CAD可视化数字签名软件 Smart Visual Digital Signature
SmartSignSafety 常见问题
1、什么是数字签名（电子签名）？
数字签名（又称公钥数字签名、电子签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。
数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名是非对称密钥加密技术与数字摘要技术的应用。
《中华人民共和国电子签名法》第十三条规定，电子签名同时符合下列条件的，视为可靠的电子签名：
（一）电子签名制作数据用于电子签名时，属于电子签名人专有；
（二）签署时电子签名制作数据仅由电子签名人控制；
（三）签署后对电子签名的任何改动能够被发现；
（四）签署后对数据电文内容和形式的任何改动能够被发现。
数字签名具备以下特性：
防篡改：即利用数字签名可以明确鉴别被签名的文件是否有被篡改。
防复制：您对一份文件的数字签名，不能被任何人复制到其它文件；别人也不能伪造您的数字签名。
防抵赖：数字签名采用了您的数字证书——相当于电子身份证，不能在签名后否认自己签署的文件内容和签名本身。
2、什么是数字证书？
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate
Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及一对包含公钥和私钥的密钥对，私钥只能存储在安全的U盾或计算机中，公钥不能导出不能对外发布。
目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
3、数字签名的原理是什么？
将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证：只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，而产生的报文即称数字签名。
接收方收到数字签名后，用同样的HASH算法对原报文计算出报文摘要值，然后与用发送者的公开密钥对数字签名进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。
那为什么是对报文摘要进行加密，而不是对原报文进行加密呢？这是因为非对称加密算法(即RSA算法）非常耗时，被加密的报文越大，耗得时间越多，因此聪明的人类对其摘要进行加密，（因为报文摘要是要比原报文小得多），仍然能够起到同样的作用。这是为什么多了个报文摘要。
4、数字证书的原理是什么？
数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
保证信息是由签名者自己签名发送的，签名者不能否认或难以否认
保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。
5、数字证书和数字签名的关系是什么？
数字签名是数字证书的具体运用之一。另外可以用数字证书内的私钥或公钥对文件加密，用对应的公钥或私钥来解密。
数字签名在签名时利用数字证书内的私钥对文档的HASH值进行加密计算，在验证签名时利用数字证书内的公钥解密出HASH值对比。
数字证书保证了数字签名后文档的篡改可鉴别性。
数字证书保证了数字签名的身份确认和不可抵赖性。
数字证书采用由权威第三方颁布，用安全机制存储，保证数字签名的不可复制性和身份的确认。
6.SmartSignSafety智慧签名和AutoCAD（保存-&工具-&安全选项）本身的数字签名是什么关系？
是平行又互补的关系；
都可以利用同一个数字证书；
SmartSignSafety是可视化的、智能的数字签名，满足工程惯例的需求。
7.CAD智慧签名安装后没有菜单，怎么办？
安装后没有菜单，常见的原因是该机器上安装的AutoCAD是绿色版或精简版的缘故，或系统注册表错误导致。请按以下方法找回菜单。
请尝试关闭AutoCAD, 再重新安装一遍CAD智慧签名，一般都能解决问题。若还没有菜单，请看下面。
打开本软件所在的安装文件夹，一般是 C:\Program
Files\SmartSignSafety（不能是中文路径名），找到一个名为“0若没有智慧签名菜单将此文件拖入ACAD绘图区.lsp”的文件，把它拖入AutoCAD屏幕绘图区域。
注意：如果CAD中没有智慧签名菜单，千万不要用“menuload”或“cuiload”命令加载菜单，因为这个命令是完全替换菜单，原来的CAD菜单就没了。如果真要手工用命令来加载菜单，请使用 cui 命令，然后找到“局部自定义文件”，然后点右键“加载部分自定义文件”。如果您的CAD菜单已经丢失，请用cuiload命令加载回来。至于CAD自身的菜单文件在什么文件夹中，不同版本不同系统会不一样，请百度或打开相同配置的机器查看。比如AutoCAD2016的菜单文件就在: 用户\appdata\roaming\autodesk\.... 文件夹中（appdata 一般是隐藏的哦）；AutoCAD2010的菜单在：C:\Documents and Settings\Administrator\application data\autodesk\autocad \chs\support\acad.cuix
8.CAD签名之后，图纸未修改却意外签名失效，怎么办？
导致签名意外失效的几种原因如下：
AutoCAD自身不同版本的数据差异缺陷。
比如在AutoCAD2004中的文字“中文\汉字”，在AutoCAD2008打开，使用同样的字库，就出现乱码。原因是位于中文中间的斜杠，AutoCAD自身解释错误。而且这不仅是显示错误，而是AutoCAD2010内核记录的文字就出错了，无法还原修正。
已经发现，AutoCAD不同版本，还有多线、特殊符号、填充图案等多个BUG。在此不一一列举。
解决对策：全公司采用完全相同的AutoCAD版本用于签名。（平时作图可以按习惯使用不同版本）
使用字体不同导致图形数据差异，从而签名失效。
大多数情况下，使用不同字体不会导致签名失效，但不排除偶然例外。比如中间定位文字（注意中间的蓝色夹点）：
不论如何定位，AutoCAD存盘时记录的文字定位数据统统是文字左下角的位置坐标，当选用字体不同时，文字的大小就不一样，这时AutoCAD为了保证这个文字中间位置不变，就会自动修改其数据库中的左下角坐标，坐标变化从而导致签名失效。尽管签名程序已经做了位置误差处理，但不能保证极少概率的失效。如果一个图中有大量这种中心定位、或其他非左下角定位的文字，失效概率就大大提高。
解决对策：
方法一：保证在公司内采用相同的字库即可。
方法二：在第一个签名之前，把非左下角定位的文字改为左下角定位。加载专用lisp程序 （把“将非左下角定位的文字转换为左下角定位.LSP”拖进CAD绘图屏幕即可）。
9。签名时意外签名失败，怎么办？
签名密码错误会导致签名失败，如果不是因为密码错误，请尝试关闭AutoCAD，重新启动AutoCAD，打开图纸签名，一般都能解决问题。
Copyright &
SummerCAD .
All rights reserved.
深圳深密泰克软件有限公司 上传我的文档
 下载
 收藏
毕业于医学院校，在医院工作，有相对丰富的护理经验
 下载此文档
正在努力加载中...
数字签名电子签名和数字证书之间的区别是什么
下载积分：1500
内容提示：数字签名电子签名和数字证书之间的区别是什么
文档格式：DOCX|
浏览次数：68|
上传日期： 00:51:25|
文档星级：
全文阅读已结束，如果下载本文需要使用
 1500 积分
下载此文档
该用户还上传了这些文档
数字签名电子签名和数字证书之间的区别是什么
关注微信公众号数字签名的原理是什么？
数字签名的原理是什么？
09-01-25 &
电子签名法简介 -------------------------------------------------------------------------------- 浏览字号：【大  中  小】        
   王翔
   电子签名法的立法背景
   电子签名法是以规范作为电子商务（也包括电子政务）信息载体的数据电文和当事人在数据电文上以电子数据形式“签名”为主要内容的法律制度。以计算机网络和电子技术应用为依托的电子商务，具有远比传统商务更为便捷、高效、覆盖面广、交易费用低廉等明显的优势，更能适应信息时代和经济全球化的需要，因而其发展迅猛，得到日益广泛的应用。但电子商务所带来的贸易方式革命性的变化，却遇到了传统法律的障碍，产生了一系列必须解决的法律问题，主要是：1、书面形式问题。按照现行法律的规定，重要商务文件，包括重要的合同、商业票据等，都须采用书面形式，否则不具法律效力。但无纸化的电子商务以数据电文代替纸质媒介为信息载体，不采用传统的书面形式。以数据电文形式记载的交易信息是否具有法律效力，需要予以明确。2、原件和保存问题。重要的商务活动要求提供和保存相关原件；在发生纠纷提起仲裁或诉讼时，要求以原件作为证据。而电子商务以数据电文在计算机网络间传递信息，电子数据都记录在计算机内，输入到打印机打印出来的都只能算是“副本”。那么，如何确定数据电文的“原件”，什么样的数据电文可以视为符合法律要求的书面形式，需要明确。3、签名问题。传统商务活动中，交易双方在纸质文件上手书签名或盖章，一是为了证明身份，二是表示对所签名盖章的书面文件的认可，受其约束，不得反悔。鉴于签名盖章对保证交易安全极为重要，有关法律规定，书面合同等重要的商务文件，须经当事人签名盖章始生效力。而在电子商务中，通过计算机网络以数据电文传递交易信息，不可能采用传统的手书签名、盖章方式，为此人们创造了在数据电文中用电子数据“签名”的技术，以其作为保证网上交易安全的重要手段。这种签名是否具有与手写签名同等的法律效力，也需要法律予以明确。4、电子签名的规则不明确，对电子签名人的行为缺乏规范，发生纠纷后责任难以认定。5、电子认证服务提供者的法律地位和法律责任不明确，行为不规范，认证的合法性难以保证。6、电子签名的安全性、可靠性没有法律保障，交易方对电子交易的安全缺乏信心。
   为了消除电子商务和电子政务发展过程中的法律障碍，十届全国人大常委会第十一次会议审议通过了《中华人民共和国电子签名法》。电子签名法的颁布实施，对于规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益，将起到重要的作用。
   电子签名法的适用范围
   制定电子签名法的主要目的是为了规范电子签名行为，确立电子签名的法律效力。目前，电子签名主要是在电子商务活动中使用的。随着信息化水平的不断提高，在政府部门对一些经济、社会事务管理中，也开始采用电子手段，如电子报关、电子报税、电子年检以及行政许可法规定的可以采用数据电文方式提出行政许可申请等，这些也都涉及电子签名的法律效力问题，同样需要适用电子签名的有关规定。因此，电子签名法的适用范围应有一定的前瞻性和包容性，即主要适用于商务活动，但又不限于商务活动。所有使用电子签名、数据电文的领域，关于电子签名、数据电文的法律效力问题，均适用电子签名法的规定。同时，考虑到经济、社会等方面的行政管理活动中使用数据电文、电子签名的特殊情况，电子签名法授权国务院依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。
   此外，基于交易安全和社会公共利益的考虑，借鉴一些国家的做法，电子签名法规定在一些特定范围内的法律文书，不适用电子签名法关于电子签名、数据电文的法律效力的规定。包括：1、涉及婚姻、收养、继承等人身关系的；2、涉及土地、房屋等不动产权益转让的；3、涉及停止供水、供热、供气、供电等公用事业服务的；4、法律、行政法规规定的不适用电子文书的其他情形。
   电子签名法的主要内容
   一、关于数据电文、电子签名的法律效力
   数据电文、电子签名的法律效力问题，是电子签名法要解决的首要问题。电子签名法第三条明确规定：“民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。”“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”
   关于数据电文的法律效力主要包括：（1）关于书面形式。电子签名法第四条规定：“能够有效地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。”（2）关于原件形式要求。电子签名法第五条规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：（一）能够有效地表现所载内容并可供随时调取查用；（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”（3）关于文件保存要求。电子签名法第六条规定：“符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求：（一）能够有效地表现所载内容并可供随时调取查用；（二）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；（三）能够识别数据电文的发件人、收件人以及发送、接收的时间。”（4）关于证据效力。电子签名法第七条规定：“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”同时第八条规定：“审查数据电文作为证据的真实性，应当考虑以下因素：（一）生成、储存或者传递数据电文方法的可靠性；（二）保持内容完整性方法的可靠性；（三）用以鉴别发件人方法的可靠性；（四）其他相关因素。”
   同时，在电子签名法中还对数据电文的归属、数据电文的收讫确认、数据电文的发送和接收时间以及数据电文的发送和接收地点进行了规定。
   关于电子签名的法律效力，电子签名法第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”并在第十三条第一款规定了可靠的电子签名的条件，即：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。”同时在第十三条第二款规定：“当事人也可以选择使用符合其约定的可靠条件的电子签名。”也就是说，只要电子签名符合法律规定或者当事人约定的可靠条件，就与手写签名或者盖章具有同等的法律效力。
   二、关于电子认证机构的管理
   在电子交易过程中，交易双方互不认识，缺乏信任，使用电子签名时，往往需要由第三方对电子签名人的身份进行认证，并为其发放证书，为交易双方提供第三方认证。根据我国的实际情况，电子签名对电子认证机构采用了政府主导的管理模式，对电子认证服务设立了市场准入制度，即从事电子认证服务必须取得政府有关部门的许可。电子签名法第十七条、第十八条规定，从事电子认证服务必须具备一定的条件，并取得国务院信息产业主管部门的许可。并在第二十五条规定授权国务院信息产业主管部门依照本法制定电子认证服务业管理的具体办法。 此外，电子签名法还对电子认证机构的义务进行了规定，主要包括：1、电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案；2、电子认证服务提供者应当对电子签名认证申请人的身份进行查验，并对有关材料进行审查；3、电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项；4、电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，就业务承接及其他有关事项通知有关各方。同时，应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。5、电子认证服务提供者应当妥善保存与认证相关的信息，时间为电子签名认证证书失效后至少五年。
   此外，电子签名法还对电子签名活动各方的法律责任等问题作出了规定。参考资料：
请登录后再发表评论!
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为： （1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。 （2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。 （3） 将原文和加密的摘要同时传给对方。 （4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。 （5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。 所谓&数字签名&就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。&数字签名&是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。 数字签名在ISO7498-2标准中定义为：&附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造&。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释：&利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性&。按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。 PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。
请登录后再发表评论!扫二维码下载作业帮
拍照搜题，秒出答案，一键查看所有搜题记录
下载作业帮安装包
扫二维码下载作业帮
拍照搜题，秒出答案，一键查看所有搜题记录
数字签名和电子签名的定义一样吗?数字签名主要是解决什么问题?
小然然1748
扫二维码下载作业帮
拍照搜题，秒出答案，一键查看所有搜题记录
数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法.一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证.
为您推荐：
扫描下载二维码