Цифровые подписи являются обязательными.
Желанию юридических и физических лиц отказаться от бумажного документооборота препятствует невозможность подписать юридические и договорные документы, кроме традиционных способов печати и заполнения чернила. Появление цифровой подписи, прямой или арбитражной, позволило многим избавиться от этого препятствия. Цифровая подпись может включать меры безопасности с использованием закрытых ключей (известных только отправителю) и открытых ключей (известных как отправителю, так и получателю). Открытые ключи «разблокируют» зашифрованную подпись при получении. Поскольку эти ключи известны только отправителю, получателю и, в некоторых случаях, арбитру документа с цифровой подписью, при необходимости они могут быть проверены как подлинные.
Прямая цифровая подпись
Понимание прямой цифровой подписи начинается с признания того, что в передаче подписанной информации участвуют только две стороны: отправитель и получатель. Для прямой цифровой подписи требуются только эти два объекта, поскольку получатель данных (цифровая подпись) знает открытый ключ, используемый отправителем. А отправитель подписи надеется, что получатель никоим образом не изменит документ.
Видео дня
Арбитражная цифровая подпись
Реализация цифровой подписи с арбитражем приглашает в процесс третью сторону, называемую «доверенным арбитром». Роль доверенный арбитр обычно двоякий: сначала эта независимая третья сторона проверяет целостность подписанного сообщения или данные. Во-вторых, доверенный арбитр указывает дату или отметку времени на документе, подтверждающую получение и передачу подписанного документа в предполагаемый конечный пункт назначения.
Недостатки прямой подписи
Знание потенциальных проблем с прямой цифровой подписью поможет отличить ее от арбитражного цифрового документа. Возможно, наибольшую озабоченность вызывает необходимость доверия между отправителем и получателем, поскольку не существует независимого процесса проверки. Этот процесс также требует, чтобы у отправителя был закрытый ключ (у получателя есть только открытый ключ, который они оба разделяют), и если отправитель говорит, что он был потерян или украден, он может заявить, что подпись подделана. Фактическая кража закрытого ключа и последующая подделка подписей представляют собой потенциальную угрозу безопасности при использовании прямой цифровой подписи.
Недостатки арбитражной подписи
Решая многие проблемы прямой подписи с использованием доверенного арбитра, арбитражная подпись имеет собственные недостатки. Использование арбитра требует полного доверия как со стороны отправителя, так и со стороны получателя, что арбитр не только будет ставить отметку времени и пересылать документ в соответствии с инструкциями, но и никоим образом не изменяет данные. Также существует вероятность того, что арбитр может проявить предвзятое отношение к той или иной стороне, если возникнет какое-либо усмотрение.
