Digitale signaturer og e-mail- kryptering er begge værktøjer til sikker online forretningstransaktioner. Hvis du sender en officiel meddelelse via e-mail , din digitale signatur godkender din identitet og beskytter dokumentet mod manipulering. Kryptering skjuler indholdet , så kun den person med den krypteringsnøgle kan læse teksten af din besked . Et offentlig- nøgle infrastruktur kan gøre begge dele. Digital Signatur
Oprettelse af en digital signatur tager mere end at skrive dit navn på en e-mail : Det er en kode, der oprettes fra en privat nøgle kombineret med det materiale, du underskriver. Når din signatur er godkendt, der kontrollerer din identitet og bekræfter , at uanset dokument underskrevet ikke er manipuleret med. En typisk digital signatur programmet omfatter en privat nøgle , du bruger til at oprette det underskrevne dokument , og et nøglecenter , der bekræfter din signatur , når nogen modtager beskeden .
PKI
En offentlig nøgle (PKI ) bruger public-key kryptografi til både at sikre din digitale signatur og kryptere meddelelser . PKI indebærer en fortrolig privat nøgle, som du bruger til at kryptere meddelelsen og oprette digitale signaturer og en offentlig nøgle , du gør frit tilgængelige. Desuden kan en person kryptere beskeder til dig ved hjælp af din offentlige nøgle , vel vidende kun din private nøgle kan dekryptere dem. Der er flere leverandører , der leverer PKI- tjenester, herunder Verisign , RSA og Xcert .
En eller to
Nogle af de vigtigste systemer er afhængige af et enkelt par private og offentlige nøgler til både kryptere dokumenter og oprette digitale signaturer . RSA, der har udviklet de vigtigste algoritmer til PKI , anbefaler at bruge to par nøgler , én for din underskrift , samt et separat par til kryptering. Med et enkelt nøglepar kan en person, der henter din private nøgle duplikere din digitale signatur og sende krypterede meddelelser forklædt som dig . Med to nøgler , er den skade, hun kan gøre med en nøgle mere begrænset.
Email
p Hvis du ønsker at beskytte din e-mail privatliv , men er ikke bekymret over en digital signatur , der er alternativer såsom Pretty Good Privacy . PGP -brugere deler en nøglering, hvilket er et bibliotek af offentlige nøgler . Hvis du sender nogen en krypteret e-mail , de ser op din offentlige nøgle i mappen til at dekryptere den, og du gør det samme , hvis du er modtageren. PGP tilbyder også en digital signatur mulighed, hvis du ønsker at bruge det så godt.