Chữ ký số là gì?

Hãy cùng giacongreal tìm câu trả lời cho chủ đề: Chữ ký số là gì? được quan tâm tìm kiếm này nhé

Chữ ký điện tử là gì? Chữ ký điện tử hoạt động như thế nào? Có nên sử dụng chữ ký điện tử không?


Chữ ký điện tử là gì?

Được kích hoạt bởi công nghệ cơ sở hạ tầng khóa công khai (PKI) đã được chứng minh, chữ ký số được công nhận rộng rãi là phương pháp tốt nhất để cung cấp xác minh kỹ thuật số cho các giao dịch điện tử.

Chữ ký điện tử cung cấp “tính không thể đảo ngược” – khả năng xác định tác giả và liệu tài liệu có thay đổi kể từ khi nó được ký điện tử hay không.

Chức năng này đặc biệt hữu ích cho các quy trình kinh doanh yêu cầu một hoặc nhiều phê duyệt, chẳng hạn như quản lý chuỗi cung ứng hoặc quản lý biểu mẫu tài chính, chẳng hạn như báo cáo chi phí.

Chữ ký điện tử cung cấp niềm tin cho khách hàng, công dân và người tiêu dùng rằng tài liệu thực sự có nguồn gốc từ tổ chức ban đầu.

Tùy thuộc vào yêu cầu của tổ chức, Entrust có thể trợ giúp với các giải pháp khác nhau để triển khai chữ ký số. Chứng chỉ ủy thác cho Adobe CDS cho phép bạn ký chứng chỉ ký tài liệu ủy thác, trong khi chứng chỉ kỹ thuật số từ PKI dịch vụ được quản lý ủy thác có thể ký nhiều định dạng và bao gồm xác thực và mã hóa. Entrust cũng cung cấp phân phối điện tử an toàn các báo cáo thông qua danh mục sản phẩm Entrust.

Tất cả chúng ta đều quen thuộc với chữ ký giấy – một chữ ký viết tay trên một văn bản giấy. Ngoài các vấn đề pháp lý và hợp đồng, các thuộc tính chính của chữ ký giấy là:

  • dự định kết hợp với một người cụ thể;
  • thường hiển thị một cam kết được liên kết với một tài liệu cụ thể, với ý nghĩa chính xác tùy thuộc vào ngữ cảnh.
  • Mặc dù không hoàn hảo, chữ ký giấy phục vụ tốt một cách đáng ngạc nhiên ở nhiều nơi trên thế giới như một cơ sở cho các giao dịch kinh doanh và hợp pháp. Các công ty đã học cách sử dụng chữ ký giấy trong trường hợp đánh dấu vật lý trên tài liệu giấy, được nâng cao bởi bối cảnh và kiểm soát thích hợp, cung cấp đầy đủ bằng chứng về cam kết của người đánh dấu tài liệu đó. Bằng chứng rất quan trọng cho việc tái thiết các vụ án, trong một số trường hợp hiếm hoi xảy ra tranh chấp sau này.

Chữ ký điện tử hoạt động như thế nào?

Chữ ký điện tử là một thuật ngữ được sử dụng để đánh dấu hoặc ký một tài liệu điện tử, một quy trình có ý nghĩa tương tự như chữ ký giấy, nhưng sử dụng một công nghệ được gọi là mật mã khóa công khai.

Các thuộc tính bảo mật bổ sung được yêu cầu từ các chữ ký trong thế giới điện tử. Điều này là do khả năng xảy ra tranh chấp tăng lên đáng kể đối với các giao dịch điện tử không yêu cầu gặp mặt trực tiếp và khi có những thay đổi tiềm ẩn đối với tài liệu điện tử.

Chữ ký điện tử giải quyết cả hai vấn đề này và cung cấp bảo mật cao hơn nhiều so với chữ ký giấy. So với tất cả các hình thức chữ ký khác, chữ ký điện tử là dễ dàng nhất để xác minh và đáng tin cậy nhất để đảm bảo tính toàn vẹn của tài liệu.

Tính bảo mật của chữ ký điện tử dựa trên cơ sở nào?

Chữ ký số dựa trên PKC dựa trên các nguyên tắc bảo mật sau:

Không có cách nào để bất kỳ ai phát hiện ra khóa riêng tư của ai đó từ khóa công khai của họ. Điều này là do PKC dựa trên các bài toán một chiều khó về mặt toán học, chẳng hạn như tính toán một số lớn là tích của hai số nguyên tố.

Khóa riêng nằm dưới sự kiểm soát duy nhất của chủ sở hữu. Người dùng có thể giữ nó cục bộ (ví dụ: trên thẻ thông minh / thẻ thông minh USB an toàn), trong trường hợp đó, quá trình ký được gọi là đăng ký cục bộ.

Hoặc khóa riêng có thể được lưu trữ tập trung trong mô-đun bảo mật phần cứng (HSM) – một thành phần phần cứng được bảo vệ khỏi truy cập trái phép. Trong trường hợp này, quá trình ký được gọi là đăng ký từ xa. Khóa chỉ được phát hành cho người dùng sau khi xác thực thành công bằng xác thực một hoặc nhiều yếu tố.

Cái nào tốt hơn? Chữ ký điện tử hay chữ ký số?

Nói chung, thuật ngữ chữ ký điện tử được sử dụng để biểu thị chữ ký của người được vẽ trên tài liệu.

Một chữ ký điện tử cơ bản như thế này không cung cấp bất kỳ bảo mật nào vì nó có thể dễ dàng sao chép / dán, cũng như một tài liệu có thể được thay đổi mà không bị phát hiện.

Tuy nhiên, nó cho phép con người nhanh chóng nhận ra rằng một người đã ký một tài liệu.

Tổ chức chứng nhận (CA) là gì và tại sao nó lại cần?

Trước khi sử dụng khóa công khai của ai đó để xác minh chữ ký, bạn cần đảm bảo rằng chữ ký đó thực sự thuộc về người đó.

Vai trò của CA là cấp chứng chỉ kỹ thuật số cho các thực thể trong hệ thống PKI chứng minh rằng khóa công khai cụ thể thuộc về một người cụ thể – vì vậy có thể nói rằng chứng chỉ kỹ thuật số liên kết danh tính của người đó với khóa công khai của người đó. Cam kết này được CA cung cấp bằng chữ ký số sử dụng khóa riêng của CA.

Có rất nhiều CA trên khắp thế giới, chúng có thể là công ty, dựa trên ngành, trong nước (ví dụ: được liên kết với hệ thống thẻ ID điện tử) hoặc công khai trên mạng. Trong trường hợp tài liệu PDF, Adobe PDF Reader phổ biến đi kèm với danh sách CA mặc định.

#Chữ #ký #số #là #gì

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *