目前各种PDF/OFD文档bai都是没有数字签名的,可能有些文档有一个电子章,这些没有数字签名的文档都是不可轻信的文档,因为任何人都可以非常容易的假冒某个单位身份发布此类文档,甚至假冒和篡改政府发布的公文。如何保证各种电子文档/公文的发布者身份可信,这不仅是一个合规的问题,也是一个巨大的安全隐患,极易让人上当,损失钱财乃至伤命,这是在业务管理无纸化改造中必须解决的问题。而目前唯一可行的解决方案是就是对电子文档使用数字签名来保证文档发布者的身份可信,保证文档不会被非法篡改和非法假冒。我国的《电子签名法》已经明确了可靠电子签名的法律效力等于与手写签字和单位盖章,这个可靠的电子签名指的就是数字签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。文档签名只是解决了文档发布者的身份可信和防止被非法篡改的问题,但是对于机密文档,还需要用证书加密,确保即使电子文档被泄密,由于无法获得加密证书而无法解密,从而保证了文档的安全,这也就是为何GDPR第34条说的只要加密的,出现数据泄露事件也可以减轻责任。文档签名的一个配套服务是时间戳签名,这是由于电子文档中默认的时间为用户电脑时间,这是不可信的,用户可以随意修改的,所以,各种重要文档的发布时间,包括电子合同文件的签署时间,这些文档都需要有一个权威的不可篡改的时间来证明文档签名的时间。密信APP提供的文档数字签名服务免费配套Adobe全球信任的权威时间戳服务,确保每一个已签名的文档的签名时间可信、防篡改、防伪造和不可抵赖。
了了大哥
