电子签名暴露了怎么办

在设计院不小心把电子签名发给甲方了怎么办？会出问题吗

要防备电子签名被盗用的可能，建议立刻更改电子签名。电子签名是现代认证技术的泛称，美国《统一电子交易法》规定，“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符号或程序，而该电子声音、符号或程序是某人为签署电子记录的目的而签订或采用的”；联合国《电子商务示范法》中规定，电子签名是包含、附加在某一数据 电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息;欧盟的《电子签名指令》规定，“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。

电子合同中的电子签名不就是一个图片吗，被篡改怎么办？

有效电子合同中的电子签名，是通过技术实现的，其中所包含的信息并不仅仅是视觉外观，核心技术是数字签名技术。实际上人们可以否认曾对一个文件签过名，且笔迹鉴定的准确率并非 100%，但却难以否认一个数字签名。

因为数字签名的生成需要使用私有密钥，其对应的公开密钥则用以验证签名，再加上目前已有一些方案，如数字证书，就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起，使得这个主体很难否认数字签名。

就其实质而言，数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施，其使用可以保证发送方不能否认和伪造信息。数字签名的主要方式是：报文的发送方从报文文本中生成一个散列值(或报文摘要)。发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。

报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密和验证。如果两个散列值(也称哈希值)相同，那么接收方就能确认该数字签名是发送方的。哈希值有固定的长度，运算不可逆，不同明文的哈希值不同，而同样明文的哈希值是相同并唯一的，原文的任何改动其哈希值就会发生变化，通过此原理可以识别文件是否被篡改。

事实上，被篡改的经过数字签名的数据电文很容易被发觉，甚至该文件在外观上即可识别、无需鉴定，除非被告能够提交不同内容且未发现篡改的经过数字签名的数据电文。

电子签名如何防伪？

简单来说，电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性，使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。

但是，通过上述技术名词解释并不能直观、易懂的说明电子签名的原理，以下是通过还原电子签名签署的过程简介实现原理：场景：由于业务需要，你和我需要签署一份合作协议。

为方便起见，你将拟好的电子版合同文本在线发送给我签署。怎样确保合同只有我可查看且不被他人恶意窃取？我又怎样才能确定文件的发送人就是你呢？关键点1：公钥私钥登场为了满足电子合同内容保密性和发送人认证的要求，我们了解到非对称加密的加密方式。非对称加密：具有唯一对应的一对秘钥，一个公钥一个私钥，公钥所有人可见，而私钥仅自己可见。非对称加密具有这样的特性：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。

发送合同时，你将拟好的电子合同使用自己的私钥加密后发送；接收合同时，如果能够使用你的公钥解密，则说明这份文件就是你发送的。但是，我怎么才能知道你的公钥呢？关键点2：政府出了个CA来帮忙我了解到，政府授权了一个权威机构叫CA，可以提供网络身份认证的服务。CA(Certificate Authority)：全称证书管理机构，即数字证书的申请、签发及管理机关。

其主要功能为：产生密钥对、生成数字证书、分发密钥、密钥管理等。数字证书：是由CA机构颁发的证明，它包含公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息，可以通俗为理解个人或企业在“网络身份证”。我向CA机构申请获取你的公钥，使用它对电子合同解密，解密成功则说明发送人就是你。

文件发送人的身份确认了，那怎么保障电子合同传输过程中未被篡改呢？关键点3：哈希兄弟出场有技术人员推荐了哈希算法（摘要算法），可以证明电子合同传输过程中是否被篡改。哈希算法：通过加密算法将文本内容生成为一段代码，即信息摘要，其主要特征是加密过程不需要密钥，经加密的数据无法被反向还原。也就是说，只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。

发送合同时，你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时，通过对合同原文进行同样的哈希运算得到新的摘要，对比两组摘要是否一致即可证明我接收的文件是否被篡改但是，如果传输过程中文件原文与摘要同时被替换了怎么办？关键点4：对称加密来帮忙除了上述的哈希算法、非对称加密、CA，为确保合同由发送到接收满足三个要求，即：由你发送、只能发给我、不能被篡改，我们还需要应用新的加密方式：对称加密。对称加密：采用单钥密码系统的加密方法，信息的加密和解密只能使用同一个密码。发送文件时：1、你通过哈希运算得到原文摘要并使用私钥对其加密，得到你的数字签名，再将数字签名和合同原文进行对称加密，得到密文A——对原文加密2、再通过CA获得我的公钥，对上述步骤中对称加密的秘钥进行非对称加密，即我的“数字信封”——对秘钥加密3、将密文A和我的数字信封一起发送给我数字签名：用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。数字信封：用接收方的公钥加密对称秘钥”，这就叫“给乙的数字信封。

接收文件时：1、我使用自己的私钥解密数字信封得到对称秘钥——能解开，说明是发给我的2、再使用对称秘钥解密密文A，得到带有你的数字签名的原文3、使用你的公钥解密你的数字签名，得到签名中的原文摘要——能解开，说明发送者是你4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致，则说明原文没有被篡改除了文件内容不可篡改，精确记录签署时间固定合同生效期限也十分重要，网络环境中怎样怎么确保合同签署时间不可篡改呢？关键点5：时间戳来证明我又请教了专家，原来我们国家还有专门确定时间的法定授时中心，它可以在我们签署的文件上加盖“时间印迹”，即时间戳。时间戳（time-stamp）：书面签署文件的时间是由签署人自己写上，而数字时间戳则由第三方认证单位（DTS）添加，以DTS收到文件的时间为依据，更精准、更有公信力。至此，我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效，这下没问题了！但是，签署完的电子合同怎么存储呢？不管是哪一方签署，日后产生纠纷都难免对合同存储期间的安全性产生质疑。关键点6：找个权威第三方来存证听说有专门的第三方电子数据存证机构，可以保存已签署的电子合同数据，当用户双方对合同内容产生争议时可申请出具具有公信力的证明。

合同签署的最后一个问题：存储问题也解决了！但唯一不足之处就是：签署过程太麻烦！为保障电子合同有效性，我们用到了非对称加密、哈希运算、时间戳等技术，还要CA机构、公证处等机构协助；怎样更简单快捷地签一份有效的电子合同呢？关键点7：选择可靠的第三方电子合同平台根据《电子签名法》规定，使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。根据《电子签名法》规定，符合下列条件的，视为可靠的电子签名：1）电子签名制作数据用于电子签名时，属于电子签名人专有2）签署时电子签名制作数据仅由电子签名人控制3）签署后对电子签名的任何改动能够被发现4）签署后对数据电文内容和形式的任何改动能够被发现结合上述电子合同签署过程，我们可归纳总结有效的电子合同应关注以下几个核心点：内容保密性、内容防篡改、明确签订身份、明确签订时间。同时，为保障电子合同作为书面形式的证据能力，合同签署全程还应当由权威第三方机构存储公证。商务部在《电子合同在线订立流程规范》指出：“通过第三方（电子合同服务提供商）的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性”。

我的电子签名被修改了怎么办？

通过引入第三方电子合同与数字签名服务，采用数字证书技术、密钥技术与时间戳技术固化协议内容和签署时间，有效解决了原本电子合同易篡改、难保存等问题。电子合同文本的固化存证是针对签署后的“结果”的存证；而签署过程的固化存证是指将虚拟的在线签署操作固化成真实的证据的过程，换言之就是将合同双方注册、认证、签字等一系列操作过程记录下来，并形成日志文件后进行存证，固化成电子证据。

如果电子合同被修改，是可以检测出来的。