Infrastruttura a chiave pubblica, una tecnologia standard del settore che consente dati e fondi per essere trasmessi in modo sicuro via Internet, dipende dall'uso di firme digitali. Attraverso la tecnologia PKI, thess equivalenti elettronici di firme scritte a mano creano inequivocabili, giuridicamente vincolante prova della firma per le transazioni online.
Chiavi di crittografia
PKI impiega due chiavi di crittografia..--i valori inseriti in una formula matematica, nota come un algoritmo di crittografia, per creare una rappresentazione numerica di una transazione, nota come chiavi pubbliche e private. Le chiavi private sono tenute segrete, mentre le chiavi pubbliche sono incorporate in un certificato digitale emesso da una terza parte affidabile, conosciuta come un'autorità di certificazione, che è distribuita gratuitamente sul Web.
Certificati digitali
Il primo passo nella creazione di PKI è positivamente identificazione o autenticazione, gli utenti. I certificati digitali, che contengono informazioni specifiche di un utente - nome, chiave pubblica e firma digitale - forniscono un metodo sicuro di autenticazione. Per ottenere un certificato digitale, l'utente deve fornire documenti di identità di un'azienda, conosciuta come un'autorità di registrazione. Una volta verificata l'identità dell'utente, l'autorità di registrazione autorizza un'altra società, l'autorità di certificazione, a rilasciare il certificato. Oltre alle informazioni dell'utente, un certificato digitale contiene la firma digitale dell'autorità di certificazione, verifica l'autenticità del certificato. I certificati digitali sono trasparenti dal punto di vista dell'utente e semplicemente vengono trasmessi automaticamente quando necessario. Tuttavia, essi hanno una data di scadenza dopo la quale essi vengono revocati. PKI coordina il rilascio e la revoca dei certificati digitali.
Hash del messaggio
Le firme digitali sono basate su un calcolo che combina una chiave privata con i dati da firmare. Il mittente di un messaggio digitale crea una rappresentazione numerica del messaggio, conosciuto come un hash del messaggio, utilizzando un software speciale. Egli crittografa il valore hash utilizzando la sua chiave privata per creare la firma digitale per il messaggio e invia il suo certificato digitale, i dati e la firma digitale al destinatario. Se la connessione tra le due parti è insicura, il mittente può, a sua discrezione, crittografare i dati utilizzando la chiave pubblica del destinatario.
Non ripudio
Le firme digitali sono più sicure di firme scritte a mano perché permettono transazioni sicure, giuridicamente vincolante, note come nonrepudiate transazioni. Una volta che questi documenti sono firmati digitalmente, il firmatario non può più tardi ripudiare o rinnegare, la firma sostenendo che è forgiato. Chiunque con la chiave pubblica corrispondente alla chiave privata con cui è stata creata la firma digitale può verificare la firma, quindi il destinatario di un messaggio digitale può garantire sia l'integrità del messaggio e l'identità del mittente.