1、以上三点就是对《电子签名法》中所规定的“安全的电子签名具有与手写签名或者盖章同等的效力”的具体体现。

2、数字签名与验证过程

3、发送报文

4、接收方收到数字签名的结果，其中包括数字签名、电子原文和发方公钥，即待验证的数据。接收方进行签名验证。验证过程是：接收方首先用发方公钥解密数字签名，导出数字摘要，并对电子文件原文做同样哈希算法得出一个新的数字摘要，将两个摘要的哈希值进行结果比较，相同签名得到验证，否则无效。这就做到了《电子签名法》中所要求的对签名不能改动，对签署的内容和形式也不能改动的要求。

5、签署人接收到签署请求，经过身份认证后，使用数字签名完成签署。

6、数字签名算法是数字签名标准的一个子集，表示了只用作数字签名的一个特定的公钥算法。密钥运行在由SHA-1产生的消息哈希：为了验证一个签名，要重新计算消息的哈希，使用公钥解密签名然后比较结果。缩写为DSA。

7、数字签名，使用数字证书的私钥对数据加密，以保证数据的完整性、真实性和不可抵赖。

8、接收者能够核实发送者对报文的签名；

9、现在的数字签名技术在网银中应用广泛，在进行转帐时使用U盾做签名，后台银行端做签名的验证，确保交易没有被篡改。

10、对一个电子文件进行数字签名并在网上传输，其技术实现过程大致如下：首先要在网上进行身份认证，然后再进行签名，最后是对签名的验证。

11、PKI提供的服务首先是认证，即身份识别与鉴别，确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书，认证分单向认证和双向认证。

12、数字签名的操作过程

13、接收者无法伪造对报文的签名。

14、(1)单向认证是甲乙双方在网上通信时，甲只需要认证乙的身份即可。这时甲需要获取乙的证书，获取的方式有两种，一种是在通信时乙直接将证书传送给甲，另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后，首先用CA的根证书公钥验证该证书的签名，验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。

15、登录契约锁网址，注册并实名认证；

16、接收报文

17、做个简单比喻：数字签名好比现实中你的签字

18、(2)双向认证。双向认证是甲乙双方在网上通信时，甲不但要认证乙的身份，乙也要认证甲的身份。其认证过程与单向认证过程相同。

19、(2)被签名的电子文件确实是经发方签名后发送的，说明发方用了自己的私钥做的签名，并得到验证，达到不可否认的目的。

20、数字签名的实现步骤如下：

21、发送者事后不能抵赖对其报文的签名；

22、数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明，数字签名是非对称密钥加密技术与数字摘要技术的应用。

23、(1)该电子文件确实是由签名者的发方所发出的，电子文件来源于该发送者。因为，签署时电子签名数据由电子签名人所控制。

24、甲乙双方在网上查询对方证书的有效性及黑名单时，采用的是LDAP协议(LightDirectoryAccessProtocol)，它是一种轻型目录访问协议。

25、(3)接收方收到的电子文件在传输中没有被篡改，保持了数据的完整性，因为，签署后对电子签名的任何改动都能够被发现。

26、网上通信的双方，在互相认证身份之后，即可发送签名的数据电文。数字签名的全过程分两大部分，即签名与验证。

27、数字签名的操作过程需要有发方的签名证书的私钥及其验证公钥。

28、将需要签署的电子合同上传，并填写签署人信息；

29、数字签名的作用

30、接收方收到发方的签名结果后进行签名验证，其具体操作过程如下：

31、发送方用一个哈希函数从报文文本中生成报文摘要，然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方。

32、应该是非对称加密算法。DES是一种对称加密算法，不能做为数字签名的算法。对称加密算法由于加密和解密都是使用同一个密钥，所以无法保证密钥的完全保密（至少加密解密的两个人知道），也就不能唯一的确定加密者的身份。

33、数字签名操作具体过程如下：首先是生成被签名的电子文件(《电子签名法》中称数据电文)，然后对电子文件用哈希算法做数字摘要，再对数字摘要用签名私钥做非对称加密，即做数字签名;之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装，形成签名结果发送给收方，待收方验证。

34、数字签名的验证过程

35、数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

36、如果接收方对发方数字签名验证成功，就可以说明以下三个实质性的问题：

37、数字签名的使用场景不同，则签署的流程也有所差异。以在契约锁平台签约为例，需要三步完成在电子合同上签署数字签名的步骤：

38、这样一来，如果这两个摘要相同，那么接收方就能确认该数字签名是发送方的

39、数字签名是电子签名的特殊形式。到目前为止，至少已经有20多个国家通过法律认可电子签名，其中包括欧盟和美国，我国的电子签名法于2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过。

40、身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

41、接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密。

42、数字签名过程分两部分：左侧为签名，右侧为验证过程。即发方将原文用哈希算法求得数字摘要，用签名私钥对数字摘要加密得数字签名，发方将原文与数字签名一起发送给接受方;收方验证签名，即用发方公钥解密数字签名，得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要，将两个数字摘要进行比较，如果二者匹配，说明经数字签名的电子文件传输成功。

43、身份认证技术实现方式有多种：静态密码、智能卡（IC卡）、短信密码、动态口令卡、动态令牌、手机动态口令、USBKEY（即银行的U盾、K宝、网银盾）、生物识别技术（指纹、虹膜等）等等