Doğrudan ve Tahkimli Dijital İmza Arasındaki Fark

İşletmelerin ve bireylerin kağıtsız kalma isteği, imza atamaması nedeniyle engellenmiştir. geleneksel baskı ve doldurma yöntemleri dışındaki yasal ve sözleşmeye dayalı belgeler mürekkep. Doğrudan veya hakemli dijital imzanın ortaya çıkışı, birçokları için bu engeli hafifletti. Dijital imza, özel anahtarlar (yalnızca gönderen tarafından bilinir) ve genel anahtarlar (hem gönderici hem de alıcı tarafından bilinir) kullanılarak güvenlik önlemleri alabilir. Genel anahtarlar, alındığında şifreli imzanın "kilidini açar". Bu anahtarlar yalnızca gönderen, alıcı ve bazı durumlarda dijital olarak imzalanmış belgenin hakemi tarafından bilindiğinden, gerekirse gerçek oldukları doğrulanabilir.

Doğrudan bir dijital imzayı anlamak, imzalı bilgilerin iletilmesinde yer alan yalnızca iki tarafın olduğunu kabul etmekle başlar: gönderici ve alıcı. Doğrudan dijital imzalar, yalnızca bu iki varlığı gerektirir, çünkü verilerin alıcısı (dijital imza), gönderici tarafından kullanılan genel anahtarı bilir. Ve imzayı gönderen, alıcının belgeyi hiçbir şekilde değiştirmeyeceğine güvenir.

Tahkimli bir dijital imza uygulamak, üçüncü bir tarafı "güvenilir hakem" olarak adlandırılan sürece davet eder. Görevi güvenilir hakem genellikle iki yönlüdür: ilk olarak bu bağımsız üçüncü taraf imzalı mesajın bütünlüğünü doğrular veya veri. İkincisi, güvenilir hakem tarihleri ​​veya zaman damgaları, belgenin alındığını ve imzalanmış belgenin amaçlanan nihai varış noktasına iletildiğini doğrular.

Doğrudan dijital imzayla ilgili olası sorunları bilmek, onu hakemli bir dijital belgeden ayırt etmeye yardımcı olacaktır. Belki de en büyük endişe, bağımsız bir doğrulama süreci olmadığı için gönderen ve alıcı arasındaki güven ihtiyacıdır. Bu işlem ayrıca gönderenin özel bir anahtara sahip olmasını gerektirir (alıcı yalnızca her ikisinin de paylaştığı ortak anahtara sahiptir) ve gönderen kaybolduğunu veya çalındığını söylerse imzanın sahte olduğunu iddia edebilir. Özel anahtarın gerçekten çalınması ve ardından imzaların taklit edilmesi, doğrudan dijital imza kullanan potansiyel bir güvenlik tehdididir.

Güvenilir bir hakem kullanarak doğrudan imzaya ilişkin endişelerin çoğunu dolduran tahkim edilmiş bir imzanın kendi eksiklikleri vardır. Bir hakem kullanmak, hem göndericinin hem de alıcının, hakemin belgeyi yalnızca talimat verildiği şekilde zaman damgası ve iletmekle kalmayıp, aynı zamanda verileri hiçbir şekilde değiştirmeyeceğine dair tam bir güven gerektirir. Ayrıca, herhangi bir takdir yetkisinin ortaya çıkması durumunda, bir hakemin bir tarafa veya diğerine karşı önyargı göstermesi olasılığı da vardır.