Tradiciškai parašai su pranešimu buvo naudojami tam, kad būtų atskleista tapatybė ir ketinimas dėl to konkretaus pranešimo ir jo pagrindinis tikslas yra įrodyti nuosavybę. Nuo metų amžiaus žmonės naudojasi kelių tipų parašais, kad susietų savo tapatybę ir ketinimą su pranešimais. Pavyzdžiui, ranka parašytas parašas, antspaudas, vaško įspaudas ir tt Šie tradiciniai metodai gali būti lengvai suklastoti. Skaitmeninimas paskatino skaitmeninį dokumentą pasirašyti naudojant skaitmenines technologijas.
Palyginimo diagrama
Palyginimo pagrindas | Elektroninis parašas | Elektroninis parašas |
---|---|---|
Pagrindinis | Skaitmeninį parašą galima vizualizuoti kaip elektroninį „pirštų atspaudą“, kuris yra užšifruotas ir identifikuoja asmens tapatybę pasirašė. | Elektroninis parašas gali būti bet koks simbolis, vaizdas, procesas, pridedamas prie pranešimo ar dokumento, reiškia parašo tapatybę ir veikti. |
Autentifikavimo mechanizmas | Sertifikatu pagrįstas skaitmeninis ID | Patvirtina parašų tapatybę el. Paštu, telefono PIN kodu ir tt |
Naudojama | Dokumento saugojimas. | Dokumento tikrinimas. |
Patvirtinimas | Atlieka patikimų sertifikatų išdavimo institucijos arba patikimų paslaugų teikėjai. | Jokio konkretaus patvirtinimo proceso. |
Saugumas | Labai saugus | Pažeidžiami pažeidimai |
Skaitmeninio parašo apibrėžimas
Skaitmeninis parašas yra elektroninio parašo tipas ir atitinka konkrečius standartus. Ji suteikia nepriklausomus patikrinimo ir klastojimo įrodymus. Skaitmeninių parašų tikrinimą atlieka patikima trečioji šalis, paprastai vadinama sertifikato institucija .
Sertifikato institucijos susieja vartotojo tapatybę su skaitmeniniu PKI sertifikatu, leidžiančiu vartotojui taikyti skaitmeninius parašus prie dokumento ir debesų pagrindu pasirašomų platformų. Kai dokumente naudojamas skaitmeninis parašas, kriptografinė operacija prideda skaitmeninį sertifikatą su duomenimis į vieną unikalų pirštų atspaudą.
Pranešimą pasirašo siuntėjo privatus raktas, kuris yra tik jam žinomas; tai užtikrina pranešimo šaltinio autentiškumą. Pranešimas ir jo parašas nuo šiol negali būti keičiamos pasirašant pranešimą. Siuntėjas ir gavėjas neprivalo nerimauti dėl tranzito pakeitimų be privataus rakto, pranešimas ir jo parašas niekada negali būti keičiami. Pranešimo siuntėjas negali atsisakyti pasirašyti parašą, jei jis galioja. Skaitmeninis parašas aiškiai susieja su atitinkamu pranešimu ir užtikrina vientisumą.
Skaitmeniniai parašai neturi atskirti nuo pranešimo ar dokumento, kad jį būtų galima naudoti kitame dokumente. Šie parašų tipai priklauso nuo dokumento ir parašo.
Skaitmeninio parašo schemos veiksmai:
- Raktų generavimas : šiame etape skaičiuojamas viešasis raktas ir jo koreliacinis privatus raktas.
- Pasirašymas : atitinkamą pranešimą pasirašo naudotojas su savo asmeniniu raktu.
- Patvirtinimas : šiame etape patvirtinamas pateikto pranešimo prieš viešąjį raktą parašas.
Elektroninio parašo apibrėžimas
Elektroniniai parašai naudoja technologiją, kuria parašas susiejamas su parašo tapatybe ir laiku, kai jis buvo pasirašytas. Elektroninis parašas gali būti pridedamas procesas, elektroninis simbolis ar garsas prie pranešimo, sutarties ar dokumento, kurį galima naudoti norint gauti sutikimą ar patvirtinimą elektroniniuose dokumentuose ar formose. Elektroniniai parašai praktiškai kiekvieną asmeninį ar verslo procesą pakeičia rankraščio parašais.
Jis naudoja bendrą elektroninio autentifikavimo metodą, kad pateisintų parašo tapatybę, pvz., El. Paštą, įmonės ID ir kt. Kai reikia sustiprinti saugumą, gali būti naudojamas ir daugiafunkcinis autentifikavimas . Efektyvūs elektroninio parašo sprendimai rodo pasirašymo įrodymą naudojant saugų audito sekos procesą kartu su galutiniu dokumentu. Ji nenaudoja šifravimo ir nėra pakankamai saugi, kad surastų tokį klastojimą kaip skaitmeninis parašas.
Pagrindiniai skaitmeninio parašo ir elektroninio parašo skirtumai
- Skaitmeniniai parašai nuolat žymimi laiko žymomis, o elektroniniu parašu galima susieti datą ir laiką, bet atskirai.
- Skaitmeniniai parašai atitinka standartus ir didina saugumą, naudodami kriptografinius šifravimo metodus. Priešingai, elektroniniai parašai nepriklauso nuo standartų ir paprastai yra mažiau saugūs palyginti.
- Elektroniniame paraše naudojamas autentifikavimo mechanizmas nėra apibrėžtas ir naudoja parašo el. Paštą, telefono PIN kodą ir tt Priešingai, skaitmeninis parašas apima sertifikatu pagrįstą skaitmeninio ID autentifikavimo metodą.
- Skaitmeninis parašas užtikrina skaitmeninio dokumento saugumą, o elektroninis parašas naudojamas skaitmeniniam dokumentui patikrinti.
- Skaitmeniniame paraše parašo patvirtinimą atlieka patikimos sertifikavimo institucijos, o elektroniniu parašu tai nėra.
- Elektroniniai parašai yra linkę į klastojimą. Atvirkščiai, skaitmeniniai parašai yra labai saugūs ir siūlo suklastotus įrodymus.
Išvada
Terminai „skaitmeninis parašas“ ir „elektroninis parašas“ kartais vartojami pakaitomis, tačiau tarp jų yra didelis skirtumas. Nors jų tikslai sutampa, ty skaitmeninio dokumento autentiškumas. Skaitmeniniai parašai yra plačiai naudojami ir saugesni nei elektroniniai parašai.