文章发表于:2020年01月11日 16:56:21

天威诚信 可靠电子签名的签署通常要依赖于第三方平台的技术支持来实现

    1.天威诚信专有权:用户注册登录到第三方平台后需要进行实名认证;而实名认证的过程即为平台调用CA机构接口,由CA中心审核用户身份信息之后为用户发放的包含用户个人信息、公钥以及认证中心签名信息的数字文件,数字证书可用于查验用户信息,保障电子签名为签署人专有。

    2.控制权:用户签署文件时需要通过私有密钥登录到第三方平台,进行电子签名签署时还需要输入签署口令、短信验证码甚至人脸识别等,从而保证签名数据仅由电子签名人控制,即保证电子签名的控制权。

    3.北京数字证书认证中心防篡改:用户在平台进行电子签名签署其实经过一个复杂的过程:平台对用户信息和电子文件内容进行Hash编码形成Hash值文件摘要发送到联合信任时间戳服务中心TSA,时间戳服务中心对收到的文件加入日期和时间信息后再对该文件进行加密发回给用户。也就是用户在完成电子签名签署并完成文件发送的同时这份电子签名就包含了用户身份信息、时间戳属性以及完整的电子文件内容,以上任何信息的改动都会留下痕迹,被人发现。