B.7. 數位簽章是什麼?

數位簽章可用來相較於您的親筆簽名。 它不像傳統的通訊方式,您的親筆簽名有可能會被竄改,數位簽章是無法偽造的。 那是因為該簽章是使用您獨有的私鑰所建立的,然後它可被您的收件人使用您的公鑰來做確認。

一個數位簽章也會標記一個文件的時間戳記; 基本上這代表您簽署該文件的時間也是該簽章的一部分。 所以當任何人試著要修改該文件時,數位簽章的驗證將會失敗。 某些電子郵件的應用程式,例如 Exmh 或 KDE 的 KMail 也都包含了在應用程式介面中使用 GnuPG 來簽署文件的功能。

有兩種好用的數位簽章類型,它們是 clearsigned 文件以及 分離的簽章。 兩種類型的簽章都合併相同的真實性安全機制,並不需要您的收件人對整個訊息進行解密。

在一個 clearsigned 的訊息中,您的簽名會以一個文字區塊出現在您信件的本文中; 而一個分離的簽章是以一個分離的檔案附加在您的信件中與其一併傳送。