Le firme digitali sono vincolanti.
Il desiderio di aziende e privati di eliminare la carta è stato ostacolato dall'impossibilità di firmare atti legali e contrattuali diversi dai tradizionali mezzi di stampa e compilazione in inchiostro. L'avvento della firma digitale, diretta o arbitrata, ha alleviato questo ostacolo per molti. Una firma digitale è in grado di incorporare misure di sicurezza utilizzando chiavi private (conosciute solo dal mittente) e chiavi pubbliche (conosciute sia dal mittente che dal destinatario). Le chiavi pubbliche "sbloccano" la firma crittografata al momento della ricezione. Poiché queste chiavi sono conosciute solo dal mittente, dal destinatario e in alcuni casi da un arbitro del documento firmato digitalmente, possono essere verificate come autentiche, se richiesto.
La firma digitale diretta
La comprensione di una firma digitale diretta inizia riconoscendo che ci sono solo due parti coinvolte nel passaggio delle informazioni firmate: il mittente e il destinatario. Le firme digitali dirette richiedono solo queste due entità perché il destinatario dei dati (firma digitale) conosce la chiave pubblica utilizzata dal mittente. E il mittente della firma confida che il destinatario non alteri in alcun modo il documento.
Video del giorno
La firma digitale arbitrale
L'implementazione di una firma digitale arbitrata invita una terza parte nel processo chiamato "arbitro di fiducia". Il ruolo di l'arbitro di fiducia è solitamente duplice: in primo luogo questa terza parte indipendente verifica l'integrità del messaggio firmato o dati. In secondo luogo, l'arbitro di fiducia data, o marca temporale, l'atto, verificando la ricezione e la trasmissione dell'atto firmato alla destinazione finale prevista.
Carenze della firma diretta
Conoscere i potenziali problemi con una firma digitale diretta aiuterà a differenziarla da un documento digitale arbitrato. Forse la preoccupazione più grande è la necessità di fiducia tra il mittente e il destinatario poiché non esiste un processo di verifica indipendente in atto. Questo processo richiede anche che il mittente disponga di una chiave privata (il destinatario ha solo la chiave pubblica che entrambi condividono) e se il mittente afferma che è stata smarrita o rubata, può affermare che la firma è stata falsificata. Il furto della chiave privata e la conseguente falsificazione delle firme rappresentano una potenziale minaccia alla sicurezza utilizzando una firma digitale diretta.
Carenze della firma arbitrale
Soddisfacendo molte delle preoccupazioni della firma diretta utilizzando un arbitro di fiducia, una firma arbitrata ha dei difetti. L'utilizzo di un arbitro richiede la completa fiducia sia dal mittente che dal destinatario che l'arbitro non solo apporterà la data e l'ora e invierà il documento come indicato, ma non altererà in alcun modo i dati. C'è anche la possibilità che un arbitro possa mostrare pregiudizi verso una parte o l'altra in caso di discrezionalità.
