電子商務簽名是通過

㈠ 有關電子商務中的一個問題:簡單描述數字簽名的過程..謝謝....

數字簽名並非用"手書簽名"類型的圖形標志，它採用了雙重加密的方法來保證信息的專完整性和發送者不屬可抵賴性。其工作步驟（如下圖）為：

被發送消息用哈希演算法加密產生128bit的消息摘要A。
發送方用自己的私用密鑰對消息摘要A再加密，這就形成了數字簽名。
發送方通過某種關聯方式，比如封裝，將消息原文和數字簽名同時傳給接受方。
接受方用發送方的公開密鑰對數字簽名解密，得到消息摘要A；如果無法解密，則說明該信息不是由發送方發送的。如果能夠正常解密，則發送方對發送的消息就具有不可抵賴性。
接受方同時對收到的文件用約定的同一哈希演算法加密產生又一摘要B。
接受方將對摘要A和摘要B相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

㈡ 電子商務中，數字簽名的作用

數字簽字和認證機構是電子商務的核心技術。數字簽名作為目前Internet中電子商務重要的技術，不斷地進行改進，標准化。本文從數字簽名的意義出發，詳細介紹了數字簽名中涉及到的內容與演算法，並自行結合進行改進。

引言
RSA密碼系統是較早提出的一種公開鑰密碼系統。1978年，美國麻省理工學院（MIT）的Rivest,Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出了基於數論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。RSA是建立在「大整數的素因子分解是困難問題」基礎上的，是一種分組密碼體制。
對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要採取其它的手段，這一手段就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題（網路越復雜、網路用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁（商業電話）上或公告牌里，網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的，主要用於與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體，認為這才符合美國的國家利益。
Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法（Digital Digest）或數字指紋法（Digital Finger Print）。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋（Finger Print），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下：
發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件，因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰，只要第三方不知道發送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。

㈢ 電子商務簽名法的第一章 總則

第一條 為了規范電子簽名行為，確立電子簽名的法律效力，維護有關各方的合法權版益，制定本法。
第二權條 本法所稱電子簽名，是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。
本法所稱數據電文，是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。
第三條 民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數據電文。
當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力。
前款規定不適用下列文書：
（一）涉及婚姻、收養、繼承等人身關系的；
（二）涉及土地、房屋等不動產權益轉讓的；
（三）涉及停止供水、供熱、供氣、供電等公用事業服務的；
（四）法律、行政法規規定的不適用電子文書的其他情形。

㈣ 電子商務合同是使用電子合同與電子簽名嗎

應用電子簽名，採用電子合同取代原有的紙質合同，滿足多個環節的信版息需求，讓電子商權務更加順暢。
電子商務是電子合同與電子簽名應用的一個重要領域。
在采購、供貨、物流、倉儲、供應鏈金融等多個環節，各交易方往往難以見面，如何確認交易方身份、快速簽約、合同管理便捷安全。

㈤ 電子商務簽名法的介紹

為了規范電子簽名行為，確立電子簽名的法律效力，維護有關各方的合法權益，制定本法專。國務院或屬者國務院規定的部門可以依據本法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法。本法自2005年4月1日起施行。

㈥ 誰能告訴我我國《電子商務簽名法》和我過第一筆電子合同簽定的情況

《中華人民共和國電子商務簽名法》等於《中華人民共和國電子簽名法》
《中華人民共和國電子簽名法》
第一章 總則
第一條 為了規范電子簽名行為，確立電子簽名的法律效力，維護有關各方的合法權益，制定本法。

第二條 本法所稱電子簽名，是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。

本法所稱數據電文，是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。

第三條 民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數據電文。

當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力。

前款規定不適用下列文書：

（一）涉及婚姻、收養、繼承等人身關系的；

（二）涉及土地、房屋等不動產權益轉讓的；

（三）涉及停止供水、供熱、供氣、供電等公用事業服務的；

（四）法律、行政法規規定的不適用電子文書的其他情形。

第二章 數據電文

第四條 能夠有形地表現所載內容，並可以隨時調取查用的數據電文，視為符合法律、法規要求的書面形式。

第五條 符合下列條件的數據電文，視為滿足法律、法規規定的原件形式要求：

（一）能夠有效地表現所載內容並可供隨時調取查用；

（二）能夠可靠地保證自最終形成時起，內容保持完整、未被更改。但是，在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。

第六條 符合下列條件的數據電文，視為滿足法律、法規規定的文件保存要求：

（一）能夠有效地表現所載內容並可供隨時調取查用；

（二）數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容；

（三）能夠識別數據電文的發件人、收件人以及發送、接收的時間。

第七條 數據電文不得僅因為其是以電子、光學、磁或者類似手段生成、發送、接收或者儲存的而被拒絕作為證據使用。

第八條 審查數據電文作為證據的真實性，應當考慮以下因素：

（一）生成、儲存或者傳遞數據電文方法的可靠性；

（二）保持內容完整性方法的可靠性；

（三）用以鑒別發件人方法的可靠性；

（四）其他相關因素。

第九條 數據電文有下列情形之一的，視為發件人發送：

（一）經發件人授權發送的；

（二）發件人的信息系統自動發送的；

（三）收件人按照發件人認可的方法對數據電文進行驗證後結果相符的。

當事人對前款規定的事項另有約定的，從其約定。

第十條 法律、行政法規規定或者當事人約定數據電文需要確認收訖的，應當確認收訖。發件人收到收件人的收訖確認時，數據電文視為已經收到。

第十一條 數據電文進入發件人控制之外的某個信息系統的時間，視為該數據電文的發送時間。

收件人指定特定系統接收數據電文的，數據電文進入該特定系統的時間，視為該數據電文的接收時間；未指定特定系統的，數據電文進入收件人的任何系統的首次時間，視為該數據電文的接收時間。

當事人對數據電文的發送時間、接收時間另有約定的，從其約定。

第十二條 發件人的主營業地為數據電文的發送地點，收件人的主營業地為數據電文的接收地點。沒有主營業地的，其經常居住地為發送或者接收地點。

當事人對數據電文的發送地點、接收地點另有約定的，從其約定。
第三章 電子簽名與認證

第十三條 電子簽名同時符合下列條件的，視為可靠的電子簽名：

（一）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有；

（二）簽署時電子簽名製作數據僅由電子簽名人控制；

（三）簽署後對電子簽名的任何改動能夠被發現；

（四）簽署後對數據電文內容和形式的任何改動能夠被發現。

當事人也可以選擇使用符合其約定的可靠條件的電子簽名。

第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

第十五條 電子簽名人應當妥善保管電子簽名製作數據。電子簽名人知悉電子簽名製作數據已經失密或者可能已經失密時，應當及時告知有關各方，並終止使用該電子簽名製作數據。

第十六條 電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務。

第十七條 提供電子認證服務，應當具備下列條件：

（一）具有與提供電子認證服務相適應的專業技術人員和管理人員；

（二）具有與提供電子認證服務相適應的資金和經營場所；

（三）具有符合國家安全標準的技術和設備；

（四）具有國家密碼管理機構同意使用密碼的證明文件；

（五）法律、行政法規規定的其他條件。

第十八條 從事電子認證服務，應當向國務院信息產業主管部門提出申請，並提交符合本法第十七條規定條件的相關材料。國務院信息產業主管部門接到申請後經依法審查，徵求國務院商務主管部門等有關部門的意見後，自接到申請之日起四十五日內作出許可或者不予許可的決定。予以許可的，頒發電子認證許可證書；不予許可的，應當書面通知申請人並告知理由。

申請人應當持電子認證許可證書依法向工商行政管理部門辦理企業登記手續。

取得認證資格的電子認證服務提供者，應當按照國務院信息產業主管部門的規定在互聯網上公布其名稱、許可證號等信息。

第十九條 電子認證服務提供者應當制定、公布符合國家有關規定的電子認證業務規則，並向國務院信息產業主管部門備案。

電子認證業務規則應當包括責任范圍、作業操作規范、信息安全保障措施等事項。

第二十條 電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供真實、完整和准確的信息。

電子認證服務提供者收到電子簽名認證證書申請後，應當對申請人的身份進行查驗，並對有關材料進行審查。

第二十一條 電子認證服務提供者簽發的電子簽名認證證書應當准確無誤，並應當載明下列內容：

（一）電子認證服務提供者名稱；

（二）證書持有人名稱；

（三）證書序列號；

（四）證書有效期；

（五）證書持有人的電子簽名驗證數據；

（六）電子認證服務提供者的電子簽名；

（七）國務院信息產業主管部門規定的其他內容。

第二十二條 電子認證服務提供者應當保證電子簽名認證證書內容在有效期內完整、准確，並保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項。

第二十三條 電子認證服務提供者擬暫停或者終止電子認證服務的，應當在暫停或者終止服務九十日前，就業務承接及其他有關事項通知有關各方。

電子認證服務提供者擬暫停或者終止電子認證服務的，應當在暫停或者終止服務六十日前向國務院信息產業主管部門報告，並與其他電子認證服務提供者就業務承接進行協商，作出妥善安排。

電子認證服務提供者未能就業務承接事項與其他電子認證服務提供者達成協議的，應當申請國務院信息產業主管部門安排其他電子認證服務提供者承接其業務。

電子認證服務提供者被依法吊銷電子認證許可證書的，其業務承接事項的處理按照國務院信息產業主管部門的規定執行。

第二十四條 電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效後五年。

第二十五條 國務院信息產業主管部門依照本法制定電子認證服務業的具體管理辦法，對電子認證服務提供者依法實施監督管理。

第二十六條 經國務院信息產業主管部門根據有關協議或者對等原則核准後，中華人民共和國境外的電子認證服務提供者在境外簽發的電子簽名認證證書與依照本法設立的電子認證服務提供者簽發的電子簽名認證證書具有同等的法律效力。
第四章 法律責任

第二十七條 電子簽名人知悉電子簽名製作數據已經失密或者可能已經失密未及時告知有關各方、並終止使用電子簽名製作數據，未向電子認證服務提供者提供真實、完整和准確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任。

第二十八條 電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。

第二十九條 未經許可提供電子認證服務的，由國務院信息產業主管部門責令停止違法行為；有違法所得的，沒收違法所得；違法所得三十萬元以上的，處違法所得一倍以上三倍以下的罰款；沒有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款。

第三十條 電子認證服務提供者暫停或者終止電子認證服務，未在暫停或者終止服務六十日前向國務院信息產業主管部門報告的，由國務院信息產業主管部門對其直接負責的主管人員處一萬元以上五萬元以下的罰款。

第三十一條 電子認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的信息，或者有其他違法行為的，由國務院信息產業主管部門責令限期改正；逾期未改正的，吊銷電子認證許可證書，其直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務。吊銷電子認證許可證書的，應當予以公告並通知工商行政管理部門。

第三十二條 偽造、冒用、盜用他人的電子簽名，構成犯罪的，依法追究刑事責任；給他人造成損失的，依法承擔民事責任。

第三十三條 依照本法負責電子認證服務業監督管理工作的部門的工作人員，不依法履行行政許可、監督管理職責的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

第五章 附則

第三十四條 本法中下列用語的含義：

（一）電子簽名人，是指持有電子簽名製作數據並以本人身份或者以其所代表的人的名義實施電子簽名的人；

（二）電子簽名依賴方，是指基於對電子簽名認證證書或者電子簽名的信賴從事有關活動的人；

（三）電子簽名認證證書，是指可證實電子簽名人與電子簽名製作數據有聯系的數據電文或者其他電子記錄；

（四）電子簽名製作數據，是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯系起來的字元、編碼等數據；

（五）電子簽名驗證數據，是指用於驗證電子簽名的數據，包括代碼、口令、演算法或者公鑰等。

第三十五條 國務院或者國務院規定的部門可以依據本法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法。

第三十六條 本法自2005年4月1日起施行。

㈦ 電子商務繪圖說明數字簽名的過程和基礎原理

隨著網路技術和信息技術的發展，電子商務已逐步被人們所接受，並在得到不斷普及。但
通過網上進行電子商務交易時，必須保證在交易過程中能夠實現安全傳輸、身份認證、不可否認
性、數據完整性。由於數字證書認證技術採用了加密傳輸和數字簽名，能夠實現上述要求，因此
在國內外電子商務中，都得到了廣泛的應用。

公鑰加密是數字證書認證技術的理論基礎，我們首先介紹公鑰加密和數字簽名的原理。

1.公鑰加密與數字簽名
在密碼學中，信息交換的雙方傳送的數據通稱 「報文」，加密前的報文叫 「明文報文 」，即明
文，加密後的報文叫 「密文報文 」，即密文，對明文加密採用的一組規則稱作加密演算法，對密文解
密採用的一組規則稱作解密演算法，加密和解密操作通常在密鑰的控制下進行，密鑰有加密密鑰和
解密密鑰之分。密文沒有解密密匙是不可讀的。加密和解密演算法本身都是公開的，屬於純數學的
范籌。密碼學主要關注密匙管理的問題，因為加密通信的安全性只與密匙有關。加密通信方式
主要有對稱加密和非對稱加密兩種。

1.1對稱加密
對稱加密用於解決數據本身加密問題，現代的對稱加密方式多用繁復的數學演算法進行。加密
性能優異，但對稱加密本身存在幾個缺點：

1.必須事先傳遞密匙，造成密匙帶內傳輸過程中極易被竊。常規手段無法解決這高風險。
2.密匙管理困難。
3.由於密匙共享，無法實現對加密者的認證。
雖然對稱加密對數據本身的加密能力足夠強大，但由於對稱加密無法解決密鑰帶內傳輸的安
全性和對加密者的認證，故它無法適合現代電子商務等基於互聯網平台傳輸敏感信息的活動。而
公鑰加密正好彌補了這些缺點，為電子商務的發展鋪平了道路。

1.2公鑰加密

公鑰加密使用一對密鑰，由公鑰和私鑰組成。公鑰被廣泛發布。私鑰是個人安全持有的，不
公開的。用公鑰加密的數據只能夠被私鑰解密。反過來，使用私鑰加密的數據也只能用公鑰解
密。利用公鑰機制我們可以設計如下通信過程：

1.甲公開發布他的公匙；
2.乙用甲的公匙加密明文得到密文並傳送給甲；
3.甲用它從不公開的私匙對該密文解密。
由於不存在密鑰的帶內傳輸，這樣就解決了互聯網交易的數據保密問題。而數據不被篡改，
交易雙方能互相驗證身份，交易發起方對自己的數據不能否認這三個問題都是數字簽名實現的。

1.3數字簽名
數字簽名是通過單向 Hash函數和公鑰演算法共同實現的。單向 Hash函數將報文映射為定長的
消息摘要，即 Hash值，若報文有細微改動，則 Hash值完全不同，單向是指從 Hash值無法推知
報文值。利用單向 Hash函數的這些特性，可設計如下演算法實現數字簽名：

1.甲用乙的公匙將要發送給乙的消息 M加密為 MP；
2.用單向 Hash演算法算出 Hash值 H，用甲的私匙加密為 HP；
3.將 MP和 HP封裝為一個數據塊發送給乙。
乙收到消息後，只需簡單地對 MP再次用 Hash演算法算出 Hash值 HQ，並將它與 HP比較，
相同該數據塊真，不同則該數據塊假。如果為真，則乙用自己的私匙解密 MP,得到 M。
可見，只要 MP和 HP中任意一項有絲毫改動，那麼乙收信後都會認定該數據塊無效。這就
實現了數據的不可篡改。由於只有甲自己才有私匙，所以簡單反推一下，我們不難看出一旦乙的
驗證通過，甲就已經絕對「不可否認」該數據塊是他加密發送的了。

乙怎麼確認甲的公鑰的真實性，而非「中間人」篡改過的 ?這正是公鑰基礎設施（ Public
Key Infrastructure，簡稱 PKI）所要解決的問題。

2. 公鑰基礎設施
本質上講 , PKI 是保護公開密鑰的基礎架構。我們知道，密碼學的安全基礎在於密鑰的保
護，秘密密鑰是「秘密」。公開密鑰是公開的,任何人都可以訪問，似乎不需要保護。但是,公開
密鑰必須放在一個大家都可訪問的地方才能被所有人訪問,這個地方如果對所有人都有寫權,就可
能有人用假冒的公開密鑰覆蓋其他人的公開密鑰,使得與該人通信的秘密都被假冒人解密,真正的
接收者反而不能閱讀。因此,公開密鑰也要受到保護。目前,數據完整性保護最好的技術是基於公
開密鑰的數字簽名。公開密鑰的數字簽名成為證書,對公開密鑰簽名的機構成為簽證機關。

2.1數字證書
數字證書是一種數字標識，提供用戶在互聯網上的身份認證，它是一個經證書授權中心數
字簽名的包含公開密鑰擁有者信息和公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以
及證書授權中心的數字簽名。證書的格式遵循 ITUT X.509國際標准。
下面是我提供的資料下載網址：
http://wenku..com/view/98b5553a580216fc700afd30.html

㈧ 各位，請告訴我我國《電子商務簽名法》和我過第一筆電子合同簽定的情況！！

《中華人民共和國電子商務簽名法》等於《中華人民共和國電子簽名法》
《中華人民共和國電子簽名法》
第一章 總則
第一條 為了規范電子簽名行為，確立電子簽名的法律效力，維護有關各方的合法權益，制定本法。

第二條 本法所稱電子簽名，是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。

本法所稱數據電文，是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。

第三條 民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數據電文。

當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力。

前款規定不適用下列文書：

（一）涉及婚姻、收養、繼承等人身關系的；

（二）涉及土地、房屋等不動產權益轉讓的；

（三）涉及停止供水、供熱、供氣、供電等公用事業服務的；

（四）法律、行政法規規定的不適用電子文書的其他情形。

第二章 數據電文

第四條 能夠有形地表現所載內容，並可以隨時調取查用的數據電文，視為符合法律、法規要求的書面形式。

第五條 符合下列條件的數據電文，視為滿足法律、法規規定的原件形式要求：

（一）能夠有效地表現所載內容並可供隨時調取查用；

（二）能夠可靠地保證自最終形成時起，內容保持完整、未被更改。但是，在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。

第六條 符合下列條件的數據電文，視為滿足法律、法規規定的文件保存要求：

（一）能夠有效地表現所載內容並可供隨時調取查用；

（二）數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容；

（三）能夠識別數據電文的發件人、收件人以及發送、接收的時間。

第七條 數據電文不得僅因為其是以電子、光學、磁或者類似手段生成、發送、接收或者儲存的而被拒絕作為證據使用。

第八條 審查數據電文作為證據的真實性，應當考慮以下因素：

（一）生成、儲存或者傳遞數據電文方法的可靠性；

（二）保持內容完整性方法的可靠性；

（三）用以鑒別發件人方法的可靠性；

（四）其他相關因素。

第九條 數據電文有下列情形之一的，視為發件人發送：

（一）經發件人授權發送的；

（二）發件人的信息系統自動發送的；

（三）收件人按照發件人認可的方法對數據電文進行驗證後結果相符的。

當事人對前款規定的事項另有約定的，從其約定。

第十條 法律、行政法規規定或者當事人約定數據電文需要確認收訖的，應當確認收訖。發件人收到收件人的收訖確認時，數據電文視為已經收到。

第十一條 數據電文進入發件人控制之外的某個信息系統的時間，視為該數據電文的發送時間。

收件人指定特定系統接收數據電文的，數據電文進入該特定系統的時間，視為該數據電文的接收時間；未指定特定系統的，數據電文進入收件人的任何系統的首次時間，視為該數據電文的接收時間。

當事人對數據電文的發送時間、接收時間另有約定的，從其約定。

第十二條 發件人的主營業地為數據電文的發送地點，收件人的主營業地為數據電文的接收地點。沒有主營業地的，其經常居住地為發送或者接收地點。

當事人對數據電文的發送地點、接收地點另有約定的，從其約定。
第三章 電子簽名與認證

第十三條 電子簽名同時符合下列條件的，視為可靠的電子簽名：

（一）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有；

（二）簽署時電子簽名製作數據僅由電子簽名人控制；

（三）簽署後對電子簽名的任何改動能夠被發現；

（四）簽署後對數據電文內容和形式的任何改動能夠被發現。

當事人也可以選擇使用符合其約定的可靠條件的電子簽名。

第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

第十五條 電子簽名人應當妥善保管電子簽名製作數據。電子簽名人知悉電子簽名製作數據已經失密或者可能已經失密時，應當及時告知有關各方，並終止使用該電子簽名製作數據。

第十六條 電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務。

第十七條 提供電子認證服務，應當具備下列條件：

（一）具有與提供電子認證服務相適應的專業技術人員和管理人員；

（二）具有與提供電子認證服務相適應的資金和經營場所；

（三）具有符合國家安全標準的技術和設備；

（四）具有國家密碼管理機構同意使用密碼的證明文件；

（五）法律、行政法規規定的其他條件。

第十八條 從事電子認證服務，應當向國務院信息產業主管部門提出申請，並提交符合本法第十七條規定條件的相關材料。國務院信息產業主管部門接到申請後經依法審查，徵求國務院商務主管部門等有關部門的意見後，自接到申請之日起四十五日內作出許可或者不予許可的決定。予以許可的，頒發電子認證許可證書；不予許可的，應當書面通知申請人並告知理由。

申請人應當持電子認證許可證書依法向工商行政管理部門辦理企業登記手續。

取得認證資格的電子認證服務提供者，應當按照國務院信息產業主管部門的規定在互聯網上公布其名稱、許可證號等信息。

第十九條 電子認證服務提供者應當制定、公布符合國家有關規定的電子認證業務規則，並向國務院信息產業主管部門備案。

電子認證業務規則應當包括責任范圍、作業操作規范、信息安全保障措施等事項。

第二十條 電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供真實、完整和准確的信息。

電子認證服務提供者收到電子簽名認證證書申請後，應當對申請人的身份進行查驗，並對有關材料進行審查。

第二十一條 電子認證服務提供者簽發的電子簽名認證證書應當准確無誤，並應當載明下列內容：

（一）電子認證服務提供者名稱；

（二）證書持有人名稱；

（三）證書序列號；

（四）證書有效期；

（五）證書持有人的電子簽名驗證數據；

（六）電子認證服務提供者的電子簽名；

（七）國務院信息產業主管部門規定的其他內容。

第二十二條 電子認證服務提供者應當保證電子簽名認證證書內容在有效期內完整、准確，並保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項。

第二十三條 電子認證服務提供者擬暫停或者終止電子認證服務的，應當在暫停或者終止服務九十日前，就業務承接及其他有關事項通知有關各方。

電子認證服務提供者擬暫停或者終止電子認證服務的，應當在暫停或者終止服務六十日前向國務院信息產業主管部門報告，並與其他電子認證服務提供者就業務承接進行協商，作出妥善安排。

電子認證服務提供者未能就業務承接事項與其他電子認證服務提供者達成協議的，應當申請國務院信息產業主管部門安排其他電子認證服務提供者承接其業務。

電子認證服務提供者被依法吊銷電子認證許可證書的，其業務承接事項的處理按照國務院信息產業主管部門的規定執行。

第二十四條 電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效後五年。

第二十五條 國務院信息產業主管部門依照本法制定電子認證服務業的具體管理辦法，對電子認證服務提供者依法實施監督管理。

第二十六條 經國務院信息產業主管部門根據有關協議或者對等原則核准後，中華人民共和國境外的電子認證服務提供者在境外簽發的電子簽名認證證書與依照本法設立的電子認證服務提供者簽發的電子簽名認證證書具有同等的法律效力。
第四章 法律責任

第二十七條 電子簽名人知悉電子簽名製作數據已經失密或者可能已經失密未及時告知有關各方、並終止使用電子簽名製作數據，未向電子認證服務提供者提供真實、完整和准確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任。

第二十八條 電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。

第二十九條 未經許可提供電子認證服務的，由國務院信息產業主管部門責令停止違法行為；有違法所得的，沒收違法所得；違法所得三十萬元以上的，處違法所得一倍以上三倍以下的罰款；沒有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款。

第三十條 電子認證服務提供者暫停或者終止電子認證服務，未在暫停或者終止服務六十日前向國務院信息產業主管部門報告的，由國務院信息產業主管部門對其直接負責的主管人員處一萬元以上五萬元以下的罰款。

第三十一條 電子認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的信息，或者有其他違法行為的，由國務院信息產業主管部門責令限期改正；逾期未改正的，吊銷電子認證許可證書，其直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務。吊銷電子認證許可證書的，應當予以公告並通知工商行政管理部門。

第三十二條 偽造、冒用、盜用他人的電子簽名，構成犯罪的，依法追究刑事責任；給他人造成損失的，依法承擔民事責任。

第三十三條 依照本法負責電子認證服務業監督管理工作的部門的工作人員，不依法履行行政許可、監督管理職責的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

第五章 附則

第三十四條 本法中下列用語的含義：

（一）電子簽名人，是指持有電子簽名製作數據並以本人身份或者以其所代表的人的名義實施電子簽名的人；

（二）電子簽名依賴方，是指基於對電子簽名認證證書或者電子簽名的信賴從事有關活動的人；

（三）電子簽名認證證書，是指可證實電子簽名人與電子簽名製作數據有聯系的數據電文或者其他電子記錄；

（四）電子簽名製作數據，是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯系起來的字元、編碼等數據；

（五）電子簽名驗證數據，是指用於驗證電子簽名的數據，包括代碼、口令、演算法或者公鑰等。

第三十五條 國務院或者國務院規定的部門可以依據本法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法。

第三十六條 本法自2005年4月1日起施行。

㈨ 電子商務數字簽名是通過什麼實現的

數字簽字和認證機構是電子商務的核心技術。數字簽名作為目前中電子商務重要的技術，不斷地進行改進，標准化。本文從數字簽名的意義出發，詳細介紹了數字簽名中涉及到的內容與演算法，並自行結合進行改進。

引言
RSA密碼系統是較早提出的一種公開鑰密碼系統。1978年，美國麻省理工學院（MIT）的Rivest,Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出了基於數論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。RSA是建立在「大整數的素因子分解是困難問題」基礎上的，是一種分組密碼體制。
對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要採取其它的手段，這一手段就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題（網路越復雜、網路用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁（商業電話）上或公告牌里，網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的，主要用於與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體，認為這才符合美國的國家利益。
Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法（Digital Digest）或數字指紋法（Digital Finger Print）。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋（Finger Print），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下：
發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件，因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰，只要第三方不知道發送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。

㈩ 企業管理中，電子商務合同可以用電子簽名嗎

電子商務正是電子簽名應用的一個重要領域。
在采購、供貨、物流、倉儲、供應鏈內金融等多個環容節，各交易方往往難以見面，如何確認交易方身份、快速簽約、合同管理便捷安全？
應用電子簽名，採用電子合同取代原有的紙質合同，滿足多個環節的信息需求，讓電子商務更加順暢。