6
我们将分步为您讲解如何创建数字签名以及它在现代通信中的优势。数字签名是一种安全的方式,可用于电子签名文档并确保其真实性。
如何创建数字签名?
根据所需的安全级别和应用场景,有多种方法可以创建数字签名。
- 简单电子签名(EES):在白纸上写下您的签名,然后扫描或拍照,并将图像保存到计算机中。您可以使用 GIMP 等图像编辑程序将图像剪切出来,并以 PNG 格式保存为透明背景。将您的签名图像插入到所需的文档中,例如 Word 或 PDF。或者,您可以使用平板电脑、智能手机或图形输入板直接进行数字签名,并将签名保存为图像。
- 高级(FES)和合格电子签名(QES):这些签名提供更高的安全性,是许多法律相关文件所必需的。您需要一个电子签名提供商,如 Skribble、DocuSign 或 Adobe Sign。在那里,您可以上传文件、选择签名级别(EES、FES 或 QES)、放置签名并完成整个流程。QES 需要进行一次性身份验证(例如通过视频身份验证)。之后,您就可以进行数字签名并具有法律效力。
- 直接在程序中进行数字签名:在 Microsoft 365 中,您可以通过“文件”→“信息”→“添加数字签名”菜单将数字签名添加到 Word、Excel 或 PowerPoint 文件中。在 PDF 程序(如 Adobe Acrobat)中,选择“填写并签名”以创建并插入电子签名。
重要提示
您可以根据需要创建数字签名——从简单的到具有法律效力的。但请注意以下提示:
- 对于简单的文件,EES 通常就足够了。对于需要书面形式或责任风险较高的合同,则需要 QES。
- 简单的图像签名容易伪造,证据效力较低。为了获得具有法律效力的签名,建议使用经过认证的提供商。
步骤汇总(示例:使用提供商的 QES)
通过一个例子可以清楚地看到,创建数字签名并将其实施到文档中是多么容易。
- 将文档上传到提供商。
- 选择签名标准(EES、FES、QES)。
- 识别(QES 需要)。
- 在文档中放置数字签名。
- 签署并下载文件。
创建数字签名的安全措施
创建数字签名时,请遵守以下重要安全措施。这样可以显著提高数字签名的安全性和法律效力。
- 安全保存私钥:私钥是数字签名的核心。必须将其严格保密,防止未经授权访问,例如使用密码管理器或智能卡等专用硬件。
- 使用最新且安全的加密算法: 只使用采用现代、被认为安全的算法(例如 RSA、DSA、椭圆曲线)和足够长的密钥长度(至少 2048 位)的软件。始终将软件和算法保持最新状态,以避免已知的漏洞。
- 使用经过认证的供应商:仅使用符合法律要求(例如 eIDAS 条例)并能确保安全身份验证的、值得信赖的、经过认证的数字签名供应商。
- 确保完整性和真实性:所使用的软件应确保签名文件不会被事后秘密更改,并且签名可明确归属于某个人。
- 双因素身份验证:如果可能,请使用双因素身份验证来进一步保护您对签名软件和私钥的访问。
- 对文件进行额外加密:数字签名本身并不能防止文件被读取。请使用加密程序来确保内容的机密性。
- 定期检查证书的有效性:确保所有使用的证书在签名时都是有效的,没有被锁定。请定期检查,特别是在检查收到的已签名文件时。
- 保护硬件和软件:确保您使用的硬件和软件未被篡改且处于最新状态,以防止攻击或恶意软件。
