Konventionellt signaturer med ett meddelande användes för att beteckna identiteten och avsikten med det specifika budskapet och dess huvudsakliga syfte är att bevisa ägande. Sedan år har folk använt flera typer av signatur för att associera sin identitet och avsikt till meddelandena. Till exempel handskriven signatur, tätning, vaxavtryck, etc. Dessa traditionella metoder kan lätt smides. Digitalisering har lett till behovet av att signera ett digitalt dokument med hjälp av digitala tekniker.
Jämförelsediagram
Grunder för jämförelse | Digital signatur | elektronisk signatur |
---|---|---|
Grundläggande | Digital signatur kan visualiseras som ett elektroniskt "fingeravtryck", som är krypterat och identifierar personens identitet som faktiskt undertecknade det. | Elektronisk signatur kan vara vilken som helst symbol, bild, process som bifogas meddelandet eller dokumentet betyder signerns identitet och agera samtycke till det. |
Autentiseringsmekanism | Certifikatbaserat digitalt ID | Verifierar signersidentitet via e-post, telefonens PIN-kod, etc. |
Används för | Säkra ett dokument. | Verifiera ett dokument. |
Godkännande | Utförs av betrodda certifikatmyndigheter eller förtroende tjänsteleverantörer. | Ingen specifik valideringsprocess. |
säkerhet | Mycket säker | Sårbar för manipulering |
Definition av digital signatur
Den digitala signaturen är en typ av elektronisk signatur och följer de speciella standarderna. Det ger oberoende verifikation och manipulerar bevis. Verifieringen av digitala signaturer görs av den betrodda tredje parten som vanligen hänvisas till en certifikatmyndighet .
Certifikatmyndigheterna binder användarens identitet till ett PKI-baserat digitalt certifikat som tillåter användaren att tillämpa digitala signaturer på dokumentet och de molnbaserade signeringsplattformarna. När en digital signatur används till ett dokument, fäster en kryptografisk operation digitalt certifikat med data i ett unikt fingeravtryck.
Meddelandet är signerat av avsändarens privata nyckel som endast är känd för honom / henne; Detta säkerställer autentisering av meddelandekällan. Meddelandet och dess signatur kan inte ändras framöver och signerar ett meddelande. Sender och mottagare behöver inte oroa sig för transitändring utan den privata nyckeln, meddelandet och dess signatur kan aldrig ändras. Avsändaren av meddelandet kan inte vägra att ha skrivit en signatur om den är giltig. Digital signatur korrelerar tydligt med motsvarande meddelande och gör integritet.
Digitala signaturer behöver inte separeras från ett meddelande eller dokument för att använda det i ett annat dokument. Dessa typer av signaturer beror på både dokumentet och på signatorn.
Steg för digital signaturschema:
- Nyckelgenerering : Den offentliga nyckeln och den korrelerade privata nyckeln till användaren beräknas i det här steget.
- Signering : Det motsvarande meddelandet är signerat av användaren med sin privata nyckel.
- Verifiering : I detta steg verifieras signaturen för ett angivet meddelande mot den offentliga nyckeln.
Definition av elektronisk signatur
Elektroniska signaturer använder en teknik som binder signaturen till signatorns identitet och den tid den undertecknades. En elektronisk signatur kan vara en processfiler, elektronisk symbol eller ljud till ett meddelande, kontrakt eller dokument som kan användas för att få samtycke eller godkännande på elektroniska dokument eller blanketter. Elektroniska signaturer är ett ersättare för handskrivna signaturer i praktiskt taget varje personlig eller affärsprocess.
Den använder generell elektronisk autentiseringsteknik för att motivera signerns identitet, till exempel e-post, företagsnamn etc. När säkerhet behöver förbättras kan multifaktorautentisering användas. De effektiva e-signaturlösningarna indikerar bevis på signering genom att använda en säker process av revisionsspår tillsammans med slutdokumentet. Den använder inte kryptering och är inte tillräckligt säker för att hitta manipulering som digital signatur.
Viktiga skillnader mellan digital signatur och elektronisk signatur
- Digitala signaturer är konsekvent tidsstämplade medan de i elektroniska signaturdatum och tid kan associeras med det men placeras separat.
- Digitala signaturer överensstämmer med standarderna och förbättrar säkerheten genom att använda kryptografiska krypteringsmetoder. Däremot beror elektroniska signaturer inte på standarder och tenderar att vara mindre säkra relativt.
- Autentiseringsmekanismen som används i den elektroniska signaturen är inte definierad och använder signerns e-post, telefonens PIN-kod etc. I motsats handlar digital signatur certifikatsbaserad digital ID-autentiseringsmetod.
- Digital signatur säkerställer det digitala dokumentets säkerhet medan elektronisk signatur används för att verifiera det digitala dokumentet.
- I den digitala signaturen utförs signaturvalideringen av de betrodda certifikatmyndigheterna medan det inte är fallet i elektronisk signatur.
- Elektroniska signaturer är benägna att manipulera. Tvärtom är digitala signaturer högt säkrade och erbjuder manipuleringsbevis.
Slutsats
Begreppen digital signatur och elektronisk signatur används ibland omväxlande, men det finns en stor skillnad mellan dem. Även om deras syfte skulle överlappa, dvs autentisering av ett digitalt dokument. Digitala signaturer används i stor utsträckning och säkrare än elektroniska signaturer.