Digitalni potpis u odnosu na digitalni certifikat
Digitalni potpis je mehanizam koji se koristi za provjeru autentičnosti određenog digitalnog dokumenta ili poruke. Pruža primatelju jamstvo da je poruku stvarno generirao pošiljatelj i da je nije modificirala treća strana. Digitalni potpisi naširoko se koriste za izbjegavanje krivotvorenja ili neovlaštenog mijenjanja važnih dokumenata kao što su financijski dokumenti. Digitalni certifikat je certifikat koji izdaje pouzdana treća strana koja se naziva Tijelo za izdavanje certifikata (CA) za provjeru identiteta vlasnika certifikata. Digitalni certifikat koristi načela kriptografije s javnim ključem i njime se može provjeriti pripada li određeni javni ključ određenoj osobi.
Što je digitalni potpis?
Digitalni potpis je metoda koja se može koristiti za provjeru autentičnosti digitalnog dokumenta. Sustav digitalnog potpisa obično koristi tri algoritma. Za generiranje para javni ključ/privatni ključ, koristi se algoritam za generiranje ključa. Također koristi algoritam za potpisivanje, koji generira potpis kada mu se da privatni ključ i poruka. Nadalje, koristi algoritam za provjeru potpisa za provjeru date poruke, potpisa i javnog ključa. Dakle, u ovom sustavu, potpis generiran korištenjem poruke i privatnog ključa u kombinaciji s javnim ključem, koristi se za provjeru je li poruka autentična. Nadalje, nemoguće je generirati potpis bez privatnog ključa zbog računalne složenosti. Digitalni potpisi se uglavnom primjenjuju za provjeru autentičnosti, integriteta i neporicanja.
Što je digitalni certifikat?
Digitalni certifikat je certifikat koji izdaje CA za provjeru identiteta vlasnika certifikata. On zapravo koristi digitalni potpis za pridruživanje javnog ključa određenom pojedincu ili entitetu. Digitalni certifikat obično sadrži sljedeće informacije: serijski broj koji se koristi za jedinstvenu identifikaciju certifikata, pojedinca ili entitet identificiran certifikatom i algoritam koji se koristi za stvaranje potpisa. Nadalje, sadrži CA koji provjerava informacije u certifikatu, datum od kojeg certifikat vrijedi i datum isteka certifikata. Također sadrži javni ključ i otisak palca (kako bi bili sigurni da se sam certifikat ne mijenja). Digitalni certifikati naširoko se koriste na web-mjestima koja se temelje na HTTPS-u (kao što su web-mjesta za e-trgovinu) kako bi se korisnici osjećali sigurnima u interakciji s web-mjestom.
Koja je razlika između digitalnog potpisa i digitalnog certifikata?
Digitalni potpis je mehanizam koji se koristi za provjeru autentičnosti određenog digitalnog dokumenta ili poruke (tj.e. koristi se za provjeru da se informacije ne mijenjaju) dok se digitalni certifikati obično koriste na web-mjestima kako bi se povećala njihova pouzdanost za korisnike. Kada se koriste digitalni certifikati, sigurnost uglavnom ovisi o sigurnosti koju pruža CA. No moguće je da sadržaj takve certificirane stranice može petljati haker. Uz digitalne potpise, primatelj može potvrditi da podaci nisu izmijenjeni.