Digital signatur vs digitalt certifikat
En digital signatur er en mekanisme, der bruges til at verificere, at et bestemt digitalt dokument eller en meddelelse er autentisk. Det giver modtageren en garanti for, at beskeden faktisk blev genereret af afsenderen, og at den ikke blev ændret af en tredjepart. Digitale underskrifter er vidt brugt til at undgå forfalskning eller manipulation af vigtige dokumenter såsom økonomiske dokumenter. Et digitalt certifikat er et certifikat udstedt af en betroet tredjepart, der kaldes en Certificate Authority (CA) for at verificere certifikatindehaverens identitet. Digital certifikat bruger principperne for offentlig nøglekryptografi, og det kan bruges til at verificere, at en bestemt offentlig nøgle hører til en bestemt person.
Hvad er en digital signatur?
En digital signatur er en metode, der kan bruges til at verificere ægtheden af et digitalt dokument. Et digitalt signatursystem bruger typisk tre algoritmer. For at generere et offentligt nøgle / privat nøglepar bruger det en nøglegenerationsalgoritme. Den bruger også en signeringsalgoritme, der genererer en signatur, når den får en privat nøgle og en meddelelse. Desuden bruger den en signaturverificerende algoritme til at verificere en given meddelelse, en signatur og den offentlige nøgle. Så i dette system bruges signatur, der er genereret ved hjælp af beskeden og den private nøgle kombineret med den offentlige nøgle, til at kontrollere, om meddelelsen er autentisk. Desuden er det umuligt at generere signaturen uden at have den private nøgle på grund af den computerkompleksitet. Digitale underskrifter anvendes hovedsageligt til verificering af ægthed, integritet og ikke-afvisning.
Hvad er et digitalt certifikat?
Et digitalt certifikat er et certifikat udstedt af en CA til at verificere certifikatindehaverens identitet. Den bruger faktisk en digital signatur til at knytte en offentlig nøgle til en bestemt person eller en enhed. Et digitalt certifikat indeholder typisk følgende oplysninger: et serienummer, der bruges til entydigt at identificere et certifikat, personen eller den enhed, der er identificeret af certifikatet, og den algoritme, der bruges til at oprette underskriften. Desuden indeholder den CA, der verificerer oplysningerne i certifikatet, dato for, at certifikatet er gyldigt fra, og datoen, hvor certifikatet udløber. Det indeholder også den offentlige nøgle og tommelfingeraftrykket (for at sikre dig, at selve certifikatet ikke er ændret). Digitale certifikater bruges i vid udstrækning på websteder baseret på HTTPS (f.eks. E-handelswebsteder) for at få brugerne til at føle sig trygge i samspillet med webstedet.
Hvad er forskellen mellem digital signatur og digitalt certifikat?
En digital signatur er en mekanisme, der bruges til at verificere, at et bestemt digitalt dokument eller en meddelelse er autentisk (dvs. den bruges til at verificere, at informationen ikke er manipuleret), mens digitale certifikater typisk bruges på websteder for at øge deres pålidelighed over for dens brugere . Når der bruges digitale certifikater, er forsikringen hovedsageligt afhængig af den garanti, der stilles af CA. Men det er muligt, at indholdet af et sådant certificeret websted kan blive manipuleret af en hacker. Med digitale signaturer kan modtageren kontrollere, at informationen ikke er ændret.