文件數字簽名工作原理是什麼?文件簽名有什麼好處?哪些行業使用文件簽名證書?

  在網際網路+時代，無紙化辦公已經成為常態，世界各地越來越多的企業也轉而選擇了電子簽名。無紙化工作流程雖然可節省時間和資源，然而，當涉及到文件的安全性時，普通的電子簽名卻無法滿足需求，尤其當文件涉及敏感或重要資訊時，電子簽名所起的作用就微乎其微，這時， 數字簽名 的 出現就能完美解決這些問題。

由 文件簽名證書生成的數字簽名與電子簽名不同，因為它們使用是由受信任的第三方(CA 證書頒發機構）頒發的基於 PKI 的證書。CA 先驗證申請者的身份，然後在 USB 令牌上頒發文件簽名證書。在這過程中所採用的加密幾乎不可能被破解，這就是為什麼數字簽名被認為是最安全的電子簽名型別。

數字簽名具有法律約束力，並且對每個簽名者都是獨一無二的。除此之外，文件簽名驗證傳送者身份，顯示簽名時間戳，這也能作為檔案被篡改的標誌，提醒使用者自簽署後檔案是否有被修改。那麼，文件簽名過程是如何工作的呢？企業可以從文件簽名中獲得哪些好處？哪些行業最需要文件數字簽名呢？

一、文件簽名工作原理

如上述所說，文件簽名證書使用 PKI 來建立數字簽名，透過加密演算法生成公鑰和私鑰，然後由金鑰對共同生成數字簽名。

假設使用者A 想向使用者B 傳送一個合同文件，數字簽名工作原理如下圖：

1. 使用者A選擇要進行數字簽名的文件，開啟它，然後按照該特定的程式應用數字簽名。

2. 服務端對合同文件進行雜湊演算法，生成文件內容的雜湊值。

3. 使用者A使用私鑰對雜湊值進行加密，從而得到數字簽名。

4. 使用者A將帶有數字簽名的文件傳送給 。

5. 使用者B收到該文件，無論使用哪個程式檢視該文件，都標識該文件帶有數字簽名。

6. 使用者B使用使用者A的公鑰對數字簽名文件進行解密，得到雜湊值。

7. 使用者B解密獲取的雜湊值與原文用雜湊演算法得到的雜湊值進行比較，如果雜湊值相同，則表明文件是使用者A所簽署的，並且未被篡改。

從上面介紹來看，對文件進行數字簽名似乎有點複雜，實際上非常簡單。以 Digicert文件簽名證書為例展示簽名過程，如下圖所示：

（Digicert文件簽名證書籤名流程）

二、文件簽名證書效果圖

以下是文件簽名在不同文件軟體中效果圖。

（ Adobe PDF 文件簽名效果）

（Office Word 文件簽名示例）

經過文件簽名證書所簽署文件，可以使用Adobe系列產品（如Adobe reader, Adobe Acrobat）和Office系列產品（如Word, Excel，PowerPoint, Office365等）開啟，能自動獲取可信身份並顯示簽名是否有效。

三、文件簽名證書的好處、特點

瞭解了文件簽名的工作原理，現在再分析下文件簽名到底有什麼好處。為什麼文件簽名證書成為全球中小型企業乃至大型企業的熱門選擇，主要在於它有以下幾點優勢：

高效、準確 ：文件簽名可節省時間並減少處理文件時發生的錯誤。FinancesOnline 的一項研究表示，文件簽名可以給企業帶來如下好處：

Ø   考慮到材料、管理、運輸及簽名成本，文件簽名可為總成本節約 55-78%。

Ø   獲取數字簽名僅需37 分鐘，而傳統簽名需要三天時間，更加省時。

Ø   錯誤率降低80%。

Ø   效率提高85%

Ø   每份文件平均節省20美元

Ø   每年節省22,000 小時

靈活性 ： 文件簽名證書可應用於最常用的文件型別進行數字簽名，包括Microsoft Office、Adobe、LibreOffice 和 OpenOffice 的文件。

具有法律效力 ： 由文件簽名證書建立的數字簽名具有傳統簽名相同的法律效力，數字證書可保證電子文件資訊具有不可篡改與合法身份識別特性，簽名者不能否認或是抵賴。數字簽名滿足的如下法律法規要求，包括：

Ø   1996 年聯合國國際貿易法委員會《電子商務示範法》，被 60 多個國家採用。

Ø   美國聯邦ESIGN法案規定數字簽名在法律上與手寫簽名具有相同法律效力。

Ø   歐盟在2014 年透過的電子身份識別、認證和信任服務法案(eIDAS)，規定了歐盟數字簽名和電子身份識別標準。

Ø   使用文件簽名證書進行數字簽名符合我國《電子簽名法》，可靠的數字簽名與手寫簽名或蓋章具有同等法律效力。

這就是為什麼81% 的企業將數字簽名視為其合法運營中最重要的方面的原因。

防篡改 ：經過 數字簽名的文件被修改，將會提示使用者此文件在簽名後遭修改，從而確保文件的完整性、真實性和合法性。

雙重身份驗證 ：使用文件簽名證書，文件可以獲得更安全的保護。因為數字簽名建立過程需要密碼和存放在 USB 令牌的私鑰才能完成。

簽名永不過期： 透過使用時間戳，即便最初用來簽名的證已經到期，但已簽署的文件簽名永不過期，如果有人在原始簽名證書過期之後修改了已簽名的文件，數字簽名仍然會提示文件是否修改。

唯一性 ：就像手寫簽名一樣，文件簽名也是是獨一無二的，因為證書會驗證您的身份。

改善客戶體驗 ：如果您的客戶正需要簽署文件，那麼數字簽名將有助於提高客戶滿意度，隨時隨地輕鬆應用，節省客戶的時間。

綠色環保 ：越來越多的客戶開始關注環境問題，電子文件進行數字簽名，實現全流程無紙化辦公，減少紙張浪費，節能環保。

四、文件簽名證書應用範圍

凡是處理敏感資訊的電子文件都應該使用文件簽名證書，以保障重要電子文件的真實性、完整性、安全性。此外，許多行業也有相應的法規，要求企業遵守行業簽名要求。如以下電子文件簽名需符合法律和監管機構的審查要求：

Ø   金融服務業：如投資合同，貸款申請，保險協議，銀行賬單等

Ø   教育行業：如學生個人資訊表，成績單，學習材料等其他教育記錄資訊

Ø   醫療保健行業：如病例，電子處方等大量醫療文件；

Ø   法律行業：法律檔案相關重要資訊

Ø   政府機構：政務相關的大量文件需要使用數字簽名實現辦公自動化、無紙化，降低政務成本，提高辦事效率。

Ø   其他行業：各種銷售合同，協議，貨運單據，人力資源文件等需要確認其真實身份的電子文件。

總的來說，文件簽名證書備受各行各業青睞主要是它為使用者提供了兩大優勢——數字簽名的便利性和高於傳統簽名的安全性。如果您的企業需要處理各種敏感資訊，銳成資訊建議您選擇文件簽名證書進行數字簽名保證電子文件的完整性和合法性。