Digitaalallkirja Ja Digitaalse Sertifikaadi Erinevus

Digitaalallkirja Ja Digitaalse Sertifikaadi Erinevus
Digitaalallkirja Ja Digitaalse Sertifikaadi Erinevus

Video: Digitaalallkirja Ja Digitaalse Sertifikaadi Erinevus

Video: Digitaalallkirja Ja Digitaalse Sertifikaadi Erinevus
Video: COVID-19 äririsikide juhtimine vol. 6: Äri küberruumis, andmekaitse, küberturvalisus 2024, November
Anonim

Digitaalne allkiri vs digitaalne sertifikaat

Digitaalallkiri on mehhanism, mida kasutatakse konkreetse digitaalse dokumendi või sõnumi autentsuse kontrollimiseks. See annab vastuvõtjale garantii, et sõnumi lõi tegelikult saatja ja seda ei muutnud kolmas osapool. Digitaalallkirju kasutatakse laialdaselt, et vältida oluliste dokumentide, näiteks finantsdokumentide, võltsimist või võltsimist. Digitaalne sertifikaat on sertifikaadi omaniku identiteedi kontrollimiseks välja antud usaldusväärne kolmas isik, keda nimetatakse sertifikaadiasutuseks (CA). Digitaalsertifikaat kasutab avaliku võtme krüptograafia põhimõtteid ja selle abil saab kontrollida, kas konkreetne avalik võti kuulub kindlale isikule.

Mis on digitaalne allkiri?

Digitaalallkiri on meetod, mida saab kasutada digitaalse dokumendi autentsuse kontrollimiseks. Tavaliselt kasutab digitaalallkirja süsteem kolme algoritmi. Avaliku võtme / privaatvõtme paari loomiseks kasutab see võtmete genereerimise algoritmi. Samuti kasutatakse allkirjastamise algoritmi, mis loob privaatvõtme ja sõnumi korral allkirja. Lisaks kasutab ta antud sõnumi, allkirja ja avaliku võtme kontrollimiseks allkirja kontrollimise algoritmi. Nii et selles süsteemis kasutatakse sõnumi autentsuse kontrollimiseks sõnumi abil loodud allkirja ja privaatvõtit koos avaliku võtmega. Lisaks on arvutusliku keerukuse tõttu võimatu allkirja genereerida ilma privaatvõtmeta. Digitaalallkirju kasutatakse peamiselt autentsuse, terviklikkuse ja tagasilükkamatuse kontrollimiseks.

Mis on digitaalne sertifikaat?

Digitaalne sertifikaat on sertifikaadi välja andnud CA, et kontrollida sertifikaadi omaniku isikut. See kasutab digitaalse allkirja abil tegelikult konkreetse isiku või üksusega avaliku võtme lisamist. Digitaalsertifikaat sisaldab tavaliselt järgmist teavet: seerianumber, mida kasutatakse sertifikaadi, sertifikaadiga identifitseeritud isiku või üksuse unikaalseks identifitseerimiseks, ja algoritm, mida kasutatakse allkirja loomiseks. Lisaks sisaldab see CA-d, kes kontrollib sertifikaadis sisalduvat teavet, kuupäeva, millest alates sertifikaat kehtib, ja kuupäeva, millal sertifikaat aegub. See sisaldab ka avalikku võtit ja pöidlajälge (veendumaks, et sertifikaati ennast ei muudeta). Digitaalseid sertifikaate kasutatakse laialdaselt HTTPS-il põhinevatel veebisaitidel (näiteks e-kaubanduse saidid), et kasutajad tunneksid end veebisaidiga suhtlemisel turvaliselt.

Mis vahe on digitaalallkirja ja digitaalse sertifikaadi vahel?

Digitaalallkiri on mehhanism, mida kasutatakse konkreetse digitaalse dokumendi või sõnumi autentsuse kontrollimiseks (st seda kasutatakse selleks, et kontrollida, kas teavet ei ole rikutud), samas kui digitaalseid sertifikaate kasutatakse veebisaitidel tavaliselt nende kasutajate usaldusväärsuse suurendamiseks.. Digitaalsertifikaatide kasutamisel sõltub kindlus peamiselt CA kinnitusest. Kuid on võimalik, et sellise sertifitseeritud saidi sisu võib häkker rikkuda. Digitaalallkirjade abil saab vastuvõtja kontrollida, kas teavet ei muudeta.

Soovitatav: