September 19
Le firme digitali e crittografia e-mail sono entrambi strumenti per le transazioni online aziendali sicure. Se si invia una comunicazione ufficiale via e-mail, la firma digitale autentica la propria identità e protegge il documento da eventuali manomissioni. La crittografia nasconde il contenuto in modo che solo la persona con la chiave di crittografia in grado di leggere il testo del messaggio. Un'infrastruttura-chiave pubblica può fare entrambe le cose.
La creazione di una firma digitale richiede più di digitare il proprio nome su una e-mail: E 'un codice creato da una chiave privata in combinazione con il materiale che stai firma. Una volta che la firma è stato autenticato, che verifica l'identità dell'utente e conferma che qualunque documento firmato non è stato manomesso. Un tipico programma di firma digitale comporta una chiave privata utilizzata per creare il documento firmato e un'autorità di certificazione che conferma la sua firma quando qualcuno riceve il messaggio.
Una infrastruttura a chiave pubblica (PKI) utilizza la crittografia a chiave pubblica sia per garantire la sua firma digitale e per crittografare i messaggi. PKI implica una chiave privata riservata, che si usa per cifrare il messaggio e creare firme digitali, e una chiave pubblica si rende liberamente disponibile. Inoltre, qualcuno può cifrare i messaggi a voi utilizzando la chiave pubblica, conoscendo solo la chiave privata li può decifrare. Ci sono diversi fornitori che forniscono servizi PKI, tra cui Verisign, RSA e Xcert.
Alcuni sistemi fondamentali si basano su una singola coppia di chiavi pubbliche e private di entrambi i documenti crittografare e creare firme digitali. RSA, che ha sviluppato gli algoritmi principali per PKI, consiglia di utilizzare due coppie di tasti, uno per la firma, e una coppia separata per la crittografia. Con una sola coppia di chiavi, una persona che ottiene la vostra chiave privata può duplicare la firma digitale e inviare messaggi criptati in posa come voi. Con due chiavi, il danno che può fare con una chiave è più limitato.
Se si desidera proteggere la privacy della tua e-mail, ma non ci si preoccupa di una firma digitale, non ci sono alternative come Pretty Good Privacy. gli utenti PGP condividono un portachiavi, che è una directory di chiavi pubbliche. Se si invia una e-mail a qualcuno crittografato, guardano la vostra chiave pubblica nella directory di decifrare, e fare lo stesso se sei il destinatario. PGP offre anche l'opzione di firma digitale, se si desidera utilizzare quello.