签名验签服务器的作用和意义

2024-08-07 22:12:49

签名验签服务器的作用和意义

大家好，今天我想和大家讲解一下“签名验签服务器的作用和意义”的工作原理。为了让大家更好地理解这个问题，我将相关资料进行了分类，现在就让我们一起来学习吧。

1.Adobe Acrobat中的“数字签名”和“验证签名”有什么不同

2.谁能介绍一下电子签名法，PKI以及CA

3.RSA公私钥和签名、验签过程

4.中金国信签名验签服务器dn怎么查看

5.西安市政务电子印章管理办法（试行）

6.HTTPS有什么用？跟HTTP有什么区别呢？

签名验签服务器的作用和意义

Adobe Acrobat中的“数字签名”和“验证签名”有什么不同

同意签名(Approval Signature)，有时也称为普通签名，就是用户用自己的签名证书对文档进行数字签名，表示用户同意此文件中所有内容并签名，一般用于合同签署，等同于纸质合同的签字盖章。Adobe阅读器会在打开“同意签名”文件时自动验证签名信息，验证通过后会显示“已签名且所有签名都有效”；如果验证通不过，或者签名证书不可信，则显示“至少一个签名有问题”。

认证签名(Certifying Signature)，有时也称为验证签名，就是用户用自己的签名证书对文档进行数字签名，表示用户(文档发布者或作者) 认证或证明此文档的确是由本人或本单位发布并签名，等同于纸质文件或证书的签字盖章。所以，一般用于单位或个人签署各种发布的文件或者用于各种认证证书和证明文件，如公文或各种认证证书。Adobe阅读器会在打开“认证签名”文件时自动验证签名信息，验证通过后会显示认证签名者的身份信息，方便读者识别文档发布者的身份；如果验证通不过，或者签名证书不可信，则显示“至少一个签名有问题”。

密信APP，也是一个电子文档数字签名和加密工具软件，可用于数字签名文档和加密文档，全自动配置Adobe全任和国密合规的文档签名证书和可信电子印章，用户无需上传待签名的文档到签名服务平台，直接在密信APP本地完成数字签名和加密，从而切实保护电子文档中的机密信息安全。

密信APP，让电子文档签名更方便，让电子文档更加安全可信。

谁能介绍一下电子签名法，PKI以及CA

TLS/SSL的功能实现主要依赖于三类基本算法 ：散列（哈希）函数 Hash 、对称加密 和非对称加密 ，其利用非对称加密实现身份认证和密钥协商，对称加密算法用协商的密钥对数据加密，基于散列（哈希）函数验证信息的完整性。

TCP握手建立链接后，客户端向服务端发送s请求前要握手一次，主要是认证服务端是否可信，与服务端协商后续传输数据的加密方式，以及校验完整性的签名方式（HASH）

解决上述身份验证问题的关键是确保获取的公钥途径是合法的，能够验证服务器的身份信息，为此需要引入权威的第三方机构CA。简单的说，PKI就是浏览器和CA，CA是整个安全机制的重要保障，我们平时用的证书就是由CA机构颁发，其实就是用CA的私钥给用户的证书签名 ，然后在证书的签名字段中填充这个签名值，浏览器在验证这个证书的时候就是使用CA的公钥进行验签。

在这个过程注意几点：

a.申请证书不需要提供私钥，确保私钥永远只能服务器掌握 ;

b.证书的合法性仍然依赖于非对称加密算法，证书主要是增加了服务器信息以及签名;

c.内置 CA 对应的证书称为根证书，颁发者和使用者相同，自己为自己签名，即自签名证书（为什么说"部署自签SSL证书非常不安全"）

d.证书=公钥（服务方生成密码对中的公钥）+申请者与颁发者信息+签名（用CA机构生成的密码对的私钥进行签名） ;

即便有人截取服务器A证书，再发给客户端，想冒充服务器A，也无法实现。因为证书和url的域名是绑定的。

1）颁发证书，颁发证书其实就是使用CA的私钥对证书请求签名文件进行签名；

2）颁发的证书浏览器要信任，浏览器只需要用CA的公钥进行验签成功就表示这个证书是合法可信的，这就需要浏览器内置CA的公钥，也就是内置CA的证书。一般来说，操作系统都会内置权威CA的证书，有的浏览器会使用操作系统内置的CA证书列表，有的浏览器则自己维护的CA证书列表，比如Firefox。

如 CA根证书和服务器证书中间增加一级证书机构，即中间证书，证书的产生和验证原理不变，只是增加一层验证，只要最后能够被任何信任的CA根证书验证合法即可。

a.服务器证书 server.pem 的签发者为中间证书机构 inter，inter 根据证书 inter.pem 验证 server.pem 确实为自己签发的有效证书;

b.中间证书 inter.pem 的签发 CA 为 root，root 根据证书 root.pem 验证 inter.pem 为自己签发的合法证书;

c.客户端内置信任 CA 的 root.pem 证书，因此服务器证书 server.pem 的被信任。

服务器证书、中间证书与根证书在一起组合成一条合法的证书链，证书链的验证是自下而上的信任传递的过程。

二级证书结构存在的优势：

a.减少根证书结构的管理工作量，可以更高效的进行证书的审核与签发;

b.根证书一般内置在客户端（浏览器或操作系统）中，私钥一般离线存储，一旦私钥泄露，则吊销过程非常困难，无法及时补救;

c.中间证书结构的私钥泄露，则可以快速在线吊销，并重新为用户签发新的证书;

d.证书链四级以内一般不会对 HTTPS 的性能造成明显影响。

证书链有以下特点：

a.同一本服务器证书可能存在多条合法的证书链。

因为证书的生成和验证基础是公钥和私钥对，如果用相同的公钥和私钥生成不同的中间证书，针对被签发者而言，该签发机构都是合法的 CA，不同的是中间证书的签发机构不同;

b.不同证书链的层级不一定相同，可能二级、或四级证书链。

中间证书的签发机构可能是根证书机构也可能是另一个中间证书机构，所以证书链层级不一定相同。

交叉证书的应用场景是这样的：如现在阿里云成为一个新的根CA机构，那阿里云签发的证书想要浏览器信任的话，阿里云的根证书就需要内置在各大操作系统和浏览器中，这需要较长时间的部署，那在没有完全部署完成之前，阿里云签发的证书怎么才能让浏览器信任呢，这就需要用到交叉证书了。

上图中，根证书A是一个所有浏览器都内置了的根证书，B是一个新的根证书，用户证书D是由根证书 B的二级CA B1来签发的，但是根证书B并没有在浏览器中内置，所以浏览器不会信任用户证书D，这是因为浏览器在验签时只验证到B1这一层然后找不到根证书B就无法验证下去了。

如果二级CA B1证书是由根证书A来签名，那这个问题就解了，所以新的根证书机构B会将二级CA证书（准确地讲是二级CA的证书签名请求文件）给老的根证书A来签名，然后得到一个新的中间证书就是交叉证书。

浏览器在验证的时侯用了新的信任链，这样就可以解决用户证书的信任问题。

当B的根证书全部部署完成后，再替换成自己的二级CA就可以了。

证书分有三类：DV、OV、EV

DV证书只校验域名的所有权，所以我们在申请DV证书的时候CA会提供几种验证域名所有权的方法：比如文件校验、DNS校验、邮件校验，DV证书支持单域名、多域名和泛域名，但不支持多个泛域名，只支持一个泛域名，一般价格比较便宜，具体价格跟域名的数量有关，域名越多价格越高。

OV证书要验证组织机构，在申请证书时CA会打电话确认这个域名是否真的属于相应的公司或者机构，OV证书是单域名、多域名、泛域名和多个泛域名都支持，价格一般比DV证书要贵。

EV证书的校验就更细了，比如组织机构的地址之类的，EV证书会在地址栏上显示组织机构的名称，EV证书只支持单域名或者多个域名，不支持泛域名，而且更贵，所以普通用户一般不会用EV证书。

证书是有生命周期的，如果证书的私钥泄漏了那这个证书就得吊销，一般有两种吊销方式：CRL和OCSP。

CRL（ Certificate Revocation List）是CA机构维护的一个已经被吊销的证书序列号列表，浏览器需要定时更新这个列表，浏览器在验证证书合法性的时候也会在证书吊销列表中查询是否已经被吊销，如果被吊销了那这个证书也是不可信的。可以看出，这个列表随着被吊销证书的增加而增加，列表会越来越大，浏览器还需要定时更新，实时性也比较差。

所以，后来就有了 OCSP （Online Certificate Status Protocol）在线证书状态协议，这个协议就是解决了 CRL 列表越来越大和实时性差的问题而生的。有了这个协议，浏览器就可以不用定期更新CRL了，在验证证书的时候直接去CA服务器实时校验一下证书有没有被吊销就可以，是解决了CRL的问题，但是每次都要去CA服务器上校验也会很慢，在网络环境较差的时候或者跨国访问的时候，体验就非常差了，OCSP虽然解决了CRL的问题但是性能却很差。

主要摘自

://.360doc/content/18/0606/20/13644263_760231690.shtml

s://blog.csdn.net/hherima/article/details/52469360

s://blog.csdn.net/hherima/article/details/52469488

RSA公私钥和签名、验签过程

电子签名法的立法背景

电子签名法是以规范作为电子商务（也包括电子政务）信息载体的数据电文和当事人在数据电文上以电子数据形式“签名”为主要内容的法律制度。以计算机网络和电子技术应用为依托的电子商务，具有远比传统商务更为便捷、高效、覆盖面广、交易费用低廉等明显的优势，更能适应信息时代和经济全球化的需要，因而其发展迅猛，得到日益广泛的应用。但电子商务所带来的贸易方式革命性的变化，却遇到了传统法律的障碍，产生了一系列必须解决的法律问题，主要是：1、书面形式问题。按照现行法律的规定，重要商务文件，包括重要的合同、商业票据等，都须用书面形式，否则不具法律效力。但无纸化的电子商务以数据电文代替纸质媒介为信息载体，不用传统的书面形式。以数据电文形式记载的交易信息是否具有法律效力，需要予以明确。2、原件和保存问题。重要的商务活动要求提供和保存相关原件；在发生纠纷提起仲裁或诉讼时，要求以原件作为证据。而电子商务以数据电文在计算机网络间传递信息，电子数据都记录在计算机内，输入到打印机打印出来的都只能算是“副本”。那么，如何确定数据电文的“原件”，什么样的数据电文可以视为符合法律要求的书面形式，需要明确。3、签名问题。传统商务活动中，交易双方在纸质文件上手书签名或盖章，一是为了证明身份，二是表示对所签名盖章的书面文件的认可，受其约束，不得反悔。鉴于签名盖章对保证交易安全极为重要，有关法律规定，书面合同等重要的商务文件，须经当事人签名盖章始生效力。而在电子商务中，通过计算机网络以数据电文传递交易信息，不可能用传统的手书签名、盖章方式，为此人们创造了在数据电文中用电子数据“签名”的技术，以其作为保证网上交易安全的重要手段。这种签名是否具有与手写签名同等的法律效力，也需要法律予以明确。4、电子签名的规则不明确，对电子签名人的行为缺乏规范，发生纠纷后责任难以认定。5、电子认证服务提供者的法律地位和法律责任不明确，行为不规范，认证的合法性难以保证。6、电子签名的安全性、可靠性没有法律保障，交易方对电子交易的安全缺乏信心。

为了消除电子商务和电子政务发展过程中的法律障碍，十届全国人大常委会第十一次会议审议通过了《中华人民共和国电子签名法》。电子签名法的颁布实施，对于规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益，将起到重要的作用。

电子签名法的适用范围

制定电子签名法的主要目的是为了规范电子签名行为，确立电子签名的法律效力。目前，电子签名主要是在电子商务活动中使用的。随着信息化水平的不断提高，在部门对一些经济、社会事务管理中，也开始用电子手段，如电子报关、电子报税、电子年检以及行政许可法规定的可以用数据电文方式提出行政许可申请等，这些也都涉及电子签名的法律效力问题，同样需要适用电子签名的有关规定。因此，电子签名法的适用范围应有一定的前瞻性和包容性，即主要适用于商务活动，但又不限于商务活动。所有使用电子签名、数据电文的领域，关于电子签名、数据电文的法律效力问题，均适用电子签名法的规定。同时，考虑到经济、社会等方面的行政管理活动中使用数据电文、电子签名的特殊情况，电子签名法授权院依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。

此外，基于交易安全和社会公共利益的考虑，借鉴一些国家的做法，电子签名法规定在一些特定范围内的法律文书，不适用电子签名法关于电子签名、数据电文的法律效力的规定。包括：1、涉及婚姻、收养、继承等人身关系的；2、涉及土地、房屋等不动产权益转让的；3、涉及停止供水、供热、供气、供电等公用事业服务的；4、法律、行政法规规定的不适用电子文书的其他情形。

电子签名法的主要内容

一、关于数据电文、电子签名的法律效力

数据电文、电子签名的法律效力问题，是电子签名法要解决的首要问题。电子签名法第三条明确规定：“民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。”“当事人约定使用电子签名、数据电文的文书，不得仅因为其用电子签名、数据电文的形式而否定其法律效力。”

关于数据电文的法律效力主要包括：（1）关于书面形式。电子签名法第四条规定：“能够有效地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。”（2）关于原件形式要求。电子签名法第五条规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：（一）能够有效地表现所载内容并可供随时调取查用；（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”（3）关于文件保存要求。电子签名法第六条规定：“符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求：（一）能够有效地表现所载内容并可供随时调取查用；（二）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；（三）能够识别数据电文的发件人、收件人以及发送、接收的时间。”（4）关于证据效力。电子签名法第七条规定：“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”同时第八条规定：“审查数据电文作为证据的真实性，应当考虑以下因素：（一）生成、储存或者传递数据电文方法的可靠性；（二）保持内容完整性方法的可靠性；（三）用以鉴别发件人方法的可靠性；（四）其他相关因素。”

同时，在电子签名法中还对数据电文的归属、数据电文的收讫确认、数据电文的发送和接收时间以及数据电文的发送和接收地点进行了规定。

关于电子签名的法律效力，电子签名法第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”并在第十三条第一款规定了可靠的电子签名的条件，即：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。”同时在第十三条第二款规定：“当事人也可以选择使用符合其约定的可靠条件的电子签名。”也就是说，只要电子签名符合法律规定或者当事人约定的可靠条件，就与手写签名或者盖章具有同等的法律效力。

二、关于电子认证机构的管理

在电子交易过程中，交易双方互不认识，缺乏信任，使用电子签名时，往往需要由第三方对电子签名人的身份进行认证，并为其发放证书，为交易双方提供第三方认证。根据我国的实际情况，电子签名对电子认证机构用了主导的管理模式，对电子认证服务设立了市场准入制度，即从事电子认证服务必须取得有关部门的许可。电子签名法第十七条、第十八条规定，从事电子认证服务必须具备一定的条件，并取得院信息产业主管部门的许可。并在第二十五条规定授权院信息产业主管部门依照本法制定电子认证服务业管理的具体办法。

此外，电子签名法还对电子认证机构的义务进行了规定，主要包括：1、电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向院信息产业主管部门备案；2、电子认证服务提供者应当对电子签名认证申请人的身份进行查验，并对有关材料进行审查；3、电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项；4、电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，就业务承接及其他有关事项通知有关各方。同时，应当在暂停或者终止服务六十日前向院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。5、电子认证服务提供者应当妥善保存与认证相关的信息，时间为电子签名认证证书失效后至少五年。

此外，电子签名法还对电子签名活动各方的法律责任等问题作出了规定。

中金国信签名验签服务器dn怎么查看

RSA又叫非对称加密算法，这类加密算法有2个秘钥，你可以选择一个作为私钥（自己保存，重要），另一个作为公钥（对外公开，谁都可以知道）。其中用私钥加密的内容只能用对应的公钥解密，同理用公钥加密的内容也只能用对应的私钥解密。

设A生成了一对秘钥，私钥自己保存，公钥对外公开，且B获得了A的公钥。在A和B通信的过程中：

A向B发送信息：A用自己的私钥加密，B可以用其公钥解密；

B向A发送信息：B用（A给的）公钥加密数据，A可以用自己的私钥解密；

这样就保证了数据的安全传输；但是这中间存在问题，如果B向A发送数据的过程中被C拦截了，且C也获得了A的公钥，这样C就可以用公钥重新加密一份数据发送给A，这样就篡改了B发送给A的数据。为了辨别这种情况，就要说到数字签名的作用了。

因为在数据传输过程中有可能被篡改，因此我们要使用数字签名技术来校验发送方的身份，并且事后发送方无法抵赖。这里还以A和B为例，来看下数字签名的主要过程：

数字签名是什么？

西安市政务电子印章管理办法（试行）

1、首先查看中金国信签名验签服务器dn在Internet Explorer，在Internet Explorer的菜单上，单击 “工具”菜单中的 “Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。

2、其次点击“个人”选项卡可以查看已经申请的个人数字证书，选定要查看的个人数字证书。

3、最后然后单击 “查看” 按钮，可以查看证书的详细信息。

HTTPS有什么用？跟HTTP有什么区别呢？

西安市政务电子印章管理办法

(试行)

第一章总则

第一条为规范和加强政务电子印章管理，确保政务电子印章合法、安全、可靠使用，推进数字建设，根据《中华人民共和国电子签名法》《院关于国家行政机关和企业事业单位社会团体印章管理的规定》《院关于在线政务服务的若干规定》《全国一体化在线政务服务平台电子印章管理办法(试行)》《陕西省政务电子印章管理办法(试行)》等相关法律、法规和规定，结合我市实际，制定本办法。

第二条本办法所指的政务电子印章，是指以密码技术为核心，将数字证书、签名密钥与实物印章图像有效绑定，用于实现各类电子文档完整性、真实性和不可抵赖性的图形化数据。政务电子印章绑定的数字证书，应由依法设立的电子认证服务机构提供。

第三条本办法所指的政务电子印章包括电子数据表现形式的公章和具有法律效力的个人名章。其中:

电子公章是指本市范围内的国家机关、人民团体、社会组织、事业单位以及其他组织(以下称单位或者机构)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、、审验、报关等相关业务使用)的电子化形式。

电子个人名章是指单位或者机构的法定代表人、主要负责人、财务负责人、授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。

第四条本办法适用于开展政务服务、证照文件发布、监管执法等政务活动中所涉及的政务电子印章。

第五条政务电子印章与实物印章具有同等法律效力。政务电子印章的规格、样式等图形化特征与实物印章印模保持一致。

第二章职责分工

第六条政务电子印章按照申请、制作、备案、使用、注销和变更等流程进行全过程管理。

第七条市大数据局是全市政务电子印章工作主管部门，负责政务电子印章的制作、发放和数据管理。各区县(开发区)政务电子印章工作主管部门由本级(管委会)指定，并报市政务电子印章主管部门备案。

第八条政务电子印章的制发部门与《院关于国家行政机关和企业事业单位社会团体印章管理的规定》(国发〔1999〕25号)和《陕西省人民办公厅关于印发〈陕西省国家行政机关和企业事业单位社会团体印章管理规定〉的通知》(陕政办发〔2001〕45号)文件要求的印章制发部门保持一致。

第九条全市各级及部门原则上不再新建电子印章系统，已建成的电子印章系统应具备电子认证服务能力且接入国家政务服务平台数字证书互信互认平台，在此基础上与市电子印章系统对接，实现互认互信。

第十条按照“谁使用、谁申请、谁负责”的原则，各使用申请单位应依法依规使用政务电子印章，并加强政务电子印章使用的全过程管理。

第十一条政务电子印章的注销、变更由政务电子印章的申请单位发起，政务电子印章的变更，按照先注销再申请的流程实施。

第十二条市公安局负责政务电子印章违法犯罪活动的打击，市委机要和保密局负责政务电子印章密码的使用监督管理。

第三章申请与制作

第十三条政务电子印章由市大数据局统一制作，并与省政务电子印章系统、全国一体化在线政务服务平台电子印章系统实现数据互通共享。

第十四条政务电子印章数据格式应遵循国家电子印章数据格式规范标准。政务电子印章有效期与所绑定数字证书有效期应当保持一致。

第十五条申请政务电子印章，应提供单位或机构以及经办人的合法明材料。

第十六条申请政务电子印章的单位应按照实体印章相关管理规定刻制实物印章后再申请制作。

第十七条申请单位申请制作政务电子印章时应提供印模信息，且提供的印模图形化特征，要与在公安机关备案的印模信息(包含实物印章图像)的规格、式样保持一致。

第十八条申请单位应对政务电子印章申请资料的真实性、有效性负责。未通过申请的，政务电子印章制作单位应及时告知申请单位原因。

第十九条各单位的法定名称政务电子印章最多只能申请制作一枚，同一业务专用章根据印模信息不同可申请制作多枚。

第二十条国家机关、人民团体、事业单位、社会组织等单位的政务电子印章制作完成后，应向本级政务电子印章主管部门进行备案。

第四章使用与管理

第二十一条政务电子印章使用单位应加强政务电子印章的管理，建立健全政务电子印章管理制度，明确政务电子印章的保管人和使用审批流程，并做好用章使用记录。政务电子印章的使用权限和使用审批流程应与实物印章一致，经批准同意后方可进行签章。

第二十二条全市各级机关、人民团体、事业单位、社会组织等应积极推广使用政务电子印章。

第二十三条各单位开展政务服务活动时，除法律法规规定不适用的情形除外，不得拒绝业务对象使用政务电子印章。

第二十四条加盖政务电子印章的电子材料与加盖实物印章的纸质书面材料具有同等法律效力;经过打印或者其他电子格式转换的，视同复印件。

第二十五条政务电子印章持有人或保管人应妥善保管政务电子印章，不得泄露政务电子印章的保护口令，并定期进行修改。

第二十六条当实体印章发生变更、损坏、不再使用、个人姓名变更、政务电子印章相关密钥泄露、其存储设备损坏、被盗或遗失等情况时，应向印章制作单位申请注销政务电子印章并申请重新制作。

第二十七条加盖政务电子印章的公文、证照、协议、凭据、流转单等各类电子文档，应当按照电子档案的相关规定进行归档。

第二十八条政务电子印章绑定的数字证书有效期届满的，应在使用期限到达前三个月内进行更新。

第二十九条因使用或管理不当导致政务电子印章丢失、篡改等后果的，由使用单位依法承担相关责任。

第五章安全保障

第三十条政务电子印章的申请、制作、使用等，应严格遵守《中华人民共和国电子签名法》等法律法规和印章治安管理相关规定要求。

第三十一条市电子印章系统建设应当满足国家电子印章技术标准要求，使用的密码技术和产品应当符合国家密码管理部门相关规定，并通过国家密码管理部门认可的商用密码应用安全性评估。

第三十二条政务电子印章应与数字证书及其密钥妥善存储在符合国家密码管理要求的专用设备内，包括但不限于智能密码钥匙、智能移动终端安全密码模块、印章服务器、服务器密码机、签名验签服务器等。

第三十三条政务电子印章制作和使用单位应建立完善的信息保密制度，取必要措施确保政务电子印章信息安全，并对提供服务过程中收集的用户信息严格保密，不得泄露、篡改或毁损，不得出售或非法向他人提供。

第三十四条市电子印章系统应建立可靠的数据存储、备份、恢复、审计等机制，具备完善的信息安全防护措施，符合信息安全技术网络安全等级保护或以上要求。

第三十五条使用政务电子印章的业务系统应建立完善的身份认证和日志功能，对用章事由、审批人、用章人等信息进行详细完整的记录。

第三十六条使用政务电子印章的业务系统主管部门应根据公安部门网络安全等级保护管理要求开展等保定级、备案和安全风险评估，根据国家密码管理部门要求开展商用密码应用安全性评估工作。

第三十七条政务电子印章应当有专人保管，严禁买卖、出租、出借印章。对违反规定使用政务电子印章的，应当根据情节轻重追究保管人、责任人的责任;构成犯罪的，依法追究刑事责任。因使用人员自身原因导致政务电子印章密钥丢失，并造成损失的，按照相关法律法规的规定追究其责任。

第三十八条提供虚申请材料申请政务电子印章或伪造、变造、冒用、盗用政务电子印章的，应依法予以处罚;给国家和他人造成损失的，应承担相应法律责任。

第三十九条发生政务电子印章被盗用、冒用等安全的，应及时申请停用问题印章，并向印章制作部门报告，涉及违法犯罪活动的，应向公安机关报案。

第六章附则

第四十条本办法由西安市大数据管理局负责解释，自印发之日起施行。

很高兴回答这个问题。

HTTPS有什么用？和HTTP有什么区别？

最近一直在做安全方面的开发，我来回答下。

HTTPS是使用了安全技术的HTTP协议。

HTTP的全称是超文本传输协议（HyperTextTransferProtocol）。HTTPS则是以安全为目标的HTTP通道（HyperTextTransferProtocolOverSecureSocketLayer）。它们的区别就在于一个网络传输是非安全的，另一个网络传输是安全的。

为什么要使用HTTPS？

普通的HTTP协议用明文传输，传送的消息容易泄漏及被篡改，也无法验证消息的可靠性和完整性。比如说向服务器传输的数据中携带了自己的银行账户和密码，使用明文的话，第三方只要拦截传输过程中的数据包，账户和明文就很容易被别人窃取。又或者服务器给你回了一个指令，被人从中拦截，篡改为他的内容，你的客户端接收到时，就会按照篡改后的内容执行，非常不安全。再就是服务器给客户端发了条消息，因为网络原因，数据丢了一半内容，客户端又如何知道这个情况呢。

HTTPS如何实现数据的安全传输的。

先简单介绍几个概念。

密钥

密钥是把明文转换为密文或者将密文转换为明文的算法中输入的参数。它分为两部分，公钥和私钥。有了私钥能推导出公钥，反过来则不行。可以简单理解为钥匙和锁头的关系，即有了钥匙能配出锁头来，但有锁头想配出钥匙来则很难。

证书

证书是公钥的载体，里面除了公钥外，还有证书有效期，颁发者信息等其它内容。

摘要

摘要就是其字面上的意思，对一段内容进行简略抽象。

加解密

加密就是把一段内容使用公钥，转换为另一种无法识别的内容，解密就是使用私钥把加了密的内容还原成原始的内容。

签名验签

签名可以理解为另一种形式的加密，它使用私钥把原始内容转换为无法识别的内容，验签则是拿着原始内容以及签名内容，使用公钥验证它们是否一致。

下面再说下安全处理过程。

给消息生成摘要后，对摘要做签名，使得客户端能验证消息来源的可靠性和完整性。

服务器在给客户端的消息前，会先给消息生成摘要，再用自己的私钥给摘要做签名，最后再把签名和私钥对应的证书一起附在消息最后，发给客户端。客户端收到消息后，先验证证书的有效性，如果证书无效，直接pass以确保消息的可靠性。然后对消息做摘要，再拿证书里的公钥结合摘要验证签名是否有效，这样即使消息被篡改或者破坏了了，因为生成的摘要不同，签名也就不一样，可以确保消息的完整性以及未被篡改。

通过对消息加密，避免消息内容被他人解读。

服务器和客户端在传输消息前，会先交换双方的密钥，然后传输过程都是一方用密钥对消息加密，另一方用密钥对消息解密。而第三方即使拦截了数据包，也会因为没有密钥而无法解读消息，避免其中的具体内容泄漏。

总之，相比较HTTP协议，虽然HTTPS的处理逻辑要复杂得多，但在互联网安全日益重要的今天，它已经成为了一个最常用的网络传输协议。

好了，今天关于“签名验签服务器的作用和意义”的话题就讲到这里了。希望大家能够对“签名验签服务器的作用和意义”有更深入的认识，并从我的回答中得到一些启示。如果您有任何问题或需要进一步的信息，请随时告诉我。