Was bedeutet "PKI" für digitale Signaturen?

August 12

Was bedeutet "PKI" für digitale Signaturen?

Public Key Infrastruktur, ein Industrie-Standard-Technologie, die Daten und Gelder sicher über das Internet ausgetauscht werden kann, hängt von der Verwendung von digitalen Signaturen. Durch PKI-Technologie erstellen Thess elektronische Äquivalent der eigenhändigen Unterschrift unmissverständlich, rechtsverbindliche Nachweis der Signatur für online-Transaktionen.

Verschlüsselungsschlüssel

PKI beschäftigt zwei Verschlüsselungsschlüssel--Werte in eine mathematische Formel, genannt einen Verschlüsselungsalgorithmus, eine numerische Darstellung einer Transaktion--bekannt als private und öffentliche Schlüssel erstellen eingespeist. Private Schlüssel werden geheim gehalten, während öffentliche Schlüssel eingebettet sind, in ein digitales Zertifikat, ausgestellt von einem vertrauenswürdigen Drittanbieter, bekannt als eine Zertifizierungsstelle, die frei im Web verteilt wird.

Digitale Zertifikate

Der erste Schritt bei der Einrichtung von PKI ist positiv identifizieren oder Authentifizierung von Benutzern. Digitale Zertifikate, die ein Benutzer bestimmte Informationen--Name, öffentlichen Schlüssel und digitale Signatur--enthalten bieten eine sichere Methode der Authentifizierung. Um ein digitales Zertifikat zu erhalten, muss der Benutzer Identitätsdokumente zu einem Unternehmen, bekannt als Registrierungsstelle bereitstellen. Sobald die Identität des Benutzers überprüft wird, ermächtigt die Registrierungsstelle eine weitere Firma, die Zertifizierungsstelle das Zertifikat ausstellt. Ein digitales Zertifikat enthält neben dem Benutzer Informationen digitale Signatur der Zertifizierungsstelle das Zertifikat Echtheit überprüfen. Digitale Zertifikate sind aus Sicht des Benutzers transparent und werden einfach automatisch gesendet, wenn erforderlich. Jedoch haben sie ein Ablaufdatum, woraufhin sie widerrufen werden. PKI koordiniert die Erteilung und Widerruf von digitalen Zertifikaten.

Nachricht-Hash

Digitale Signaturen basieren auf einer Berechnung, die einen privaten Schlüssel mit den zu signierenden Daten kombiniert. Der Absender einer Nachricht digital erstellt eine numerische Darstellung der Nachricht, bekannt als Nachricht Hash, mit speziellen Software. Er verschlüsselt den Hash mit seinem privaten Schlüssel, um die digitale Signatur für die Nachricht zu erstellen und seine digitalen Zertifikats und Daten die digitale Signatur an den Empfänger sendet. Wenn die Verbindung zwischen den beiden Parteien unsicher ist, kann der Absender nach seinem Ermessen die Daten mithilfe des öffentlichen Schlüssels des Empfängers verschlüsseln.

Non-repudiation

Digitale Signaturen sind sicherer als eigenhändige Unterschrift, weil sie sichere, rechtsverbindliche Transaktionen, bekannt als Nonrepudiate-Transaktionen ermöglichen. Sobald diese Dokumente digital signiert sind, der Unterzeichner nicht später zurückweisen, oder verleugnen, die Signatur mit der Behauptung, dass es gefälscht ist. Jeder mit dem öffentlichen Schlüssel entspricht, auf den privaten Schlüssel, mit dem die digitale Signatur erstellt wurde, kann die Signatur überprüfen, so dass der Empfänger eine Nachricht digital sowohl die Integrität der Nachricht und die Identität des Absenders gewährleistet werden kann.