Chữ ký số là gì?

Đội ngũ Banggiaonline cùng bạn khám pháChữ ký số là gì? để chúng ta hiểu rõ hơn thông tin rất hay này.

Chữ ký điện tử là gì? Chữ ký điện tử hoạt động như thế nào? Có nên sử dụng chữ ký điện tử không?


Chữ ký điện tử là gì?

Sử dụng công nghệ Cơ sở hạ tầng khóa công khai (PKI) đã được chứng minh, chữ ký điện tử được công nhận rộng rãi như một phương pháp tốt nhất để cung cấp xác minh kỹ thuật số cho các giao dịch điện tử.

Chữ ký điện tử cung cấp “tính không thoái thác”: khả năng xác định tác giả và liệu tài liệu có bị sửa đổi kể từ khi nó được ký điện tử hay không.

Chức năng này đặc biệt hữu ích cho các quy trình kinh doanh mà yêu cầu một hoặc nhiều phê duyệt, chẳng hạn như quản lý chuỗi cung ứng hoặc quản lý tài chính của các hình thức như báo cáo chi phí.

Chữ ký điện tử cung cấp niềm tin cho khách hàng, người dân và người tiêu dùng rằng tài liệu thực sự đến từ tổ chức có nguồn gốc.

Tùy thuộc vào yêu cầu của tổ chức, Entrust có thể trợ giúp với nhiều giải pháp khác nhau để triển khai chữ ký số. Chứng chỉ Entrust cho Adobe CDS cho phép ký chứng chỉ ký tài liệu Entrust, trong khi chứng chỉ số PKI của Entrust Managed Services có thể ký nhiều định dạng và bao gồm chức năng xác thực và mã hóa. Entrust cũng cung cấp phân phối báo cáo điện tử an toàn thông qua danh mục sản phẩm Entrust.

Tất cả chúng ta đều quen thuộc với chữ ký giấy: một chữ ký viết tay trên một tài liệu giấy. Ngoài các vấn đề pháp lý và hợp đồng, các thuộc tính chính của chữ ký giấy là:

  • được dự định để được liên kết với một cá nhân cụ thể;
  • thường hiển thị một cam kết liên quan đến một tài liệu cụ thể, với ý nghĩa chính xác tùy thuộc vào ngữ cảnh.
  • Mặc dù không hoàn hảo, chữ ký giấy phục vụ tốt một cách đáng ngạc nhiên ở nhiều nơi trên thế giới như một cơ sở cho các giao dịch kinh doanh và pháp lý. Các xã hội đã học cách sử dụng chữ ký giấy trong các trường hợp đánh dấu vật lý trên tài liệu giấy, được nâng cao bởi bối cảnh và biện pháp kiểm soát thích hợp, cung cấp bằng chứng đầy đủ và có thể phục hồi được về cam kết của thương hiệu đối với tài liệu đó. Bằng chứng là quan trọng để dựng lại vụ án, trong trường hợp hiếm hoi xảy ra tranh chấp sau này.

Chữ ký điện tử hoạt động như thế nào?

Chữ ký điện tử là thuật ngữ được sử dụng để đánh dấu hoặc ký một tài liệu điện tử, sử dụng một quy trình có ý nghĩa tương tự như chữ ký giấy, nhưng sử dụng một công nghệ được gọi là mật mã khóa công khai.

Các thuộc tính bảo mật bổ sung được yêu cầu cho chữ ký trong thế giới điện tử. Điều này là do khả năng tranh chấp tăng lên đáng kể đối với các giao dịch điện tử không yêu cầu gặp mặt trực tiếp và khi có các sửa đổi tiềm ẩn không thể phát hiện được đối với các tài liệu điện tử.

Chữ ký điện tử giải quyết cả hai mối quan tâm này và cung cấp tính bảo mật vốn có hơn nhiều so với chữ ký giấy. So với tất cả các hình thức chữ ký khác, chữ ký điện tử là dễ dàng nhất để xác minh và đáng tin cậy nhất để cung cấp tính toàn vẹn của tài liệu.

Tính bảo mật của chữ ký điện tử dựa trên cơ sở nào?

Chữ ký điện tử dựa trên PKC dựa trên các nguyên tắc bảo mật sau:

Không có cách nào bất kỳ ai có thể tìm ra khóa riêng của ai đó từ khóa công khai của họ. Điều này là do PKC dựa trên các bài toán một chiều khó về mặt toán học, chẳng hạn như tính toán một số lớn là tích của hai số nguyên tố.

Khóa cá nhân nằm dưới sự kiểm soát độc quyền của chủ sở hữu. Người dùng có thể giữ nội dung này cục bộ (ví dụ: trên thẻ thông minh / thẻ thông minh USB an toàn), trong trường hợp đó, quá trình ký được gọi là Đăng ký cục bộ.

Hoặc khóa riêng có thể được lưu trữ tập trung trong mô-đun bảo mật phần cứng (HSM), một thành phần phần cứng chống giả mạo. Trong trường hợp này, quá trình ký được gọi là Đăng ký từ xa. Khóa chỉ được phát hành cho người dùng sau khi xác thực thành công bằng xác thực một hoặc nhiều yếu tố.

Cái nào tốt hơn? Chữ ký điện tử hay chữ ký điện tử?

Nói chung, thuật ngữ chữ ký điện tử được sử dụng để chỉ chữ ký tay của người đó được vẽ trên tài liệu.

Chữ ký điện tử cơ bản như thế này không cung cấp bảo mật vì nó có thể dễ dàng sao chép / dán và tài liệu có thể bị thay đổi mà không bị phát hiện.

Tuy nhiên, nó cung cấp sự nhận biết nhanh chóng của con người rằng một người đã ký vào tài liệu.

Cơ quan cấp chứng chỉ (CA) là gì và tại sao lại cần?

Trước khi bạn sử dụng khóa công khai của ai đó để xác minh chữ ký, bạn phải đảm bảo rằng nó thực sự thuộc về họ.

Vai trò của CA là cấp chứng chỉ kỹ thuật số cho các thực thể trong hệ thống PKI chứng minh rằng một khóa công khai cụ thể thuộc về một người cụ thể, do đó, chứng chỉ số có thể liên kết danh tính của một người với khóa công khai của họ. Ràng buộc này được CA bảo mật bằng chữ ký số sử dụng khóa riêng của CA.

Có rất nhiều CA trên khắp thế giới, chúng có thể là công ty, công nghiệp, quốc gia (ví dụ: liên kết với các chương trình thẻ ID điện tử) hoặc công khai trên Internet. Trong trường hợp tài liệu PDF, Adobe PDF Reader phổ biến bao gồm một danh sách các CA mặc định.

sự thông báo

#Chữ #ký #số #là #gì

Đánh giá:

Trả lời

Email của bạn sẽ không được hiển thị công khai.