如果在發送信息時使用了數字簽名技術����,當破壞者截獲信息后���,只要他對報文作一個字節的改動���,接收方就會在最后驗證數字摘要時出錯而發現這次篡改����;就算破壞者改動報文后用Hash算法計算出新的摘要����,但他不知道發送方的私鑰����,無法生成有效的數字簽名��,還是無法實現篡改�。
另一方面����,如果發送方否認這一次信息的傳輸�����,那么接收方就可以用收到報文和數字簽名來反駁����,因為在不知道發送方私鑰的情況下����,接收方是無法偽造該報文的數字簽名的�����。所以���,使用數字簽名技術可以有效地保證信息傳送的完整性和不可否認性���。當然��,圖的信息傳送過程并沒有考慮到報文本身的保密��,實際應用中�,還需要再加上數字信封等技術����,這樣就基本實現了數據的安全傳輸�。
通過加密技術和數字簽名���,已經可以有效地保證信息傳輸時的保密性�����、完整性和不可否認性���,但是電子商務的交易雙方很可能是素未謀面的�����,如何證明在網站上的某公司或某人是真實的呢���?在實際的商務活動中���,可以用營業執照或個人身份證來驗證���,可是網絡上怎么辦呢����?這就需要數字證書��。
數字證書就是網絡通信中標志通信各方身份信息的一系列數據�����,提供了一種在Internet上驗證身份的方式�����,它是由一個權威機構———認證中心(CA�,又稱為證書授權中心)發行的�����,其作用類似于企業的營業執照或個人的身份證����,而認證中心也就像網絡中的工商局或公安局����。個人的身份證通過照片��、編號等信息來標識不同的人����,數字證書中最重要的信息是一對公鑰體系中的密鑰�。某人向認證中心提供的證明資料獲通過后就可以獲得這一對密鑰�,公開其中的公鑰后就可以以這對密鑰為基礎在網上發送信息�,任何人如果對該人身份的真實性表示懷疑��,就可以到認證中心驗證����。這樣一來�����,信息傳輸時身份的確定性得以保證�。數字證書的關鍵就是認證中心�����,明確地說�,就是認證中心和人們對它的信任度���。只要查閱一下全球各大認證中心的風險投資的數目���,就可以知道信任在電子商務中的重要性����。 | 
