Fordelene av Tvillingnøkkel sertifiseringer

November 3

Digitale sertifikater eller nøkler, lage elektroniske signaturer trygt og sikkert. Ved å bruke en digital nøkkel når du signerer en elektronisk kontrakt, kan du garantere til den andre parten at signaturen er ditt og dokumentet er autentisk. Det er mulig å bruke ett sertifikat for å sikre det signerte dokumentet, men ved hjelp av to taster gir en større grad av sikkerhet.

PKI

Public Key Infrastructure refererer til de systemene som gjør signatur sertifisering arbeid. PKI virker ved bruk av en privat nøkkel og en offentlig samsvarende ett. Når du registrerer et elektronisk dokument, bruker du din private nøkkel først for å gjøre den offisielle signatur, så å kryptere dokumentet, som beskytter den mot manipulering. Når du har sendt dokumentet, kan mottakeren bruke offentlig nøkkel for å dekryptere den og bekrefte din signatur signert den. Vellykket PKI fører til ikke-benektelse, en situasjon der ingen kan, eller vil, fornekte sin elektronisk signatur.

problemer

En svakhet til enkeltnøkkel PKI-systemer er at hvis noen får tak i din private krypteringsnøkkel, de har også signaturen din nøkkel. Det gir dem frihet til å forfalske signaturen din, og i så fall ikke-benektelse ikke lenger gjelder. En enkelt-key set-up også utgjør et problem når du sikkerhetskopiere systemet: Du må sikkerhetskopiere krypteringssertifikatet, men hvis du kopiere signaturen din nøkkel, som gjør det lettere for noen å stjele den. Det er tryggere å generere en ny signatur sertifikat hvis du mister en, men det er ikke et alternativ med en enkelt tast.

dual Key

En dobbel nøkkel system består av to sertifikater: en for din signatur og en for kryptering. Ved hjelp av to betyr at selv om noen er i stand til å utlede den private krypteringsnøkkel fra et dokument, kan de ikke kopiere signaturen din. Den lar deg også til å bruke forskjellige algoritmer for de to sertifikatene, noe som gir IT-sikkerhet større fleksibilitet. Hvis du har til å ødelegge din signatur nøkkel for sikkerhet, kan du fortsatt henge på krypteringsnøkkelen.

betraktninger

Noen profesjonelle PKI selskaper krever dual-nøkkel sertifikater. Du trenger ikke å bruke en utenforstående selskap, men. Hvis du arbeider bare innenfor en liten gruppe av medarbeidere, kan du bruke programvare som selv sertifiserer signaturen din. Når du utveksle dokumenter med en større gruppe, blir det ofte lettere å ha en profesjonell verifikasjon selskap ta over dine sertifiseringer. Det er også en økt risiko for bedrag som flere mennesker handelsdokumenter, noe som gjør det mer fornuftig du stole på en dual-nøkkel system.