当于网上的身份证，它以数字签名的方式通过第三方权威认证有效地进行网上身份认证，帮助各个主体识别对方身份和表明自身的身份，具有真实性和防抵赖功能。与物理身份证不同的是，数字证书还具有安全、保密、防篡改的特性，可对企业网上传输的信息进行有效保护和安全的传递。

特点

现阶段电子印章是电子签名技术的一项应用，把电子签名技术变成了人们习以为常的签名盖章方式，比较符合人们传统的信用习惯与诚信体系，对电子签名的应用推广具有一定的价值。

电子印章的具体做法是将电子文书内容的数字签名通过数字水印、加密等技术，使其和电子印章图像进行有效的绑定（如利用隐藏技术将数据隐藏在电子印章的图像中等）。验证电子印章真伪的过程其实就是验证数字签名的过程。只有通过电子签名/验证技术证明与电子印章相关联的电子文书是真实的，电子印章图像才被承认是有效的，否则电子印章不可显示或只能是一个没有法律效力的图片而已。

数字签名

概念

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

原理

特点

RSA算法

概念

RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。

它通常是先生成一对RSA 密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。这就使加密的计算量很大。为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要。

RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现今的三十多年里，经历了各种攻击的考验，逐渐为人们接受，截止2017年被普遍认为是最优秀的公钥方案之一。

公钥/密钥

概念

公钥（Public Key）与私钥（Private Key）是通过一种算法**（RSA加密算法）**得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是独一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。

公钥/私钥原则

一个公钥对应一个私钥。
密钥对中，让所有人知道的是公钥；只有自己知道的是私钥。
如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。
如果用其中一个密码可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。

CRL（证书吊销列表）

概念

一个被签署的列表，它指定了一套证书发布者认为无效的证书。除了普通CRL（Certificate Revocation List）外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。

CRL一定是被CA所签署的，可以使用与签发证书相同的私钥，也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。

证书吊销

证书具有一个指定的寿命，但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL)，列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。

证书链

概念

证书链由两个环节组成—信任锚（CA 证书）环节和已签名证书环节。自我签名的证书仅有一个环节的长度—信任锚环节就是已签名证书本身。

Work_Day02(2019-10-24)_CFCA电子签章相关推荐

2019.10.24
记2019.10.24 #include <myself.h> void main() {for(date=2019.10.07;date=Today;date++){while(1){p ...
2019.10.24外汇、黄金、原油分析策略
10.24外汇.黄金.原油分析策略: [美指] 昨日美指依旧低位震荡,虽有测压97.6-7,但最终还是收得一阴星线.日线结构上,目前行情虽还处于5日均线上运行,但是连续三日回弹消化,都没能扩大回弹空间 ...
1024，大家好好(*^▽^*) 2019/10/24
虽然看起来我像是过来水的,━((*′д｀)爻(′д｀*))━!!!!大家珍惜身体. 今天遇到几个问题, 1 微软商店下载的软件显示: "哔哩哔哩动画出现问题.请与你的系统管理员联系,以了解 ...
Ubuntu 16.04/18.04 安装和使用QQ和微信最简洁的方式（2019.10.28更新）
感谢朋友回复,此处为引用,具体看留言: 这种微信的安装已经过时了,现在可以用deepin-wine来安装wine版的微信 QQ Linux 2019.10.24版本: https://im.qq.co ...
HTML5印章绘制电子签章图片，中文英文椭圆章、中文英文椭圆印章
HTML5印章绘制电子签章图片,中文英文椭圆章.中文英文椭圆印章原文:HTML5印章绘制电子签章图片,中文英文椭圆章.中文英文椭圆印章电子签章图片采集印章图片的采集两种互补方式: 方式1:在线生 ...
如何用 Java 对 PDF 文件进行电子签章
转自:如何用 Java 对 PDF 文件进行电子签章 - Ferocious - 博客园一.概述二.技术选型三.生成一个图片签章四.如何按模板生成PDF文件五.如何生成PKSC12证书六. ...
【转】电子签章(Electronic Signature)在C#中的实现方法
最近在做的项目中,有提到要使用电子签章的功能.以前只是使用过,但从未自己用计算机语言来实现过.现在的网络知识如此丰富,上来淘一下,运气不错,得到如下文章,现收录鄙人麾下. 子签章(Electronic ...
【电子设计大赛】2019 年全国大学生电子设计竞赛仪器设备和主要元器件清单
文章目录 2019 年全国大学生电子设计竞赛仪器设备和主要元器件清单本科组 1.仪器设备清单 2. 主要元器件清单高职高专组 1. 仪器设备清单 2. 主要元器件清单 2019 年全国大学生电子 ...
2019 年全国大学生电子设计竞赛仪器设备和主要元器件清单√☺♥
@[TOC](2019 年全国大学生电子设计竞赛仪器设备和主要元器件清单)√☺♥ [本科组] 1. 仪器设备清单数字示波器(500MHz,双通道) 带 Z 轴输入端子的示波器(100MHz) 函数 ...

Work_Day02(2019-10-24)_CFCA电子签章