直接デジタル署名と調停デジタル署名の違い

企業や個人のペーパーレス化への要望は、印刷してインクで記入する従来の方法以外では法的文書や契約文書に署名できないことによって妨げられてきました。直接または調停によるデジタル署名の出現により、多くの人にとってこの障害が軽減されました。デジタル署名には、秘密鍵 (送信者だけが知っている) と公開鍵 (送信者と受信者の両方が知っている) を使用してセキュリティ対策を組み込むことができます。公開鍵は、受信時に暗号化された署名の「ロックを解除」します。これらのキーは、送信者、受信者、および場合によってはデジタル署名されたドキュメントのアービターのみが知っているため、必要に応じて本物であると検証できます。

直接デジタル署名

直接デジタル署名を理解することは、署名された情報の受け渡しに関係する当事者が送信者と受信者の 2 つだけであることを認識することから始まります。データの受信者 (デジタル署名) は、送信者が使用する公開鍵を知っているため、直接デジタル署名はこれら 2 つのエンティティのみを必要とします。また、署名の送信者は、受信者がドキュメントを変更しないことを信頼しています。

仲裁デジタル署名

調停デジタル署名を実装すると、「信頼できる調停者」と呼ばれるプロセスに第三者が参加します。トラステッド アービターの役割は通常 2 つあります。まず、この独立したサード パーティが、署名されたメッセージまたはデータの整合性を検証します。第 2 に、信頼された調停者が文書の日付、またはタイムスタンプを付け、署名された文書の受領と最終目的地への引き渡しを確認します。

直接署名の欠点

直接デジタル署名の潜在的な問題を知ることは、調停されたデジタル ドキュメントと区別するのに役立ちます。おそらく最大の懸念は、独立した検証プロセスが実施されていないため、送信者と受信者の間の信頼の必要性です.このプロセスでは、送信者も秘密鍵を持っている必要があります (受信者は、両方が共有する公開鍵しか持っていません)。送信者が紛失または盗難にあったと言う場合、署名が偽造されたと主張できます。秘密鍵が実際に盗まれ、署名が偽造されることは、直接デジタル署名を使用する潜在的なセキュリティ上の脅威です。

仲裁署名の欠点

信頼できる調停者を使用することで直接署名の問題の多くを埋めますが、調停された署名には独自の欠点があります。アービターを使用するには、送信者と受信者の両方から、アービターがタイムスタンプを付けて指示どおりにドキュメントを転送するだけでなく、データを変更しないという完全な信頼が必要です。また、何らかの裁量が生じた場合、仲裁人がいずれかの当事者に偏見を示す可能性もあります.