數位簽章
數位簽章是一種利用計算機科學的技術,來模擬人們在實體世界中針對文件做簽名的一種行為.在實體世界中,人們透過筆跡來做簽名的辨認,在實際運用上不僅容易發生爭議,要模仿簽名也不是不可能的事情.
數字簽名則是透過PKI公鑰基礎建設,讓使用者建立一組公鑰(Public Key)與私鑰(Private Key),私鑰用於針對訊息(此指電子郵件訊息)做加密及簽名,公鑰用於對訊息做解密及驗證
數字加解密與簽名驗證的演算法有許多種,但同時具有加解密及簽名驗證功能,較著名的是 RSA 與 DSA 兩種演算法.使用此類演算法時,使用者必須妥善保管自己的私鑰確保私鑰不被別人所複製或取得,就可以保證別人無法造出有效的數字簽名.
Digital Signature 數位簽章金鑰保管方式
在各種主要的電腦作業系統當中,都已經有保管憑證及私密金鑰的中央保管區塊,譬如 Windows 7,MAC OS X,iPhone等,這類的機制有些有內建私鑰不準匯出的保護機制,在理論上可以確保私鑰的安全,但要注意電腦若遺失,則應該廢止該金鑰的使用.
在企業中常見的金鑰保管裝置還有 USB Security Token 以及 SmartCARD 等,體積小容易隨身攜帶,理論上也具備了金鑰不可複製及匯出的特性,是相當理想的金鑰保護裝置.
ikey 2032憑證儲存裝置
在國內,由內政部發行的自然人憑證(以SmartCARD方式發行),即內建了個人用的簽名用金鑰,可以用於電子郵件數位簽章機制(S/MIME).
取得(申請)數位簽章用憑證及金鑰
可由國外知名憑證申請機構申請,或使用內政部自然人憑證.
COMODO free secure email certificate 個人用免費,商用須付費 - 設定教學短片
安裝及使用憑證及金鑰,進行S/MIME數位簽章
各大主要郵件客戶端軟體均有支援,請參照下面教學動畫