![Steve Jobs iedvesma aiz iPod [Anecdote]](https://gadget-info.com/img/tech-news/594/steve-jobs-inspiration-behind-ipod.jpg)
Tradicionāli paraksti ar ziņu tika izmantoti, lai apliecinātu identitāti un nodomu attiecībā uz šo konkrēto vēstījumu, un tā galvenais mērķis ir pierādīt īpašumtiesības. Kopš gadiem cilvēki ir izmantojuši vairāku veidu parakstus, lai saistītu savu identitāti un nodomu ar ziņojumiem. Piemēram, ar roku rakstīts paraksts, zīmogs, vaska nospiedums utt. Šīs tradicionālās pieejas var viegli viltot. Digitalizācija ir radījusi nepieciešamību parakstīt digitālu dokumentu, izmantojot digitālās metodes.
Salīdzinājuma diagramma
| Salīdzināšanas pamats | Digitālais paraksts | Elektroniskais paraksts |
|---|---|---|
| Pamata | Digitālo parakstu var vizualizēt kā elektronisku "pirkstu nospiedumu", kas ir šifrēts un identificē personas identitāti, kas patiesībā ir parakstīja to. | Elektroniskais paraksts varētu būt jebkurš simbols, attēls, ziņojumam pievienotais process vai dokuments nozīmē parakstītāja identitāti un rīkoties ar to. |
| Autentifikācijas mehānisms | Sertifikāta digitālais ID | Pārbauda parakstītāju identitāti, izmantojot e-pastu, tālruņa PIN utt. |
| Izmanto | Dokumenta nodrošināšana. | Dokumenta pārbaude. |
| Apstiprināšana | Veic uzticamu sertifikātu iestādes vai uzticamības pakalpojumu sniedzēji. | Nav konkrēta validācijas procesa. |
| Drošība | Ļoti droša | Neaizsargāti pret manipulācijām |
Digitālā paraksta definīcija
Digitālais paraksts ir elektroniskā paraksta veids un atbilst konkrētiem standartiem. Tas sniedz neatkarīgus pārbaudes un viltojuma pierādījumus. Digitālo parakstu pārbaudi veic uzticamā trešā persona, kuru parasti sauc par sertifikāta iestādi .
Sertifikāta iestādes lietotāja identitāti piesaista PKI balstītam digitālajam sertifikātam, kas ļauj lietotājam izmantot dokumentu un mākoņa arhitektūras parakstīšanas platformu digitālos parakstus. Kad dokumentā tiek izmantots ciparparaksts, kriptogrāfiska darbība piešķir digitālo sertifikātu ar datiem vienā unikālā pirkstu nospiedumā.
Ziņojumu paraksta sūtītāja privātā atslēga, kas viņam ir zināma; tas nodrošina ziņojuma avota autentifikāciju. Pēc tam ziņojumu un tā parakstu nevar mainīt, parakstot ziņu. Sūtītājam un saņēmējam nav jāuztraucas par tranzīta izmaiņām bez privātas atslēgas, ziņu un tā parakstu nekad nevar mainīt. Ziņojuma sūtītājs nevar atteikties parakstīt parakstu, ja tas ir derīgs. Digitālais paraksts būtiski korelē ar attiecīgo ziņojumu un padara integritāti.
Digitālajiem parakstiem nav jābūt atsevišķi no ziņojuma vai dokumenta, lai to izmantotu citā dokumentā. Šie parakstu veidi ir atkarīgi gan no dokumenta, gan par parakstītāja.
Digitālā paraksta shēmas soļi:
- Atslēgas ģenerēšana : šajā solī tiek aprēķināta publiskā atslēga un tās korelēta privātā atslēga.
- Parakstīšana : atbilstošo ziņojumu paraksta lietotājs ar savu privāto atslēgu.
- Verifikācija : šajā solī tiek pārbaudīts, vai parakstītais paziņojums pret publisko atslēgu ir apstiprināts.
Elektroniskā paraksta definīcija
Elektroniskie paraksti izmanto tehnoloģiju, kas piesaista parakstu ar parakstītāja identitāti un to parakstīšanas laiku. Elektroniskais paraksts varētu būt pievienots process, elektronisks simbols vai skaņa ziņojumam, līgumam vai dokumentam, ko var izmantot, lai saņemtu piekrišanu vai apstiprinājumu elektroniskos dokumentos vai veidlapās. Elektroniskie paraksti aizvieto ar roku rakstītus parakstus praktiski katrā personiskajā vai biznesa procesā.
Tā izmanto vispārēju elektroniskās autentifikācijas metodi, lai attaisnotu parakstītāja identitāti, piemēram, e-pastu, korporatīvo ID utt. Kad ir nepieciešams uzlabot drošību, var izmantot arī daudzfaktoru autentifikāciju . Efektīvie e-paraksta risinājumi liecina par parakstīšanas pierādījumu, izmantojot drošu revīzijas liecības procesu kopā ar galīgo dokumentu. Tā neizmanto šifrēšanu, un tā nav pietiekami droša, lai atrastu tādus bojājumus kā digitālais paraksts.
Digitālā paraksta un elektroniskā paraksta galvenās atšķirības
- Digitālie paraksti konsekventi tiek apzīmēti ar laiku, kamēr elektroniskajā parakstā to var saistīt ar datumu un laiku, bet novietojot atsevišķi.
- Digitālie paraksti atbilst standartiem un uzlabo drošību, izmantojot kriptogrāfiskās šifrēšanas metodes. Savukārt elektroniskie paraksti nav atkarīgi no standartiem un ir salīdzinoši mazāk droši.
- Elektroniskajā parakstā izmantotais autentifikācijas mehānisms nav definēts un izmanto parakstītāja e-pastu, tālruņa PIN kodu utt. Turpretī digitālais paraksts ietver sertifikātu balstītu ciparu ID autentifikācijas metodi.
- Digitālais paraksts nodrošina digitālā dokumenta drošību, bet elektronisko parakstu izmanto, lai pārbaudītu digitālo dokumentu.
- Digitālajā parakstā paraksta validāciju veic uzticamas sertifikātu iestādes, bet elektroniskajā parakstā tas nav izdarīts.
- Elektroniskie paraksti ir pakļauti manipulācijām. Gluži pretēji, digitālie paraksti ir ļoti nodrošināti un piedāvā pierādījumus tam, ka tie ir bojāti.
Secinājums
Termini digitālais paraksts un elektroniskais paraksts reizēm tiek izmantoti savstarpēji aizvietojami, bet starp tiem pastāv liela atšķirība. Lai gan to mērķi pārklājas, ti, digitālā dokumenta autentiskums. Digitālie paraksti tiek plaši izmantoti un drošāki nekā elektroniskie paraksti.
