Традиционно подписи с сообщением использовались для обозначения личности и намерения в отношении этого конкретного сообщения, и его основная цель - подтвердить право собственности. С годами люди используют несколько типов подписи, чтобы связать свою личность и намерение с сообщениями. Например, рукописная подпись, печать, оттиск воска и т. Д. Эти традиционные подходы могут быть легко подделаны. Цифровизация привела к необходимости подписания цифрового документа с использованием цифровых методов.
Сравнительная таблица
Основа для сравнения | Цифровой подписи | электронная подпись |
---|---|---|
основной | Цифровая подпись может быть визуализирована в виде электронного «отпечатка пальца», который зашифрован и идентифицирует личность человека, который на самом деле подписал это. | Электронная подпись может быть любым символом, изображением, процессом, прикрепленным к сообщению, или документом, обозначающим личность подписывающего лица и согласие на это. |
Механизм аутентификации | Цифровой ID на основе сертификата | Проверяет личность подписчиков по электронной почте, телефону и т. Д. |
Используется для | Защита документа. | Проверка документа. |
Проверка | Выполняется доверенными центрами сертификации или поставщиками трастовых услуг. | Нет конкретного процесса проверки. |
Безопасность | Очень безопасный | Уязвим к подделке |
Определение цифровой подписи
Цифровая подпись является разновидностью электронной подписи и соответствует определенным стандартам. Это дает независимую проверку и фальсификацию доказательств. Проверка цифровых подписей выполняется доверенной третьей стороной, которая обычно передается в центр сертификации .
Центры сертификации связывают личность пользователя с цифровым сертификатом на основе PKI, который позволяет пользователю применять цифровые подписи к документу и облачным платформам для подписи. Когда цифровая подпись применяется к документу, криптографическая операция присоединяет цифровой сертификат с данными к одному уникальному отпечатку.
Сообщение подписывается закрытым ключом отправителя, который известен только ему / ей; это обеспечивает аутентификацию источника сообщения. Сообщение и его подпись не могут быть изменены после подписания сообщения. Отправителю и получателю не нужно беспокоиться об изменении транзита без закрытого ключа, сообщение и его подпись никогда не могут быть изменены. Отправитель сообщения не может отказаться подписать подпись, если она действительна. Цифровая подпись отчетливо коррелирует с соответствующим сообщением и обеспечивает целостность.
Цифровые подписи не должны отделяться от сообщения или документа для использования его в другом документе. Эти типы подписей зависят как от документа, так и от подписавшего.
Этапы схемы цифровой подписи:
- Генерация ключа : На этом этапе вычисляется открытый ключ и связанный с ним закрытый ключ пользователя.
- Подписание : соответствующее сообщение подписывается пользователем с помощью его / ее личного ключа.
- Проверка . На этом этапе проверяется подпись предоставленного сообщения с открытым ключом.
Определение электронной подписи
Электронные подписи используют технологию, которая связывает подпись с личностью подписавшего и временем его подписания. Электронная подпись может быть приложенным процессом, электронным символом или звуком к сообщению, договору или документу, который может использоваться для получения согласия или одобрения электронных документов или форм. Электронные подписи заменяют рукописные подписи практически в каждом личном или бизнес-процессе.
В нем используется общая методика электронной аутентификации для обоснования личности подписывающего лица, например электронной почты, корпоративного идентификатора и т. Д. Когда необходимо повысить безопасность, можно также использовать многофакторную аутентификацию . Эффективные решения для электронной подписи указывают на доказательство подписи, используя безопасный процесс аудита вместе с окончательным документом. Он не использует шифрование и недостаточно безопасен, чтобы обнаружить фальсификацию, например цифровую подпись.
Основные различия между цифровой подписью и электронной подписью
- Цифровые подписи имеют постоянную временную отметку, в то время как в электронной подписи дата и время могут быть связаны с ней, но размещаются отдельно.
- Цифровые подписи соответствуют стандартам и повышают безопасность, используя методы криптографического шифрования. В отличие от этого, электронные подписи не зависят от стандартов и, как правило, менее безопасны в сравнении.
- Механизм аутентификации, используемый в электронной подписи, не определен и использует электронную почту подписывающего лица, PIN-код телефона и т. Д. В отличие от этого, цифровая подпись использует метод аутентификации на основе цифровых идентификаторов на основе сертификатов.
- Цифровая подпись обеспечивает безопасность цифрового документа, тогда как электронная подпись используется для проверки цифрового документа.
- В цифровой подписи проверка подписи выполняется доверенными центрами сертификации, в отличие от электронной подписи.
- Электронные подписи подвержены фальсификации. Напротив, цифровые подписи имеют высокую степень защиты и предоставляют доказательства взлома.
Заключение
Термины цифровая подпись и электронная подпись иногда используются взаимозаменяемо, но между ними существует большая разница. Хотя их цели будут частично совпадать, то есть аутентификация цифрового документа. Цифровые подписи широко используются и более безопасны, чем электронные подписи.