デジタル署名は拘束力があります。
ペーパーレスになりたいという企業や個人の欲求は、署名できないことによって妨げられてきました 従来の印刷および記入手段以外の法的および契約文書 インク。 直接または調停のいずれかのデジタル署名の出現により、多くの人にとってこの障害が緩和されました。 デジタル署名には、秘密鍵(送信者のみが認識)と公開鍵(送信者と受信者の両方が認識)を使用したセキュリティ対策を組み込むことができます。 公開鍵は、受信時に暗号化された署名の「ロックを解除」します。 これらのキーは、送信者、受信者、場合によってはデジタル署名されたドキュメントの調停者だけが知っているため、必要に応じて、本物であると確認できます。
直接デジタル署名
直接デジタル署名を理解することは、署名された情報の受け渡しに関与しているのは送信者と受信者の2人だけであることを認識することから始まります。 データの受信者(デジタル署名)は送信者が使用する公開鍵を知っているため、直接デジタル署名にはこれら2つのエンティティのみが必要です。 また、署名の送信者は、受信者がドキュメントを変更しないことを信頼しています。
今日のビデオ
調停されたデジタル署名
調停されたデジタル署名を実装すると、「信頼できる調停者」と呼ばれるプロセスにサードパーティが招待されます。 の役割 信頼できるアービターは通常2つあります。最初に、この独立したサードパーティが署名されたメッセージの整合性を検証します。 データ。 第二に、信頼できる調停者は、文書の日付またはタイムスタンプ、受領を確認し、署名された文書を意図した最終目的地に渡すことを確認します。
直接署名の欠点
直接デジタル署名の潜在的な問題を知ることは、それを調停されたデジタル文書と区別するのに役立ちます。 おそらく最大の懸念は、独立した検証プロセスが実施されていないため、送信者と受信者の間の信頼の必要性です。 このプロセスでは、送信者が秘密鍵を持っている必要があり(受信者は両方が共有する公開鍵のみを持っています)、送信者が紛失または盗難にあったと言った場合、署名が偽造されていると主張できます。 秘密鍵を実際に盗まれ、その後署名を偽造することは、直接デジタル署名を使用する潜在的なセキュリティの脅威です。
調停された署名の欠点
信頼できるアービターを使用して直接署名の懸念の多くを満たすため、調停された署名には独自の欠点があります。 アービターを使用するには、送信者と受信者の両方から、アービターが指示どおりにドキュメントにタイムスタンプを付けて転送するだけでなく、データを変更しないという完全な信頼が必要です。 また、裁量権が生じた場合、仲裁人が一方または他方に偏見を示す可能性もあります。
