Diferença entre assinatura digital direta e arbitrada

...

As assinaturas digitais são vinculativas.

O desejo de empresas e indivíduos de não usar o papel foi prejudicado pela incapacidade de assinar documentos legais e contratuais, exceto pelos meios tradicionais de impressão e preenchimento em tinta. O advento da assinatura digital, direta ou arbitrada, aliviou esse obstáculo para muitos. Uma assinatura digital é capaz de incorporar medidas de segurança usando chaves privadas (conhecidas apenas pelo remetente) e chaves públicas (conhecidas tanto pelo remetente quanto pelo receptor). As chaves públicas "desbloqueiam" a assinatura criptografada após o recebimento. Uma vez que essas chaves são conhecidas apenas pelo remetente, receptor e, em alguns casos, um árbitro do documento assinado digitalmente, elas podem ser verificadas como autênticas, se necessário.

A Assinatura Digital Direta

A compreensão de uma assinatura digital direta começa pelo reconhecimento de que há apenas duas partes envolvidas na transmissão das informações assinadas: o remetente e o destinatário. As assinaturas digitais diretas exigem apenas essas duas entidades porque o receptor dos dados (assinatura digital) conhece a chave pública usada pelo remetente. E o remetente da assinatura confia no destinatário para não alterar o documento de forma alguma.

Vídeo do dia

A Assinatura Digital Arbitrada

A implementação de uma assinatura digital arbitrada convida uma terceira parte ao processo denominado "árbitro confiável". O papel de o árbitro confiável é geralmente duplo: primeiro, este terceiro independente verifica a integridade da mensagem assinada ou dados. Em segundo lugar, o árbitro de confiança data, ou marca de tempo, o documento, verificando o recebimento e a transmissão do documento assinado ao seu destino final pretendido.

Deficiências da assinatura direta

Saber os problemas potenciais com uma assinatura digital direta ajudará a diferenciá-la de um documento digital arbitrado. Talvez a maior preocupação seja a necessidade de confiança entre o remetente e o destinatário, uma vez que não existe um processo de verificação independente implementado. Esse processo também exige que o remetente tenha uma chave privada (o destinatário tem apenas a chave pública que ambos compartilham) e, se o remetente disser que ela foi perdida ou roubada, ele pode alegar que a assinatura foi forjada. Ter a chave privada realmente roubada e, subsequentemente, falsificar assinaturas é uma ameaça potencial à segurança usando uma assinatura digital direta.

Deficiências da Assinatura Arbitrada

Preenchendo muitas das preocupações da assinatura direta usando um árbitro confiável, uma assinatura arbitrada tem suas próprias deficiências. O uso de um árbitro requer total confiança do remetente e do receptor de que o árbitro não apenas marcará a hora e encaminhará o documento conforme as instruções, mas também não alterará os dados de nenhuma forma. Também existe a possibilidade de que um árbitro possa mostrar parcialidade em relação a uma das partes, caso haja qualquer critério.