CA、數位憑證、數位簽章與時間戳究竟是什麼?

CA、數位憑證、數位簽章與時間戳究竟是什麼?

律果簽 Legalsign 編輯部 2022-08-08 6543

 

隨著數位化轉型,伴隨著重要的議題便是網路資安問題了,無論是企業或是個人,在使用網路服務時最擔心的就是自己手上的商業機密或是私密資料流出造成損害。而在網路上簽署電子文件的安全性,亦被提出開始討論,究竟機密文件在網路上該如何進行加密傳送來增加安全性。

LegalSign 律果簽,透過中華電信CA伺服器與時戳伺服器可對合約內容進行數位簽章,取得可信賴的TSA與OCSP的有效性證明,簽署者確保合約內容未受竄改,且文件來源可以驗證,完成簽署後,所有簽署人均可下載完成的檔案及稽核軌跡留存,滿足企業線上簽署合約所要求的安全性、真實性、完整性與不可否認性。

 

 

企業的數位化轉型,伴隨著重要的網路安全議題,尤其在商務活動中應用最廣最深的電子簽名工具,開始廣泛被討論。究竟在網路上締結合約究竟是否安全?機密文件如何在網路上進行加密傳送來增加安全性?如果想要暸解如何在網路上安全有效的締結合約,一定要認識數位憑證、憑證管理中心(CA)、數位簽章與時間戳。

數位憑證與憑證管理中心(CA)  

憑證管理中心 (Certification Authority,CA)是負責產生、分配並管理數位憑證的權威機構,以具有公信力第三者(Trusted ThirdParty)對個人 及機關團體提供數位憑證的簽發、認證及管理等服務,藉以確保網路訊息傳遞的安全性、真實性與完整性,也藉以建立具有機密性、可鑑別性、不可否認性的資訊通信安全環境與機制,可以說是網路安全交易的基礎設施。

因為要能作為權威的、可信賴的、公正的第三方機構,承擔公鑰體系中公鑰合法性檢驗的責任,在建置營運憑證管理中心時,必須依據憑證管理中心的營運政策及策略制訂實作準則,明確規範驗證、辨識使用者身分的具體步驟與政策,一方面讓使用者有規則可循,另一方面也表明機構的安全性、公正性與可信賴性。

什麼是數位憑證?CA如何透過數位憑證確保網路資訊傳遞的可靠性?

數位憑證是CA機構簽發給個人或機關團體的一段身份憑證數據,其中包含了三個部分:公鑰、私鑰與身份信息,這些信息也足以證明憑證的使用者合法擁有憑證中列出的公開金鑰,可以用來進行數位簽章。使用者如果想取得數位憑證,應該先向CA提出申請,CA確認申請者的身分後,會分配給他一個公鑰,並將這個公鑰與該使用者的身分資訊繫結,公鑰結合使用者身份資訊後是整體簽名,簽名後的整體就是數位憑證,發還給申請者。簡單來說,數位憑證就像是數位身分證一樣,解決了在網路上身份識別的問天,表明用戶的身份或某種資格。

通常,在公開金鑰密碼學上,需要兩個金鑰,一個是公開密鑰,另一個是私有密鑰;公鑰用作加密,私鑰則用作解密。使用公鑰把明文加密後所得的密文,只能用相對應的私鑰才能解密並得到原本的明文,最初用來加密的公鑰不能用作解密。由於加密和解密需要兩個不同的密鑰,故被稱為非對稱加密。

而數位憑證下的數位簽章就是將公鑰密碼反過來使用。簽名者將訊息用私鑰加密,然後公布公鑰,如果某一使用者使用他的私鑰加密明文,任何人都可以用該使用者的公鑰解密密文;由於私鑰只由該使用者自己持有,故可以肯定該檔案必定出自於該使用者;公眾可以驗證該使用者發布的資料或檔案是否完整、中途有否曾被篡改,接收者可信賴這些數據、檔案確實來自於該使用者,這被稱作數位簽章。

如果一個使用者想鑑別另一個憑證的真偽,他就用CA的公鑰對那個憑證上的簽字進行驗證,一旦驗證通過,該憑證就被認為是有效的。

數位簽章   

所謂的「數位簽章」就是數位憑證的所有者,對電子文件進行簽名運算後所生成的數位資料,這個數位資料正是用簽署人的私鑰進行加密後所形成的,可以透過與它配對的公鑰加以驗證。簡單來說,數位簽章是一個包含電子文件信息以及發送者身份,並能夠鑑別發送者身份以及發送信息是否被篡改的一段數字串,而這個數字串有兩個重要的功能:一是確定簽署者的身份;二是能確保被簽名的數據是否曾被竄改。

什麼是時間戳(time-stamp)?時間戳有什麼功能 ?

時間戳 (time-stamp) 是時間戳伺服器,針對需要簽署的文件,加上具有公信力的標準時間,經過時間伺服器的數位憑證加密運算後所形成的數位簽章。

 時間戳憑證文檔,包括三個部分:
     1、文件摘要
     2、收到文件的日期與時間
     3、數位簽章

電子簽名導入CA技術確保電子文件的安全性  

企業導入電子簽名工具,除了關切電子簽名的便利性與有效性外,安全性也是不容忽視的重點。LegalSign 律果簽,透過中華電信CA伺服器與時戳伺服器可對合約內容進行數位簽章,取得可信賴的TSA與OCSP的有效性證明,簽署者確保合約內容未受竄改,且文件來源可以驗證,完成簽署後,所有簽署人均可下載完成的檔案及稽核軌跡留存,滿足企業線上簽署合約所要求的安全性、真實性、完整性與不可否認性。

 

作者資訊

LegalSign.ai 編輯部

LegalSign.ai 編輯部