实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点 准书面文件上签名是确认文件的一种手段，签名的作用有两点一是因为自己的签名以 否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这

　　重加密的方法来实现防伪。其原理为:外 交(1)被发送文件用SHA编码加密产生128bit的数字摘要；i01ュ2Bで

　　(3)将原文和加密的摘要同时传给对方；(4)对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又

　　要的防止文件被伪造和窜改的关键性内容。，在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间截服务

　　(DTs: Digital Time- Stamp Service)就能提供电子文件发表时间的安全保护。数字时间服

　　务(DTS)是网上安全服务项目，由专门的机构提供。时间(Time-Samp)是一个经加密后

　　数字签名)，然后送回用户。由 Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并

　　6.4.5数字凭证( Digital Certificate， Digital ID)国中 第6章电子杀安全何题 155

　　可不必为对方身份的真伪担心。限。在网上的电子交易中，如双方出示了各自的数字凭证、并用它来进行交易操作，那么双方

　　(2)凭证拥有者的公共密钥 (1)凭证拥有者的姓名；，0下 数字凭证的内部格式是由 CCITT X509国际标准所规定的，它包含了以下几点:

　　(1)个人凭证( Personal Digital ID):它仅仅为某一个用户提供凭证，以帮助其个人在网上

　　子邮件( S/MIME)来进行交易操作。出 进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内，并通过安全的电

　　Wb服务器的企业就可以用具有凭证的万维网站点(webS)来进行安全电子交易。有凭证 (2)企业(服务器)凭证( Server ID):它通常为网上的某个Web服务器提供凭证，拥有

　　证用于和微软公司 Authenticode技术(合法化软件)结合的软件，以使用户在下载软件时能获 (3)软件(开发者)凭证( Developer ID):它通常为 Internet中被下载的软件提供凭证，该凭

　　前两类凭证，能提供各类凭证的认证中心并不普遍。器 上述三类凭证中前两类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供

　　上进行。个人数字凭证分为两个级别。1.个人数字凭证的申请。个人数字凭证( Personal Digital ID)的申请可以在万维网浏览器

　　00美金以内的赔偿。交、立里 济损失，认证中心的服务部门将会提供一定数量的经济赔偿。例如， Verisign就规定可提供

　　第二级(clas2)数字凭证，是提供对个人姓名、身份等信息的认证。当获得二级数字凭证 立当的器面人

　　核实，通常在3~5天内即可颁发数字凭证。数字凭证的颁发是 2.个人数字凭证的获得。当个人数字凭证申请后，认证中心对申请者的电子郎邮件地址、个