15 czerwca 2016 Udostępnij

Cyfrowy podpis internetowy i szyfrowanie danych - co to jest?

Podpis cyfrowy to pewien rodzaj pieczęci elektronicznej, która pozawala na identyfikacje użytkownika oraz na bezpieczna transmisje danych. Podpis elektroniczny to narzędzie które pozwala na identyfikację dokumentów jakie otrzymujemy lub wysyłamy, co zwiększa gwarancję bezpieczeństwa i pewności transmisji danych pomiędzy wieloma firmami i innymi jednostkami.

Jest to najpewniejsza i najłatwiejsza forma identyfikacji osoby, która wysłała dane pliki do nas, więc daje pewność że osoba która nam wysłała plik jest na pewno tą osobą za którą się podaje. Podpis cyfrowy to inaczej poręczenie za autentyczność osoby która go wysyła. Daje także pewność, że plik jaki otrzymamy jest dokładnie taki jak wysłał do nadawca, czyli że w czasie przesyłania danych nie zostaną one w żaden sposób przechwycone i zmienione, ponieważ podpis cyfrowy daje pewność nietykalności kontaktów elektronicznych.

Podpis elektroniczny uzyskuje się poprzez rejestrację klucza publicznego, jaki uzyskujemy w PKI, czyli Public Key Infrastructure. Klucz PKI daje świadectwo wierzytelności danej usługi oraz otrzymanych certyfikatów, które są wymagane aby uwierzytelnić zgodność używanego klucza. Żaden użytkownik nie może posługiwać się podpisem elektronicznym, jeśli nie posiada klucza sygnującego, w którym stosuje się zasady asymetryczne algorytmów w szyfrowaniu danych.

Działanie i zastosowanie klucza jest bardzo proste. Każdy użytkownik podpisu cyfrowego musi wygenerować dwie pary kluczy, czyli klucze prywatne oraz klucze publiczne. Klucz prywatny jest stosowany do składania podpisu na pliku i dokumentach, powinien być chroniony i trzymany z daleka od osób niepowołanych. Ten drugi jest kluczem jawnym, podanym do publicznej wiadomości, tak aby umożliwiał weryfikację dla odbiorców danych. W trakcie składania podpisu musi się w pierwszej kolejności wytworzyć wartość haszowania i opatrzyć ją kluczem prywatnym. Tak zabezpieczony plik dokumentów może zostać przesłany do adresata, który łatwo może zidentyfikować nadawcę, zweryfikować go kluczem publicznym, a tym samym mieć gwarancję bezpieczeństwa danych.

Modernsafetystandards.pl