摘要
· 私钥是电子签名的核心,泄露后他人可冒用你身份签署合同。
· 硬件UKey最安全但易丢失,云端托管便捷但依赖平台风控,签盾等平台采用“密钥分割”技术平衡安全与便捷。
· 私钥丢失后应立即:向CA机构申请吊销证书、通知所有签约方、重新申请新证书。
· 普通用户优先选择具备多因子认证和专业风控的云签名平台,挂失流程更简单。
正文
1. 私钥是什么?丢了有多严重?
电子签名基于非对称加密:有一对密钥——公钥和私钥。私钥只有你自己知道,用于“签名”;公钥公开,用于“验证”。谁拿到你的私钥,谁就能以你的名义签合同。
存储方式 | 安全性 | 便利性 | 丢失/泄露后果 |
硬件UKey(U盾) | 极高(不联网) | 低(需随身携带) | 物理丢失后需挂失,期间可被冒用 |
云端托管(手机/电脑) | 中(依赖平台防护) | 高(随时签署) | 设备被盗或中毒后私钥可能泄露 |
密钥分割+云端(如签盾) | 高(服务器存一半,本地存一半) | 高 | 单一地点泄露无法还原完整私钥 |
2. 私钥丢失或泄露后的紧急处理流程
1. 立即吊销证书:登录你使用的电子合同平台,找到“证书管理”,申请吊销数字证书。签盾平台支持一键挂失,挂失后该证书签署的合同立即失效。
2. 通知已签约方:向所有已签署或即将签署的合同对方发送正式通知,告知私钥已失,后续以新签名为准。
3. 重新申请新证书:平台会重新验证身份,签发新的数字证书。旧证书吊销记录会在CA机构公示,任何人都可查询。
3. 如何预防私钥丢失?
· 不使用UKey的用户,选择像签盾这样采用密钥分割技术的云平台:私钥被拆成两半,一半存在服务器(硬件安全模块保护),一半存在你的手机。单一被攻破也无法拼出完整私钥。
· 开启多因子认证:每次签署需要人脸识别+短信验证,即使私钥片段泄露,没有生物特征也无法完成签署。
· 定期检查证书有效期,避免过期后无法签署。
常见问题解答(FAQ)
Q:我的手机丢了,别人能用我的电子签名签合同吗?
如果你使用的是仅凭手机验证码的简易签名,风险很高。但如果使用签盾等人脸识别+私钥分割的平台,对方无法通过你的手机锁屏,也无法通过人脸识别,因此不能冒签。
Q:硬件UKey比云端更安全吗?
理论上更安全,因为私钥永不接触网络。但UKey容易物理丢失,且丢失后挂失前存在窗口期。对普通用户而言,合规的云端平台加上密钥分割技术,安全性与便利性平衡更好。
Q:吊销证书后,之前用旧私钥签的合同还有效吗?
仍然有效。吊销只影响吊销时间点之后的签署。之前的签名在签署时刻是有效的,除非你能证明当时私钥已被盗用。
管理好你的电子签名私钥,就是守住合同安全的第一道门。关注公众号 签盾,了解更多数字证书安全知识和使用技巧。
访问 签盾官网体验安全便捷的云端签名服务,或查看 产品详情。
