总地来说，涉足高价值交易如银行和金融行业的公司会首先乐于接受数字签名，而这些行业的一些公司早已在采用这项技术。台式机和无线平台都将得到支持，因为消费者在进行这类交易时需要既快速，又方便。

　　世界各地制订了赋予数字签名合法地位的法律。一些人认为，这些法律对电子商务和在线金融服务公司而言无疑是重大进展，而有些人却指出了隐患。大家都想搞清楚的问题就是：我们能够从数字签名得到什么？

　　若要评估这些法律条例产生的影响，就要知道数字签名的工作原理，这要对公匙加密法有一个基本认识。

　　最重要的问题就是：一、公匙和相应的私匙有着特殊的关系：一把密匙加密的内容只能由另一把密匙来解密；二、通过一家可信赖的认证中心（CA）颁发及签名的数字证书（根证书），私匙与你的身份密切相关。

　　数字签名是涉及签名信息和签名人私匙的计算结果。首先，签名人的软件对发送信息进行散列函数运算后，生成信息摘要（messagedigest）——这段信息所特有的长度固定的信息表示。然后，软件使用签名人的私匙对摘要进行解密，将结果连同信息和签名人的数字证书一同传送给预定的接受者。而接受者的软件会对收到的信息生成信息摘要（使用同样的散列函数），并使用签名人的公匙对签名人生成的摘要进行解密。接受者的软件也可以加以配置，验证签名人证书的真伪，确保证书是由可信赖的CA颁发，而且没有被CA吊销。如果两个摘要一样，就表明接受者成功核实了数字签名。

　　经核实的数字签名向接受者保证了两点：一、信息未经改动；二、信息的确来自签名人。后者就成了对原产地证明（ProofofOrigin）的认可，即加密认可这一概念的基础。

　　这正是症结所在。更确切地说，经核实的数字签名向接受者保证信息未经改动，而且信息是用签名人的私匙签名的。但仍存在欺诈的可能性。在私匙持有人毫不知情的情形下，有人会利用无人照管的台式机对合同进行数字签名。由于“始终联通”的互联网连接如线缆调制解调器和DSL日益普及，黑客窃取私匙的机会也随之激增。消费者的利益就容易受到侵害。还存在另一种可怕的情景：将欺诈作为理由，即完全是想终止签署合同的签名人可能以合乎法律为由，拒绝履行合法签署的合同。这样，企业的利益就容易受到侵害。

上一篇 : 中国企业家都应该补上危机公关这一课             下一篇 : 切菜机 切菜机哪个牌子的好用？切菜机选购