Podpisy cyfrowe i elektroniczne
Podpis cyfrowy
Podpis cyfrowy to technika potwierdzania legalności wiadomości cyfrowej lub dokumentu. Prawidłowy podpis cyfrowy daje odbiorcy pewność, że wiadomość została wygenerowana przez znanego nadawcę, tak że nadawca nie może zaprzeczyć, że wysłał wiadomość. Podpisy cyfrowe są najczęściej używane do dystrybucji oprogramowania, transakcji finansowych oraz w innych przypadkach, w których istnieje ryzyko fałszerstwa.
Podpis elektroniczny
Podpis elektroniczny lub e-podpis oznacza, że osoba, która żąda stworzenia wiadomości, jest tą, która ją utworzyła.
Podpis można zdefiniować jako schematyczny skrypt dotyczący osoby. Podpis na dokumencie to znak, że dana osoba akceptuje cele zapisane w dokumencie. W wielu firmach inżynieryjnych pieczęcie cyfrowe są również wymagane dla innej warstwy uwierzytelniania i bezpieczeństwa. Pieczęcie cyfrowe i podpisy są takie same jak podpisy odręczne i opieczętowane.
Podpis cyfrowy do podpisu elektronicznego
Digital Signature było terminem zdefiniowanym w starej ustawie o IT z 2000 roku. Electronic Signatureto termin zdefiniowany w znowelizowanej ustawie (Ustawa IT, 2008). Pojęcie podpisu elektronicznego jest szersze niż podpis cyfrowy. Dział 3 ustawy zapewnia weryfikację dokumentacji elektronicznej poprzez złożenie podpisu elektronicznego.
Zgodnie z nowelizacją weryfikację zapisu elektronicznego za pomocą podpisu elektronicznego lub techniką uwierzytelnienia elektronicznego uznaje się za wiarygodną.
Według United Nations Commission on International Trade Law (UNCITRAL), metody elektronicznego uwierzytelnienia i podpisu można podzielić na następujące kategorie:
Te oparte na wiedzy użytkownika lub odbiorcy, czyli hasła, osobiste numery identyfikacyjne (PIN) itp.
Opiera się to na cechach fizycznych użytkownika, czyli biometrii.
Oparte na posiadaniu przedmiotu przez użytkownika, tj. Kodów lub innych informacji zapisanych na karcie magnetycznej.
Rodzaje uwierzytelniania i metod podpisu, które nie mieszcząc się w żadnej z powyższych kategorii, mogą być również wykorzystywane do wskazania twórcy komunikacji elektronicznej (np. Faksymile odręcznego podpisu lub nazwisko wpisane na dole wiadomości elektronicznej) .
Zgodnie z UNCITRAL MODEL LAW o podpisach elektronicznych, obecnie w użyciu są następujące technologie:
- Podpis cyfrowy w ramach infrastruktury klucza publicznego (PKI)
- Urządzenie biometryczne
- PINs
- Passwords
- Zeskanowany podpis odręczny
- Podpis za pomocą pióra cyfrowego
- Klikalne pola „OK”, „Akceptuję” lub „Zgadzam się”