Perinteisesti allekirjoituksia viestillä käytettiin merkitsemään identiteettiä ja aikomusta kyseisen sanoman suhteen ja sen päätarkoitus on osoittaa omistus. Vuodesta lähtien ihmiset ovat käyttäneet useita allekirjoitustyyppejä yhdistääkseen identiteettinsä ja aikomuksensa viesteihin. Esimerkiksi käsinkirjoitettu allekirjoitus, sinetti, vahajälki jne. Nämä perinteiset lähestymistavat ovat helposti väärennettäviä. Digitalisaatio on johtanut digitaalisen asiakirjan allekirjoittamisen tarpeeseen digitaalisilla tekniikoilla.
Vertailukaavio
| Vertailun perusteet | Digitaalinen allekirjoitus | Sähköinen allekirjoitus |
|---|---|---|
| perustiedot | Digitaalinen allekirjoitus voidaan visualisoida sähköisenä "sormenjälkinä", joka on salattu ja tunnistaa henkilön henkilöllisyyden allekirjoitti sen. | Sähköinen allekirjoitus voisi olla mikä tahansa symboli, kuva, viestiin liitetty prosessi tai allekirjoittajan henkilöllisyys ja toimimaan suostumuksella. |
| Todennusmekanismi | Todistukseen perustuva digitaalinen tunnus | Vahvistaa allekirjoittajien henkilöllisyyden sähköpostitse, puhelimen PIN-koodilla jne. |
| Käytetään | Asiakirjan suojaaminen. | Asiakirjan tarkistaminen. |
| Validation | Suorittavat luotettavat sertifikaattiviranomaiset tai luottamuspalvelujen tarjoajat. | Ei erityistä validointiprosessia. |
| turvallisuus | Erittäin turvallinen | Haavoittuva väärinkäytöksille |
Digitaalisen allekirjoituksen määritelmä
Digitaalinen allekirjoitus on eräänlainen sähköinen allekirjoitus ja noudattaa tiettyjä standardeja. Se antaa riippumattomia todentamis- ja väärinkäytön todisteita. Digitaalisten allekirjoitusten tarkastuksen suorittaa luotettu kolmas osapuoli, jota yleensä kutsutaan varmenneviranomaiselle .
Sertifikaattiviranomaiset sitovat käyttäjän identiteetin PKI-pohjaiseen digitaaliseen sertifikaattiin, jonka avulla käyttäjä voi käyttää digitaalisia allekirjoituksia asiakirjaan ja pilvipohjaisiin allekirjoitusympäristöihin. Kun dokumenttiin käytetään digitaalista allekirjoitusta, salausoperaatio liittää digitaalisen varmenteen dataan yhdeksi ainutlaatuiseksi sormenjäljeksi.
Viestin allekirjoittavat lähettäjän yksityinen avain, joka on vain hänelle tiedossa; tämä varmistaa viestilähteen todentamisen. Viestiä ja sen allekirjoitusta ei voi muuttaa siitä lähtien, kun allekirjoitat viestin. Lähettäjän ja vastaanottajan ei tarvitse huolehtia kauttakulkumuutoksista ilman yksityistä avainta, viestiä ja sen allekirjoitusta ei voi koskaan muuttaa. Viestin lähettäjä ei voi kieltäytyä allekirjoittamasta allekirjoitusta, jos se on voimassa. Digitaalinen allekirjoitus korreloi selvästi vastaavan viestin kanssa ja tekee eheyden.
Digitaalisten allekirjoitusten ei tarvitse olla erillään viestistä tai asiakirjasta sen käyttämiseksi toisessa asiakirjassa. Tämäntyyppiset allekirjoitukset riippuvat sekä asiakirjasta että allekirjoittajalta.
Digitaalisen allekirjoitusjärjestelmän vaiheet:
- Avainten luominen : Tässä vaiheessa lasketaan käyttäjän julkinen avain ja sen korreloitu yksityinen avain.
- Allekirjoitus : Käyttäjä allekirjoittaa vastaavan viestin yksityisellä avaimellaan.
- Vahvistus : Tässä vaiheessa vahvistetun viestin allekirjoitus julkista avainta vastaan varmistetaan.
Sähköisen allekirjoituksen määritelmä
Sähköiset allekirjoitukset käyttävät tekniikkaa, joka sitoo allekirjoituksen allekirjoittajan henkilöllisyyteen ja allekirjoituksen aikaan. Sähköinen allekirjoitus voisi olla prosessi, johon on liitetty sähköinen symboli tai ääni viestiin, sopimukseen tai asiakirjaan, jolla voidaan saada suostumus tai hyväksyntä sähköisissä asiakirjoissa tai lomakkeissa. Sähköiset allekirjoitukset korvaavat käsinkirjoitettuja allekirjoituksia käytännössä jokaisessa henkilökohtaisessa tai liiketoimintaprosessissa.
Se käyttää yleistä sähköistä todentamistekniikkaa oikeuttaakseen allekirjoittajan henkilöllisyydelle, kuten sähköpostiviestille, yrityksen tunnukselle jne. Kun turvallisuutta on parannettava, voidaan myös käyttää monitekijän todentamista . Tehokkaat sähköisen allekirjoituksen ratkaisut osoittavat todisteen allekirjoittamisesta hyödyntämällä turvallisen tarkastusprosessin prosessia yhdessä lopullisen asiakirjan kanssa. Se ei käytä salausta ja se ei ole riittävän turvallinen, jotta löydettäisiin digitaalinen allekirjoitus.
Digitaalisen allekirjoituksen ja sähköisen allekirjoituksen keskeiset erot
- Digitaaliset allekirjoitukset leimataan jatkuvasti, kun sähköisessä allekirjoituksessa päivämäärä ja kellonaika voidaan liittää siihen, mutta ne sijoitetaan erikseen.
- Digitaaliset allekirjoitukset täyttävät standardit ja parantavat turvallisuutta salausmenetelmillä. Sitä vastoin sähköiset allekirjoitukset eivät riipu standardeista, ja ne ovat yleensä vähemmän turvallisia suhteellisesti.
- Sähköisessä allekirjoituksessa käytettyä todennusmekanismia ei ole määritelty, ja siinä käytetään allekirjoittajan sähköpostiosoitetta, puhelimen PIN-koodia jne. Sen sijaan digitaalinen allekirjoitus sisältää sertifikaattipohjaisen digitaalisen ID-todennuksen.
- Digitaalinen allekirjoitus varmistaa digitaalisen asiakirjan turvallisuuden, kun taas sähköistä allekirjoitusta käytetään digitaalisen asiakirjan tarkistamiseen.
- Digitaalisessa allekirjoituksessa allekirjoituksen validointi suoritetaan luotettavien sertifiointiviranomaisten toimesta, mutta sähköisessä allekirjoituksessa ei ole kyse.
- Sähköiset allekirjoitukset ovat alttiita väärinkäytöksille. Päinvastoin, digitaaliset allekirjoitukset ovat erittäin suojattuja ja tarjoavat väärinkäytöksiä.
johtopäätös
Digitaalisen allekirjoituksen ja sähköisen allekirjoituksen termejä käytetään satunnaisesti keskenään, mutta niiden välillä on suuri ero. Vaikka niiden tarkoitukset olisivat päällekkäisiä eli digitaalisen asiakirjan todentaminen. Digitaalisia allekirjoituksia käytetään laajasti ja turvallisemmin kuin sähköisiä allekirjoituksia.
