Konvensjonelle signaturer med en melding ble brukt til å betegne identiteten og intensjonen med hensyn til den aktuelle meldingen, og hovedformålet er å bevise eierskapet. Siden år har folk brukt flere typer signatur for å knytte sin identitet og intensjon til meldingene. For eksempel håndskrevet signatur, segl, vokstrykk osv. Disse tradisjonelle tilnærmingene kan enkelt smidde. Digitalisering har gitt anledning til behovet for å signere et digitalt dokument ved hjelp av digitale teknikker.
Sammenligningstabel
| Grunnlag for sammenligning | Digital signatur | elektronisk signatur |
|---|---|---|
| grunn~~POS=TRUNC | Digital signatur kan visualiseres som et elektronisk fingeravtrykk, som er kryptert og identifiserer personens identitet som faktisk signert den. | Elektronisk signatur kan være et hvilket som helst symbol, bilde, prosess festet til meldingen eller dokumentet betyr signerens identitet og handle samtykke på det. |
| Autentiseringsmekanisme | Sertifikatbasert digital ID | Verifiserer signersidentitet via e-post, telefon-PIN, etc. |
| Brukes til | Sikre et dokument. | Verifiserer et dokument. |
| Validering | Utført av pålitelige sertifiseringsmyndigheter eller tillitstjenester. | Ingen bestemt valideringsprosess. |
| Sikkerhet | Sikkert | Sårbar for manipulering |
Definisjon av digital signatur
Den digitale signaturen er en type elektronisk signatur og følger de spesifikke standardene. Den gir uavhengig verifisering og manipulere bevis. Verifiseringen av digitale signaturer utføres av den pålitelige tredjepart som vanligvis henvises til en sertifikatmyndighet .
Sertifikatmyndighetene binder brukerens identitet til et PKI-basert digitalt sertifikat som gjør at brukeren kan bruke digitale signaturer til dokumentet og de skybaserte signeringsplattformene. Når en digital signatur er ansatt til et dokument, fester en kryptografisk operasjon digitalt sertifikat med dataene inn i ett unikt fingeravtrykk.
Meldingen er signert av avsenderens private nøkkel som kun er kjent for ham / henne; Dette sikrer autentisering av meldingskilden. Meldingen og signaturen kan ikke endres fremover og signerer en melding. Avsender og mottaker trenger ikke å bekymre seg for transittendring uten den private nøkkelen, meldingen og signaturen kan aldri bli endret. Avsenderen av meldingen kan ikke nekte å ha signert en signatur hvis den er gyldig. Digital signatur korrelerer tydelig med den tilsvarende meldingen og gjør integritet.
Digitale signaturer trenger ikke skille fra en melding eller et dokument for å bruke det i et annet dokument. Disse typene signaturer avhenger av dokumentet og signaturen.
Digital signatur skjema trinn:
- Nøkkelgenerering : Den offentlige nøkkelen og den korrelerte private nøkkelen til brukeren beregnes i dette trinnet.
- Signering : Tilsvarende melding er signert av brukeren med sin private nøkkel.
- Verifisering : I dette trinnet underskrives signaturen for en gitt melding mot den offentlige nøkkelen.
Definisjon av elektronisk signatur
Elektroniske signaturer bruker en teknologi som binder signaturen til signerens identitet og tiden den ble signert. En elektronisk signatur kan være en prosess knyttet, elektronisk symbol eller lyd til en melding, kontrakt eller et dokument som kan brukes til å få samtykke eller godkjenning på elektroniske dokumenter eller skjemaer. Elektroniske signaturer er en erstatning for håndskrevne signaturer i praktisk talt hver personlig eller forretningsprosess.
Den bruker generell elektronisk autentiseringsteknikk for å rettferdiggjøre signeridentitet, for eksempel e-post, bedrifts ID etc. Når sikkerhet trengs for å bli styrket, kan multifaktorautentisering også brukes. De effektive e-signaturløsninger indikerer bevis på signering ved å bruke en sikker prosess med revisjonsspor sammen med det endelige dokumentet. Den bruker ikke kryptering og er ikke sikker nok til å finne manipulering som digital signatur.
Viktige forskjeller mellom digital signatur og elektronisk signatur
- Digitale signaturer er konsekvent tidsstemplet mens de er i elektronisk signaturdato, og tiden kan knyttes til den, men plasseres separat.
- Digitale signaturer overholder standardene og forbedrer sikkerheten ved hjelp av kryptografiske krypteringsmetoder. Imidlertid er elektroniske signaturer ikke avhengige av standarder og har en tendens til å være mindre sikre forholdsvis.
- Autentiseringsmekanismen som brukes i den elektroniske signaturen, er ikke definert og bruker signatarens e-post, telefon-PIN, etc. I motsetning til digital signatur involverer sertifikatbasert digital ID-godkjenningsmetode.
- Digital signatur sikrer sikkerheten til det digitale dokumentet mens elektronisk signatur brukes til å verifisere det digitale dokumentet.
- I den digitale signaturen utføres signaturvalideringen av de pålitelige sertifikatmyndighetene, mens det ikke er tilfelle i elektronisk signatur.
- Elektroniske signaturer er tilbøyelige til å manipulere. Tvert imot er digitale signaturer høyt sikret og tilbyr tamperbevis.
Konklusjon
Begrepet digital signatur og elektronisk signatur brukes av og til utveksling, men det er en stor forskjell mellom dem. Selv om deres formål ville overlappe, dvs. autentisering av et digitalt dokument. Digitale signaturer er mye brukt og sikrere enn elektroniske signaturer.
