infrastruttura a chiave pubblica si riferisce ai sistemi che rendono il lavoro di certificazione della firma . PKI funziona mediante l'uso di una chiave privata e una pubblica corrispondente . Quando si firma un documento elettronico , si utilizza la propria chiave privata prima di fare la vostra firma ufficiale, quindi per cifrare il documento , che la protegge contro le manomissioni . Dopo aver inviato il documento , il destinatario può utilizzare la chiave pubblica per la decodifica e confermare la firma firmato. Riuscito PKI porta a non ripudio , una situazione in cui nessuno può , o sarà , negare la loro firma elettronica .
Problemi
Una debolezza di sistemi single- key PKI è che se qualcuno ottiene la vostra chiave di crittografia privata , anche loro hanno la chiave di firma. Che dà loro la libertà di falso tua firma , nel qual caso non ripudio non è più applicabile . Un solo tasto di set-up , inoltre, pone un problema quando si esegue il backup del sistema : è necessario eseguire il backup del certificato di crittografia , ma se si duplica la chiave di firma , che rende più facile per qualcuno a rubarlo. E 'più sicuro per generare un nuovo certificato di firma se perdi uno, ma non è un'opzione con un solo tasto .
Doppia chiave
Un sistema a doppia chiave consiste di due certificati : uno per la vostra firma e una per la cifratura . Utilizzando due mezzi che, anche se qualcuno è in grado di ricavare la chiave di crittografia privata da un documento , non possono duplicare la tua firma . Esso permette inoltre di utilizzare algoritmi diversi per i due certificati , che dà la tua sicurezza IT una maggiore flessibilità . Se si deve distruggere la vostra chiave di firma per la sicurezza , si può ancora aggrapparsi alla tua chiave di crittografia .
Considerazioni
Alcune compagnie professionali PKI richiedono certificati doppia chiave . Non è necessario utilizzare una società esterna , comunque . Se hai a che fare solo all'interno di un piccolo gruppo di soci , è possibile utilizzare un software che autocertifica la propria firma . Quando si scambiano i documenti con un gruppo più grande , ma spesso diventa più facile per avere una compagnia di verifica professionale prendere in consegna i tuoi certificazioni . C'è anche un aumento del rischio di inganno come sempre più persone documenti del commercio , che lo rende più consigliabile fare affidamento su un sistema a doppia chiave .
networking © www.354353.com