Digitalni podpis proti digitalnemu potrdilu
Digitalni podpis je mehanizem, ki se uporablja za preverjanje pristnosti določenega digitalnega dokumenta ali sporočila. Prejemniku zagotavlja jamstvo, da je sporočilo dejansko ustvaril pošiljatelj in da ga ni spremenila tretja oseba. Digitalni podpisi se pogosto uporabljajo za preprečevanje ponarejanja ali spreminjanja pomembnih dokumentov, kot so finančni dokumenti. Digitalno potrdilo je potrdilo, ki ga izda zaupanja vredna tretja oseba, imenovana overitelj potrdil (CA), za preverjanje identitete imetnika potrdila. Digitalno potrdilo uporablja načela kriptografije javnih ključev in se z njim lahko preveri, ali določen javni ključ pripada določeni osebi.
Kaj je digitalni podpis?
Digitalni podpis je metoda, ki jo je mogoče uporabiti za preverjanje pristnosti digitalnega dokumenta. Običajno sistem digitalnega podpisovanja uporablja tri algoritme. Za generiranje para javni/zasebni ključ uporablja algoritem za generiranje ključev. Uporablja tudi algoritem za podpisovanje, ki ustvari podpis, ko prejme zasebni ključ in sporočilo. Poleg tega uporablja algoritem za preverjanje podpisa, da preveri dano sporočilo, podpis in javni ključ. V tem sistemu se torej podpis, ustvarjen z uporabo sporočila in zasebnega ključa v kombinaciji z javnim ključem, uporablja za preverjanje, ali je sporočilo pristno. Poleg tega je zaradi računske zapletenosti nemogoče ustvariti podpis brez zasebnega ključa. Digitalni podpisi se v glavnem uporabljajo za preverjanje pristnosti, celovitosti in nezavržljivosti.
Kaj je digitalno potrdilo?
Digitalno potrdilo je potrdilo, ki ga izda CA za preverjanje identitete imetnika potrdila. Dejansko uporablja digitalni podpis za pripenjanje javnega ključa z določenim posameznikom ali subjektom. Običajno digitalno potrdilo vsebuje naslednje informacije: serijsko številko, ki se uporablja za enolično identifikacijo potrdila, posameznika ali subjekt, ki ga potrdilo identificira, in algoritem, ki se uporablja za ustvarjanje podpisa. Poleg tega vsebuje CA, ki preveri informacije v potrdilu, datum veljavnosti potrdila in datum poteka veljavnosti potrdila. Vsebuje tudi javni ključ in odtis palca (za zagotovitev, da samo potrdilo ni spremenjeno). Digitalna potrdila se pogosto uporabljajo na spletnih mestih, ki temeljijo na HTTPS (kot so spletna mesta za e-trgovino), da se uporabniki počutijo varne pri interakciji s spletnim mestom.
Kakšna je razlika med digitalnim podpisom in digitalnim potrdilom?
Digitalni podpis je mehanizem, ki se uporablja za preverjanje, ali je določen digitalni dokument ali sporočilo pristno (tj.e. uporablja se za preverjanje, ali podatki niso spremenjeni), medtem ko se digitalna potrdila običajno uporabljajo na spletnih mestih za povečanje njihove zanesljivosti za uporabnike. Pri uporabi digitalnih potrdil je zagotovilo odvisno predvsem od zagotovila CA. Vendar je možno, da bi heker posegel v vsebino tako certificiranega mesta. Z digitalnimi podpisi lahko prejemnik preveri, da podatki niso spremenjeni.
