当一电子文档被签署时,它被压缩成一散列值并用数字签名卡中的秘密密钥签署。这一过程只有在持卡人(即是签名之人)被毫不含糊地确认之后,在目前的情况下也就是在输入了持卡人的PIN之后这一处理才能开始。在未来,可能采用基于生物特征(诸如指纹)的身份鉴别,用于签署数据的系统部件是签名卡,一台终端和一台普通的PC。
数字签署的文档现在可以任何期望的方式予以传送。为了检验此文档,需要再次计算其散列值。如有必要,签署者的公开密钥可以从信用中心的公开密钥目录中检索到,用此密钥,就可以验证电子文档的数字签名是不是真实的。
为了确信签署人的秘密密钥没有被泄露,必须查阅信用中心的撤消名单(密钥的黑名单)。由此,签名的验证者可以确信签署者的秘密密钥没有被闭锁。
如果验证者需要证实曾经查阅过撤消名单,可以用经第3方核实的方式,它可以从信用中心的时间印记服务部门得到一个带有核实数据的适当的确明。
系统的结构和对发行数字签名卡及签署与验证具有数字签名的文档的过程说明仅是举例,如图1所示,它们可能和真正的实现有所不同。然而,它们表明了一个典型的数字签名系统的现实而简明的概况。
图1 用数字签名签署与验证文档的基本过程
欢迎转载,信息来源维库电子市场网(www.dzsc.com)
免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。