Obvyklé podpisy so správou boli použité na označenie totožnosti a zámeru s ohľadom na túto konkrétnu správu a jej hlavným účelom je preukázať vlastníctvo. Odvtedy ľudia používajú niekoľko typov podpisov na spájanie svojej identity a zámeru so správami. Napríklad ručne písaný podpis, pečať, vosk atď. Tieto tradičné prístupy môžu byť ľahko kované. Digitalizácia priniesla potrebu podpísania digitálneho dokumentu pomocou digitálnych techník.
Porovnávacia tabuľka
| Základ pre porovnanie | Digitálny podpis | elektronický podpis |
|---|---|---|
| základné | Digitálny podpis je možné vizualizovať ako elektronický "odtlačok prsta", ktorý je zašifrovaný a identifikuje totožnosť osoby, ktorá skutočne podpísal. | Elektronický podpis by mohol byť akýkoľvek symbol, obraz, proces pripojený k správe alebo dokumentu označuje totožnosť signatára a konať na tom súhlas. |
| Mechanizmus overovania | Certifikované digitálne ID | Overenie totožnosti signatárov prostredníctvom e-mailu, PIN kódu atď. |
| Používa | Zabezpečenie dokumentu. | Overenie dokumentu. |
| overenie | Vykonávané orgánmi dôveryhodných certifikátov alebo poskytovateľmi dôveryhodných služieb. | Žiadny špecifický proces overovania. |
| zabezpečenia | Vysoká bezpečnosť | Zraniteľný voči manipulácii |
Definícia digitálneho podpisu
Digitálny podpis je typ elektronického podpisu a zodpovedá príslušným normám. Poskytuje nezávislé overenie a dôkazy o manipulácii. Overenie digitálnych podpisov vykonáva dôveryhodná tretia strana, ktorá sa bežne odvoláva na certifikačný úrad .
Certifikačné autority viažu totožnosť používateľa na digitálny certifikát založený na PKI, ktorý umožňuje používateľovi používať digitálne podpisy v dokumente a na platformách podpisovania založených na cloud. Keď sa digitálny podpis použije na dokument, kryptografická operácia priradí digitálny certifikát s údajmi do jedinečného odtlačku prsta.
Správa je podpísaná súkromným kľúčom odosielateľa, ktorý je iba známy; toto zabezpečuje autentifikáciu zdroja správ. Správa a jej podpis sa od chvíle podpísania správy nemôžu meniť. Odosielateľ a príjemca sa nemusí obávať o zmenu tranzitu bez súkromného kľúča, správa a jej podpis sa nikdy nemôžu meniť. Odosielateľ správy nemôže odmietnuť podpísanie podpisu, ak je platný. Digitálny podpis zreteľne koreluje s príslušnou správou a robí integritu.
Digitálne podpisy sa nemusia od správy alebo dokumentu oddeliť, aby sa používali v inom dokumente. Tieto typy podpisov závisia od dokumentu aj od signatára.
Postupy digitálneho podpisového schémy:
- Generovanie kľúčov : V tomto kroku sa vypočíta verejný kľúč a jeho korelovaný súkromný kľúč používateľa.
- Podpis : zodpovedajúca správa je podpísaná používateľom s jeho súkromným kľúčom.
- Overenie : V tomto kroku je overený podpis pre poskytnutú správu proti verejnému kľúču.
Definícia elektronického podpisu
Elektronické podpisy používajú technológiu, ktorá viaže podpis na totožnosť signatára a čas jeho podpísania. Elektronický podpis by mohol byť pripojený proces, elektronický symbol alebo zvuk správy, zmluvy alebo dokumentu, ktorý môže byť použitý na získanie súhlasu alebo schválenia na elektronických dokumentoch alebo formulároch. Elektronické podpisy nahrádzajú ručne písané podpisy prakticky v každom osobnom alebo obchodnom procese.
Používa všeobecnú elektronickú autentizačnú techniku na overenie totožnosti signatára, ako je e-mail, firemné identifikačné číslo atď. Keď je potrebné zabezpečiť viacfaktorovú autentifikáciu zabezpečenia, je možné ju použiť. Efektívne riešenia elektronického podpisu svedčia o dôkazoch podpísania použitím bezpečného procesu audítorskej stopy spolu s konečným dokumentom. Nepoužíva šifrovanie a nie je dostatočne zabezpečené, aby našiel manipuláciu ako digitálny podpis.
Kľúčové rozdiely medzi digitálnym podpisom a elektronickým podpisom
- Digitálne podpisy sú dôsledne časovo označené, zatiaľ čo v elektronickom podpisu môžu byť spojené dátum a čas, ale umiestnené samostatne.
- Digitálne podpisy spĺňajú normy a zvyšujú bezpečnosť pomocou šifrovacích metód šifrovania. Na rozdiel od toho, elektronické podpisy nezávisia od noriem a sú menej porovnateľné.
- Mechanizmus overovania použitý v elektronickom podpisu nie je definovaný a používa e-mailovú adresu podpisovateľa, telefónny PIN atď. Na rozdiel od toho digitálny podpis zahŕňa metódu autentifikácie digitálneho ID založenú na certifikáte.
- Digitálny podpis zaisťuje bezpečnosť digitálneho dokumentu, zatiaľ čo elektronický podpis sa používa na overenie digitálneho dokumentu.
- V digitálnom podpisovaní overovanie podpisov vykonávajú orgány dôveryhodných certifikátov, kým to nie je prípad elektronického podpisu.
- Elektronické podpisy sú náchylné na manipuláciu. Naopak, digitálne podpisy sú vysoko zabezpečené a poskytujú dôkazy o manipulácii.
záver
Pojmy digitálny podpis a elektronický podpis sa príležitostne používajú zameniteľne, ale medzi nimi existuje veľký rozdiel. Hoci by sa ich účel prekrýval, tj overenie digitálneho dokumentu. Digitálne podpisy sú široko používané a bezpečnejšie ako elektronické podpisy.
