November 29
Public Key Infrastructure, una tecnologia standard del settore che consente ai dati e fondi che devono essere scambiati in modo sicuro su Internet, dipende l'uso di firme digitali. Attraverso la tecnologia PKI, Ts equivalenti elettronici di firme scritte a mano creano inequivocabile, la prova giuridicamente vincolante di firma per le transazioni online.
PKI utilizza due chiavi di crittografia - valori alimentati in una formula matematica, conosciuto come un algoritmo di crittografia, per creare una rappresentazione numerica di una transazione - noto come chiavi pubbliche e private. Le chiavi private sono tenuti segreti, mentre le chiavi pubbliche sono incorporati in un certificato digitale emesso da una terza parte fidata, noto come autorità di certificazione, che viene distribuito gratuitamente sul web.
Il primo passo nella creazione di PKI è identificare positivamente, o l'autenticazione, gli utenti. I certificati digitali, che contengono le informazioni specifiche di un utente - nome, la chiave pubblica e la firma digitale - forniscono un metodo sicuro di autenticazione. Per ottenere un certificato digitale, l'utente deve fornire i documenti di identità a una società, conosciuta come autorità di registrazione. Una volta che l'identità dell'utente è verificata, l'autorità di registrazione autorizza un'altra società, l'autorità di certificazione, a rilasciare il certificato. Oltre alle informazioni dell'utente, un certificato digitale contiene la firma digitale dell'autorità di certificazione, verificando l'autenticità del certificato. I certificati digitali sono trasparenti dal punto di vista dell'utente e vengono semplicemente trasmessi automaticamente quando necessario. Tuttavia, essi hanno una data di scadenza, dopo di che vengono revocati. PKI coordina il rilascio e la revoca dei certificati digitali.
Le firme digitali sono basate su un calcolo che combina una chiave privata con i dati da firmare. Il mittente di un messaggio digitale crea una rappresentazione numerica del messaggio, noto come hash messaggio, utilizzando un software speciale. Egli cifra l'hash utilizzando la sua chiave privata per creare la firma digitale per il messaggio e invia il suo certificato digitale, i dati e la firma digitale al destinatario. Se il collegamento tra le due parti è insicuro, il mittente può, a sua discrezione, crittografare i dati utilizzando la chiave pubblica del destinatario.
Le firme digitali sono più sicuro di firme scritte a mano perché permettono sicura, transazioni, noti come operazioni nonrepudiate giuridicamente vincolante. Una volta che questi documenti sono firmati digitalmente, il firmatario non può poi rinnegare o disconoscere, la firma affermando che essa è forgiato. Chiunque con la chiave pubblica corrispondente alla chiave privata con cui è stata creata la firma digitale può verificare la firma, in modo che il destinatario di un messaggio digitale può garantire sia l'integrità del messaggio e l'identità del mittente.