Digitale certificaten of sleutels, make elektronische handtekeningen en veilig . Door het gebruik van een digitale toets wanneer u een elektronisch contract te ondertekenen , kunt u garanderen dat de andere partij die de handtekening van jou is en het document authentiek is . Het is mogelijk om een certificaat het ondertekende document beveiligen , maar met twee sleutels biedt een grotere mate van veiligheid . PKI
Public Key Infrastructure verwijst naar de systemen die handtekening certificering te laten werken . PKI werkt door het gebruik van een private sleutel en een bijpassende publieke. Wanneer u een elektronisch document te ondertekenen , u uw private key te gebruiken eerst uw officiële handtekening te maken , dan is het document , die het beschermt tegen manipulatie versleutelen . Nadat u het document wilt verzenden , kan de ontvanger de publieke sleutel gebruiken om het te ontcijferen en bevestig uw handtekening ondertekend. Succesvolle PKI leidt tot niet-afwijzing , een situatie waarin niemand kan of zal , ontkennen hun elektronische handtekening .
Problemen
Een zwak punt
aan single- key PKI systemen is dat als iemand je prive encryptiesleutel verkrijgt , ze hebben ook uw handtekening sleutel . Dat geeft hen de vrijheid om nep uw handtekening , in welk geval onloochenbaarheid niet meer van toepassing . Een single- key set - up vormt een probleem wanneer u een back -up van uw systeem : U moet een back -up van uw coderingscertificaat , maar als u uw handtekening sleutel , dat maakt het makkelijker voor iemand om het te stelen maakt dupliceren . Het is veiliger om een nieuwe handtekening certificaat te genereren als je verliest , maar dat is geen optie met een enkele toets .
Dual Key
Een dual key -systeem bestaat uit twee certificaten : een voor uw handtekening en een voor encryptie . Met behulp van twee betekent dat zelfs als iemand in staat is om je prive encryptiesleutel af te leiden uit een document , kunnen ze niet uw handtekening te dupliceren . Het laat u ook verschillende algoritmen gebruiken voor de twee certificaten , waardoor uw IT-beveiliging meer flexibiliteit geeft . Als u uw handtekening sleutel te vernietigen voor de beveiliging , kunt u nog steeds op te hangen aan uw encryptiesleutel .
Overwegingen
Sommige professionele PKI bedrijven dual - key certificaten vereist . Je hoeft niet naar een extern bedrijf te gebruiken , echter. Als u alleen te maken hebt binnen een kleine groep medewerkers , kunt u software gebruiken die zichzelf certificeert uw handtekening . Wanneer u wisselen documenten met een grotere groep , wordt het vaak makkelijker om een professionele verificatie bedrijf te nemen over je certificeringen . Er is ook een verhoogd risico van misleiding als meer mensen de handel documenten , waardoor het meer aan te raden je rekenen op een dual - key systeem maakt .
|
