Konwencjonalne podpisy z wiadomością służyły do oznaczenia tożsamości i zamiaru w odniesieniu do tego konkretnego przesłania, a ich głównym celem było udowodnienie własności. Od lat ludzie używają kilku rodzajów podpisu, aby powiązać swoją tożsamość i intencję z wiadomościami. Na przykład podpis odręczny, pieczęć, nadruk woskowy itp. Te tradycyjne podejścia można łatwo sfałszować. Digitalizacja spowodowała konieczność podpisania cyfrowego dokumentu za pomocą technik cyfrowych.
Wykres porównania
| Podstawa do porównania | Podpis cyfrowy | Podpis elektroniczny |
|---|---|---|
| Podstawowy | Podpis cyfrowy może być wizualizowany jako elektroniczny "odcisk palca", który jest zaszyfrowany i identyfikuje tożsamość osoby, która faktycznie podpisał to. | Podpis elektroniczny może być dowolnym symbolem, obrazem, procesem dołączonym do wiadomości lub dokumentu, który oznacza tożsamość osoby podpisującej i zgodzić się na to. |
| Mechanizm uwierzytelniania | Elektroniczny identyfikator oparty na certyfikacie | Weryfikuje tożsamość osoby podpisującej za pomocą adresu e-mail, numeru telefonu itp. |
| Używany do | Zabezpieczanie dokumentu. | Weryfikacja dokumentu. |
| Uprawomocnienie | Wykonywane przez zaufane urzędy certyfikacji lub dostawców usług zaufania. | Brak konkretnego procesu sprawdzania poprawności. |
| Bezpieczeństwo | Wysoce bezpieczny | Podatne na manipulowanie |
Definicja podpisu cyfrowego
Podpis elektroniczny jest rodzajem podpisu elektronicznego i odpowiada określonym standardom. Daje to niezależną weryfikację i dowody manipulacji. Weryfikacja podpisów cyfrowych dokonywana jest przez zaufaną trzecią stronę, powszechnie powoływaną na urząd certyfikacji .
Urzędy certyfikacji wiążą tożsamość użytkownika z cyfrowym certyfikatem opartym na PKI, który umożliwia użytkownikowi stosowanie podpisów cyfrowych do dokumentu i platform do podpisywania w chmurze. Kiedy podpis cyfrowy jest wykorzystywany w dokumencie, operacja kryptograficzna dołącza certyfikat cyfrowy z danymi do jednego unikatowego odcisku palca.
Wiadomość jest podpisana przez prywatny klucz nadawcy, który jest mu znany; to zapewnia uwierzytelnienie źródła wiadomości. Komunikatu i jego podpisu nie można już zmienić po podpisaniu wiadomości. Nadawca i odbiorca nie muszą się martwić o zmianę tranzytu bez klucza prywatnego, wiadomość i jej podpis nigdy nie zostaną zmienione. Nadawca wiadomości nie może odmówić podpisania podpisu, jeśli jest on ważny. Podpis cyfrowy wyraźnie koreluje z odpowiednim komunikatem i zapewnia integralność.
Podpisy cyfrowe nie muszą oddzielać się od wiadomości lub dokumentu w celu użycia go w innym dokumencie. Tego typu podpisy zależą od dokumentu, a także od osoby podpisującej.
Etapy schematu podpisu cyfrowego:
- Generowanie kluczy : w tym kroku obliczany jest klucz publiczny i skorelowany z nim klucz prywatny użytkownika.
- Podpisywanie : Odpowiednia wiadomość jest podpisana przez użytkownika za pomocą jego / jej prywatnego klucza.
- Weryfikacja : W tym kroku weryfikowana jest sygnatura dostarczonej wiadomości na klucz publiczny.
Definicja podpisu elektronicznego
Podpisy elektroniczne używają technologii, która wiąże podpis z tożsamością osoby podpisującej i godziną jej podpisania. Podpis elektroniczny może być procesem dołączonym, elektronicznym symbolem lub dźwiękiem do wiadomości, umowy lub dokumentu, który może być użyty do uzyskania zgody lub zatwierdzenia dokumentów elektronicznych lub formularzy. Podpisy elektroniczne są substytutem odręcznych podpisów w praktycznie każdym procesie osobistym lub biznesowym.
Wykorzystuje ogólną technikę elektronicznego uwierzytelniania, aby uzasadnić tożsamość osoby podpisującej, taką jak e-mail, identyfikator firmowy itp. Gdy konieczne jest wzmocnienie zabezpieczeń, można również użyć uwierzytelniania wieloskładnikowego . Efektywne rozwiązania do e-podpisu wskazują na dowód podpisania, wykorzystując bezpieczny proces audytu wraz z dokumentem końcowym. Nie używa szyfrowania i nie jest wystarczająco bezpieczny, aby wykryć takie manipulowanie, jak podpis cyfrowy.
Kluczowe różnice między podpisem cyfrowym a podpisem elektronicznym
- Podpisy cyfrowe są stale opatrzone datą, a data i godzina podpisu elektronicznego może być z nim powiązana, ale umieszczane osobno.
- Podpisy cyfrowe spełniają standardy i zwiększają bezpieczeństwo dzięki zastosowaniu metod szyfrowania kryptograficznego. W przeciwieństwie do tego, podpisy elektroniczne nie zależą od standardów i są stosunkowo mniej bezpieczne.
- Mechanizm uwierzytelniania używany w podpisie elektronicznym nie jest zdefiniowany i używa adresu e-mail osoby podpisującej, numeru PIN telefonu itd. Natomiast podpis cyfrowy obejmuje metodę uwierzytelniania za pomocą identyfikatora cyfrowego ID.
- Podpis cyfrowy zapewnia bezpieczeństwo dokumentu cyfrowego, natomiast podpis elektroniczny służy do weryfikacji dokumentu cyfrowego.
- W podpisie cyfrowym sprawdzanie poprawności podpisu jest wykonywane przez zaufane urzędy certyfikacji, podczas gdy nie jest tak w przypadku podpisu elektronicznego.
- Podpisy elektroniczne są podatne na manipulację. Wręcz przeciwnie, podpisy cyfrowe są wysoce zabezpieczone i oferują dowody manipulacji.
Wniosek
Terminy podpis cyfrowy i podpis elektroniczny są czasami używane zamiennie, ale istnieje między nimi duża różnica. Chociaż ich cele będą się nakładać, tj. Uwierzytelniać dokument cyfrowy. Podpisy cyfrowe są szeroko stosowane i bezpieczniejsze niż podpisy elektroniczne.
