Οι συμβατικές υπογραφές με ένα μήνυμα χρησιμοποιήθηκαν για να δηλώσουν την ταυτότητα και την πρόθεση σε σχέση με το συγκεκριμένο μήνυμα και ο κύριος σκοπός του είναι να αποδείξει την κυριότητα. Από τη στιγμή που οι άνθρωποι χρησιμοποιούν αρκετούς τύπους υπογραφής για να συνδέσουν την ταυτότητά τους και την πρόθεσή τους με τα μηνύματα. Για παράδειγμα, χειρόγραφη υπογραφή, σφραγίδα, αποτύπωμα κεριού κλπ. Αυτές οι παραδοσιακές προσεγγίσεις μπορούν εύκολα να πλαστοποιηθούν. Η ψηφιοποίηση έχει οδηγήσει στην ανάγκη υπογραφής ψηφιακού εγγράφου με χρήση ψηφιακών τεχνικών.
Συγκριτικό διάγραμμα
| Βάση σύγκρισης | Ψηφιακή υπογραφή | Ηλεκτρονική Υπογραφή |
|---|---|---|
| Βασικός | Η ψηφιακή υπογραφή μπορεί να απεικονιστεί ως ένα ηλεκτρονικό "αποτύπωμα", το οποίο είναι κρυπτογραφημένο και προσδιορίζει την ταυτότητα του ατόμου που πραγματικά το υπέγραψαν. | Η ηλεκτρονική υπογραφή μπορεί να είναι οποιοδήποτε σύμβολο, εικόνα, διαδικασία που επισυνάπτεται στο μήνυμα ή το έγγραφο, δηλώνει την ταυτότητα του υπογράφοντος και να συναινέσει σε αυτό. |
| Μηχανισμός ελέγχου ταυτότητας | Πιστοποιητικό ψηφιακό αναγνωριστικό | Επαληθεύει την ταυτότητα των υπογραφόντων μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, PIN τηλεφώνου κ.λπ. |
| Που χρησιμοποιείται για | Διασφάλιση ενός εγγράφου. | Επαλήθευση εγγράφου. |
| Επικύρωση | Εκτελείται από αξιόπιστες αρχές πιστοποιητικών ή παρόχους υπηρεσιών εμπιστοσύνης. | Δεν υπάρχει ειδική διαδικασία επικύρωσης. |
| Ασφάλεια | Εξαιρετικά ασφαλής | Ευάλωτη στην παραποίηση |
Ορισμός της ψηφιακής υπογραφής
Η Ψηφιακή Υπογραφή είναι ένας τύπος ηλεκτρονικής υπογραφής και ακολουθεί τα συγκεκριμένα πρότυπα. Παρέχει ανεξάρτητη επαλήθευση και τεκμηρίωση παραβίασης. Η επαλήθευση των ψηφιακών υπογραφών γίνεται από το αξιόπιστο τρίτο μέρος που αναφέρεται συνήθως σε μια αρχή έκδοσης πιστοποιητικών .
Οι αρχές πιστοποιητικών δεσμεύουν την ταυτότητα του χρήστη με ένα ψηφιακό πιστοποιητικό που βασίζεται σε PKI και επιτρέπει στον χρήστη να εφαρμόζει ψηφιακές υπογραφές στο έγγραφο και στις πλατφόρμες υπογραφής που βασίζονται στο σύννεφο. Όταν μια ψηφιακή υπογραφή χρησιμοποιείται σε ένα έγγραφο, μια κρυπτογραφική πράξη αποδίδει ψηφιακό πιστοποιητικό με τα δεδομένα σε ένα μοναδικό δακτυλικό αποτύπωμα.
Το μήνυμα υπογράφεται από το ιδιωτικό κλειδί του αποστολέα το οποίο είναι γνωστό μόνο του / της. αυτό εξασφαλίζει την επαλήθευση της προέλευσης του μηνύματος. Το μήνυμα και η υπογραφή του δεν μπορούν να αλλάξουν από τότε που υπογράφουν ένα μήνυμα. Ο αποστολέας και ο παραλήπτης δεν χρειάζεται να ανησυχούν για τη μεταβολή διαμετακόμισης χωρίς το ιδιωτικό κλειδί, το μήνυμα και η υπογραφή του δεν θα μπορούσαν ποτέ να τροποποιηθούν. Ο αποστολέας του μηνύματος δεν μπορεί να αρνηθεί να έχει υπογράψει μια υπογραφή αν είναι έγκυρη. Η ψηφιακή υπογραφή συσχετίζεται διακριτικά με το αντίστοιχο μήνυμα και καθιστά ακεραιότητα.
Οι ψηφιακές υπογραφές δεν χρειάζεται να διαχωρίζονται από ένα μήνυμα ή ένα έγγραφο για τη χρήση του σε άλλο έγγραφο. Αυτοί οι τύποι υπογραφών εξαρτώνται από το έγγραφο καθώς και από τον υπογράφοντα.
Στάδια σχήματος ψηφιακής υπογραφής:
- Δημιουργία κλειδιών : Το δημόσιο κλειδί και το συσχετισμένο ιδιωτικό κλειδί του χρήστη υπολογίζονται σε αυτό το βήμα.
- Υπογραφή : Το αντίστοιχο μήνυμα υπογράφεται από το χρήστη με το ιδιωτικό του κλειδί.
- Επαλήθευση : Σε αυτό το βήμα, επαληθεύεται η υπογραφή για ένα παρεχόμενο μήνυμα κατά του δημόσιου κλειδιού.
Ορισμός της ηλεκτρονικής υπογραφής
Οι ηλεκτρονικές υπογραφές χρησιμοποιούν μια τεχνολογία που συνδέει την υπογραφή με την ταυτότητα του υπογράφοντος και την ώρα που έχει υπογραφεί. Μια ηλεκτρονική υπογραφή μπορεί να είναι μια συνημμένη διαδικασία, ένα ηλεκτρονικό σύμβολο ή ένας ήχος σε ένα μήνυμα, σύμβαση ή έγγραφο που μπορεί να χρησιμοποιηθεί για τη λήψη συγκατάθεσης ή την έγκριση σε ηλεκτρονικά έγγραφα ή έντυπα. Οι ηλεκτρονικές υπογραφές αντικαθιστούν τις χειρόγραφες υπογραφές σχεδόν σε κάθε προσωπική ή επαγγελματική διαδικασία.
Χρησιμοποιεί γενική τεχνική ηλεκτρονικής εξακρίβωσης της ταυτότητας για να δικαιολογήσει την ταυτότητα του υπογράφοντος, όπως το ηλεκτρονικό ταχυδρομείο, το εταιρικό αναγνωριστικό κλπ. Όταν είναι απαραίτητο να ενισχυθεί η ασφάλεια πολλαπλών παραμέτρων ταυτότητας, μπορεί επίσης να χρησιμοποιηθεί. Οι αποδοτικές λύσεις ηλεκτρονικής υπογραφής υποδεικνύουν την απόδειξη της υπογραφής χρησιμοποιώντας μια ασφαλή διαδικασία ελέγχου διαδρομής μαζί με το τελικό έγγραφο. Δεν χρησιμοποιεί κρυπτογράφηση και δεν είναι αρκετά ασφαλής για να βρει την παραβίαση όπως ψηφιακή υπογραφή.
Βασικές διαφορές μεταξύ ψηφιακής υπογραφής και ηλεκτρονικής υπογραφής
- Οι ψηφιακές υπογραφές είναι σταθερά χρονοσήμαντες, ενώ στην ηλεκτρονική υπογραφή η ημερομηνία και η ώρα μπορούν να συσχετιστούν με αυτήν, αλλά τοποθετούνται ξεχωριστά.
- Οι ψηφιακές υπογραφές πληρούν τα πρότυπα και ενισχύουν την ασφάλεια χρησιμοποιώντας κρυπτογραφικές μεθόδους κρυπτογράφησης. Αντιθέτως, οι ηλεκτρονικές υπογραφές δεν εξαρτώνται από τα πρότυπα και τείνουν να είναι λιγότερο ασφαλείς συγκριτικά.
- Ο μηχανισμός ελέγχου ταυτότητας που χρησιμοποιείται στην ηλεκτρονική υπογραφή δεν έχει καθοριστεί και χρησιμοποιεί το μήνυμα ηλεκτρονικού ταχυδρομείου του υπογράφοντος, το PIN του τηλεφώνου κ.λπ. Αντίθετα, η ψηφιακή υπογραφή περιλαμβάνει μέθοδο εξακρίβωσης ταυτότητας με ψηφιακό αναγνωριστικό.
- Η ψηφιακή υπογραφή εξασφαλίζει την ασφάλεια του ψηφιακού εγγράφου ενώ η ηλεκτρονική υπογραφή χρησιμοποιείται για την επαλήθευση του ψηφιακού εγγράφου.
- Στην ψηφιακή υπογραφή, η επικύρωση της υπογραφής εκτελείται από τις αρχές αξιόπιστων πιστοποιητικών, ενώ δεν συμβαίνει στην περίπτωση της ηλεκτρονικής υπογραφής.
- Οι ηλεκτρονικές υπογραφές είναι επιρρεπείς σε παραβίαση. Αντίθετα, οι ψηφιακές υπογραφές είναι εξαιρετικά ασφαλείς και προσφέρουν αποδεικτικά στοιχεία παραποίησης.
συμπέρασμα
Οι όροι ψηφιακή υπογραφή και ηλεκτρονική υπογραφή χρησιμοποιούνται περιστασιακά εναλλακτικά, αλλά υπάρχει μεγάλη διαφορά μεταξύ τους. Παρόλο που οι σκοποί τους θα αλληλοεπικαλύπτονται, δηλ. Η επικύρωση ενός ψηφιακού εγγράφου. Οι ψηφιακές υπογραφές χρησιμοποιούνται ευρέως και είναι πιο ασφαλείς από τις ηλεκτρονικές υπογραφές.
