Digitala certifikat eller nycklar , göra elektroniska signaturer säkra. Genom att använda en digital nyckel när du registrerar en elektronisk upphandling , kan du garantera att den andra parten att signaturen är ditt och handlingen är giltig . Det är möjligt att använda ett certifikat för att säkra det undertecknade dokumentet , men med hjälp av två tangenter erbjuder en högre nivå av säkerhet . PKI
Public Key Infrastructure hänvisar till de system som gör arbetet signatur certifiering . PKI fungerar genom användning av en privat nyckel och en matchande allmän. När du signerar ett elektroniskt dokument , använder du din privata nyckel först att göra din officiella signatur , sedan för att kryptera dokumentet , som skyddar den mot manipulering . När du skickar dokumentet , kan mottagaren använda den publika nyckeln för att dekryptera det och bekräfta din signatur undertecknat det . Lyckad PKI leder till icke - förnekande , en situation där ingen kan , eller kommer att , förneka sin elektroniska signatur .
Problem
En svaghet till enda nyckel PKI -system är att om någon får tag på din privata krypteringsnyckel , de har också din signatur nyckel . Det ger dem friheten att fejka din signatur , i vilket fall oavvislighet inte längre gäller . En enda nyckel set - up utgör också ett problem när du säkerhetskopierar ditt system : Du måste säkerhetskopiera krypteringscertifikatet , men om du duplicera din signatur nyckel , som gör det lättare för någon att stjäla den . Det är säkrare att skapa en ny signatur certifikat om du förlorar något , men det är inte ett alternativ med en enda knapp .
Dual Key
En dual nyckelsystem består av två certifikat : en för din signatur och ett för kryptering . Använda två innebär att även om någon kan härleda din privata krypteringsnyckel från ett dokument , kan de inte kopiera din signatur . Det gör också att du kan använda olika algoritmer för de två intyg , som ger din IT-säkerhet större flexibilitet . Om du måste förstöra din signatur nyckel för säkerhet , kan du hänga kvar på din krypteringsnyckel .
Överväganden
Vissa professionella PKI företag kräver dubbla nyckelcertifikat . Du behöver inte använda ett utomstående företag , dock . Om du arbetar bara inom en liten grupp av medarbetare , kan du använda programvara som själv intygar din signatur . När du utbyta dokument med en större grupp , blir det ofta lättare att ha en professionell kontroll företaget ta över din certifieringar . Det finns också en ökad risk för bedrägeri som fler människor handel handlingar , vilket gör det mer lämpligt att du litar på en dual - nyckel -system .
