Digitaalinen allekirjoitus vs digitaalinen varmenne
Digitaalinen allekirjoitus on mekanismi, jolla varmistetaan, että tietty digitaalinen asiakirja tai viesti on aito. Se antaa vastaanottajalle takuun siitä, että viesti on todella lähettäjän luoma eikä kolmas osapuoli ole muuttanut sitä. Digitaalisia allekirjoituksia käytetään laaj alti tärkeiden asiakirjojen, kuten talousasiakirjojen, väärentämisen tai muuttamisen välttämiseen. Digitaalinen varmenne on sertifikaatti, jonka on myöntänyt luotettava kolmas osapuoli, jota kutsutaan varmenteen myöntäjäksi (Certificate Authority, CA) varmenteen h altijan henkilöllisyyden tarkistamiseksi. Digitaalinen sertifikaatti käyttää julkisen avaimen salauksen periaatteita ja sen avulla voidaan varmistaa, että tietty julkinen avain kuuluu tietylle henkilölle.
Mikä on digitaalinen allekirjoitus?
Digitaalinen allekirjoitus on menetelmä, jolla voidaan varmistaa digitaalisen asiakirjan aitous. Tyypillisesti digitaalinen allekirjoitusjärjestelmä käyttää kolmea algoritmia. Julkisen avaimen/yksityisen avainparin luomiseen se käyttää avainten luontialgoritmia. Se käyttää myös allekirjoitusalgoritmia, joka luo allekirjoituksen, kun sille annetaan yksityinen avain ja viesti. Lisäksi se käyttää allekirjoituksen varmistusalgoritmia tietyn viestin, allekirjoituksen ja julkisen avaimen tarkistamiseen. Joten tässä järjestelmässä allekirjoitusta, joka on luotu käyttämällä viestiä ja yksityistä avainta yhdistettynä julkiseen avaimeen, käytetään varmistamaan, että viesti on aito. Lisäksi on mahdotonta luoda allekirjoitusta ilman yksityistä avainta laskennan monimutkaisuuden vuoksi. Digitaalisia allekirjoituksia käytetään pääasiassa aitouden, eheyden ja kiistämättömyyden varmentamiseen.
Mikä on digitaalinen varmenne?
Digitaalinen varmenne on CA:n myöntämä varmenne varmenteen h altijan henkilöllisyyden tarkistamiseksi. Se itse asiassa käyttää digitaalista allekirjoitusta julkisen avaimen liittämiseen tietyn henkilön tai yhteisön kanssa. Tyypillisesti digitaalinen varmenne sisältää seuraavat tiedot: sarjanumero, jota käytetään yksilöimään varmenne, varmenteen tunnistama henkilö tai kokonaisuus ja algoritmi, jota käytetään allekirjoituksen luomiseen. Lisäksi se sisältää Varmentajan, joka tarkistaa varmenteen tiedot, päivämäärän, jolloin varmenne on voimassa, ja päivämäärän, jolloin varmenne vanhenee. Se sisältää myös julkisen avaimen ja peukalonjäljen (varmistaaksesi, ettei varmennetta itseään muuteta). Digitaalisia varmenteita käytetään laaj alti HTTPS-pohjaisilla verkkosivustoilla (kuten verkkokauppasivustoilla), jotta käyttäjät tuntevat olonsa turvalliseksi vuorovaikutuksessa verkkosivuston kanssa.
Mitä eroa on digitaalisella allekirjoituksella ja digitaalisella sertifikaatilla?
Digitaalinen allekirjoitus on mekanismi, jolla varmistetaan, että tietty digitaalinen asiakirja tai viesti on aito (esim.e. sitä käytetään varmistamaan, ettei tietoja ole peukaloitu), kun taas digitaalisia varmenteita käytetään tyypillisesti verkkosivustoilla niiden luotettavuuden lisäämiseksi käyttäjilleen. Digitaalisia varmenteita käytettäessä varmuus riippuu pääasiassa Varmentajan antamasta vakuutuksesta. Mutta on mahdollista, että hakkeri voi peukaloida tällaisen sertifioidun sivuston sisältöä. Digitaalisten allekirjoitusten avulla vastaanotin voi varmistaa, että tietoja ei ole muutettu.