I vantaggi della doppia chiave Certificazioni

July 4

I certificati digitali, o chiavi, fanno di firme elettroniche sicure e protette. Utilizzando una chiave digitale quando si firma un contratto di elettronica, è possibile garantire per l'altra parte che la firma è tuo e il documento è autentico. E 'possibile utilizzare un certificato per fissare il documento firmato, ma utilizzando due tasti offre un maggior livello di sicurezza.

PKI

Public Key Infrastructure si riferisce ai sistemi che rendono il lavoro di certificazione della firma. PKI funziona mediante l'uso di una chiave privata e una pubblica corrispondente. Quando si firma un documento elettronico, si utilizza la chiave privata prima di fare la vostra firma ufficiale, quindi per cifrare il documento, che lo protegge contro le manomissioni. Dopo aver inviato il documento, il destinatario può utilizzare la chiave pubblica per decifrare e confermare la firma firmato. PKI successo porta a non ripudio, una situazione in cui nessuno può, o saranno, negare la loro firma elettronica.

I problemi

Una debolezza per sistemi PKI single-chiave è che se qualcuno ottiene la chiave di crittografia privata, hanno anche la chiave di firma. Questo dà loro la libertà di falsificare la firma, in cui non si applica più caso non ripudio. Un set-up single-chiave, inoltre, pone un problema quando si esegue il backup del sistema: è necessario eseguire il backup del certificato di crittografia, ma se si duplica la vostra chiave di firma, che rende più facile per qualcuno a rubare. E 'più sicuro per generare un nuovo certificato di firma, se si perde una, ma che non è un'opzione con un solo tasto.

doppia chiave

Un sistema di doppia chiave è costituito da due certificati: uno per la vostra firma e uno per la crittografia. L'utilizzo di due mezzi che, anche se qualcuno è in grado di ricavare la chiave di crittografia privata da un documento, non può duplicare la tua firma. Esso permette inoltre di utilizzare algoritmi diversi per i due certificati, che dà la sicurezza informatica una maggiore flessibilità. Se si deve distruggere la vostra chiave di firma per la sicurezza, si può ancora aggrapparsi a la chiave di crittografia.

considerazioni

Alcune aziende PKI professionali richiedono certificati dual-chiave. Non è necessario utilizzare una società esterna, però. Se hai a che fare solo all'interno di un piccolo gruppo di soci, è possibile utilizzare un software che autocertifica la propria firma. Quando si scambiano documenti con un gruppo più grande, diventa spesso più facile avere una società di verifica professionale prendere in consegna i tuoi certificazioni. C'è anche un aumento del rischio di inganno come sempre più persone documenti commerciali, il che lo rende più opportuno si basano su un sistema dual-chiave.