电子签章是如何做到防伪造？

传统大型企业由于印章较多，且用章频率高，在印章管理上较为混乱，易出现印章被偷、被伪造的状况。如今，伴随着电子签章的广泛应用，企业及个人在电子签章管控方面得到了极大的改善，避免了传统印章被盗用、被伪造的风险隐患。

 

那么电子签章是如何做到防伪造的呢？相信大家对此仍抱有疑惑。

 

简单点说，合法的电子签章=数字证书+签章图片，而电子签章的核心技术即为数字证书，因此，电子签章的防伪等同于验证数字证书的合法性。

 

数字证书是一个经证书授权中心（CA机构）数字签名的包含公开密钥拥有者信息以及公开密钥的文件，CA机构的数字签名可使得攻击者不能伪造和篡改证书。在中国大陆，合法的CA机构下发的数字证书都被认为是合法的。

 

数字证书如何保证电子签章及文件内容防篡改？

 

数字证书具有唯一性和可靠性，为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。

 

并且通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。如果他人要想对其破解，按照当下计算机技术水平计算，至少需要上千年的时间。因此，从某种意义上讲，使用电子签章签署的电子文件要比使用经过签字盖章的书面文件安全得多。