Question

参照： JSON Web Signature (JWS) [ JWS ]

在金融和商业等系统中，许多业务都要求在单据上进行签名或加盖印章，证实其真实性，以备日后检查，可是在利用计算机网络来传送报文时，显然不能用手签的方法，在计算机中我们可以采用数字签名的方法，利用公开密钥来实现数字签名，从而代替传统的签名。

为使数字签名能代替传统的签名，必须满足下面三个条件：

• 接收者能够核实发送者对报文的签名；
• 发送者事后不能抵赖对其报文的签名；
• 接收者无法伪造对报文的签名。

数字签名操作具体过程如下：首先是生成被签名的电子文件（《电子签名法》中称数据电文），然后对电子文件用散列算法做数字摘要，再对数字摘要用签名 私钥做非对称加密，即作数字签名；之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装，形成签名结果发送给收方，待收方验证。

数字签名验证过程：接收方收到数字签名的结果，其中包括数字签名、电子原文和发方公钥(C/S 模式中服务器方公钥通常已经知道)，接收方进行签名验 证。验证过程是：接收方首先用发方公钥解密数字签名，导出数字摘要，并对电子文件原文做同样散列算法得出一个新的数字摘要；将两个摘要进行结果比较，结果 相同则签名得到验证，否则签名无效。这就做到了《电子签名法》中所要求的对签名不能改动，对签署的内容和形式也不能改动的要求。