Разлика между цифров подпис и електронен подпис

• 2019

Цифровият подпис е вид електронен подпис, но е различен. Цифровият подпис е по-сигурен и незабележим, който криптира документа и постоянно вгражда информацията в него, ако потребителят се опита да извърши някакви промени в документа, след което цифровият подпис ще бъде анулиран. От друга страна, електронен подпис е подобен на дигитализирания ръкописен подпис, потвърден със самоличността на подписващия, като имейл, корпоративни идентификационни номера, телефонния PIN и др.

Обикновено подписи с послание са използвани за обозначаване на идентичността и намерението по отношение на това конкретно послание и неговата основна цел е да докаже собствеността. От години хората използват няколко вида подписи, за да свържат своята идентичност и намерение с посланията. Например, собственоръчен подпис, печат, восъчен отпечатък и т.н. Тези традиционни подходи могат лесно да бъдат подправени. Цифровизацията доведе до необходимостта от подписване на дигитален документ, използвайки дигитални техники.

Сравнителна таблица

Основа за сравнение	Цифров подпис	електронен подпис
Основен	Цифровият подпис може да бъде визуализиран като електронен „пръстов отпечатък“, който е криптиран и идентифицира идентичността на лицето, който всъщност е го подписа.	Електронният подпис може да бъде всеки символ, изображение, процес, прикрепен към съобщението или документа, означаващ самоличността на подписващия и да действа по негово съгласие.
Механизъм за удостоверяване	Цифров идентификатор, базиран на сертификат	Проверява идентичността на подписващите чрез имейл, PIN за телефон и др.
Използвани за	Осигуряване на документ.	Проверка на документ.
утвърждаване	Извършва се от доверени сертифициращи органи или доставчици на доверителни услуги.	Няма конкретен процес на валидиране.
Сигурност	Силно защитен	Уравновесен за подправяне

Дефиниция на цифров подпис

Цифровият подпис е вид електронен подпис и следва конкретните стандарти. Тя придава независима проверка и подправяне на доказателства. Проверката на цифровите подписи се извършва от доверената трета страна, която обикновено се отнася до Удостоверяващия орган .

Органите за сертифициране свързват идентичността на потребителя с PKI-базиран цифров сертификат, който позволява на потребителя да прилага цифрови подписи към документа и платформите за подписване в облака. Когато за даден документ се използва цифров подпис, криптографската операция прикрепя цифровия сертификат към данните в един уникален пръстов отпечатък.

Съобщението е подписано от частния ключ на подателя, който е известен само на него; това осигурява удостоверяване на източника на съобщението. Съобщението и неговият подпис не могат да се променят след това подписването на съобщение. Изпращачът и получателят не трябва да се притесняват за промяна на транзита без частния ключ, съобщението и подписът му никога не могат да бъдат променени. Подателят на съобщението не може да откаже да подпише подписа си, ако е валиден. Цифровият подпис ясно свързва съответното съобщение и прави целостта.

Цифровите подписи не трябва да се отделят от съобщение или документ за използването му в друг документ. Тези типове подписи зависят както от документа, така и от подписалия го.

Стъпки на схемата за електронен подпис:

• Генериране на ключове : В този етап се изчислява публичният ключ и неговият корелиран частен ключ на потребителя.
• Подписване : Съответното съобщение се подписва от потребителя с неговия / нейния личен ключ.
• Проверка : На тази стъпка подписът за предоставено съобщение срещу публичния ключ се проверява.

Определение на електронния подпис

Електронните подписи използват технология, която свързва подписа към самоличността на подписващото лице и времето, когато е подписано. Електронен подпис може да бъде приложен процес, електронен символ или звук към съобщение, договор или документ, който може да се използва за получаване на съгласие или одобрение по електронни документи или формуляри. Електронните подписи са заместител на ръкописни подписи в практически всеки личен или бизнес процес.

Той използва обща техника за електронна автентикация, за да оправдае идентичността на подписващия, като имейл, фирмен идентификатор и т.н. Ефективните решения за електронни подписи показват доказателство за подписване чрез използване на сигурен процес на одитна пътека заедно с окончателния документ. Той не използва шифроване и не е достатъчно сигурен, за да намери подправяне като цифров подпис.

Ключови разлики между цифров подпис и електронен подпис

1. Цифровите подписи са постоянно отпечатвани по време, докато в електронния подпис дата и час могат да бъдат свързани с нея, но поставени отделно.
2. Цифровите подписи отговарят на стандартите и повишават сигурността чрез използване на криптографски методи за криптиране. Електронните подписи не зависят от стандартите и са сравнително по-малко сигурни.
3. Механизмът за удостоверяване, използван в електронния подпис, не е дефиниран и използва електронна поща, PIN на телефон и т.н.
4. Цифровият подпис гарантира сигурността на цифровия документ, докато електронният подпис се използва за проверка на цифровия документ.
5. При цифровия подпис валидирането на подписа се извършва от доверените сертифициращи органи, докато при електронния подпис това не е така.
6. Електронните подписи са предразположени към подправяне. Напротив, цифровите подписи са силно обезпечени и предлагат доказателства за подправяне.

заключение

Термините цифров подпис и електронен подпис понякога се използват взаимозаменяемо, но между тях съществува голяма разлика. Въпреки това, техните цели биха се припокрили, т.е. удостоверяване на цифровия документ. Цифровите подписи са широко използвани и по-сигурни от електронните подписи.