Qual è la differenza tra una firma elettronica e una firma digitale

Naviga le tue risposte
10

Da Wikipedia :

An electronic signature, or e-signature, is any electronic means that indicates either that a person adopts the contents of an electronic message, or more broadly that the person who claims to have written a message is the one who wrote it (and that the message received is the one that was sent). By comparison, a signature is a stylized script associated with a person. In commerce and the law, a signature on a document is an indication that the person adopts the intentions recorded in the document. Both are comparable to a seal.

Increasingly, encrypted digital signatures are used in e-commerce and in regulatory filings as digital signatures are more secure than a simple generic electronic signature.1[2][3] The concept itself is not new, with common law jurisdictions having recognized telegraph signatures as far back as the mid-19th century and faxed signatures since the 1980s.

  1. Mi stavo chiedendo quali sono i rapporti e le differenze firma elettronica e firma digitale?
  2. Se la firma digitale è solo un tipo speciale di firma elettronica, quali sono altri tipi di firma elettronica?

Grazie!

    
posta Tim 24.07.2012 - 04:35
fonte

3 risposte

14

Una firma elettronica è qualsiasi meccanismo di identificazione e verifica dell'autore utilizzato in un sistema elettronico. Potrebbe trattarsi di una scansione della tua vera firma scritta a mano o di qualsiasi tipo di timbro di autenticità elettronico. È un termine generico che copre molte misure di autenticità.

Una firma digitale è un tipo di firma elettronica. È una firma generata da un computer per un documento specifico, ai fini di una strong verifica dell'autenticità. Ad esempio, nella crittografia asimmetrica, è possibile utilizzare una chiave privata per firmare un hash di un documento, che chiunque sia in possesso della chiave pubblica corrispondente può verificare ma non falsificare. Inoltre impedisce la modifica del documento dopo che la firma è stata generata. Ciò consente a un utente di inserire una firma digitale su un documento e molti altri utenti per verificare che la firma sia corretta.

Uno schema di firma digitale potrebbe funzionare come segue:

  1. Alice genera una coppia di chiavi asimmetriche (ad es. RSA)
  2. Alice calcola un hash crittografico (ad esempio SHA256) del documento.
  3. Alice crittografa l'hash utilizzando la sua chiave privata.
  4. Alice rende disponibile la sua chiave pubblica a chiunque lo desideri.
  5. Bob scarica il documento e una copia della chiave pubblica di Alice.
  6. Bob calcola un hash crittografico del documento.
  7. Bob decrittografa il valore della firma memorizzato nel documento utilizzando la chiave pubblica di Alice.
  8. Bob confronta l'hash decodificato con l'hash da lui calcolato. Se corrispondono, il documento è autentico.

Nello scenario successivo, Eve non riesce a sovvertire il processo:

  1. Alice pubblica la sua chiave pubblica e il documento firmato.
  2. Eve li scarica, ma vuole modificare il documento. Siccome Eva ha solo la chiave pubblica, non può falsificare la firma.
  3. Eve modifica comunque il documento e lo consegna a Bob.
  4. Bob apre il documento e verifica che l'hash corrisponda alla firma. Non è così, quindi sa che il documento è stato modificato o la firma falsificata.

Dichiarazione di non responsabilità: IANAL - In termini di legittimità (almeno nel Regno Unito, piuttosto sicura anche negli Stati Uniti) di una firma elettronica, sotto forma di un'immagine scannerizzata della firma autografa del firmatario , è considerato legalmente vincolante. Tuttavia, è spesso banale estrarre la firma e usarla su altri documenti senza il permesso dell'autore. In caso di controversia, la maggior parte dei tribunali richiede una sorta di firma digitale dell'autenticità per dimostrare che la copia elettronica della firma fisica è autentica.

    
risposta data 24.07.2012 - 09:38
fonte
6

Quindi le differenze chiave - spiegate molto semplicemente:

  • Firme elettroniche: è un concetto legale che cattura intento e consenso. Può essere qualsiasi cosa, da un testo scritto, da click-to-sign, immagine o immagine vocale che illustra un'azione di consenso.
  • Firme digitali: è il meccanismo che protegge i documenti con la crittografia.

Spesso, per avere una firma elettronica legalmente vincolante, è necessario che entrambi siano presenti, nonché la prova di intenti e il giusto processo. Altrimenti può essere facilmente ripudiato dai firmatari.

Alcune risorse interessanti che possono aiutare:

Spero che questo aiuti!

    
risposta data 27.09.2013 - 22:41
fonte
2

Usano il termine firma digitale per separarlo da una firma elettronica del fax (come un esempio). Originariamente i fax erano analogici ma elettronici. Dovresti usare un fax per scattare una foto di una vera firma scritta a mano creando una rappresentazione elettronica analogica di essa. Questo sarebbe convertito attraverso un modem al fax remoto. Per favore, capisco che sto semplificando eccessivamente la mia spiegazione. L'elettronica digitale era ancora usata, ma la funzione generale era analogica.

    
risposta data 24.07.2012 - 05:21
fonte

Leggi altre domande sui tag

spostandosi da MD5 a SHA-512 La mia interfaccia utente deve essere protetta se la mia API è?