Digitálny podpis vs digitálny certifikát
Digitálny podpis je mechanizmus, ktorý sa používa na overenie pravosti konkrétneho digitálneho dokumentu alebo správy. Poskytuje príjemcovi záruku, že správu skutočne vygeneroval odosielateľ a nebola upravená treťou stranou. Digitálne podpisy sa široko používajú na zabránenie falšovaniu alebo manipulácii s dôležitými dokumentmi, ako sú finančné dokumenty. Digitálny certifikát je certifikát vydaný dôveryhodnou treťou stranou nazývanou Certifikačná autorita (CA) na overenie identity držiteľa certifikátu. Digitálny certifikát využíva princípy kryptografie s verejným kľúčom a je možné ho použiť na overenie, či konkrétny verejný kľúč patrí určitej osobe.
Čo je digitálny podpis?
Digitálny podpis je metóda, ktorú možno použiť na overenie pravosti digitálneho dokumentu. Systém digitálneho podpisu zvyčajne používa tri algoritmy. Na generovanie páru verejný kľúč/súkromný kľúč používa algoritmus generovania kľúčov. Používa tiež podpisový algoritmus, ktorý generuje podpis po zadaní súkromného kľúča a správy. Ďalej používa algoritmus overujúci podpis na overenie danej správy, podpisu a verejného kľúča. Takže v tomto systéme sa podpis vygenerovaný pomocou správy a súkromného kľúča v kombinácii s verejným kľúčom používa na overenie, či je správa autentická. Okrem toho nie je možné vygenerovať podpis bez súkromného kľúča kvôli výpočtovej zložitosti. Digitálne podpisy sa používajú najmä na overenie pravosti, integrity a nepopierateľnosti.
Čo je digitálny certifikát?
Digitálny certifikát je certifikát vydaný CA na overenie identity držiteľa certifikátu. V skutočnosti používa digitálny podpis na pripojenie verejného kľúča s konkrétnou osobou alebo subjektom. Digitálny certifikát zvyčajne obsahuje nasledujúce informácie: sériové číslo, ktoré sa používa na jedinečnú identifikáciu certifikátu, jednotlivca alebo entitu identifikovanú certifikátom a algoritmus, ktorý sa používa na vytvorenie podpisu. Ďalej obsahuje certifikačnú autoritu, ktorá overuje informácie v certifikáte, dátum, od ktorého je certifikát platný a dátum vypršania platnosti certifikátu. Obsahuje tiež verejný kľúč a odtlačok palca (aby sa zabezpečilo, že samotný certifikát nebude upravený). Digitálne certifikáty sú široko používané na webových stránkach založených na HTTPS (ako sú stránky elektronického obchodu), aby sa používatelia cítili bezpečne pri interakcii s webovou stránkou.
Aký je rozdiel medzi digitálnym podpisom a digitálnym certifikátom?
Digitálny podpis je mechanizmus, ktorý sa používa na overenie, či je konkrétny digitálny dokument alebo správa autentická (t.j.e. používa sa na overenie, či informácie nie sú sfalšované), zatiaľ čo digitálne certifikáty sa zvyčajne používajú na webových stránkach na zvýšenie ich dôveryhodnosti pre používateľov. Keď sa používajú digitálne certifikáty, uistenie závisí hlavne od uistenia, ktoré poskytuje CA. Je ale možné, že obsah takto certifikovanej stránky by mohol sfalšovať hacker. Pomocou digitálnych podpisov môže príjemca overiť, že informácie nie sú upravené.
