Konventionelle signaturer med en besked blev brugt til at betegne identiteten og hensigten med hensyn til den pågældende besked, og dens hovedformål er at bevise ejerskabet. Siden år har folk brugt flere typer underskrifter for at forbinde deres identitet og hensigt med meddelelserne. For eksempel håndskrevet signatur, tætning, voksaftryk osv. Disse traditionelle tilgange kan let smedet. Digitalisering har givet anledning til behovet for at underskrive et digitalt dokument ved hjælp af digitale teknikker.
Sammenligningstabel
Grundlag for sammenligning | Digital signatur | Elektronisk signatur |
---|---|---|
Grundlæggende | Digital signatur kan visualiseres som et elektronisk "fingeraftryk", der er krypteret og identificerer personens identitet, som faktisk underskrevet det. | Elektronisk signatur kan være et hvilket som helst symbol, billede, proces, der er knyttet til meddelelsen, eller dokumentet angiver underskriverens identitet og handle med det samme. |
Autentificeringsmekanisme | Certifikatbaseret digitalt id | Bekræfter underskriverens identitet via e-mail, telefon-PIN osv. |
Anvendes til | Sikring af et dokument. | Bekræfter et dokument. |
Validering | Udført af betroede certifikatmyndigheder eller tillidstjenesteudbydere. | Ingen specifik validering proces. |
Sikkerhed | Meget sikker | Sårbar over for manipulation |
Definition af digital signatur
Den digitale signatur er en type elektronisk signatur og følger de særlige standarder. Det giver uafhængig kontrol og manipulering af beviser. Verifikationen af digitale signaturer udføres af den betroede tredjepart, der almindeligvis henvises til en certificeringsmyndighed .
Certificeringsmyndighederne binder brugerens identitet til et PKI-baseret digitalt certifikat, som giver brugeren mulighed for at anvende digitale signaturer til dokumentet og de skybaserede signeringsplatforme. Når en digital signatur anvendes til et dokument, vedhæftes en kryptografisk operation digitalt certifikat med dataene til et unikt fingeraftryk.
Meddelelsen er underskrevet af afsenderens private nøgle, som kun er kendt for ham / hende; Dette sikrer autentificering af meddelelseskilden. Meddelelsen og dens underskrift kan ikke ændres og derefter underskrive en besked. Afsender og modtager behøver ikke at bekymre sig om transitændring uden den private nøgle, meddelelsen og dens underskrift kan aldrig ændres. Afsenderen af meddelelsen kan ikke nægte at have underskrevet en underskrift, hvis den er gyldig. Digital signatur korrelerer tydeligt med den tilsvarende besked og giver integritet.
Digitale signaturer behøver ikke adskilles fra en besked eller et dokument for at bruge det i et andet dokument. Disse typer af signaturer afhænger af dokumentet såvel som på underskriveren.
Digitale signaturskitse trin:
- Nøglegenerering : Den offentlige nøgle og dens korrelerede private nøgle af brugeren beregnes i dette trin.
- Undertegnelse : Den tilsvarende meddelelse er underskrevet af brugeren med hans / hendes private nøgle.
- Verifikation : I dette trin bekræftes signaturen for en meddelt besked mod den offentlige nøgle.
Definition af elektronisk signatur
Elektroniske signaturer bruger en teknologi, der binder signaturen til underskriverens identitet og den tid, den blev underskrevet. En elektronisk signatur kan være en proces, et elektronisk symbol eller en lyd til en meddelelse, kontrakt eller dokument, der kan bruges til at få samtykke eller godkendelse på elektroniske dokumenter eller formularer. Elektroniske signaturer er en erstatning for håndskrevne signaturer i praktisk taget hver personlig eller forretningsproces.
Den bruger generel elektronisk autentificeringsteknik til at retfærdiggøre signeridentitet, som e-mail, corporate ID osv. Når sikkerhed skal forbedres, kan multifactor-godkendelse også bruges. De effektive e-signaturløsninger indikerer bevis for signering ved at anvende en sikker revisionssporproces sammen med det endelige dokument. Den bruger ikke kryptering og er ikke sikker nok til at finde den manipulering som digital signatur.
Nøgleforskelle mellem digital signatur og elektronisk signatur
- Digitale signaturer er konsekvent tidsstemplet, mens de er i elektronisk signaturdato, og tiden kan forbindes med den, men placeres særskilt.
- Digitale signaturer overholder standarderne og forbedrer sikkerheden ved hjælp af kryptografiske krypteringsmetoder. Imidlertid er elektroniske signaturer ikke afhængige af standarder og har tendens til at være mindre sikre forholdsvis.
- Autentificeringsmekanismen, der anvendes i den elektroniske signatur, er ikke defineret og bruger underskriverens e-mail, telefon-PIN osv. Derimod involverer digital signatur certifikatbaseret digital ID-godkendelsesmetode.
- Digital signatur sikrer sikkerheden af det digitale dokument, mens elektronisk signatur bruges til at verificere det digitale dokument.
- I den digitale signatur udføres signaturvalideringen af de betroede certifikatmyndigheder, mens det ikke er tilfældet i elektronisk signatur.
- Elektroniske signaturer er tilbøjelige til at manipulere. Tværtimod er digitale signaturer stærkt sikrede og tilbyder tamperbevis.
Konklusion
Betegnelserne digital signatur og elektronisk signatur bruges lejlighedsvis interchangeably, men der er en stor forskel mellem dem. Selv om deres formål ville overlappe, dvs. autentificering af et digitalt dokument. Digitale signaturer er meget udbredt og mere sikre end elektroniske signaturer.