Quali sono le firme digitali

Firme digitaliNon vi è nulla di complicato sulle firme digitali - si limitano a fungere dagli strumenti di verifica. Tuttavia, le conseguenze di tutto ciò può essere di vasta portata,Bart scrive Vansevenant, a GlobalSign.Il potenziale delle opportunità di business e dei servizi offerti alla clientela una maggiore convenienza da Internet è fenomenale. Dalla home banking per lo shopping di rete e servizi in abbonamento on-line di informazione, la sicurezza resta una preoccupazione crescente. Le domande chiave che sono invitati includono: Come faccio a sapere che l'altra parte è proprio la persona o l'organizzazione che lui o lei dice di essere? Posso essere sicuro che nessuno possa leggere la comunicazione o la transazione che viaggia su Internet? Posso essere certo che nessuno può cambiare le informazioni che ho inviare elettronicamente? Come azienda, posso essere sicuro che un cliente che si occupa di me per via elettronica, non si può negare la sua transazioni on-line?Certificati digitali e firme digitali può rispondere a queste domande importanti, e quindi della sicurezza delle comunicazioni, delle transazioni e il controllo di accesso.

Quali sono le firme digitali?Come la firma si utilizza su documenti scritti, le firme digitali vengono ora utilizzati per identificare autori e co-firmatari dei dati di e-mail o per via elettronica. Le firme digitali vengono creati e verificata mediante i certificati digitali. Per capire che cosa sono i certificati digitali abbiamo bisogno di dare uno sguardo più da vicino 'crittografia'. La crittografia è la scienza di trasformare informazioni potete leggere (in plain text) in informazioni che qualcun altro non sa leggere. In questo processo le informazioni sono codificate (crittografia) per fermare le informazioni vengano letti o modificati da chiunque, ma il destinatario. Essa può essere intercettata, ma non sarà comprensibile a qualcuno senza la capacità di decodificare (decryption) il messaggio. Cifratura e decifratura richiede sia una formula matematica (o 'algoritmo') per convertire i dati tra i formati leggibili e codificati e una chiave. Ci sono due tipi di crittografia: simmetrica (o 'segreto') e asimmetrica (o 'chiave pubblica') . Crittografia a chiave simmetrica è caratterizzata dal fatto che la stessa chiave utilizzata per crittografare i dati viene utilizzata per decifrare i dati. Chiaramente, questa chiave deve essere mantenuta segreta fra le parti comunicanti, altrimenti la comunicazione possono essere intercettati e decifrati da altri. Fino alla metà degli anni 1970, la crittografia simmetrica è stata l'unica forma di crittografia disponibili, per cui lo stesso segreto doveva essere conosciuto da tutti gli individui che partecipano a qualsiasi applicazione che ha fornito un servizio di sicurezza. Tuttavia, tutto questo cambia quando Whitfield Diffie e Martin Hellman ha introdotto la nozione di 'crittografia a chiave pubblica' nel 1976.

Le firme digitali utilizzare crittografia a chiave pubblica. In un tale sistema a due chiavi sono necessarie per due parti di scambiarsi informazioni in modo sicuro: una chiave pubblica e una chiave privata. Se una chiave è utilizzata per cifrare un messaggio, allora solo l'altra chiave della coppia può essere utilizzato per decodificarlo. Anche se le chiavi della coppia di chiavi pubblica e privata sono collegate matematicamente, è computazionalmente impossibile ricavare una chiave dall'altra, così la chiave privata è protetta dalla duplicazione o la falsificazione, anche quando qualcuno conosce la chiave pubblica. Pertanto è sicuro apertamente distribuire la propria chiave pubblica da usare per chiunque, ma è essenziale che la propria chiave privata resta gelosamente custodito e segreto. La chiave pubblica può essere utilizzata per verificare un messaggio firmato con la chiave privata o per crittografare i messaggi che possono essere decifrati solo con la chiave privata. Se qualcuno vuole inviare un messaggio cifrato, che cifrare il messaggio con la chiave pubblica in modo che, essendo l'unico possessore della corrispondente chiave privata della coppia, sono l'unico che possa decifrare il messaggio.

Come sono le firme digitali create e verificate?Per creare una firma digitale, il firmatario crea un 'hash' - un algoritmo che crea una unica versione abbreviata del messaggio - e poi usa la sua chiave privata per crittografare l'hash. L'hash cifrato è la firma digitale. Se il messaggio sono stati modificati in alcun modo, il risultato hash del messaggio cambiato sarebbe diversa. La firma digitale è unica sia per il messaggio e la chiave privata utilizzata per creare, quindi non può essere contraffatto. La firma digitale viene poi aggiunta al messaggio ed entrambi vengono inviati al destinatario del messaggio. Il destinatario ricrea l'hash del messaggio ricevuto, e poi usa la chiave pubblica del mittente originale per decifrare l'hash incluso nel messaggio ricevuto. Se i risultati delle due hash sono identici, due cose sono state verificate: 1. La firma digitale è stata creata utilizzando la chiave privata del firmatario (garanzia che la chiave pubblica corrispondente alla chiave privata del firmatario) - nessuno sta fingendo di essere o mascherato come il firmatario. Questo verifica l' autenticità del firmatario, e il firmatario non può sostenere di non aver firmato il messaggio. 2. Il messaggio non è stato modificato. Questo verifica l' integrità del messaggio.

Il ruolo di autorità di certificazione (CA)Una firma digitale viene creata utilizzando un certificato digitale, che lega una chiave pubblica ad un individuo o di un'organizzazione. Il legame di una chiave pubblica ad un individuo o organizzazione è certificata da una fonte attendibile, in genere un'Autorità di certificazione (CA). Una CA è un ente di fiducia che emette e gestisce certificati digitali. A CA utilizza un'infrastruttura a chiave pubblica (PKI) per eseguire la gestione del ciclo di vita dei certificati digitali. Questi certificati di solito includono la chiave pubblica del proprietario, la data di scadenza del certificato, il nome del proprietario e altre informazioni sul proprietario della chiave pubblica. CA possono anche essere coinvolti in una serie di compiti amministrativi, quali la registrazione degli utenti finali, ma questi sono spesso delegate alla Registration Authority (RA). Il ruolo del RA è quello di verificare l'identità della persona o organizzazione che tenta di registrarsi.

Chi può utilizzare le firme digitali?In fondo chi fa le transazioni su Internet e vuole quelli che devono essere garantiti. Se sei un dipendente di una società che ha un sito web o rete con accesso limitato, allora si avrà probabilmente bisogno di un certificato digitale per autenticarsi su questo sito. Sei stanco di fare la fila in una banca? Si vuole fare l'home banking? Allora anche bisogno di un certificato di autenticazione te stesso. Si sta sviluppando ActiveX o applet Java? Allora avete bisogno di un certificato per firmare digitalmente l'applet e le persone hanno fiducia it! Stai usando la tua email per inviare i dati sensibili su Internet? Allora sicuramente bisogno di un certificato per firmare e crittografare i messaggi.

Quadro giuridicoLe firme digitali possono essere paragonati alla firma autografa tradizionale, che è stato usato per secoli per fare affari. L'unica differenza è che le transazioni avvengono attraverso un nuovo mezzo, vale a dire Internet. Pertanto, le nuove leggi devono essere applicate per riflettere questa nuova realtà. L'uso della firma digitale è supportata dai recenti interventi legislativi che forniscono credibilità al concetto di firma elettronica e il riconoscimento della necessità di una tale capacità. E la US-Sign legge, approvata nel 2000, e l'Unione europea Firma digitale legge, approvata nel 2001, sono esempi di questa tendenza.

Utilizzo delle firme digitali nel vostro businessUna delle questioni più cruciali in una qualsiasi transazione commerciale è l'identità del soggetto con il quale l'operazione viene condotta. Storicamente, i rapporti personali, faccia aggiudicazioni di appalti toface, notai e consulenti terza parte sono utilizzati per contribuire alla creazione di fiducia in questo aspetto più importante di condurre la nostra attività. Come il ricorso a turni di carta per le transazioni e dei documenti elettronici, così bisogna che il ricorso a fattori di fiducia tradizionale passaggio a misure di sicurezza elettronici che autenticare i nostri partner commerciali in forma elettronica, clienti e fornitori, prima di avviare lo scambio di informazioni, beni e servizi. Allo stesso modo, la necessità di riservatezza e fiducia nella integrità delle informazioni scambiate è critica. Estendere l'elenco dei servizi di sicurezza, ci possono essere più bisogno di stabilire la non-ripudio degli accordi, e digitalmente notarise e sicuro timestamp operazioni. Firme digitali supportano tutti i servizi di sicurezza. Diamo uno sguardo ad alcune applicazioni in diversi mercati verticali che possono trarre vantaggio dall'uso di firme digitali:

Servizi finanziari: l'autenticazione di pagamento per l'acquisto di scorte, controllo accesso a servizi bancari online, autentica notarile digitale dei prestiti;

Assicurazione: Quotazioni firma digitale, autenticazione di pagamento online dei premi, la gestione delle versioni dei documenti;

Governo: carte d'identità elettroniche (come il progetto belga BelPIC per fornire ad ogni cittadino con una carta d'identità elettronica), l'automazione di risposta alle RFP elettronica, messaggistica sicura all'interno del governo;

Industria: Firma digitale dei contratti elettronici, il collegamento dei sistemi di approvvigionamento in modo automatizzato, il controllo di accesso per i business partner di applicazioni on-line.

Infrastruttura a chiave pubblica (PKI)

---

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "Che cosa sono le firme digitali" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.

---