En digital signatur är ett PKI-baserat digitalt certifikat som autentiserar undertecknarens identitet och garanterar att elektroniskt överförda dokument och digitala meddelanden inte har manipulerats. Digitala signaturer är juridiskt bindande i USA och många andra länder.

Digital signering:Digitala signaturer är en av dessa tekniker för elektroniska signaturer och är den säkraste typen som finns tillgänglig. Digitala signaturer använder PKI-certifikat från en certifikatutfärdare (CA), en typ av leverantör av betrodda tjänster, för att säkerställa identitetsautentisering och dokumentintegritet genom krypterad bindning av signaturen till dokumentet. Andra, mindre säkra typer av elektroniska signaturer kan använda vanliga elektroniska autentiseringsmetoder för att verifiera undertecknarens identitet, t.ex. en e-postadress, ett företags användarnamn/ID eller ett telefonnummer/PIN.

Hur fungerar digitala signaturer?

Digitala signaturer använder PKI (Public Key Infrastructure), som anses vara den bästa standarden för autentisering och kryptering av digitala identiteter. PKI bygger på användningen av två relaterade nycklar, en offentlig nyckel och en privat nyckel, som tillsammans skapar ett nyckelpar för att kryptera och dekryptera ett meddelande med hjälp av starka algoritmer för kryptografi med offentlig nyckel. Med hjälp av både offentliga och privata nycklar som genereras med hjälp av en matematisk algoritm för att ge undertecknaren en egen digital identitet, genereras en digital signatur som krypteras med hjälp av undertecknarens privata nyckel och även en tidsstämpel för när dokumentet undertecknades med hjälp av nyckeln. Dessa nycklar förvaras normalt säkert tack vare hjälp av en betrodd CA.

Digital signering

Både offentliga och privata nycklar genereras med hjälp av en matematisk algoritm; de ger undertecknaren sin egen digitala identitet och sedan genereras och krypteras en digital signatur med hjälp av undertecknarens motsvarande privata nyckel. En tidsstämpel över när dokumentet undertecknades med hjälp av nyckeln genereras också. Dessa nycklar förvaras normalt säkert tack vare hjälp av en betrodd CA.

Mottagarens dator beräknar sedan hashen av den ursprungliga filen och jämför den hash som den har beräknat med den nu dekrypterade hashen av avsändarens fil.

Processen för att skapa en digital signatur är enkel och okomplicerad för den vanliga användaren och för företag att införa. Du behöver först ett certifikat för digital signering, som kan förvärvas via en betrodd certifikatutfärdare som Sectigo. Efter att ha laddat ner och installerat certifikatet använder du helt enkelt den digitala signeringsfunktionen i lämplig dokumentplattform eller applikation. De flesta e-postprogram har t.ex. en knapp “Digitally Sign” för att digitalt signera dina e-postmeddelanden.

När du skickar ett dokument som undertecknats med en privat nyckel får den mottagande parten signerarens offentliga nyckel som gör att man kan dekryptera dokumentet. När dokumentet har dekrypterats kan den mottagande parten se det oförändrade dokumentet så som användaren hade tänkt sig det.

LEAVE A REPLY

Please enter your comment!
Please enter your name here