S podpisom s sporočilom smo označili identiteto in namen v zvezi s tem sporočilom, njegov glavni namen pa je dokazati lastništvo. Že več let ljudje uporabljajo več vrst podpisov, da povežejo svojo identiteto in namero s sporočili. Na primer, lastnoročni podpis, pečat, voščeni odtis itd. Te tradicionalne pristope je mogoče preprosto ponarejati. Digitalizacija je povzročila potrebo po podpisu digitalnega dokumenta z uporabo digitalnih tehnik.
Primerjalna tabela
| Podlaga za primerjavo | Digitalni podpis | elektronski podpis |
|---|---|---|
| Osnovno | Digitalni podpis je mogoče vizualizirati kot elektronski "prstni odtis", ki je šifriran in identificira identiteto osebe, ki je dejansko podpisal. | Elektronski podpis je lahko vsak simbol, slika, proces, ki je priložen sporočilu ali dokumentu, pomeni identiteto podpisnika in soglasje. |
| Mehanizem za preverjanje pristnosti | Digitalni ID, ki temelji na certifikatu | Preverja identiteto podpisnikov prek e-pošte, PIN-a telefona itd. |
| Uporablja za | Zaščita dokumenta. | Preverjanje dokumenta. |
| Validacija | Izvajajo overjeni overitelji ali ponudniki skrbniških storitev. | Ni posebnega postopka validacije. |
| Varnost | Zelo varno | Občutljiv je za nedovoljeno spreminjanje |
Opredelitev digitalnega podpisa
Digitalni podpis je vrsta elektronskega podpisa in sledi določenim standardom. Omogoča neodvisno preverjanje in spremljanje dokazov. Preverjanje digitalnih podpisov opravi zaupanja vredna tretja oseba, ki se običajno sklicuje na overitelj .
Organi za potrdila vežejo identiteto uporabnika na digitalno potrdilo, ki temelji na PKI, kar uporabniku omogoča uporabo digitalnih podpisov za dokument in platforme za podpisovanje v oblaku. Kadar je v dokumentu uporabljen digitalni podpis, kriptografsko operacijo digitalno potrdilo poveže z enim samim prstnim odtisom.
Sporočilo je podpisano z zasebnim ključem pošiljatelja, ki mu je znan le; to zagotavlja preverjanje pristnosti vira sporočila. Sporočila in njegovega podpisa ni več mogoče spreminjati, ko podpisujete sporočilo. Pošiljatelju in prejemniku ni treba skrbeti za spremembo tranzita brez zasebnega ključa, sporočila in njegovega podpisa ne bi bilo mogoče spremeniti. Pošiljatelj sporočila ne more zavrniti podpisa podpisa, če je veljaven. Digitalni podpis se jasno razlikuje od ustreznega sporočila in je celovit.
Digitalnih podpisov ni treba ločiti od sporočila ali dokumenta za njegovo uporabo v drugem dokumentu. Te vrste podpisov so odvisne od dokumenta in podpisnika.
Koraki v shemi digitalnega podpisa:
- Generiranje ključev : javni ključ in njegov korelirani zasebni ključ uporabnika se izračunata v tem koraku.
- Podpis : Ustrezno sporočilo podpiše uporabnik s svojim zasebnim ključem.
- Preverjanje : V tem koraku se preveri podpis za poslano sporočilo proti javnemu ključu.
Opredelitev elektronskega podpisa
Elektronski podpisi uporabljajo tehnologijo, ki veže podpis na identiteto podpisnika in čas podpisa. Elektronski podpis je lahko pripeti proces, elektronski simbol ali zvok sporočilu, pogodbi ali dokumentu, ki se lahko uporabi za pridobitev soglasja ali odobritve elektronskih dokumentov ali obrazcev. Elektronski podpisi so nadomestek za ročno napisane podpise v praktično vsakem osebnem ali poslovnem procesu.
Uporablja splošno tehniko elektronske avtentikacije, da opraviči identiteto podpisnika, kot so e-pošta, ID podjetja itd. Če je potrebno izboljšati varnost, je treba uporabiti tudi večfaktorsko preverjanje pristnosti . Učinkovite rešitve za e-podpisovanje kažejo dokaz o podpisu z uporabo varnega postopka revizijske sledi in končnega dokumenta. Ne uporablja šifriranja in ni dovolj varna, da bi našla ponaredek kot digitalni podpis.
Ključne razlike med digitalnim podpisom in elektronskim podpisom
- Digitalni podpisi so dosledno časovno žigosani, medtem ko se lahko datum in čas elektronskega podpisa z njim povežejo, vendar se dajo ločeno.
- Digitalni podpisi ustrezajo standardom in povečujejo varnost z uporabo metod kriptografskega šifriranja. Elektronski podpisi v nasprotju s tem niso odvisni od standardov in so sorazmerno manj varni.
- Mehanizem za preverjanje pristnosti, ki se uporablja v elektronskem podpisu, ni definiran in uporablja podpisnikovo e-pošto, PIN številko telefona itd. Nasprotno digitalno podpisovanje vključuje digitalno overjanje, ki temelji na certifikatu.
- Digitalni podpis zagotavlja varnost digitalnega dokumenta, elektronski podpis pa se uporablja za preverjanje digitalnega dokumenta.
- Pri digitalnem podpisu potrditev podpisa opravljajo zaupanja vredni overitelji, medtem ko pri elektronskem podpisu ni tako.
- Elektronski podpisi so nagnjeni k posegu. Nasprotno, digitalni podpisi so zelo zavarovani in ponujajo dokaze o nedovoljenem spreminjanju.
Zaključek
Izraza digitalni podpis in elektronski podpis se občasno uporabljata zamenljivo, vendar obstaja velika razlika med njimi. Čeprav bi se njihovi nameni prekrivali, to je avtentifikacija digitalnega dokumenta. Digitalni podpisi se pogosto uporabljajo in varnejši od elektronskih podpisov.
