Skip to content
reader.me

數位簽章

數位簽章是用以證明誰簽署了一份 PDF、並證明自簽署後無人更動過它的密碼學機制。它是最強的那類電子簽章所仰賴的技術引擎,建立在公開金鑰密碼學之上,而非任何一筆筆畫的圖像。

流程是這樣運作的:先計算文件的雜湊值(一個精簡的指紋),再用簽署者的私鑰加密它,形成簽章。任何持有相符公鑰的人,都能重新計算雜湊值並加以驗證,而這把公鑰是隨憑證機構簽發的 X.509 憑證一同散布的。如果事後檔案哪怕只改了一個位元組,重新計算的雜湊值就不再相符,簽章便顯示為無效。這一次給了兩項保證:真實性(金鑰屬於某個具名身分)與完整性(內容未被觸動)。來自可信機構的時間戳記,還能釘住它是何時被簽署的。

數學賦予了數位簽章遠超過視覺標記的法律與鑑識強度。由於私鑰是整套機制的至寶,把簽署這項操作留在你掌控的硬體上,是確保那把金鑰永遠不經第三方之手的自然做法。