Erinevus digitaalallkirja ja elektroonilise allkirja vahel

• 2019

Digitaalallkiri on omamoodi elektrooniline allkiri, kuid need on erinevad. Digitaalallkiri on turvalisem ja ilmsem, mis krüpteerib dokumendi ja sisestab selle püsivalt sellesse, kui kasutaja püüab dokumendis muudatusi teha, seejärel tühistatakse digitaalallkiri. Teisest küljest sarnaneb elektrooniline allkiri digitaalsele käsitsi kirjutatud allkirjale, mis on kinnitatud allkirjastaja identiteediga, nagu e-post, ettevõtte ID, telefoni PIN-kood jne.

Tavapäraselt kirjutati sõnumiga allkirju, et tähistada selle konkreetse sõnumi identiteeti ja kavatsust ning selle peamine eesmärk on tõestada omandiõigust. Alates aastatest on inimesed kasutanud mitut liiki allkirja, et seostada oma identiteet ja kavatsus sõnumitega. Näiteks käsitsi kirjutatud allkiri, pitser, vaha jäljend jne. Neid traditsioonilisi lähenemisviise saab kergesti võltsida. Digitaliseerimine on toonud kaasa vajaduse digitaalse dokumendi allkirjastamiseks digitaalsete tehnikate abil.

Võrdluskaart

Võrdluse alus	Digitaalne allkiri	Elektrooniline allkiri
Põhiline	Digitaalallkirja saab visualiseerida elektroonilise "sõrmejäljena", mis on krüpteeritud ja identifitseerib isiku identiteedi, kes tegelikult on allkirjastanud.	Elektrooniline allkiri võib olla mis tahes sümbol, pilt, sõnumile või dokumendile lisatud protsess tähistab allkirjastaja identiteeti ja tegutsema.
Autentimise mehhanism	Sertifikaadil põhinev digitaalne ID	Kinnitab allkirjastajate identiteedi e-posti, telefoni PIN-koodi jne kaudu
Kasutatud	Dokumendi kinnitamine.	Dokumendi kontrollimine.
Kinnitamine	Teostavad usaldusväärsed sertifitseerimisasutused või usaldusteenuse pakkujad.	Spetsiifilist valideerimisprotsessi ei ole.
Turvalisus	Väga turvaline	Haavatav manipuleerimiseks

Digitaalse allkirja määratlus

Digitaalallkiri on elektroonilise allkirja tüüp ja järgib konkreetseid standardeid. See annab sõltumatut tõendamist ja võltsimisega seotud tõendeid. Digitaalallkirjade kontrollimise teeb usaldusväärne kolmas isik, keda tavaliselt nimetatakse sertifitseerimisasutusele .

Sertifitseerimisasutused seovad kasutaja identiteedi PKI-põhise digitaalsertifikaadiga, mis võimaldab kasutajal dokumendile ja pilvepõhistele allkirjastamisplatvormidele digitaalallkirju rakendada. Kui dokumendile kasutatakse digitaalallkirja, siis krüptograafiline operatsioon lisab andmetele digitaalse sertifikaadi ühte unikaalsesse sõrmejäljesse.

Sõnumile kirjutab alla saatja isiklik võti, mis on talle teada; see tagab sõnumi allika autentimise. Sõnumit ja selle allkirja ei saa hiljem sõnumile alla kirjutada. Saatja ja vastuvõtja ei pea muretsema transiidi muutmise pärast ilma isikliku võtmeta, sõnumit ja selle allkirja ei saa kunagi muuta. Sõnumi saatja ei saa keelduda allkirjastamisest, kui see on kehtiv. Digitaalne allkiri korreleerub selgelt vastava sõnumiga ja muudab terviklikkuse.

Digitaalallkirjad ei pea olema teises dokumendis kasutamiseks sõnumist või dokumendist eraldi. Seda tüüpi allkirjad sõltuvad nii dokumendist kui ka allkirjastajast.

Digitaalallkirja skeemide sammud:

• Võtme genereerimine : selles etapis arvutatakse kasutaja avalik võti ja selle korreleeritud privaatvõti.
• Allkirjastamine : vastava teate allkirjastab kasutaja oma isikliku võtmega.
• Kontrollimine : Selles etapis kontrollitakse avaliku võtme vastu esitatud sõnumi allkirja.

Elektroonilise allkirja määratlus

Elektroonilised allkirjad kasutavad tehnoloogiat, mis seob signatuuri allkirjastaja identiteedi ja selle allkirjastamise ajaga. Elektrooniline allkiri võib olla protsess, millele on lisatud elektrooniline sümbol või heli sõnumile, lepingule või dokumendile, mida saab kasutada elektrooniliste dokumentide või vormide nõusoleku saamiseks või heakskiitmiseks. Elektroonilised allkirjad asendavad käsitsi kirjutatud allkirju praktiliselt igas isiklikus või äriprotsessis.

See kasutab üldist elektroonilist autentimistehnikat, et õigustada allkirjastaja identiteeti, nagu e-post, ettevõtte ID jne. Kui turvalisust on vaja täiustada, võib kasutada ka mitut tegurit . Tõhusad e-allkirja lahendused näitavad allkirjastamise tõendit, kasutades turvalist auditijälgimist ja lõppdokumenti. See ei kasuta krüpteerimist ja ei ole piisavalt turvaline, et leida sellist võltsimist nagu digitaalallkiri.

Digitaalallkirja ja elektroonilise allkirja vahelised peamised erinevused

1. Digitaalallkirjad on järjepidevalt ajastatud, samal ajal kui elektroonilisel allkirjastamisel saab kuupäeva ja kellaaega sellega seostada, kuid paigutada eraldi.
2. Digitaalallkirjad vastavad standarditele ja suurendavad turvalisust krüptograafiliste krüpteerimismeetodite abil. Seevastu ei sõltu elektroonilised allkirjad standarditest ja on suhteliselt vähem turvalised.
3. Elektroonilises allkirjas kasutatav autentimismehhanism ei ole määratletud ning kasutab allkirjastaja e-posti, telefoni PIN-koodi jne. Seevastu hõlmab digitaalallkiri sertifikaadil põhinevat digitaalse ID autentimise meetodit.
4. Digitaalallkiri tagab digitaalse dokumendi turvalisuse, samas kui digitaalse dokumendi kontrollimiseks kasutatakse elektroonilist allkirja.
5. Digitaalallkirja puhul teostavad allkirja valideerimist usaldusväärsed sertifitseerimisasutused, samas kui elektroonilisel allkirja puhul ei ole see nii.
6. Elektroonilised allkirjad võivad kalduda. Vastupidi, digitaalsed allkirjad on väga turvalised ja pakuvad võltsimiskatseid.

Järeldus

Termineid „digitaalallkiri ja elektrooniline allkiri“ kasutatakse aeg-ajalt vaheldumisi, kuid nende vahel on suur erinevus. Kuigi nende eesmärgid kattuvad, st digitaalse dokumendi autentimine. Digitaalallkirju kasutatakse laialdaselt ja turvalisemalt kui elektroonilisi allkirju.