Skip to content
reader.me

数字签名

数字签名是用来证明谁签署了 PDF、且此后无人改动过它的密码学机制。它是最强的电子签名所依赖的技术引擎,建立在公钥密码学之上,而非任何笔迹的图像。

过程是这样的:先计算文档的哈希(一份紧凑的指纹),再用签署人的私钥加密,形成签名。任何持有相配公钥的人——公钥通过证书颁发机构签发的 X.509 证书分发——都可以重新计算哈希并验证它。如果此后文件哪怕改动一个字节,重新算出的哈希就不再吻合,签名便显示为无效。这一次给出两项保证:真实性(密钥属于某个具名身份)和完整性(内容未被触动)。来自受信任机构的时间戳可以确定签署的时刻。

数学赋予数字签名其法律与取证上的强度,远超一个视觉标记。由于私钥是整个方案的至宝,把签署操作保留在你掌控的硬件上,是确保该密钥绝不经第三方之手的自然之道。