數(shù)字簽名證書是數(shù)字證書的重要應(yīng)用功能之一。所謂數(shù)字簽名證書是指證書用戶（甲）用自己的簽名私鑰對原始數(shù)據(jù)的雜湊變換后所得消息摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者（乙）使用信息發(fā)送者的簽名證書對附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得消息摘要，并對收到的原始數(shù)據(jù)采用相同的雜湊算法計算其消息摘要，將二者進(jìn)行對比，即可校驗原始信息是否被篡改。數(shù)字簽名可以完成對數(shù)據(jù)完整性的保護(hù)，和傳送數(shù)據(jù)行為不可抵賴性的保護(hù)。 使用數(shù)字證書完成數(shù)字簽名功能，需要向相關(guān)數(shù)字證書運(yùn)營機(jī)構(gòu)申請具備數(shù)字簽名功能的數(shù)字證書，然后才能在業(yè)務(wù)過程中使用數(shù)字證書的簽名功能。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序制作、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了澤普免費(fèi)建站歡迎大家使用！

簽名發(fā)送方（甲）對需要發(fā)送的明文使用雜湊算法，計算摘要；
甲使用其簽名私鑰對摘要進(jìn)行加密，得到密文； 甲將密文、明文和簽名證書發(fā)送給簽名驗證方乙；

乙一方面將甲發(fā)送的密文通過甲的簽名證書解密得到摘要，另一方面將明文采用相同的雜湊算法計算出摘要； 乙對比兩個摘要，如果相同，則可以確認(rèn)明文在傳輸過程中沒有被更改，并且信息是由證書所申明身份的實(shí)體發(fā)送的。 如果需要確認(rèn)甲的身份是否和證書所申明的身份一致，則需要執(zhí)行身份認(rèn)證過程，如前一節(jié)所述。 在上述流程中，簽名私鑰配合雜湊算法的使用，可以完成數(shù)字簽名功能。在數(shù)字簽名過程中可以明確數(shù)據(jù)完整性在傳遞過程中是否遭受破壞和數(shù)據(jù)發(fā)送行為是簽名證書所申明的身份的行為，提供數(shù)據(jù)完整性和行為不可抵賴功能。數(shù)字證書和甲的身份的確認(rèn)，需要通過身份認(rèn)證過程明確。

數(shù)字簽名證書的使用？

當(dāng)使用一個程序?qū)π畔⑦M(jìn)行數(shù)字簽名時，至少要將數(shù)字證書的公共部分和其它信息加在一起，才能確認(rèn)郵件信息的完整性。
在郵件信息和數(shù)字證書發(fā)送之前，信息要經(jīng)過散列算法的加密，就是將所要發(fā)送的信息經(jīng)過算術(shù)處理產(chǎn)生一個特征序列，這個序列是唯一的，只能由原文產(chǎn)生。產(chǎn)生的序列叫做信息摘要。 必須知道散列算法只能單向快速的運(yùn)行，但很難逆向運(yùn)算恢復(fù)原文。這就是說，電子郵件程序可以將郵件信息經(jīng)過散列算法快速產(chǎn)生唯一的信息摘要。然而，如果只有信息摘要，要數(shù)年的時間才能解密得到原文。 程序產(chǎn)生信息摘要之后，就用發(fā)送者的私鑰對信息摘要加密，這是特別重要的。如果只發(fā)送郵件和信息摘要，別人可以很容易的修改信息原文，重新產(chǎn)生一個信息摘要，并以你的身份發(fā)送出去。

如果只對郵件進(jìn)行數(shù)字簽名而不進(jìn)行加密，電子郵件應(yīng)用會將數(shù)字證書和簽名后的信息摘要作為附件隨郵件明文一起發(fā)送，因此，別人仍然能閱讀信息的內(nèi)容（有效的解決方法是在簽名后加上加密選項）。 當(dāng)接受方收到郵件時，用發(fā)送方的數(shù)字證書（公鑰）解密信息摘要進(jìn)行驗證。然后程序用相同的散列算法計算郵件的信息摘要，并比較結(jié)果。如果產(chǎn)生了的信息摘要和郵件所含的信息摘要是相同的，那么說明郵件在傳輸過程中沒有被篡改，由此保證了信息確實(shí)是由驗證該信息對應(yīng)的公鑰持有著（證書持有著）發(fā)送的。

文章標(biāo)題：什么是數(shù)字簽名證書?
網(wǎng)站鏈接：http://weahome.cn/article/dpiid.html