Digitalni potpis u odnosu na digitalni certifikat
Digitalni potpis je mehanizam koji se koristi za provjeru autentičnosti određenog digitalnog dokumenta ili poruke. On primaocu daje garanciju da je poruku zapravo generirao pošiljalac i da je nije modificirala treća strana. Digitalni potpisi se naširoko koriste za izbjegavanje falsifikovanja ili neovlaštenog mijenjanja važnih dokumenata kao što su finansijski dokumenti. Digitalni certifikat je certifikat koji je izdala treća strana od povjerenja koja se zove Certificate Authority (CA) radi provjere identiteta vlasnika certifikata. Digitalni certifikat koristi principe kriptografije javnog ključa i može se koristiti za provjeru da određeni javni ključ pripada određenoj osobi.
Šta je digitalni potpis?
Digitalni potpis je metoda koja se može koristiti za provjeru autentičnosti digitalnog dokumenta. Tipično, sistem digitalnog potpisa koristi tri algoritma. Za generiranje para javni ključ/privatni ključ, koristi se algoritam za generiranje ključeva. Takođe koristi algoritam za potpisivanje, koji generiše potpis kada mu se da privatni ključ i poruka. Nadalje, koristi algoritam za provjeru potpisa za provjeru date poruke, potpisa i javnog ključa. Dakle, u ovom sistemu, potpis generiran korištenjem poruke i privatnog ključa u kombinaciji s javnim ključem, koristi se za provjeru da li je poruka autentična. Nadalje, nemoguće je generirati potpis bez posjedovanja privatnog ključa zbog računske složenosti. Digitalni potpisi se uglavnom primjenjuju za provjeru autentičnosti, integriteta i nepobitnosti.
Šta je digitalni certifikat?
Digitalni certifikat je certifikat koji izdaje CA radi provjere identiteta vlasnika certifikata. On zapravo koristi digitalni potpis za priključivanje javnog ključa određenom pojedincu ili entitetu. Obično digitalni sertifikat sadrži sledeće informacije: serijski broj koji se koristi za jedinstvenu identifikaciju sertifikata, pojedinca ili entitet identifikovan sertifikatom i algoritam koji se koristi za kreiranje potpisa. Nadalje, sadrži CA koji provjerava informacije u certifikatu, datum od kojeg je certifikat važeći i datum isteka certifikata. Sadrži i javni ključ i otisak palca (kako biste bili sigurni da sam certifikat nije izmijenjen). Digitalni certifikati se naširoko koriste na web lokacijama baziranim na HTTPS-u (kao što su web-lokacije za e-trgovinu) kako bi se korisnici osjećali sigurno u interakciji s web-stranicom.
Koja je razlika između digitalnog potpisa i digitalnog certifikata?
Digitalni potpis je mehanizam koji se koristi za provjeru da je određeni digitalni dokument ili poruka autentična (tj.e. koristi se za provjeru da informacije nisu neovlaštene), dok se digitalni certifikati obično koriste na web stranicama kako bi se povećala njihova pouzdanost za korisnike. Kada se koriste digitalni certifikati, jamstvo uglavnom ovisi o uvjerenju koje daje CA. Međutim, moguće je da bi haker promjenio sadržaj takve certificirane stranice. Sa digitalnim potpisima, primalac može potvrditi da informacija nije izmijenjena.
