數位簽章是什麼?數位簽章加密、6步簽署流程讓你降低資安風險!
2024/6/30
一、數位簽章解密:數位簽章是什麼?數位簽章合法嗎?
(一)數位簽章/數位簽名定義
數位簽章(Digital Signature)又稱為數位簽名,是一種可以驗證電子文件、電子證明等數位憑證真偽的防偽方式。
根據數位發展部的《電子簽章法》指出,數位簽章是指將電子文件利用數學演算法或其他方式,以簽署人之私密金鑰對其加密而形成的電子簽章,並得以使用公開金鑰來驗證。
簡單來說,數位簽章是電子文件的擁有者透過「私人金鑰」的加密技術進行文件簽署,當別人收到帶有數位簽章的文件時,可以利用「公開金鑰」來驗證該簽章。如果驗證無誤,就能證明文件確實是由原擁有者簽署的,且內容沒有經過惡意的變造或偽造。
如果將電子文件想像成紙本的公文信函,數位簽章便是能證明信函可信度的印章戳記。
(二)數位簽章的功能為何?
數位簽章的功能主要可以分為以下 3 種:
- 確保簽署者的身分:數位簽章可以認證簽署者的身分,以確保電子文件的簽署者確實為該文件的所有者或授權人。
- 保障文件內容的安全性、完整性:數位簽章可以保障電子文件內容的完整性,防止文件內容遭到篡改或遺漏。
- 防範契約糾紛:具有法律效力的數位簽章能保障契約雙方的權益,避免有任一方抵賴或不認契約。
(三)3 大數位簽章合法的關鍵要素
- 電子文件須可查驗:電子文件必須透過主管機關認證的憑證授權單位依法發放,且不可超過文件的有效狀態期限,其數位簽章才具有法律效力。
- 電子文件須完整呈現:無論透過何種科技設備/裝置,都要能完整呈現並開啟電子文件,其數位簽章才具有法律效力。
- 簽章憑證須經雙方同意,以電子形式簽署:契約雙方皆要同意以電子形式簽署文件,其數位簽章才具有法律效力。
二、電子簽章數位簽章一樣嗎?差異是什麼?
簽署人親自在紙本文件上書寫自己的姓名,這種最常見、也最一般的簽署方式就是手寫簽章。然而,紙質文件不僅容易損壞、不利於存檔,安全性也較低,因此有了電子文件、電子契約等數位憑證的產生,手寫簽章也進而轉變為電子簽章和數位簽章。
數位簽章是電子簽章的一種,但 2 者的意思並不相同。
電子簽章包含的範圍很廣,只要是透過電子形式,也就是數位化產生的簽章,都能算是電子簽章,常見的有文字、圖像、符號等形式,手寫簽章的掃描文件也在電子簽章的範圍之中。
而數位簽章則專門指稱透過「加密演算技術」生成的簽章。
電子簽章與數位簽章最大的差異在於安全性,數位簽章是通過演算法、加密技術、第 3 方憑證機構來提高安全性和可信任度,而電子簽章則缺乏這些證明的保障。
📌數位簽章電子簽章差異比較表
數位簽章 | 電子簽章 | |
安全性 | 最高 | 較低 |
驗證方式 | 金鑰加密技術 | 電子格式 |
常見應用場景 | 電子商務交易、金融交易、電子證書、政府文件等 | 電子郵件、合約、協議等 |
三、數位簽章運作流程、原理為何?簽數位簽章有哪些注意事項?
(一)數位簽章如何產生?數位簽章原理介紹
(1)對稱式加密、非對稱式加密
數位簽章加密的原理和電子文件、電子證書等數位憑證的加密原理是相同的,但執行方式有點不同。
數位簽章是利用金鑰密碼學,透過私密金鑰(私鑰)簽署文件、公開金鑰(公鑰)驗證簽章的一種非對稱式加密演算法應用。非對稱式加密除了數位簽章之外,也可應用於數位憑證,數位憑證則是透過公鑰加密文件(類似於「上鎖」)、私鑰解密文件(類似於「開鎖」)。
- 對稱式加密:一個鎖頭對應一把鑰匙,加密、解密的金鑰是相同的,以 A 鑰匙上鎖就只能用 A 鑰匙打開。
- 非對稱式加密:加密和解密的不是同一把鑰匙,而是一對不同的公鑰和私鑰(兩個不同的金鑰),用 A 公鑰上鎖,但要以 B 私鑰打開。私鑰是不直接公開的,因此可以用來解密或簽署文件。
(2)RSA 加密演算法
隨著加密技術的發展,現今已有多種利用不同演算法所制訂出的數位簽章機制,例如 DSA(DSS)、RSA 等,RSA 是一種非對稱式加密演算法,利用 RSA 製作的數位簽章機制也被稱為「RSA 數位簽章」,是目前最常見的數位簽章。
RSA 加密演算法是由 3 位密碼學家 Ron Rivest、Adi Shamir、Leonard Adleman 於 1977 年在麻省理工學院提出的,該演算法以 3 位學者的姓氏字母開頭命名,至今仍常見於數位科技領域,是一種精密而複雜的數學運算加密方式,對於資訊安全的保障非常重要。
(二)數位簽章如何申請?使用數位簽名要注意什麼?
(1)數位簽章簽署流程
首先要先具備電子文件(數位憑證),才能簽署數位簽章,關於數位憑證、憑證管理中心(CA)的介紹,詳細可看我們先前的數位憑證文章。
STEP 1. 向 CA 提出申請數位憑證。
STEP 2. CA 確認申請者的身分。
STEP 3. CA 將「公鑰」與申請者身分資訊連結,並分配給申請者。
STEP 4. CA 讓申請者透過「私鑰」簽署數位簽章。
STEP 5. 憑證管理中心發放該憑證給申請者。
STEP 6. 透過數位簽章可證明該憑證的安全性和可信賴性。
(2)簽署數位簽章之注意事項
任何加密方式都無法百分之百的杜絕駭客,即使電子文件內有數位簽章的應用,仍可能面臨一定程度的資安風險。
數位簽名雖能確保文件來源,但數位憑證的內容是什麼,資訊接收方不得而知,只要在電子文件傳輸過程中,不慎讓惡意人士取得金鑰,便能冒名頂替文件的原擁有者發送訊息或洩漏、竄改文件內容。因此在數位簽章的簽署上,必須留意 2 大要點:
- 憑證管理中心/認證機構:負責發行和管理數位憑證、數位簽章的機構,應挑選具備公正、客觀、可信賴性的憑證管理中心。
- 數位憑證:將公鑰與電子文件擁有者的身分資訊進行確實的綁定。憑證管理中心會對申請人進行身分驗證,並在驗證通過後頒發數位憑證。
數位憑證、數位簽章和憑證管理機構是資訊安全的重要組成部分,3 者缺一不可,憑證在簽章過後就會需要進行安全且不可篡改的嚴密保存,而圖靈證書系統運用區塊鏈技術,不僅能進行數位簽章,更能永久保存憑證,幫助使用者達到安全、快速、有效的建立數位信任連結!
四、安全、可靠的數位憑證管理平台找誰?推薦首選圖靈證書!
圖靈證書 Turing Space 於 2020 年創辦,以信任科技(TrustTech)為核心,資安及區塊鏈技術為基礎,致力解決全球各產業繁雜的數位驗證與管理問題,建立無國界的數位信任網,推進世界數位轉型的進程。
透過圖靈證書,可以取得多項數位文件服務:
✅可大量且快速建檔、頒發數位證書
✅簽署數位證書
✅有效管理數位憑證
✅租賃式一站管理,收費價格合理
✅可輕鬆驗證數位資訊,區塊鏈無法偽造或竄改
✅所有數位憑證、數位簽章皆經過嚴密驗證,提升資訊安全性
✅提供真人客服支援,即使是數位工具新手也能快速適應
媒體聯絡信箱|[email protected]