Digitala signaturer och e- kryptering är både verktyg för säker online affärstransaktioner . Om du skickar ett officiellt meddelande via e-post , autentiserar din digitala signatur din identitet och skyddar dokumentet från manipulering . Kryptering döljer innehållet så att bara den personen med krypteringsnyckeln kan läsa texten i meddelandet . En offentlig nyckel infrastruktur kan göra både och . Digital signatur
Skapa en digital signatur krävs mer än att skriva ditt namn på en e-post : Det är en kod som skapas från en privat nyckel i kombination med det material du registrerar . När din signatur verifieras , verifierar att din identitet och bekräftar att oavsett dokumentet du registrerade inte har manipulerats . En typisk digital - signaturer programmet innebär en privat nyckel som du använder för att skapa det undertecknade dokumentet och en certifikatutfärdare som bekräftar din signatur när någon tar emot meddelandet . Addera PKI
En public key infrastructure ( PKI ) använder kryptering med öppen nyckel till både säkra din digitala signatur och kryptera meddelanden . PKI innebär en konfidentiell privat nyckel , som du använder för att kryptera meddelandet och skapa digitala signaturer , och en publik nyckel du göra dem fritt tillgängliga . Dessutom kan någon kryptera meddelanden till dig med din publika nyckel , vet bara din privata nyckel kan dekryptera dem . Det finns flera leverantörer som tillhandahåller PKI tjänster, inklusive Verisign , RSA och Xcert .
En eller två
Några viktiga system förlitar sig på ett enda par av privata och offentliga nycklar till både kryptera dokument och skapa digitala signaturer . RSA , som har utvecklat de viktigaste algoritmerna för PKI , rekommenderar att man använder två par av nycklar , en för din underskrift , och ett separat par för kryptering . Med ett enda nyckelpar , kan någon som erhåller din privata nyckel duplicera din digitala signatur och skicka krypterade meddelanden som utger dig . Med två knappar , är den skada hon kan göra med en nyckel mer begränsad .
Email
p Om du vill skydda din e privatliv men är inte orolig för en digital signatur , det finns alternativ såsom Pretty Good Privacy . PGP -användare dela en nyckelring , vilket är en katalog av publika nycklar . Om du skickar någon en krypterad e-post , de ser upp din publika nyckel i katalogen för att dekryptera det , och du gör samma sak om du är mottagaren . PGP erbjuder också en digital - signatur alternativet om du vill använda det också .
