Digitálny podpis vs digitálny certifikát
Digitálny podpis je mechanizmus, ktorý sa používa na overenie pravosti konkrétneho digitálneho dokumentu alebo správy. Poskytuje prijímateľovi záruku, že správa bola skutočne vygenerovaná odosielateľom a nebola upravená treťou stranou. Digitálne podpisy sa často používajú na zabránenie falšovaniu alebo pozmeňovaniu dôležitých dokumentov, napríklad finančných dokumentov. Digitálny certifikát je certifikát vydaný dôveryhodnou treťou stranou nazývanou Certifikačná autorita (CA) na overenie totožnosti držiteľa certifikátu. Digitálny certifikát využíva princípy kryptografie verejného kľúča a dá sa pomocou neho overiť, či konkrétny verejný kľúč patrí určitej osobe.
Čo je to digitálny podpis?
Digitálny podpis je metóda, ktorú je možné použiť na overenie pravosti digitálneho dokumentu. Systém digitálneho podpisu zvyčajne používa tri algoritmy. Na vygenerovanie dvojice verejný kľúč / súkromný kľúč používa algoritmus generovania kľúča. Používa tiež podpisový algoritmus, ktorý generuje podpis, keď dostane súkromný kľúč a správu. Ďalej používa algoritmus na overenie podpisu na overenie danej správy, podpisu a verejného kľúča. V tomto systéme sa teda podpis generovaný pomocou správy a súkromný kľúč v kombinácii s verejným kľúčom používa na overenie, či je správa autentická. Ďalej je nemožné vygenerovať podpis bez súkromného kľúča kvôli výpočtovej zložitosti. Digitálne podpisy sa používajú hlavne na overenie pravosti, integrity a neodmietnutia.
Čo je digitálny certifikát?
Digitálny certifikát je certifikát vydaný CA na overenie totožnosti držiteľa certifikátu. V skutočnosti používa digitálny podpis na pripojenie verejného kľúča ku konkrétnej osobe alebo entite. Digitálny certifikát zvyčajne obsahuje nasledujúce informácie: sériové číslo, ktoré sa používa na jednoznačnú identifikáciu certifikátu, jednotlivec alebo entita identifikovaná certifikátom a algoritmus, ktorý sa používa na vytvorenie podpisu. Ďalej obsahuje CA, ktorá overuje informácie v certifikáte, dátum, od ktorého je certifikát platný, a dátum, do ktorého končí platnosť certifikátu. Obsahuje tiež verejný kľúč a miniatúru (aby sa zabezpečilo, že samotný certifikát nebude upravený). Digitálne certifikáty sa často používajú na webových stránkach založených na protokole HTTPS (napríklad na stránkach elektronického obchodu), aby sa používatelia cítili bezpečne pri interakcii s webovými stránkami.
Aký je rozdiel medzi digitálnym podpisom a digitálnym certifikátom?
Digitálny podpis je mechanizmus, ktorý sa používa na overenie pravosti konkrétneho digitálneho dokumentu alebo správy (tj. Používa sa na overenie toho, či informácie nie sú pozmenené), zatiaľ čo digitálne certifikáty sa na webových stránkach zvyčajne používajú na zvýšenie dôveryhodnosti ich používateľov.. Ak sa používajú digitálne certifikáty, záruka závisí hlavne od záruky poskytnutej CA. Je ale možné, že obsah takto certifikovaného webu by mohol byť neoprávnene upravený hackerom. Pomocou digitálnych podpisov môže prijímač overiť, či informácie nie sú zmenené.