数字签名的制作方法整理
数字签名方案的实现
数字签名方案的实现欧家权、应用数学、2111011451一:数字签名的背景随着信息、电子技术的迅速发展,全球己步入信息社会。
由于整个社会将形成一个巨大的计算机网络,任何部门的计算机网络一旦出现安全问题,都会直接影响到整个国家的网络安全,所以计算机网络安全问题已引起了各国的高度重视。
随着我国信息化进程的加快,网络化将向各经济部门、政府机关、军队、学校和社会团体等方向延伸,先进的计算机系统能把整个社会乃至军队联结起来。
计算机作为国家的关键基础设施和战略命脉,其安全状况直接影响到国家的安全和发展。
加密技术是保证信息安全的关键技术,其理论是信息安全的核心内容之一。
密码学是一门古老而又年轻的学科,1949年以前,密码学是一种艺术而并不是作为一门严格的科学存在。
1949年shannon[']发表的“保密系统的信息理论"一文为私钥密码系统建立了理论基础,从此密码学成为了一门科学。
而1976年Diffie和Hellman[2]的“密码学的新方向”则开创了公钥密码学的新纪元。
目前的数据加密、数字签名、消息认证等技术都是以密码技术作为基础设计出来的。
随着信息化的高速发展,密码学理论的研究和应用越来越受到重视。
数字签名的概念由Diffie和Hellman提出,是现代密码学最重要最基本的概念之一。
数字签名的设计思想等同于手写签名,即将签名者的身份与其签署的消息绑定,表示某人已对某消息进行了签字。
任何的验证者均能验证消息确实为签名者所签署,而伪造一个合法用户的签名却是困难的。
数字签名是实现数字通信中可认证性、完整性和不可否认性的重要密码技术,是应用最为广泛的公钥密码技术之一.综上所述,数字签名的应用范围相当广泛,而数字签名最重要的应用之一就是数字版权管理系统的应用。
随着网络和数字技术的快速发展,以数字形式存在的产品在人们的日常工作、学习和生活中占据越来越重要的地位。
这些数字产品包括:电影、音乐、图片、电视、软件、书籍、期刊等,我们通称之为数字内容.数字内容通常都是有版权的,版权所有者销售数字内容并希望获得最大的经济收益。
如何使用acrobat reader的数字签名功能
Adobe Acrobat 5.0的数字签名功能Acrobat 5.0是Adobe公司的电子交换文档PDF的制作器。
pdf文档在国外应用的非常广泛,经常用于网络上的文档交换,一些书籍的电子版文档就是用他制作的,例如宝典系列等等。
Acorbat的功能非常强大,今天我们主要讨论的是它的数字签名功能。
Acrobat5现在支持数字签名。
数字签名就像传统的手写签名,表示个人或实体已签署文档。
数字签名可以是手写签名、标志或其它图形,或简单解释签名目的的文本等几种格式之一。
根据签名处理程序,签名甚至可能是不可见的。
单击签名工具就可以在文档中的指定位置进行数字签名。
通过数字签名,可以验证你的文档是否被修改过。
并且是否已经签署通过。
当别人拿来被签名的文档的时候,只要对方把用户证书email来,就可以验证他们的数字签名了。
目录一、Adobe Acrobat 5.0的安装二、如何实现数字签名(一)、制作签名档(二)、转换待签文档(三)、如何签名(四)、验证签名有效性三、文档的安全属性一、Adobe Acrobat 5.0的安装安装过程非常简单,您只需要请选中并运行安装目录下的SETUP.EXE 程序,Acrobat就开始进行安装。
安装时您会遇到如下窗口,请在窗口中填写个人相关信息,注意,“序号”可以在安装目录下名为“SN”的文本文件中找到,如图1-1;图1-1后面出现的窗口无需进一步设置,只要连续点击“下一步”或“是”之类的按钮即可完成安装。
返回二、如何实现数字签名初次运行Acrobat,将会弹出注册窗口,请选择“请不要再显示此对话框”后点击“继续”按钮,如下图;Acrobat安装完成后会自动在Microsoft Word、Microsoft Excel等应用窗口的左上角添加将指定文档或表格转换成PDF格式文件的控件,如下图;下面的内容将详细讲述如何实现数字签名;返回(一)、制作签名档1.在纸上手写您的签名,并将这张带有您的签名的纸张放入扫描仪扫描;2.用图像工具处理该扫描文件,并将自己的签名尽可能大的转换成一个PDF文件,下图2-1为一个扫描后的签名PDF文件;图2-13.重新打开Acrobat程序,并选中“工具”——〉“自签名安全”——〉“登录”,开始制作自己的签名档,如图2-2;图2-24.选中“登录”后,将弹出如下对话框,我们在此窗口选择“新建用户配置文件”,如图2-3;图2-35.在弹出的新窗口中输入个人的相关信息,请注意,“姓名”、“组织名称”和“部门”均不支持中文输入,“国家”栏可通过下拉菜单选中CN-中国,并按要求设置该签名档的密码,密码位数不少于6位,填写如下图2-4,请记住该密码,否则您将无法使用该签名档;图2-46.点击“确定”后,弹出选择此配置文件的存放位置的窗口,选择好后点击“保存”,如图2-5;图2-57.此时弹出窗口,要求您进一步配置您的签名配置文件,如加载您的手写体签名等等,请选择“用户配置”按钮,如图2-6;图2-68.弹出“自签名安全”窗口,该窗口中包含了该签名档的所有信息,如图2-7;图2-79.选择“签名外观”,并在窗口中选中“导入图形”,如图2-8;图2-810.点击“PDF文件…”按钮,出现选择手写体签名扫描文件的窗口,我们选中第二步建立的“张三的签名.pdf”文件,如图2-9;图2-911.点击“选择”按钮后,出现如下图2-10窗口;图2-1012.点击确定按钮后,出现以下窗口,在“标题”栏填写名字,我们可以视需要钩选下方的“显示”项,张三的签名无需“显示”中的任何项,因此全部不钩选,如图2-11,签名的预览情况如下;图2-1113.点击“确定”,回到窗口图2-12;图2-1214.点击“关闭”即完成了张三的签名档的制作。
制作自己的数字签名
一、"数字证书"制作软件MakeCertmakecert.exe是一个微软出品的用来制作"数字签名"的软件,是命令行界面,利用它可以轻松地做出属于自己的个人"数字签名",当然自己做出来的这个数字签名是不属于受信任的证书的,但这并不太影响使用。
二、CAB压缩软件包制作工具IEXPRESS是MAKECAB.EXE的GUI界面程序,用来把程序所需文件压缩打包为CAB格式,便于传输,当然如果你的程序是一个独立的EXE文件时,可以不需要用这个工具打包,但考虑现在多数免费空间不支持EXE格式的文件上传,建议打包!类似的工具还有命令行界面的Cabarc.exe;三、数字签名软件Signcode我们可以使用signcode.exe和自己的"数字证书"签署自己的软件,给软件加上数字签名,使其可以在网页中运行大伙准备好了吗?下面就和我一起来属于自己的数字签名控件吧,Lets go......第一步:制作"数字证书"进入dos 输入CD C:/signcodemakecert的命令如下:makecert -sv dsoframer.pvk -n "CN=尚极工作室" -ss My -r -b 01/01/1900 -e 01/01/9999其中-sv dsoframer.pvk意思是生成一个私匙文件dsoframer.pvk-n "CN=尚极工作室"其中的"尚极工作室"就是签名中显示的证书所有人的名字,记住要改为你自己的或你想要的名字呀!-ss My指定生成后的证书保存在个人证书中-r意思是说证书是自己颁发给自己的,呵呵-b 01/01/2009指定证书的有效期起始日期,格式为月/日/年,最低为1900年-e 01/01/9999指定证书的有效期终止日期,格式同上,我想9999年你应该是活不到的^)^至于其他命令暂时用不到,我也不多做介绍啦。
wps电子印章的制作方法
wps电子印章的制作方法WPS电子印章(也称为电子签名章)是一种用于文件签署和认证的数字化工具,它可以替代传统的手写签名和印章,具有便捷、安全、高效的特点,被广泛应用于各个行业的文件管理和合同签署中。
本文将从制作WPS电子印章的方法、工具和步骤,安全性和合规性等方面进行详细介绍。
一、制作WPS电子印章的方法:1.选择合适的工具:首先需要选择一款专业的电子签名工具,市面上有很多类似的软件可以选择,比如WPS Office、Adobe Acrobat 等。
其中,WPS Office是一款功能丰富的办公软件,不仅提供了快速、安全的电子签名功能,还可以自定义电子印章,适用于各种行业的文件签署需求。
2.创建个性化的印章:在选定的电子签名工具中,一般都会有“印章制作”或“签名设置”等功能,可以根据个人喜好和需要,设置自己的电子印章。
一般来说,电子印章包括印章图案、数字签名、印章名称和有效期限等信息,用户可以根据自己的需求进行个性化设置。
3.确认授权和安全性:在使用电子签名和印章之前,需要进行相关的授权和安全设置。
比如,确认个人身份、密码保护、数字证书验证等,以确保电子印章的合法性和安全性。
4.使用电子印章签署文件:当电子印章制作完成并且安全设置确认无误后,就可以开始使用电子印章签署文件了。
一般来说,只需要在文件的指定位置选择电子印章,输入密码进行验证,即可完成文件签署和认证。
5.备份和管理电子印章:制作完成的电子印章需要进行定期的备份和管理,以防止意外丢失或损坏。
同时,需要及时更新和维护电子印章的有效期限和授权信息,保证其长期有效和合法使用。
二、制作WPS电子印章的工具和步骤:1.工具:WPS Office是一款功能强大的办公软件,提供了电子签名和印章功能,可以满足个人和企业的文件签署需求。
2.步骤:(1)打开WPS Office软件,选择“电子签名”功能。
(2)点击“新建”按钮,选择“新建印章”,进入印章制作界面。
电子签名技术在网上招投标系统中的应用
电子签名技术在网上招投标系统中的应用张国俊;张建峰【摘要】介绍了基于PKI的数字签名技术的具体流程和电子签名章或印章的制作与使用,以及电子签名章或印章在网上招投标系统中的应用。
有效地解决在网上招投标系统中电子文稿的签字盖章问题,并使得这些电子文稿具有法律效力,也使得网上招投标系统更具有实际应用价值。
%This article describes the specific processes based on the PKI digital signature technology, the facture and application of electronic signature stamp or seal, and the application of electronic signature stamp or seal in online bidding system. The effective solution to the issues of signature and seal in online bidding system makes the electronic documents have legal effect and makes the online bidding system have more practical value.【期刊名称】《常州信息职业技术学院学报》【年(卷),期】2011(010)004【总页数】3页(P22-24)【关键词】数字签名;招投标;电子签名【作者】张国俊;张建峰【作者单位】常州信息职业技术学院,江苏常州213164;常州市建设工程招标投标办公室,江苏常州213015【正文语种】中文【中图分类】TP393.08为了加强信息化管理服务,全面实现各级政府采购中心、招标投标办公室以及企业集团等在互联网络上进行招标、投标和评标的全过程,已经成功地研究开发出了“网上招标、投标和评标管理平台”。
基于移动设备的高效可信电子签名系统及方法的制作流程
本技术涉及一种基于移动设备的高效可信电子签名系统及方法。
包括移动端和服务端,所述的移动端包括实名认证模块、ca证书申请模块和签名模块,所述的服务端包括输入待签文档模块、生成待签名模块、生成电子合同模块和数据转换模块,其中所述的输入待签文档模块作为输入合同文档的入口,在该模块显示合同内容和确认合同;所述的生成待签名模块用于文档签名,生成签名数据与文档合成;所述的生成电子合同模块内置于所述服务端后台系统中,所述服务端后台系统将签名数据与合同文档进行合成,生成带有签名的电子合同;所述的数据转换模块通过加密算法将待签名数据转换成加密字符串传输至移动端。
本技术在保证签名可信的同时,提升了使用效率。
技术要求1.一种基于移动设备的高效可信电子签名系统,其特征在于包括移动端和服务端,所述的移动端包括实名认证模块、ca证书申请模块和签名模块,所述的服务端包括输入待签文档模块、生成待签名模块、生成电子合同模块和数据转换模块,其中所述的输入待签文档模块作为输入合同文档的入口,在该模块显示合同内容和确认合同;所述的生成待签名模块用于文档签名,生成签名数据与文档合成;所述的生成电子合同模块内置于所述服务端后台系统中,所述服务端后台系统将签名数据与合同文档进行合成,生成带有签名的电子合同;所述的数据转换模块通过加密算法将待签名数据转换成加密字符串传输至移动端。
2.根据权利要求1所述的一种基于移动设备的高效可信电子签名系统,其特征在于所述的服务端通过web页面显示合同,合同文档可输入的格式有word文档、Excel文档、图片、网页、文本文档,服务端还包括文档计算模块,合同确认后,文档计算模块将上述格式的合同文本转换为PDF格式的文档。
3.根据权利要求2所述的一种基于移动设备的高效可信电子签名系统,其特征在于所述的实名认证模块是接入银行系统、征信系统或公安系统,用于对用户输入的身份信息进行实名认证。
4.根据权利要求3所述的一种基于移动设备的高效可信电子签名系统,其特征在于所述的ca证书申请模块是内置于所述移动端后台系统中,实认名证通过后会由该模块生成密钥对且申请ca证书。
数字签名概述
数字签名概述091120112 扈钰一、引言政治、军事、外交等活动中签署文件, 商业上签定契约和合同以及日常生活中在书信、从银行取款等事务中的签字, 传统上都采用手写签名或印鉴。
签名起到认证、核准和生效作用。
随着信息时代的来临, 人们希望通过数字通信网络进行迅速的、远距离的贸易合同的签名,数字或电子签名法应运而生,并开始用于商业通信系统, 诸如电子邮递、电子转帐、办公室自动化等系统中。
由此,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
数字签名是电子签名技术中的一种,两者的关系密切。
目前电子签名法中提到的签名,一般指的就是"数字签名"。
数字签名与传统的手写签名的主要差别在于:(1)签名:手写签名是被签文件的物理组成部分,而数字签名不是被签消息的物理部分,因而需要将签名连接到被签消息上。
(2)验证:手写签名是通过将它与其它真实的签名进行比较来验证,而数字签名是利用已经公开的验证算法来验证。
(3)签名数字消息的复制品与其本身是一样的,而手写签名纸质文件的复制品与原品是不同的。
二、数字签名的含义及作用数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
数字签名主要有以下几个作用:1、收方能确认或证实发方的签字,但不能伪造;2、发方发出签名后的消息,就不能否认所签消息;3、收方对已收到的消息不能否认;4、如果引入第三者,则第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。
三、数字签名原理数字签名采用了双重加密的方法来实现防伪、防赖。
通过一个单向函数对要传送的报文进行处理,得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
第八章 电子签名法(2010-10-17信息法)
二、我国电子签名法立法模式
我国电子签名法对电子签名的界定也与这些 法规一致,其中《电子签名法》第二条规定 了电子签名是指数据电文中以电子形式所含、 所附用于识别签名人身份并表明签名人认可 其中内容的数据。
第三条规定了数据电文是指以电子、光学、 磁或者类似手段生成、发送、接收或者储 存的信息。 数据电文的概念非常广泛,基本涵盖了所 有以电子形式存在的文件、记录、单证、 合同等,是信息时代所有电子信息的基本 存在形式。
二、实行电子签名的必要性
1、从技术角度看,电子签名可以解决身份 认定、信息来源认定、信息完整性和安全性 确认等诸多问题,解决了电子商务最关键的 问题——安全问题。 无论是电子支付、网上证券、网上交易、电 子合同、网上知识产权还是网上办公,在安 全性方面,电子签名成为更好的技术手段选 择。
据中国著名的IT咨询公司易观国际的研究 报告《互联网研究系列报告——电子商务 (2004)》估计,2005 年的中国电子商务 交易总额将从2004年的4400 亿人民币激增 至 6200 亿人民币。与电子商务相关的网站 和机构数量也有了较快增加,截至2004年4 月,我国已有4000多个电子商务网站和70 多家认证机构。
中立的电子签名
中立的电子签名包括一切能够鉴别当事人身份、表 明签字者确认文件内容并且同意受其约束的技术手 段。 这一概念着重阐明了电子签名的目的与作用,而对 电子签名所运用的技术方式几乎没有规定,凡是具 有一定鉴别作用的,数据电文中附加的,或与之有 逻辑上联系的电子形式的数据,都可成为电子签名 的方式。 在电子签名法案中,采用这种广义的电子签名概念 的,还有美国州法统一委员会的《统一电子交易 法》,联合国《电子商务示范法》等。
非对称加密算法区别于原有的单钥(对称密 钥)加密技术,其优点在于后者加密时的密 钥与用于解密的密钥相同,用于网络传输 数据加密时不可避免地存在安全漏洞,因 为在发送加密数据的同时,也需要将密钥 通过网络传输通知接收者,第三方在截获 加密数据后,只需再获取相应密钥即可将 数据解密使用或进行非法篡改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
call set.cmd
call selfsign.cmd %1
batchsign.cmd
call set.cmd
for %%N in (%1\*.jar) do call selfsign.cmd %%N
使用说明:
1. 在md中设置JDK_BIN文件夹位置和存放Key的文件夹位置
Keystore提供者:SUN
您的keystore包含1输入
yourProj, 2009-5-15, keyEntry,
认证指纹(MD5):D4:9D:C7:3A:91:B4:30:6A:4D:50:F1:7C:E7:F5:B9:49
说明已经生成成功完成!
3.开始为Jar包文件签名
用JARsigner工具
-keypass 指定别名条目的密码(私钥的密码)
-dname 指定证书拥有者信息 例如: "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"
-list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
%JDK_BIN%\keytool -export -keystore %KEY_FOLDER%\cuckoo.keystore -alias cuckoo -file %KEY_FOLDER%\cuckoo.cer <KEY_PWD.lst
注:KEY_ANSWER.lst和KEY_PWD.lst为输入重定向文件,从文本文件里读每行来回答命令行的问题,换行回车作为提交。-validity后面跟签名有效期,以天为单位,默认是半年
该单位的两字母国家代码是什么
[Unknown]:CN
CN=ChinayourCompany, OU=, O=Company, L=City, ST=Province, C=CN正确
吗?
[否]:Y
2.为此密钥加有效期限:7200天,将近20年. [嘿嘿,足够用了吧?再也别想6个月]
1。用keytool来创建一个密匙(同时指定时效,多久会过期,默认只给6个月)
2。用JARSigner用此密匙为JAR签名。
可以用同一个密匙来为多个JAR签名。
注意:大小写,签名一致,数字签名过期
为什么JAR要被签名?当用户启动一个Java Network Launching Protocol (JNLP,Java网络加载协议)文件或使用一个applet时,这个JNLP或applet可能请求系统提供一些非一般的访问。比如“文件打开”等进行这样的请求,就需要签名的JAR。
屏幕提示:
输入密钥库的口令短语:yourCompany:yourPassword
输入yourProj的密钥口令:yourCompany:Kouling
正在添加:META-INF/YOURPROJ.SF
正在添加:META-INF/YOURPROJ.DSA
正在添加:org/
注意:重要签名给yourCompany-app-v1.0.1.jar文件,但它使用了另外的几个commonsxxxx包,也要签名,否则将来使用时会提示签名不一致的错误!
[Unknown]:ChinayourCompany
您的组织单位名称是什么?
[Unknown]:
您的组织名称是什么?
[Unknown]:Company
您所在的城市或区域名称是什么?
[Unknown]:City
您所在的州或省份名称是什么?
[Unknown]:Province
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:\Documents and Settings\UserName\文件名为“.keystore”)
正在添加:org/apache/commons/
正在添加:org/apache/commons/logging/
正在添加:org/apache/commons/logging/impl/
。。。
。。。
接着输入:
D:\yourProj\webroot\app>jarsigner -verbose -certs yourCompany-app-v1.0.1.jar yourProj
例:KEY_ANSWER.lst
password
password
Ren Jian
The CUCKOO Workgroup
Sun Yat-sen University
Guangzhou
Guangdong
CN
是
(后面加两个换行)
KEY_PWD.lst
password
(换行)
selfsign.cmd
%JDK_BIN%\jarsigner -keystore %KEY_FOLDER%\cuckoo.keystore %1 cuckoo <KEY_PWD.lst
如果它是匿名的,系统会询问用户是否打算信任JAR的签署者。
1.首先生成签名文件,执行完成后,会在本目录内生成一个.keystore的密钥文件,2kByte大小。
yourProj是别名keypass后面是密文密码,keystore密码是存储密码(要改变此文时需要输入确认此密码)
在dos命令提示状态下输入
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore -storepass 密码
输入命令:
C:\Documents and Settings\Administrator>keytool -genkey -alias yourProj -keypass yourCompany:Kouling -selfcert -validity 7200
屏幕提示:
输入keystore密码:yourCompany:yourPassword
-printcert 查看导出的证书信息 keytool -printcert -file yushan.crt
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
2. 运行key.cmd产生key
3. 单个文件签名
命令: sign.cmd [jar]
4. 对指定文件夹下所有文件批量签名:
命令: batchsign.cmd [jar_folder]
java keytool 使用总结(转)
2011-08-16 15:34
Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:
下面是各选项的缺省值。
-alias "mykey"
-keyalg "DSA"
-keysize 1024
-validity 90
-keystore 用户宿主目录中名为 .keystore 的文件
-file 读时为标准输入,写时为标准输出
1、keystore的生成:
分阶段生成:
keytool-genkey-alias yushan(别名) -keypass yushan(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore
注意:-validity 7200这个就是加时效的参数,7200单位是“天”。
检查密钥文件,输入命令:
C:\Documents and Settings\Administrator>keytool -list
屏幕提示:
输入keystore密码:yourCompany:yourPassword
Keystore类型:jks
2009-04-30 18:37 550,863 yourCompany-app-v1.0.1.jar
输入命令:
jarsigner -verbose -certs commons-logging-1.1.jar yourProj
注:
verbose输出详细信息
certs表示验证此jar包时输出证书信息
C:\Documents and Settings\Administrator>keytool -genkey -alias yourProj -keypass yourCompany:Kouling
[回车],屏幕提示:
输入keystore密码:yourCompany:yourPassword
您的名字与姓氏是什么?
set KEY_FOLDER=E:\DigitalSignature
key.cmd
call set.cmd
%JDK_BIN%\keytool -genkey -keystore %KEY_FOLDER%\cuckoo.keystore -alias cuckoo <KEY_ANSWER.lst