CAD数字签名的优点
使用数字签名,可以更方便地与其他人进行工程协作。为图形接收者提供可靠信息,例如图形集的创建者以及图形在附加数字签名后是否被修改。
另外,数字签名还具有以下优点:
数字签名文件的接收者可以确定发送文件的组织或个人是否是真正的文件发送组织或个人。
数字签名可以保证文件签名后不被更改。
签名的文件不会作为无效文件被拒收。文件的签名者以后不能以签名是伪造的为由而否认对该文件的所有权。
数字签名与数字化签名不同。数字签名有助于证明用户的身份和图形的真实性,而数字化签名只是用户签名的电子版本。可以伪造和复制数字化签名,它不具有真正的安全保护价值。
数字 ID 使用两个密钥 - 一个公共密钥(任何人都可以用它来验证数字签名)和一个私有密钥(只有数字 ID 的创建者知道该密钥)。私有密钥用来创建数字签名。要了解有关数字 ID、数字签名以及公共密钥和私有密钥的更多信息,请在 Internet 上搜索这些术语。
可以将签名附加到与 AutoCAD 2000 和更新版本的文件格式兼容的文件中,包括由电子传递功能生成的文件。要一次将一个签名附加到多个文件或将签名附加到与 AutoCAD 2000 或更高版本的图形文件格式兼容的文件,请参见命令参考中的“附加数字签名”对话框。
注意在向图形文件附加数字签名后,数字签名可能有效也可能无效。无法从图形文件中删除数字签名。如果在向图形文件附加数字签名的过程中出错,请将此图形以 DXF 格式保存,打开此 DXF 文件,然后以 DWG 格式保存。
可以从“开始”----》“程序”-----》cad 中开启数字化签名对话框。
数字化签名的步骤
选择要附加数字签名的文件。
要签名的文件
列出要签名的文件的名称、每个文件所在文件夹以及文件的当前状态。
添加文件
打开“选择文件”对话框,从中可以选择要附加数字签名的文件。
搜索文件夹
打开“搜索文件夹”对话框,从中可以在指定的文件夹中搜索文件。
删除
从“要签名的文件”列表中删除选定文件。
清除列表
从“要签名的文件”列表中删除所有文件。
要签名的文件数
显示“附加数字签名”程序将尝试签名的文件的数量。
选择数字 ID(证书)
显示可用于签名文件的数字 ID 列表。包含如下信息:该数字 ID 颁发给的组织或个人、颁发该数字 ID 的数字 ID 发行商以及该数字 ID 的过期时间。
签名信息
提供时间服务列表(用于为数字签名添加时间戳)、时间服务器的连接状态和“注释”区域(包含与数字签名或正在签名的文件相关的信息)。
时间戳记来自
提供时间服务器列表(可用于在数字签名中添加时间戳),并包含时间服务器的连接状态。
时间服务状态
显示时间服务的连接状态(“已成功连接到时间服务器”或“无法联系时间服务器”)。
注释
可以在此包含与数字签名或正在签名的文件相关的信息。
签名文件
为该对话框中列出的每个文件附加数字签名。
数字签名与电子签名的区别
电子签名和数字签名的内在并不相同,数字签名是电子签名技术中的一种,不过两者的联络也很亲近,现在电子签名法中提到的签名,通常指的即是"数字签名"。
/iknow-pic.cdn.bcebos.com/43a7d933c895d14313c8cf247cf082025aaf077e"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/43a7d933c895d14313c8cf247cf082025aaf077e?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/43a7d933c895d14313c8cf247cf082025aaf077e"/>
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名 应用
数字签名(Digital Signature)技术 数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
数字签名在电子商务领域的应用
随着电脑的普及应用和互联网的快速发展,电子商务已经逐渐成为人们进行商务活动的新模式;电子商务在提高商务效率、降低商务交易成本的同时,本身安全性也随之而至,成为制约其进一步发展的重要瓶颈。
目前影响电子商务安全主要有计算机网络安全和商务交易信息安全两个方面。计算机网络安全是指作为电子商务交易平台的计算机网络的安全,其内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等;商务交易信息安全则包括防止信息窃听、篡改、伪装等,确保电子商务数据的完整性、可用性、交易双方身份的确定性,交易行为的不可抵赖性等。
由于互联网上电子商务交易平台的虚拟性和匿名性,计算机网络安全和商务交易信息安全问题也变得越来越突出,电子签名技术的应用及其立法为电子商务安全运行提供了重要保障。
一、电子签名含义
电子签名,是现代认证技术的泛称,美国《统一电子交易法》规定,“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序,而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”;联合国《电子商务示范法》中规定,电子签名是包含、附加在某一数据电文内,或逻辑上与某一数据电文相联系的电子形式的数据,它能被用来证实与此数据电文有关的签名人的身份,并表明该签名人认可该数据电文所载信息;欧盟的《电子签名指令》规定,“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”
从上述定义来看,凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称为电子签名,电子签名即现代认证技术的一般性概念,它是电子商务安全的重要保障手段。
总之,所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
目前,可以通过多种技术手段实现电子签名,在确认了签署者的确切身份后,电子签名承认人们可以用多种不同的方法签署一份电子记录。方法有:基于PKI的公钥密码技术的数字签名;以生物特征统计学为基础的识别标识;手印、声音印记或视网膜扫描的识别;一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN;基于量子力学的计算机等等。
二、电子签名的立法
从法律的角度给予电子签名以传统签名、盖章同等的法律地位,是电子签名得以广泛应用和发挥功效的前提,也是近十年来国际电子商务立法的核心内容。
2005年4月1日,我国正式颁布实施《中华人民共和国电子签名法》(以下简称《电子签名法》)。它的出台为我国电子商务发展提供了基本的法律保障,它解决了电子签名的法律效力这一基本问题,并对电子商务认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。
有了《电子签名法》的相关规定,电子商务发展中的许多问题就有了解决的依据,真正的网上交易将会逐步发展起来,制约电子商务发展的一些问题也会在发展中逐步解决,我国电子商务将会很快走出无法可依、盲目无序的状态。但是,《电子签名法》并不能一劳永逸地解决电子商务的安全问题。法律只能提供一个基本的保障,《电子签名法》可以在一定程度上提高诚信度,但是要更好地促进电子商务的发展,最主要的还是要建立一个高信用度的诚信环境,这需要电子商务网站及电子商务交易主体在未来付出更大的努力。
三、电子签名与电子签章、电子印章以及数字签名的关系
电子签章是指以电子形式存在,依附在电子文件并与其逻辑相关,可用以辨识电子文件签署者身分及表示签署者同意电子文件内容。电子签章必须以符合特定要求安全程序所制作的电子签章,才能确保签章的安全。将依特定安全程序制作的电子签章界定为安全电子签章,以有别于一般的电子签章,并赋予法律上视为签名或盖章的效力。因此电子签章系统主要解决电子文件的签字盖章问题,用于辨识电子文件签署者的身份,保证文件的完整性,确保文件的真实性、可靠性和不可抵赖性;电子签章应该是电子签名的重要组成部分之一。
电子印章分为电子公章和电子名章,它是将公章或名章通过PKI技术进行加密,以数字认证存储介质方式,在电子文件中应用的电子版的印章。印章及管理系统须经政府授权方可制作,电子印章有望在许多领域替代传统印章,在网上报税、电子发票、网上结算、企业年检等方面,成为《电子签名法》实施后,推动电子商务和电子政务发展的有效举措。
基于PKI的电子签名被称作“数字签名”。有人称“电子签名”就是“数字签名”是错误的。数字签名只是电子签名的一种特定形式。因为电子签名虽然获得了技术中立性,但也带来使用的不便,法律上又对电子签名作了进一步规定,如《电子签名法》中就规定了“可靠电子签名”和“高级电子签名”。实际上就是规定了数字签名的功能,这种规定使数字签名获得了更好的应用安全性和可操作性。目前,具有实际意义的电子签名只有公钥密码理论。所以,目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上安全服务,如认证、数据保密性、数据完整性和不可否认性,其中都用到了数字签名技术。
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA,PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度对手工签名和图章的验证无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交叉认证,它特别适用于互联网和广域网上的安全认证和传输。
四、电子签名在电子商务中的应用
电子签名应用领域包括电子商务,企业信息系统,网上政府采购,金融、财会、保险行业,食品、医药,教育,科学研究以及文件管理等方面。但最主要的还是表现在电子商务方面, 在网上将买方、卖方以及服务于他们的中间商(如金融机构)之间的信息交换和交易行为集成到一起的电子运作方式,如签定合同、订购、付费等。目前主要的发达国家以及其它许多国家,包括第三世界的国家,电子签名都在电子商务中起着非常重要的作用。
由于我国目前已经实施的《电子签名法》,电子签名在电子商务中的应用主要表现在以下几个方面:
首先是对我国电子商务有很大的促进和有力发展的作用。电子签名法制定的宗旨就是为了保障电子商务的安全,维护有关各方的合法利益,促进电子商务的发展,而制定本法。有了《电子签名法》就可以解决电子商务参与方的不可否认性,提高电子商务交易的安全;可以实现网上自动在线支付,解决目前我国电子商务的瓶颈问题。
其次是对金融界的应用,金融行业是电子签名应用最活跃、最广泛的领域。银行审核网银用户身份的真实性,用户的身份必须是真实可靠的,签名才有实际意义,这是使用数字签名的基础。交易额大、安全性要求高的交易必须使用数字签名。由于数字签名是一种相对复杂的计算方式,签名的过程要耗费一定的系统资源,一般是在交易金额大、安全性要求高的网银业务中使用数字签名。作为金融行业统一的第三方安全认证机构,在保障网上交易安全,提供公正、可信的认证服务方面发挥了重要的作用。上面是电子签名在网银中的应用特点;从应用的范围和广度讲,目前国内的网上银行业务中基本上都采用了数字签名技术。
第三是对《票据法》的改革,有了《电子签名法》作母法,我国的票据法要以《电子签名法》作依据,制定和完善整套的银行新法规。这样银行就可以节省大量的纸张印刷,减少费用,提高效益。还有网上证券的交易、网上税务等等一方面是缺乏好的的安全支付协议,更主要就是没有数字签名的法律保障;技术是基础,法律是保证,这些都是“电子签名”应用更大的领域。
最后就是对《合同法》的修改,合同也可以以电子文件形式出现。有了电子签名作保证,网上招标、网上采购都可以根据电子合同作为依据。为了适应传统业务经营需要,还可以将电子签名与传统的手工签名或印章做成“电子签名”可视化,即在验证了电子签名真伪的同时,可调用打印经图形化处理过的手书签名或图章,这样即可适应传统习惯认证方法,又将签名向先进电子技术领域推进一步。
无庸质疑,随着《电子签名法》的实施进一步细化和在实践中应用与推广,电子签名将带来金融、商务、税务网上交易和处理的一次深刻革命,它将大大推动我国电子商务和电子政务的发展。
数字签名的作用是什么
数字签名的由来。在实际生活中,一些方式(如字迹,指纹等)一直被用作签名者身份的证明。这是因为:签名是可信的;不可伪造的;不可重用的; 不可抵赖的;签名的文件是不可改变的。在日渐来临的数字化生活中,电子文档将逐步代替纸质文件成为信息交流的主体。证明一个电子文件是某位作者所作的办法是通过模拟普通的手写签名在电子文档上进行电子签名。作者可以通过数字签名表明自己的身份,读者可以通过数字签名验证作者的身份。由于信息在存储,传输和处理等过程往往是在开放的通信网络上进行的,所以信息更容易受到来自外界或内部的窃听、截取、修改、伪造和重放等多种手段的攻击。所以数字签名还要具有一些特殊的性质来抵御这些攻击。数字 签 名 作为一种密码技术,具有以下功能和性质:
1.防冒充 其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不能伪造出正确的签名结果。要求私钥的持有人保存好自己的私钥。
2.防篡改 对于数字签名,签名和原有文件己经形成一个混合的整体数据,不能篡改,从而保证了数据的完整性。
3. 防重放 在数字签名中,如果采用了对签名报文添加流水号、时戳等技术,可以防止重放攻击.
4. 防抵赖 数字签名可以鉴别身份,不可能冒充伪造。签名者无法对自己作过的签名抵赖。要防止接收者的抵赖,在数字签名体制中,要求接收者返回一个自己签名的表示收到的报文,给对方或者是第三方,或者引入第三方仲裁机制。这样,双方均不可抵赖。
5. 机密性 有了机密性的保证,截取攻击就不会成功了。对要签名的消息进行适合的加密操作来保证机密性,这些涉及到加密或签密理论。