Hagyományosan aláírtak egy üzenetet, hogy jelezzék az adott üzenet identitását és szándékát, és fő célja a tulajdonjog igazolása. Az évek óta az emberek többféle aláírást alkalmaztak azonosságuk és szándékuk összekapcsolására az üzenetekkel. Például kézzel írt aláírás, pecsét, viasznyomtatás stb. Ezek a hagyományos megközelítések könnyen kovácsolhatók. A digitalizálás szükségessé tette, hogy digitális technikákat használva digitális dokumentumot írjanak alá.
Összehasonlító táblázat
Az összehasonlítás alapja | Digitális aláírás | Elektronikus aláírás |
---|---|---|
Alapvető | A digitális aláírás elektronikus „ujjlenyomatként” jelenik meg, amely titkosítva van, és azonosítja a személy azonosságát, aki valójában aláírta. | Az elektronikus aláírás bármilyen szimbólum, kép, az üzenethez vagy dokumentumhoz csatolt folyamat jelzi az aláíró személyazonosságát és beleegyezését. |
Hitelesítési mechanizmus | Tanúsítvány alapú digitális azonosító | Ellenőrzi az aláírók azonosságát e-mail, telefon PIN-kódja stb. |
Használt | Dokumentum rögzítése. | Dokumentum ellenőrzése. |
Érvényesítés | Megbízható tanúsító hatóságok vagy bizalmi szolgáltatók végeznek. | Nincs konkrét érvényesítési folyamat. |
Biztonság | Rendkívül biztonságos | A beavatkozás veszélyeztetett |
A digitális aláírás meghatározása
A digitális aláírás egyfajta elektronikus aláírás, és követi az adott szabványokat. Ez független ellenőrző és szabotázs bizonyítékokat ad. A digitális aláírások hitelesítését a megbízható harmadik személy végzi, akit általában tanúsító hatóságnak neveznek.
A tanúsító hatóságok a felhasználó azonosságát egy PKI-alapú digitális tanúsítványhoz kötik, amely lehetővé teszi a felhasználó számára, hogy digitális aláírásokat alkalmazzon a dokumentumra és a felhőalapú aláírási platformokra. Ha egy dokumentumhoz digitális aláírást alkalmaznak, a kriptográfiai művelet egy digitális ujjlenyomatot csatol az adatokhoz.
Az üzenetet a feladó magánkulcsa aláírja, amely csak a számára ismert; ez biztosítja az üzenetforrás hitelesítését. Az üzenetet és annak aláírását ezután nem lehet megváltoztatni. A feladónak és a fogadónak nem kell aggódnia a magánkulcs nélküli tranzitváltozások miatt, az üzenetet és annak aláírását soha nem lehet megváltoztatni. Az üzenet küldője nem tagadhatja meg az aláírás aláírását, ha az érvényes. A digitális aláírás egyértelműen korrelál a megfelelő üzenettel, és az integritást teszi lehetővé.
A digitális aláírásoknak nem kell elkülönülniük egy másik dokumentumban használt üzenettől vagy dokumentumtól. Az ilyen típusú aláírások a dokumentumtól és az aláírótól is függenek.
Digitális aláírási rendszer lépések:
- Kulcsgenerálás: Ebben a lépésben a felhasználó nyilvános kulcsát és korrelált magánkulcsát számítják ki.
- Aláírás : A megfelelő üzenetet a felhasználó saját magánkulcsával írja alá.
- Ellenőrzés : Ebben a lépésben a nyilvános kulcs alá tartozó üzenet aláírása megtörtént.
Az elektronikus aláírás meghatározása
Az elektronikus aláírások olyan technológiát használnak, amely az aláírást az aláíró személyazonosságához és az aláírás időpontjához köti. Az elektronikus aláírás egy olyan eljárás, elektronikus szimbólum vagy hang, amely az elektronikus dokumentumok vagy formanyomtatványok beleegyezéséhez vagy jóváhagyásához használható üzenethez, szerződéshez vagy dokumentumhoz kapcsolódik. Az elektronikus aláírások gyakorlatilag minden személyes vagy üzleti folyamatban helyettesítik a kézírásos aláírásokat.
Általános elektronikus hitelesítési technikát használ az aláíró személyazonosságának igazolására, mint például az e-mail, a vállalati azonosító stb. Amikor a biztonságot meg kell erősíteni, a többfaktoros hitelesítés is használható. A hatékony e-aláírási megoldások az aláírást igazolják azáltal, hogy biztonságos ellenőrzési folyamatot használnak a végleges dokumentummal együtt. Nem használ titkosítást, és nem elég biztonságos ahhoz, hogy megtalálják a szabotázsokat, mint a digitális aláírás.
A digitális aláírás és az elektronikus aláírás közötti fő különbségek
- A digitális aláírások következetesen időbélyegzéssel jelennek meg, míg az elektronikus aláírás időpontjában a dátum és az idő társítható, de külön-külön kerül elhelyezésre.
- A digitális aláírások megfelelnek a szabványoknak és a titkosítási titkosítási módszerek alkalmazásával fokozzák a biztonságot. Ezzel szemben az elektronikus aláírások nem függnek a szabványoktól, és viszonylag kevésbé biztonságosak.
- Az elektronikus aláírásban használt hitelesítési mechanizmust nem definiálták és aláíró e-mailjét, telefon PIN-kódját stb. Használják. Ezzel szemben a digitális aláírás tanúsítvány alapú digitális azonosító hitelesítési módszert tartalmaz.
- A digitális aláírás biztosítja a digitális dokumentum biztonságát, míg az elektronikus aláírást a digitális dokumentum ellenőrzésére használják.
- A digitális aláírásban az aláírás-hitelesítést a megbízható tanúsító hatóságok végzik, míg az elektronikus aláírás nem ez a helyzet.
- Az elektronikus aláírások hajlamosak manipulálásra. Éppen ellenkezőleg, a digitális aláírások nagy biztonságban vannak és szabotázs bizonyítékokat kínálnak.
Következtetés
A digitális aláírás és az elektronikus aláírás kifejezéseket alkalmanként felcserélő módon használják, de nagy különbség van közöttük. Bár céljuk átfedés lenne, azaz egy digitális dokumentum hitelesítése. A digitális aláírásokat széles körben használják és biztonságosabbak, mint az elektronikus aláírások.