El papel principal de las firmas digitales
La firma digital (también conocida como firma digital de clave pública) es una cadena digital que solo puede ser generada por el remitente del mensaje y no puede ser falsificada por otros. Esta cadena digital también es una garantía de autenticidad. del mensaje enviado por el remitente del mensaje. Una prueba válida. Las funciones específicas son las siguientes:
1. Antifalsificación (falsificación). La clave privada sólo la conoce el firmante, por lo que es imposible que otros construyan la correcta.
2. Se puede identificar la identidad. Dado que las firmas manuales tradicionales suelen requerir que ambas partes se reúnan directamente, la identidad se puede entender claramente. En un entorno de red, el receptor debe poder autenticar la identidad reclamada del remitente.
3. Antimanipulación (evitando daños a la integridad de la información). Para las firmas manuales tradicionales, si desea firmar un contrato de 200 páginas, ¿debe firmar solo al final del contrato o en cada página? Si solo firma al final del contrato, ¿la otra parte cambiará en secreto algunas páginas? ? Las firmas digitales, las firmas y los archivos originales han formado un conjunto de datos mixtos que no pueden ser alterados, garantizando así la integridad de los datos.
4. Antirrepetición. Por ejemplo, en la vida diaria, A pide prestado dinero a B y le escribe un pagaré a B. Cuando A devuelve el dinero, debe pedirle a B el pagaré que escribió y romperlo, de lo contrario, puede usar el pagaré para volver a pedirlo. . A devuelve el dinero. En las firmas digitales, si se utilizan técnicas como agregar números de serie y marcas de tiempo a los mensajes firmados, se pueden prevenir los ataques de reproducción.
5. Prevenir el repudio. Como se mencionó anteriormente, las firmas digitales pueden autenticar identidades y no pueden falsificarse. Por lo tanto, mientras se conserve el mensaje firmado, es como preservar el texto del contrato firmado manualmente, es decir, la evidencia se conserva y el firmante no puede negarla. Si el destinatario efectivamente ha recibido el mensaje firmado de la otra parte pero niega haberlo recibido, se debe impedir que el destinatario lo niegue. En el sistema de firma digital, el destinatario debe devolver una firma propia para representar el mensaje recibido a la otra parte o a un tercero, o introducir un mecanismo de terceros. De esta forma ninguna de las partes puede negarlo.
6. Confidencialidad (confidencialidad). Los documentos firmados manualmente (como el texto) no son confidenciales y, una vez que se pierde el documento, es muy probable que se filtre la información que contiene. Las firmas digitales pueden cifrar el valor hash del mensaje que se va a firmar, pero no cifran el mensaje en sí. Por supuesto, si el registro de la firma no requiere confidencialidad, no se requiere cifrado.
Base jurídica:
Artículo 32 de la “Ley de Firma Electrónica de la República Popular China”
Falsificación, suplantación o apropiación indebida de firmas electrónicas ajenas Si la firma constituye delito, la responsabilidad penal se perseguirá conforme a la ley; si se causan daños a otros, la responsabilidad civil se asumirá conforme a la ley;
Artículo 33
Si algún miembro del personal del departamento responsable de la supervisión y gestión de la industria de servicios de certificación electrónica de conformidad con esta Ley no cumple con sus funciones de otorgamiento de licencias administrativas y de supervisión y gestión de conformidad con la ley, se le impondrán sanciones administrativas conforme a la ley. Si se constituye un delito, la responsabilidad penal se perseguirá de conformidad con la ley;