贝仔
数字签名软件的介绍
微软的Office办公软件是世界上最流行的办公软件,而ID-SignforMSOffice就是为这套办公软件提供多方数字签名功能的插件。
ID-SignforMSOffice是一套完整的、容易使用的、安全的数字签名系统,与Office办公软件的功能互补,形成一套更完整的现代化办公软件平台。
很多软件都有自己的数字签名,以标明自己正规、安全的身份,就好像...
什么是数字签名?数字签名与电子签名是不是一回事? 电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是"数字签名"。
电子签名 ??要理解什么是电子签名,需要从传统手工签名或盖印章谈起。
在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。
而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。
在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依*技术手段来替代。
能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
??从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可。
联合国贸发会的《电子签名示范法》中对电子签名作如下定义:"指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息";在欧盟的《电子签名共同框架指令》中就规定?quot;以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法"称电子签名。
??实现电子签名的技术手段有很多种,但目前比较成熟的,世界先进国家普遍使用的电子签名技术还是"数字签名"技术。
由于保持技术中立性是制订法律的一个基本原则,目前还没有任何理由说明公钥密码理论是制作签名的唯一技术,因此有必要规定一个更一般化的概念以适应今后技术的发展。
但是,目前电子签名法中提到的签名,一般指的就是"数字签名"。
??数字签名 ??所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。
"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。
它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
??数字签名在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。
美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:"利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性"。
按上述定义PKI(Public Key Infrastructino 公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA(Certificate Authority),PKI签名的核心元素是由CA签发的数字证书。
它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。
它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。
数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。
这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交*认证,它特别适用于互联网和广域网上的安全认证和传输。
“数字签名”与普通文本签名的最大区别在于,它可以使用个性鲜明的图形文件,你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等,制作成BMP文件,就可以当做“数字签名”的素材。
目前可以提供“数字签名”功能的软件很多,用法和原理都大同小异,其中比较常用的有“ OnSign”。
安装“OnSign”后,在Word、Outlook等程序的工具栏上,就会出现,“OnSign”的快捷按钮,每次使用时,需输入自己的密码,以确保他人无法盗用。
对于使用了“OnSign”寄出的文件,收件人也需要安装“OnSign”或“OnSign Viewer”,这样才具备了识别“数字签名”的功能。
根据“OnSign”的设计,任何文件内容的窜改与拦截,都会让签名失效。
因此当对方识别出你的“数字签名”,就能确定这份文件是由你本人所发出的,并且中途没有被窜改或拦截过。
当然如果收件人还不放心,也可以单击“数字签名”上的蓝色问号,“OnSign”就会再次自动检查,如果文件有问题,“数字签名”上就会出现红色的警告标志。
在电子邮件使用频繁的网络时代,使用好“数字签名”,就像传统信件中的“挂号信”,无疑为网络传输文件的安全又增加了一道保护屏障。
回答者:...
如何盗用别人软件上的数字签名?
我以非常专业的背景告诉你,正规软件的数字签名不可盗用,不可伪造。
除非你盗得了它们的代码签名证书和使用密码。
数字签名就是为了验证信任关系,确保完整性和不可抵赖性的。
如果你的程序发布范围不大,也就几台电脑用,可以用免费的工具制作代码签名证书,并需要把CA证书导入到那几台电脑中。
比如使用openssl或java的keytool,自生成CA证书和代码签名证书。
不过步骤不是一两句能说清的,你需要好好研究。
最简单的方法是让有合法代码签名证书的人,帮你签个名,呵呵
没有数字签名的软件可信吗
数字签名应用例子编辑假如现在Alice向Bob传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为:1.Alice准备好要传送的数字信息(明文);2.Alice对数字信息进行哈希运算,得到一个信息摘要;3.Alice用自己的私钥对信息摘要进行加密得到Alice的数字签名,并将其附在数字信息上;4.Alice随机产生一个加密密钥,并用此密码对要发送的信息进行加密,形成密文;5.Alice用Bob的公钥对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给Bob;6.Bob收到Alice传送来的密文和加密过的DES密钥,先用自己的私钥对加密的DES密钥进行解密,得到Alice随机产生的加密密钥;7.Bob然后用随机密钥对收到的密文进行解密,得到明文的数字信息,然后将随机密钥抛弃;8.Bob用Alice的公钥对Alice的数字签名进行解密,得到信息摘要;9.Bob用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的信息摘要;10.Bob将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过
【无数字签名】什么是数字签名?我在安装软件的时候我的杀毒软件经...
数字签名 所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。
"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。
它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
数字签名在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。
美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:"利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性"。
按上述定义PKI(Public Key Infrastructino 公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA(Certificate Authority),PKI签名的核心元素是由CA签发的数字证书。
它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。
它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。
数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。
这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交*认证,它特别适用于互联网和广域网上的安全认证和传输。
“数字签名”与普通文本签名的最大区别在于,它可以使用个性鲜明的图形文件,你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等,制作成BMP文件,就可以当做“数字签名”的素材。
目前可以提供“数字签名”功能的软件很多,用法和原理都大同小异,其中比较常用的有“ OnSign”。
安装“OnSign”后,在Word、Outlook等程序的工具栏上,就会出现,“OnSign”的快捷按钮,每次使用时,需输入自己的密码,以确保他人无法盗用。
对于使用了“OnSign”寄出的文件,收件人也需要安装“OnSign”或“OnSign Viewer”,这样才具备了识别“数字签名”的功能。
根据“OnSign”的设计,任何文件内容的窜改与拦截,都会让签名失效。
因此当对方识别出你的“数字签名”,就能确定这份文件是由你本人所发出的,并且中途没有被窜改或拦截过。
当然如果收件人还不放心,也可以单击“数字签名”上的蓝色问号,“OnSign”就会再次自动检查,如果文件有问题,“数字签名”上就会出现红色的警告标志。
在电子邮件使用频繁的网络时代,使用好“数字签名”,就像传统信件中的“挂号信”,无疑为网络传输文件的安全又增加了一道保护屏障。
Win7查看软件的数字签名在哪
1. 首先利用电脑自带的组合键win+R打开运行,然后输入gpedit.msc打开计算机的本地组策略编辑器:2. 然后打开用户配置选项,在管理模块中的所有设置中找到此设置选项:3. 然后右键编辑,可以根据的需要来进行配置:
什么叫数字签名?
什么叫数字签名---以数字代表身份 我们在写信、签订合同、开出支票的时候会用笔慎重地签下自己的名字,签名可以准确无误地确定我们的身份?鉴定处理我们最重要的一些事物。
不过在网上一切都变了,你无法用笔在电子邮件上签下自己的名字,你根本别想在电子订单上写下点什么,除非你偏想用钢笔跟电脑屏幕过不去! 那么在网上该怎么做呢?用“数字签名”。
它可以证明某条信息的确是由某个人发出来的,并且可以保证该信息在传送过程中没有受到修改,这一作用跟传统的用笔签名是相同的,再加上它以数字化进行处理,所以叫它数字签名让我们比较容易理解。
数字签名其实应用了前面所说的数字密钥的技术,在进行数字签名时,先用一种由专家们搞出来的特殊计算方法从要发送的信息中得到一个定长的字符串,称为“信息摘要”?然后用私有密钥对这个“摘要”进行加密,以作为数字签名同时发送,从而保证信息是来自该发送者。
接收方先用你的公共密钥解密“信息摘要”,再用特殊计算机计算出这条信息的“信息摘要”,并与前面的“信息摘要”进行比较。
如果两者相同,那么就可以认定信息的确是由你发出去的;如果两者不同,那就表示这条信息可能是被破坏了,或者不是由你发出去的。
前面所说的过程同样是由软件系统自行处理,你只需等待系统告诉你验证的结果。
怎么清理软件数字签名
用AP PDF Password Recovery和Foxit PDF Editor这两款软件可以清除pdf文档中的数字签名步骤:1、打开AP PDF Password Recovery,点击“添加文件”,到所在目录下找到需解密的PDF文档,确定;然后设置解密后的输出路径,并为新文档取名(例如“1”);点击工具栏上的“解密PDF”,软件开始解密。
解密完成后,在设置好的输出路径中会出现一个文件名为“1.pdf”的新文件。
2、打开Foxit PDF Editor,点击“文件”-“打开”,打开刚才用AP PDF Password Recovery制作出来的“1.pdf”。
3、点击“文档”-“导出页面”,这时会出现一个对话框。
在对话框中设置输出路径、新文档的文件名和导出的页码范围(例如从首页到末页),点击“确定”,开始导出。
4、导出完成后,在设置好的输出路径中会出现一个文件名为“2.pdf”的新文件。
用Acrobat打开这个文件,会发现原有的数字签名已被去除,文档的安全性方法被改为“无安全性设置”,原先被制作者禁用的所有功能都重新设置为“允许”。
至此,文档数字签名被完美去除。
