数字签名有效期内

『壹』 企业如何通过电子签名保障信息安全

司法实践中对于电子签名的认可主要包括两个方面：（1）由根据国家法律设立的电子认证服务机构提供的认证服务，有效期内的电子签名（一般为“数字证书（CA）”）认定为可靠的电子签名；（2）由于我国法律没有明确固定电子签名应该采用的电子签名技术，因此只要能够达成《电子签名法》第13条的法定条件，满足当事人对于交易安全性的需求，同样承认其法律效力，认定其为可靠的电子签名。

『贰』 输入中国银行密码什么都准确，但是最后一步打款显示数字签名不正确，是过期的原因

1.请您确认是否通过柜台进行过中银E盾的相关交易，如进行过补发交易，客户应拿到参考号和授权码，请使用参考号和授权码通过网银登录页面右侧的CA证书下载链接进行证书下载。2.请您通过“中国银行网银USBKey数字安全证书管理工具”查看确认该中银e盾CA证书是否已过有效期（也可通过柜台），如确认已经过期，请客户持开通网银的卡/折及开通网银卡/折的有效身份证件至柜台网点申请证书更新。
以上内容供您参考，最新业务变动请以中行官网公布为准。
如有疑问，欢迎咨询中国银行在线客服或下载使用中国银行手机银行APP咨询、办理相关业务。

『叁』 安装sql 2012安装到最后一步，它说无效数字签名，cab文件损坏

*\2052_CHS_LP\redist\VisualStudioShell\VSSetup
右键文件夹里面的cab文件,属性 --选择数字签名,双击签名列表里面的信息 在弹出窗口中点击查看证书,然后看下有效期是否包含你的当前时间,如不包含,把系统时间改到有效期内!

『肆』 底层驱动文件sys和dll是否一定要数字签名有效期过了是否要重签dll文件是否还要WHQL认证

太专业了，建议你去咨询有关技术公司，网上DX说的仅供参考的

『伍』 同样的数字证书在不同电脑上为什么会有无效数字签名的问题

可能是这些原因引起的：

1. 电脑时间，日期设置不正确，没有与互联网同步，导致了电脑识别证书的有效期与电脑的日期有出入，就会提示风险信息。

2. 部署好：这个问题出于网站所有者。网站所有者没有把正确的电脑上面，就会导致证书无效。

3. 该证书是自签证书.

4. 证书服务器出故障，这个是由证书签发的CA机构服务器出故障导致.

『陆』 电子签名是否有法律效力

首先，电子签名不一定具有与纸质合同一样的法律效力。只有可靠电子签名才具有。可靠的电子签名需要符合《电子签名法》对可靠电子签名的四项规定才可以称为可靠电子签名，在可靠性、安全性、有效性上远远高于一般的电子签名。领签linksign电子合同签署平台，安全、有效、防篡改。

所谓可靠电子签名，根据《中华人民共和国电子签名法》，须符合四个标准，即真实身份、真实意愿、签名未改、原文未改。

为此，电子签名产品须以身份认证、时间戳、加密算法等技术手段实现。

真实身份和真实意愿是通过实名认证确认的。目前实名认证主要有三种方式：

一是公安部人口库的信息比对，就是通过身份证拍照，或是生物动态识别技术（人脸识别）确认身份。

二是银联用户库信息比对，就是通过验证银行四要素，或银行卡扣款确认身份。

三是运营商实名用户库信息比对，就是通过输入即时短信验证码确认身份。

『柒』 PDF签名有效期多长

你是用抄数字签名时间戳限定有袭效期的吗？
时间戳服务工作原理就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起，为服务器端和客户端应用提供可信的时间证明。
有效期由你设定的时间和你的数字密钥有效期共同确定。

『捌』 数字签名

0、引言
随着信息时代的到来,人们希望能通过网络信息传输对文
件、契约、合同、信件和账单等进行数字签名来代替以往的手写
签名。数字签名的目的是提供一种手段,使得一个实体把他的身
份与某个信息捆绑在一起。一个消息的数字签名实际上是一个
数,它仅仅依赖于签名者知道的某个秘密,也依赖于被签名信息
本身。所以,将数字签名看成是一种证明签名者身份和所签署内
容真实性的一段信息。
1、RSA算法描述
RSA算法是Rivest,Shamir和Adleman于1977年提出的比
较完善的公钥密码系统。RSA算法是一个既能用于加密又能用
于数字签名的公开密钥算法。RSA算法是基于这样一个数论事
实:将两个大素数相乘十分容易,但是想分解它们的乘积却是困
难的。
RSA公钥加密的整个算法可以通过以下步骤来描述。
1)生成两个大的素数p和q,p≠q;
2)计算n=p×q,!(n)(p-1)(q-1);
3)随机选择一个整数(公开的加密密钥),0<e<!(n),使得
gcd(e,!(n))=1;
4)计算满足下列条件(保密的解密密钥),ed=1mod!(n);
5)对明文的加密运算是:c=E(m)=memodn;
6)对密文的解密运算是:m=D(c)=cdmodn。
此时公开(e,n)作为加密密钥E,自己保密(d,n)作为解密密钥
D。隐藏p和q。
2、RSA的保密性
假设用户A获得了一对密钥变换(EA、DA),其中EA是可以
公布于众的加密密钥,DA是由用户A自行秘密保管的解密密
钥。当用户B要向用户A发送消息M时,B只需要找到EA,用它
对消息M进行加密,C=EA(M),然后把密文C在公共信道上传
送给A。当A收到密文C后,就用A秘密保管的解密密钥DA解
密,DA(C)=DA(EA(M))=M,恢复出明文M。利用上述加密解密
过程可使用户A和B之间达到保密传输。因为即使有窃听者获
得了密文C,但是他没有解密密钥DA,所以不能恢复出明文M
例如:
如果用户A取p=7,q=71则n=pq=3337,!(n)(p-1)(q-1)=46×
70=3220随机选取加密密钥e=79,则d=79-1。公开e和n,将d保
密,隐藏p和q。设用户B要发给A的信息为m=688,用户B对m
进行如下加密:c=68879mod3337=1570然后将密文c发给用户A
用户A则利用保密的解密密钥进行如下解密:15701019mod3337=
688=m。
虽然这解决了用户A和B之间的保密传输,但是并没有解
决可靠性,当A收到密文C时,并不能确定密文C就是用户B
发来得。因为主动攻击的扰乱者也是知道用户A的加密密钥的
因此扰乱者可以冒充B发一条假消息给A,这时A是无法判断
该消息是否B发来的。这个问题可以利用数字签名来解决。
3、RSA数字签名方案
3.1公钥加密体制的数字签名原理
其原理是:用户B用你的私钥来"加密"一组信息,用户A用公钥来解密,如果"解密"成功,说明这组信息就是用户B加密
的,用户B无法否认这个事实,这就是数字签名。
假设用户B获得了一对密钥变换(EB、DB),其中EB是可以公
布于众的加密密钥,DB是由用户B自行秘密保管的解密密钥。
当用户B要向用户A发送消息M时,如果用户B首先用自己保
管的解密密钥DB作变换,C'=DB(M),然后把C'传送给A,当A
收到密文C'后,可以用B的公开密钥EB作逆变换,EB(C')=EB
(DB(M))=M,恢复出原始信息M。这样A就可以判断该消息一
定是B发来的,因为只有B才知道秘密密钥DB,除B外,任何
人都不能仿造信息C',因此C'可以作为用户B的数字签名,A可
以通过EB来验证B的合法性,B对消息C'的确定性也是无法否
认的。这样的应用只解决了消息的可靠性,可以防止第三者插
入、伪造和篡改消息,但是并不能解决消息M的保密性,因为除
了A以外,其他人也能收到,并恢复消息M。
3.2保密性和可靠性的解决方案
为了同时解决信息的保密性和可靠性这两个问题,我们可
以对消息作如下处理:
用户A和B分别获得了各自的密钥对(EA、DA)和(EB、DB),
如果B要向A发送一条消息M,则可以先把消息M用B的秘
密密钥DB处理,再用A的公开密钥EA加密,即C=EA(DB(M)),
然后把C发送给A,A收到信息C后,先用自己的秘密密钥DA
解C,再用B的公开密钥EB恢复,即
EB(DA(C))=EB(DA(EA(DB(M))))=EB(DB(M))=M。
把这两种方法如此地结合起来,用于加密信息,这样就可以
到达人们预期的目的。使公共信道上传输的信息,即具有保密
性,有具有可靠性,即可以防止第三者的被动窃取,又可以防止
第三者的主动破坏,同时还具有认可和公证的能力。
4、RSA安全性分析
RSA的安全性依赖于大数分解的难度,目前因子分解速度
最快的算法,其时间复杂性为exp(sqrt(n)1n1n(n))。若和为100位
的十进制数,这样为200位十进制数,按每秒107次运算的超高
速计算机,也要108年才能破解。因此,在一定有效期内,RSA数字
签名是安全可靠的。2002年成功分解了158位的十进制数,故
选取的素数p和q应该是长度为100的十进制数(相当于332
位二进制数)。为了达到长期安全应该至少使用1024位。
RSA的安全性受到的最大威胁就是整数素因子分解技术的
发展,如果因素分解技术有了突破性发展,那么RSA的破解将会
变得非常简单,可以直接计算出私钥。
5、结束语
数字签名有很多实现方法,目前广泛应用的主要有Hash签
名,DSS签名,RSA签名,ElGamal签名。其中RSA签名是最流行
的一种数字签名算法,尽管数字签名技术还不够完善,如签名后
的文件可能被接收者重复使用,公开密钥加密算法的效率相当
低,不易用于长文件的加密等。我们可以把RSA算法与其他算
法(如DES算法)结合起来使用,既提高了他它的运行速度,又保
证了一定的安全性。随着Internet的快速发展及其算法的不断改
进和完善,其应用领域会日益广泛,有着广阔的发展前景。

『玖』 数字签名的证据效率是怎么保障的

这要详细说一下数据签名技术了：

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证无法比拟的。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

（一） 数字签名的原理

在公钥密码学中，密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密，接收方用公开密钥进行解密。由于公开密钥不能推算出私有密钥，所以公开密钥不会损坏私有密钥的安全，公开密钥无需保密可以公开传播，而私有密钥必须保密。因此，当某人用其私有密钥加密信息，能够用他的公开密钥正确解密就可以肯定该消息是经过某人签字的，因为其他人的公开密钥不可能正确解密该加密信息，其他人也不可能拥有该人的私有密钥而制造出该加密过的信息。

数字签名并非是书面签名的数字图像化，而是通过密码技术对电子文档进行的电子形式签名。实际上人们可以否认曾对一个文件签过名，且笔迹鉴定的准确率并非100%，但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥，其对应的公开密钥则用以验证签名，再加上目前已有一些方案，如数字证书，就是把一个实体（法律主体）的身份同一个私有密钥和公开密钥对绑定在一起，使得这个主体很难否认数字签名。

就其实质而言，数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施，其使用可以保证发送方不能否认和伪造信息。数字签名的主要方式是：报文的发送方从报文文本中生成一个散列值（或报文摘要）。发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。

（二）数字签名的作用

数字签名作为维护数据信息安全的重要方法之一，可以解决伪造、抵赖、冒充和篡改等问题，其主要作用体现在以下几个方面：

（1）防重放攻击。重放攻击（Replay Attacks），是计算机世界黑客常用的攻击方式，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。在数字签名中，如果采用了对签名报文加盖时戳等或添加流水号等技术，就可以有效防止重放攻击。

（2）防伪造。其他人不能伪造对消息的签名，因为私有密钥只有签名者自己知道，所以其他人不可以构造出正确的签名结果数据。

（3）防篡改。数字签名与原始文件或摘要一起发送给接收者，一旦信息被篡改，接收者可通过计算摘要和验证签名来判断该文件无效，从而保证了文件的完整性。

（4）防抵赖。数字签名即可以作为身份认证的依据，也可以作为签名者签名操作的证据。要防止接收者抵赖，可以在数字签名系统中要求接收者返回一个自己签名的表示收到的报文，给发送者或受信任第三方。如果接收者不返回任何消息，此次通信可终止或重新开始，签名方也没有任何损失，由此双方均不可抵赖。

（5）保密性。手写签字的文件一旦丢失，文件信息就极可能泄露，但数字签名可以加密要签名的消息，在网络传输中，可以将报文用接收方的公钥加密，以保证信息机密性。

（6）身份认证。在数字签名中，客户的公钥是其身份的标志，当使用私钥签名时，如果接收方或验证方用其公钥进行验证并获通过，那么可以肯定，签名人就是拥有私钥的那个人，因为私钥只有签名人知道。

（三）数字证书

在网上电子交易中，商户需要确认持卡人是信用卡或借记卡的合法持有者，同时持卡人也必须能够鉴别商户是否是合法商户，是否被授权接受某种品牌的信用卡或借记卡支付。为处理这些关键问题，必须有一个大家都信赖的机构来发放数字安全证书。数字证书就是参与网上交易活动的各方（如持卡人、商家、支付网关）身份的代表，每次交易时，都要通过数字证书对各方的身份进行验证。数字证书是由权威公正的第三方机构即证书授权（Certificate Authority，简称CA）中心签发的，它在证书申请被认证中心批准后，通过登记服务机构将证书发放给申请者。

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字安全证书包含以下一些内容：

1）证书的版本信息；

2）证书的序列号，每个证书都有一个唯一的证书序列号；

3）证书所使用的签名算法；

4）证书的发行机构名称，命名规则一般采用X.500格式；

5）证书的有效期，现在通用的证书一般采用UTC时间格式；

6）证书所有人的名称，命名规则一般采用X.500格式；

7）证书所有人的公开密钥；

8）证书发行者对证书的签名。

（四）时间戳

在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务（digital timestamp service，简称DTS）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护。时间戳（timestamp），通常是一个字符序列，唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用，也通常在数字签名系统中被采用。

时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：

（1）需加时间戳的文件的摘要（digest）；

（2）DTS收到文件的日期和时间；

（3）DTS的数字签名。

一般来说，时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。数字时间戳由认证单位来加具，以DTS收到文件的时间为依据。

但是现在市场上提供时间戳服务的机构并非《电子签名法》中所指的“电子认证服务提供者”，其未获得工信部颁发的《电子认证服务许可证》，也不能证明文件签署者的主体身份，在技术上和法律效力上都具有局限性。

（五）证书授权中心

1．证书授权中心，即CA中心，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的客户发放一个数字证书，数字证书的作用是证明证书中列出的客户合法拥有证书中列出的公开密钥。CA中心的数字签名使得攻击者不能伪造和篡改证书。CA中心负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

2．CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括公钥基础设施PKI(Public Key Infrastructure,简称PKI)结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技术、运行安全管理技术、可靠的信任责任体系等等。从业务流程涉及的角色看，包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。从CA的层次结构来看，可以分为认证中心（根CA）、密钥管理中心（KM）、认证下级中心（子CA）、证书审批中心（RA中心）、证书审批受理点（RAT）等。CA中心一般要发布认证体系声明书，向服务的对象郑重声明CA的政策、保证安全的措施、服务的范围、服务的质量、承担的责任、操作流程等条款。

根据PKI的结构，身份认证的实体需要有一对密钥，分别为私钥和公钥。其中的私钥是保密的，公钥是公开的。从原理上讲，不能从公钥推导出私钥，如用穷举法来求私钥则由于目前的技术、运算工具和时间的限制而不可能。每个实体的密钥总是成对出现，即一个公钥必定对应一个私钥。公钥加密的信息必须由对应的私钥才能解密；同样，私钥做出的签名，也只有配对的公钥才能解密。公钥有时用来传输对称密钥，这就是数字信封技术。密钥的管理政策是把公钥和实体绑定，由CA中心把实体（即经实名认证的客户）的信息和实体的公钥制作成数字证书，证书的尾部必须有CA中心的数字签名。由于CA中心的数字签名是不可伪造的，因此实体的数字证书不可伪造。CA中心对实体的物理身份资格审查通过后，才对申请者颁发数字证书，将实体的身份与数字证书对应起来。由于实体都信任提供第三方服务的CA中心，因此，实体可以信任由CA中心颁发数字证书的其他实体，放心地在网上进行作业和交易。

3．CA中心主要职责是颁发和管理数字证书。其中心任务是颁发数字证书，并履行客户身份认证的责任。CA中心在安全责任分散、运行安全管理、系统安全、物理安全、数据库安全、人员安全、密钥管理等方面，需要十分严格的政策和规程，要有完善的安全机制。另外要有完善的安全审计、运行监控、容灾备份、事故快速反应等实施措施，对身份认证、访问控制、防病毒防攻击等方面也要有强大的工具支撑。CA中心的证书审批业务部门则负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书，并承担因审核错误引起的、为不满足资格的证书申请者发放证书所引起的一切后果，因此，它应是能够承担这些责任的机构担任；证书操作部门（Certificate Processor，简称CP）负责为已授权的申请者制作、发放和管理证书，并承担因操作运营错误所产生的一切后果，包括失密和为没有授权者发放证书等，它可以由审核业务部门自己担任，也可委托给第三方担任。

4．CA为电子商务服务的证书中心，是PKI体系的核心。它为客户的公开密钥签发公钥证书、发放证书和管理证书，并提供一系列密钥生命周期内的管理服务。它将客户的公钥与客户的名称及其他属性关联起来，为客户之间电子身份进行认证。证书中心是一个具有权威性、可信赖性和公证性的第三方机构。它是电子商务存在和发展的基础。

认证中心在密码管理方面的作用如下：

1）自身密钥的产生、存储、备份/恢复、归档和销毁。从根CA开始到直接给客户发放证书的各层次CA，都有其自身的密钥对。CA中心的密钥对一般由硬件加密服务器在机器内直接产生，并存储于加密硬件内，或以一定的加密形式存放于密钥数据库内。加密备份于IC卡或其他存储介质中，并以高等级的物理安全措施保护起来。密钥的销毁要以安全的密钥冲写标准，彻底清除原有的密钥痕迹。需要强调的是，根CA密钥的安全性至关重要，它的泄露意味着整个公钥信任体系的崩溃，所以CA的密钥保护必须按照最高安全级的保护方式来进行设置和管理。

2）为认证中心与各地注册审核发放机构的安全加密通信提供安全密钥管理服务。在客户证书的生成与发放过程中，除了有CA中心外，还有注册机构、审核机构和发放机构（对于有外部介质的证书）的存在。行业使用范围内的证书，其证书的审批控制，可由独立于CA中心的行业审核机构来完成。CA中心在与各机构进行安全通信时，可采用多种手段。对于使用证书机制的安全通信，各机构（通信端）的密钥产生、发放与管理维护，都可由CA中心来完成。

3）确定客户密钥生存周期，实施密钥吊销和更新管理。每一张客户公钥证书都会有有效期，密钥对生命周期的长短由签发证书的CA中心来确定。各CA系统的证书有效期限有所不同，一般大约为2～3年。密钥更新不外为以下两种情况：一是密钥对到期；二是密钥泄露后需要启用新的密钥对（证书吊销）。密钥对到期时，客户一般事先非常清楚，可以采用重新申请的方式实施更新。

采用证书的公钥吊销，是通过吊销公钥证书来实现的。公钥证书的吊销来自于两个方向，一个是上级的主动吊销，另一个是下级主动申请证书的吊销。当上级CA对下级CA不能信赖时（如上级发现下级CA的私钥有泄露的可能），它可以主动停止下级CA公钥证书的合法使用。当客户发现自己的私钥泄露时，也可主动申请公钥证书的吊销，防止其他主体继续使用该公钥来加密重要信息，而使非法主体有窃密的可能。一般而言，在电子商务实际应用中，可能会较少出现私钥泄露的情况，多数情况是由于某个客户由于组织变动而调离该单位，需要提前吊销代表企业身份的该主体的证书。

4）提供密钥生成和分发服务。CA中心可为客户提供密钥对的生成服务，它采用集中或分布式的方式进行。在集中的情形下，CA中心可使用硬件加密服务器，为多个客户申请成批的生成密钥对，然后采用安全的信道分发给客户。也可由多个注册机构（RA）分布生成客户密钥对并分发给客户。

5）提供密钥托管和密钥恢复服务。CA中心可根据客户的要求提供密钥托管服务，备份和管理客户的加密密钥对。当客户需要时可以从密钥库中提出客户的加密密钥对，为客户恢复其加密密钥对，以解开先前加密的信息。这种情形下，CA中心的密钥管理器，采用对称加密方式对各个客户私钥进行加密，密钥加密密钥在加密后即销毁，保证了私钥存储的安全性。密钥恢复时，采用相应的密钥恢复模块进行解密，以保证客户的私钥在恢复时没有任何风险和不安全因素。同时，CA中心也应有一套备份库，避免密钥数据库的意外毁坏而无法恢复客户私钥。

6）其他密钥生成和管理、密码运算功能。CA中心在自身密钥和客户密钥管理方面的特殊地位和作用，决定了它具有主密钥、多级密钥加密密钥等多种密钥的生成和管理功能。对于为客户提供公钥信任、管理和维护整个电子商务密码体系的CA中心来讲，其密钥管理工作是一项十分复杂的任务，它涉及到CA中心自身的各个安全区域和部件、注册审核机构以及客户端的安全和密码管理策略。

（六）EID对于数字签名的意义

1、EID是派生于居民身份证、在网上远程证实身份的证件，即“电子身份证”。在技术上。EID也是采用PKI（Public Key Infrastructure，公钥基础设施）的密钥对技术，由智能芯片生成私钥，再由公安部门统一签发证书、并经现场身份审核后，再发放给公民。具体而言，PKI技术是一套Internet安全解决方案，PKI体系结构采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息捆绑在一起，在Internet网上验证用户的身份，PKI体系结构把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的机密性、完整性。EID的持证人在使用时自设PIN码激活证件，并通过通用读卡器通过网络远程向服务机构出示；服务机构通过EID的身份信息服务后台认证EID的有效性并获取相应权限内的信息。

2、 EID对冒用、截取、篡改、伪造之防范。

如上文所述，EID采用了PKI、硬证书＋PIN码的技术，通过这些技术可以有效防止在网络上身份信息被截取、篡改和伪造。此外，由于EID是通过密码技术来将个人的身份与后台数据库关联，身份会被唯一认定，理论上很难被假冒。

即使EID不慎遗失也不用担心被冒用。因为EID由公安部门的网络身份管理中心统一签发，若持证人遗失EID，可即刻向网络身份管理中心挂失，该EID将立刻被冻结或失效。通常，在没有EID的情况下，如果身份证丢失，因为身份证缺少注销功能，即使挂失补办了，社会上可能还会有两个身份证在流通。而EID具有唯一性，需要联网认证，申领了新的，旧的就自动被注销而无法再使用，因此EID持有者被认定为是可信的。而且由于EID具有PIN码，别人捡到或盗取后也无法使用。EID本身采用先进密码技术，重要信息在key中物理上就无法被读取，因此无法被破解，从而有效避免被他人冒用。

如果发生网络账号被盗情况，只要EID还在用户手上，就可以立即重置密码，因此账户就没有被盗用买卖的空间了。还可以规定关键操作必须使用EID，如网络上的交易行为必须插入EID，这样即使密码被窃取，也不会造成损失。

3、综上所述，EID实质上是数字签名技术＋PIN码的技术的结合体，其在制作时就已经由公安部门进行了实名认证，不需要在使用时再进行实名认证，这弥补了CA机构在颁发CA证书时需要进行实名审核的弊端，同时PIN码技术的采用使身份证所有人成为使用其EID的唯一主体，有效避免了盗用或冒用的发生。笔者认为，基于颁发机构的权威性和技术的可靠性，随着EID的广泛使用，将可以完全取代现有的CA机构在数字签名系统中的使用。

『拾』 手写签名与电子签名的特点和区别

手写签名及电子签名的区别：

第一，适用范围不同。电子签名文件的适用范围稍有局限，目前还不能适用于涉及婚姻、收养、继承等人身关系；涉及停止供水、供热、供气、供电等公用事业服务；以及法律、行政法规规定的不适用电子文书的其他情形。而手写签名文件适用范围不限。

第二，签署方式不同。在电子文件上签署电子签名，就是用私钥对电子文件及与其一起存储的电子文件消息摘要数据进行加密，包括自动签署、点击签署、短信签署、视频签署等多种方式。而手写签名在各种纸质文件上书写的签名具有明显的个性特征。

第三，签署样式不同。电子签名一般常用的是图形/图像式，即有个体特征的手写签名文字构成的图形或印章图像（但电子签名的效力并非基于图形或图像本身，而在于背后的数字证书）。而手写签名就是有个体特征的手写体文字。

第四，验证方式不同。电子签名验证人拥有或可以直接访问电子签名人的数字证书，以验证电子文件中签名的真伪及签名人的身份。经CA机构颁发的数字证书，可作为网上身份证明的依据，具有不可否认性。而手写签名是通过目视比较、识别手写体签名的个体特征信息及其笔迹，从而确认手写签名的真伪。