Firma digital versus certificat digital
Una signatura digital és un mecanisme que s'utilitza per verificar que un determinat document digital o missatge és autèntic. Ofereix al receptor una garantia que el missatge ha estat generat realment per l'emissor i no ha estat modificat per un tercer. Les signatures digitals s'utilitzen àmpliament per evitar la falsificació o la manipulació de documents importants, com ara documents financers. Un certificat digital és un certificat emès per un tercer de confiança anomenat autoritat de certificació (CA) per verificar la identitat del titular del certificat. El certificat digital utilitza els principis de la criptografia de clau pública i es pot utilitzar per verificar que una clau pública particular pertany a una determinada persona.
Què és una signatura digital?
Una signatura digital és un mètode que es pot utilitzar per verificar l'autenticitat d'un document digital. Normalment, un sistema de signatura digital utilitza tres algorismes. Per generar una parella clau pública/clau privada, utilitza un algorisme de generació de claus. També utilitza un algorisme de signatura, que genera una signatura quan se li dóna una clau privada i un missatge. A més, utilitza un algorisme de verificació de signatura per verificar un missatge determinat, una signatura i la clau pública. Així, en aquest sistema, la signatura generada mitjançant el missatge i la clau privada combinada amb la clau pública, s'utilitza per verificar si el missatge és autèntic. A més, és impossible generar la signatura sense tenir la clau privada a causa de la complexitat computacional. Les signatures digitals s'apliquen principalment per a la verificació de l'autenticitat, la integritat i el no repudi.
Què és un certificat digital?
Un certificat digital és un certificat emès per una CA per verificar la identitat del titular del certificat. En realitat, utilitza una signatura digital per adjuntar una clau pública amb una persona o una entitat en particular. Normalment, un certificat digital conté la informació següent: un número de sèrie que s'utilitza per identificar de manera única un certificat, la persona o l'entitat identificada pel certificat i l'algorisme que s'utilitza per crear la signatura. A més, conté la CA que verifica la informació del certificat, la data a partir de la qual el certificat és vàlid i la data en què el certificat caduca. També conté la clau pública i l'empremta digital (per assegurar-se que el certificat en si no es modifica). Els certificats digitals s'utilitzen àmpliament als llocs web basats en HTTPS (com ara els llocs de comerç electrònic) per fer que els usuaris se sentin segurs en interactuar amb el lloc web.
Quina diferència hi ha entre la signatura digital i el certificat digital?
Una signatura digital és un mecanisme que s'utilitza per verificar que un determinat document digital o un missatge és autèntic (p.e. s'utilitza per verificar que la informació no està manipulada), mentre que els certificats digitals s'utilitzen normalment als llocs web per augmentar la seva fiabilitat als seus usuaris. Quan s'utilitzen certificats digitals, la garantia depèn principalment de la garantia proporcionada per l'AC. Però és possible que el contingut d'aquest lloc certificat pugui ser manipulat per un pirata informàtic. Amb signatures digitals, el receptor pot verificar que la informació no es modifica.
