Identità elettronica e firme digitali: perché sono diversi?

Naviga le tue risposte
9

Sembra (almeno per me) che sia generalmente accettato che "l'identità elettronica" e le "firme digitali" sono una cosa diversa. Ad esempio, nella carta d'identità estone ci sono due certificati: uno per l'identità e uno per la firma.

Corrispondono alle azioni del mondo reale di "mostrare" la tua carta d'identità alle autorità e firmare un documento, rispettivamente.

Tuttavia, non capisco perché debbano essere diversi. La stessa tecnologia con la stessa infrastruttura è / può essere utilizzata per entrambi. Perché non puoi usare la tua firma digitale per identificarti (o la tua coppia di chiavi di identità elettronica per firmare digitalmente un documento).

In entrambi i casi usi la tua chiave privata per firmare qualcosa.

Ci sono implicazioni, ovviamente, ad es. potresti pensare che qualcuno stia solo verificando la tua identità, ma in realtà potresti firmare un documento che non vuoi firmare. Ma uno può offrirti di firmare un documento innocuo (ad esempio "firma per favore questa ricevuta digitale" assurdità), ma in realtà potresti firmare un prestito. Le persone possono essere ingannate tramite l'interfaccia utente per la firma / identificazione digitale in entrambi i modi. (Domanda correlata: quali sono i modi per evitare che ciò accada?)

La distinzione è necessaria unicamente per proteggere il proprietario, oppure esiste un fattore più importante per dividere una singola soluzione tecnologica in due?

    
posta Bozho 14.07.2015 - 20:55
fonte

2 risposte

4

Ci sono alcuni motivi per l'utilizzo di chiavi diverse per la firma e l'autenticazione:

  1. Quando si utilizzano due chiavi, i certificati associati possono essere emessi da CA diverse che consentono ai siti Web di richiedere all'utente solo il certificato di autenticazione al login.

  2. I certificati possono essere emessi con diverse chiavi d'uso - quella di autenticazione non ha bisogno di non ripudio e la firma non ha bisogno di accedere a un client ssl.

  3. Solitamente le due chiavi sono protette da diversi PIN con una diversa politica PIN. La chiave di autenticazione ha una semplice politica PIN: dopo che un'applicazione si autentica con il PIN, la chiave può essere utilizzata fino alla chiusura della sessione. D'altra parte la chiave di firma di solito richiede l'inserimento del PIN prima di qualsiasi operazione con la chiave.

Non ho mai usato l'eID estone, ma su alcuni eID diversi ho provato che le chiavi sono emesse da diverse CA, con diversi flag di utilizzo delle chiavi e con diverse politiche PIN come descritto nei punti da 1 a 3.

Modifica: Un altro motivo per usare chiavi diverse:

  1. Una smart card può essere configurata per rifiutare l'importazione di chiavi per uno slot di firma e per consentirgli uno slot di autenticazione, oppure potrebbe supportare diversi meccanismi crittografici per diversi slot ...
risposta data 14.07.2015 - 22:55
fonte
1

Una firma digitale è un meccanismo tecnologico grazie al quale puoi fare diverse cose, una delle quali è dimostrare la tua identità a un'altra entità: questo è un protocollo di autenticazione.

La tua identità è una proprietà inerente, per esempio, a te stesso; la nozione di "identità elettronica" significa davvero "qualcosa che designa la tua identità ed è suscettibile di un meccanismo di autenticazione".

Possono esserci meccanismi di autenticazione che non usano firme. Ogni volta che digiti una password in un sito Web, stai utilizzando un meccanismo del genere: tu "identità elettronica" è quindi il tuo account registrato.

Al contrario, ci sono usi delle firme digitali che non sono intese per l'autenticazione, ma per il non ripudio: non solo prova la tua identità a qualcun altro, ma dai anche una prova che può essere validata dopo da una terza parte che non fa parte del protocollo iniziale.

Pertanto, le due nozioni sono abbastanza distinte.

Purtroppo, sembra che alcune persone vivano solo per abusare della terminologia. Una chiave privata che possiedi e che potresti utilizzare in vari protocolli di autenticazione è stata descritta, a volte e da persone distinte, come "identità digitale", "identità elettronica", "firma digitale", "certificato digitale" e miriadi di altri termini . Un sacco di confusione si diffonde da quello.

Nel caso della carta di identità estone, è plausibile che i due certificati, e in realtà le due chiavi private corrispondenti, siano tenuti separati come un'applicazione un po 'cieca e semi-maniacale del principio di "un uso per ogni chiave ".

    
risposta data 14.07.2015 - 21:18
fonte

Leggi altre domande sui tag

Che cos'è un puzzle crittografico? Che cos'è HiASLR?