Digitaalallkiri vs digisertifikaat
Digitaalallkiri on mehhanism, mida kasutatakse konkreetse digitaalse dokumendi või sõnumi autentsuse kontrollimiseks. See annab vastuvõtjale garantii, et sõnumi koostas tegelikult saatja ja seda ei muutnud kolmas osapool. Digitaalallkirju kasutatakse laialdaselt oluliste dokumentide, näiteks finantsdokumentide võltsimise või võltsimise vältimiseks. Digitaalne sertifikaat on sertifikaat, mille on väljastanud usaldusväärne kolmas osapool, mida nimetatakse sertifitseerimisasutuseks (CA), et kontrollida sertifikaadi omaniku identiteeti. Digisertifikaat kasutab avaliku võtme krüptograafia põhimõtteid ja selle abil saab kontrollida, kas konkreetne avalik võti kuulub teatud isikule.
Mis on digitaalallkiri?
Digitaalallkiri on meetod, mida saab kasutada digitaalse dokumendi autentsuse kontrollimiseks. Tavaliselt kasutab digitaalallkirjasüsteem kolme algoritmi. Avaliku võtme/privaatvõtme paari loomiseks kasutab see võtme genereerimise algoritmi. Samuti kasutab see allkirjastamisalgoritmi, mis privaatvõtme ja sõnumi andmisel genereerib allkirja. Lisaks kasutab see antud sõnumi, allkirja ja avaliku võtme kontrollimiseks allkirja kontrollimise algoritmi. Nii et selles süsteemis kasutatakse sõnumi autentsuse kontrollimiseks allkirja, mis on genereeritud sõnumi ja privaatvõtme ja avaliku võtmega kombineerituna. Lisaks on arvutusliku keerukuse tõttu võimatu luua allkirja ilma privaatvõtmeta. Digitaalallkirju kasutatakse peamiselt autentsuse, terviklikkuse ja tagasilükkamatuse kontrollimiseks.
Mis on digisertifikaat?
Digitaalne sertifikaat on CA väljastatud sertifikaat sertifikaadi omaniku identiteedi kontrollimiseks. Tegelikult kasutab see digitaalallkirja avaliku võtme lisamiseks konkreetse isiku või olemiga. Tavaliselt sisaldab digitaalne sertifikaat järgmist teavet: seerianumber, mida kasutatakse sertifikaadi, sertifikaadiga tuvastatud isiku või üksuse ja allkirja loomiseks kasutatava algoritmi unikaalseks tuvastamiseks. Lisaks sisaldab see CA-d, mis kontrollib sertifikaadi teavet, kuupäeva, millal sertifikaat kehtib, ja kuupäeva, mil sertifikaat aegub. See sisaldab ka avalikku võtit ja pöidlajälge (veendumaks, et sertifikaati ennast ei muudeta). Digitaalseid sertifikaate kasutatakse laialdaselt HTTPS-il põhinevatel veebisaitidel (nt e-kaubanduse saidid), et kasutajad tunneksid end veebisaidiga suhtlemisel turvaliselt.
Mis vahe on digitaalallkirja ja digisertifikaadi vahel?
Digitaalallkiri on mehhanism, mida kasutatakse konkreetse digitaalse dokumendi või sõnumi autentsuse kontrollimiseks (st.e. seda kasutatakse kontrollimaks, et teavet ei ole rikutud), samas kui digitaalseid sertifikaate kasutatakse tavaliselt veebisaitidel, et suurendada nende usaldusväärsust kasutajate jaoks. Digitaalsete sertifikaatide kasutamisel sõltub tagatis peamiselt CA pakutavast tagatisest. Kuid on võimalik, et häkker võib sellise sertifitseeritud saidi sisu rikkuda. Digiallkirjade abil saab vastuvõtja kontrollida, et teavet ei muudeta.
