O semnătură digitală reprezintă o informaţie care îl identifică pe expeditorul unui document. Semnatura digitală este creată prin criptarea conţinutului documentului, folosind cheia criptografică a expeditorului. Aceasta face ca semnătura să fie unică atât pentru fişier cât şi pentru deţinătorul cheii. Orice modificări aduse documentului afectează semnătura, oferindu-se astfel atât integritate cât şi autentificare.
Semnăturile digitale utilizează criptarea asimetrică, în care se foloseşte o cheie pentru a crea semnătura şi o altă cheie, legată de prima, pentru a o verifica. Într-un sistem de securitate a cheii publice, toţi participanţii au nevoie de propria cheie de semnare, sau cheie privată. Cheia publică este raspandită şi identificată de către certificatele digitale. Certificatele sunt emise de terţi de încredere, cunoscuţi sub numele de autorităţi de certificare (AC), care îşi asumă responsabilitatea pentru identificarea utilizatorilor şi pentru acordarea cheilor.
AC-urile sunt deseori administrate de companii care sunt în măsură să garanteze pentru dreptul de desfăşurare a afacerii. În mod asemănător, companiile mari pot folosi AC-uri interne organizaţionale pentru a identifica personalul şi funcţia fiecăruia, în scopul autentificării tranzacţiilor de comerţ electronic.
Certificatul digital este utilizat pentru o gamă variată de tranzacţii electronice ce include e-mail, comerţul electronic, transferul electronic de fonduri. În mod obişnuit, comerţul electronic impune şi utilizarea unui certificat pentru securizarea serverului.
Certificatul digital reprezintă un instrument în stabilirea unui canal securizat pentru comunicarea informaţiilor confidenţiale. Doar criptarea nu este suficientă şi nu oferă suficiente informaţii legate de identitatea celui care trimite informaţii criptate. Fără o protecţie specială va asumaţi anumite riscuri în tranzacţiile online. Certificatul digital rezolvă această problemă, furnizând o modalitate electronica pentru verificarea identităţii unui individ. Folosit în completarea criptării, certificatul digital furnizează o soluţie completă de securizare, confirmând identitatea tuturor părţilor implicate într-o tranzacţie.
În mod asemănător, un server securizat trebuie să posede propriul certificat digital pentru a demonstra utilizatorilor că acel server este utilizat chiar de organizaţia respectivă şi informaţiile furnizate sunt legale.
O semnătură digitală pentru documentele electronice este echivalentă cu o semnătură olografa pentru documentele tipărite. Semnătura reprezintă un eşantion de date care demonstrează că o anumită persoană a scris sau a fost de acord cu acel document căruia i s-a ataşat semnătura.
De fapt, o semnătura digitală furnizează un grad mult mai mare de securizare decat semnătura olografă. Destinatarul mesajului semnat digital poate verifica atât faptul ca mesajul original aparţine persoanei a cărei semnătură a fost ataşată cât şi faptul ca mesajul n-a fost alterat, intenţionat sau accidental, de când a fost semnat. Mai mult, semnătura digitală nu poate fi negata; semnatarul documentului nu se poate disculpa mai târziu invocând faptul că a fost falsificată.
Cu alte cuvinte, semnăturile digitale permit autentificarea mesajelor digitale, asigurând destinatarul de identitatea expeditorului şi de integritatea mesajului. Ceea ce nu asigurăsemnătura digitală este confidenţialitatea mesajului – deoarece criptarea are loc doar la nivelul hash-ului şi nu a documentului în sine, dacă se doreşte acest lucru putându-se folosi softuri speciale – şi momentul semnării documentului (care este dat de data sistemului pe care a fost salvat, în condiţiile în care aceasta este în perioada de valabilitate a certificatului digital) – pentru aceasta din urmă putându-se folosi un serviciu de marcă temporală.
comments
0 Responses to "Semnătura electronică"Post a Comment