Obvykle se podpisy se zprávou používaly k označení identity a záměru s ohledem na tuto konkrétní zprávu a jejím hlavním účelem je prokázat vlastnictví. Od té doby lidé používali několik typů podpisů, aby spojili svou identitu a záměr se zprávami. Například, vlastnoruční podpis, pečeť, voskový potisk atd. Tyto tradiční přístupy lze snadno kovat. Digitalizace vyvolala potřebu podpisu digitálního dokumentu pomocí digitálních technik.
Srovnávací graf
| Základ pro srovnání | Digitální podpis | elektronický podpis |
|---|---|---|
| Základní | Digitální podpis lze vizualizovat jako elektronický „otisk prstu“, který je zašifrován a identifikuje totožnost osoby, která skutečně podepsal. | Elektronický podpis by mohl být jakýkoliv symbol, obraz, proces spojený se zprávou nebo dokument označuje totožnost signatáře a souhlasit. |
| Ověřovací mechanismus | Digitální ID založené na certifikátu | Ověřuje identitu signatářů prostřednictvím e-mailu, telefonního kódu PIN atd. |
| Používá | Zajištění dokumentu. | Ověření dokumentu. |
| Validace | Provádí důvěryhodné certifikační autority nebo poskytovatelé důvěryhodných služeb. | Žádný specifický proces validace. |
| Bezpečnostní | Vysoce bezpečné | Zranitelný vůči manipulaci |
Definice digitálního podpisu
Digitální podpis je typem elektronického podpisu a řídí se příslušnými normami. Poskytuje nezávislé ověřování a důkaz o manipulaci. Ověření digitálních podpisů provádí důvěryhodná třetí strana, která je obvykle označována certifikační autoritou .
Certifikační autority svázají identitu uživatele s digitálním certifikátem na bázi PKI, který uživateli umožňuje aplikovat digitální podpisy na dokument a platformy pro podepisování v cloudu. Když je k dokumentu použit digitální podpis, kryptografická operace připojí digitální certifikát k datům do jednoho jedinečného otisku prstu.
Zpráva je podepsána soukromým klíčem odesílatele, který je mu znám pouze; to zajišťuje autentizaci zdroje zpráv. Zprávu a její podpis nelze od této chvíle změnit podpisem zprávy. Odesílatel a přijímač se nemusí obávat změny tranzitu bez soukromého klíče, zprávu a její podpis nelze nikdy změnit. Odesílatel zprávy nemůže odmítnout podepsání podpisu, pokud je platný. Digitální podpis výrazně koreluje s odpovídající zprávou a zajišťuje integritu.
Digitální podpisy nemusí být odděleny od zprávy nebo dokumentu pro použití v jiném dokumentu. Tyto typy podpisů závisí na dokumentu i na signatáři.
Kroky schématu digitálního podpisu:
- Generování klíče : V tomto kroku je vypočítán veřejný klíč a jeho korelovaný soukromý klíč uživatele.
- Podepisování : Odpovídající zpráva je podepsána uživatelem s jeho soukromým klíčem.
- Ověření : V tomto kroku je ověřen podpis pro zadanou zprávu proti veřejnému klíči.
Definice elektronického podpisu
Elektronické podpisy používají technologii, která váže podpis k identitě podepsané osoby a času, kdy byla podepsána. Elektronickým podpisem může být proces připojený, elektronický symbol nebo zvuk ke zprávě, smlouvě nebo dokumentu, které mohou být použity k získání souhlasu nebo schválení na elektronických dokumentech nebo formulářích. Elektronické podpisy nahrazují vlastnoruční podpisy prakticky v každém osobním nebo obchodním procesu.
Využívá obecnou elektronickou autentizační techniku, která ospravedlňuje identitu signatáře, jako je e-mail, firemní identita atd. Je-li možné zvýšit bezpečnost multifaktorového ověřování, může být také použita autentizace . Efektivní řešení elektronického podpisu označují důkaz o podpisu pomocí bezpečného procesu audit trailu spolu s konečným dokumentem. Nepoužívá šifrování a není dostatečně zabezpečený, aby nalezl manipulaci jako digitální podpis.
Klíčové rozdíly mezi digitálním podpisem a elektronickým podpisem
- Digitální podpisy jsou konzistentně časově označeny, zatímco v elektronickém podpisu mohou být k datu a času přidruženy.
- Digitální podpisy splňují standardy a zvyšují bezpečnost pomocí šifrovacích metod. Elektronické podpisy nejsou závislé na standardech a mají tendenci být méně bezpečně srovnatelné.
- Autentifikační mechanismus používaný v elektronickém podpisu není definován a používá e-mail signatáře, PIN telefonu atd. Digitální podpis naproti tomu vyžaduje metodu ověřování digitálního ID založenou na certifikátu.
- Digitální podpis zajišťuje bezpečnost digitálního dokumentu, zatímco elektronický podpis slouží k ověření digitálního dokumentu.
- V digitálním podpisu je ověření podpisu prováděno důvěryhodnými certifikačními úřady, zatímco v případě elektronického podpisu tomu tak není.
- Elektronické podpisy jsou náchylné k manipulaci. Naopak, digitální podpisy jsou vysoce zabezpečené a nabízejí důkazy o nedovolené manipulaci.
Závěr
Termíny digitální podpis a elektronický podpis jsou občas používány zaměnitelně, ale existuje mezi nimi velký rozdíl. I když se jejich účely překrývají, tj. Ověřují digitální dokument. Digitální podpisy jsou široce používány a bezpečnější než elektronické podpisy.
