Le firme digitali e la crittografia e-mail sono entrambi strumenti per le transazioni online business sicuro. Se si invia una comunicazione ufficiale via e-mail , la firma digitale autentica la vostra identità e protegge il documento da manomissioni . Crittografia nasconde il contenuto in modo che solo la persona con la chiave di crittografia in grado di leggere il testo del messaggio . Un'infrastruttura a chiave pubblica può fare entrambe le cose . Firma digitale
Creazione di una firma digitale richiede più di digitare il vostro nome su un e-mail : E 'un codice creato da una chiave privata in combinazione con il materiale che si sta firmando . Una volta che la vostra firma sia autenticata , che verifica la vostra identità e la conferma che qualunque documento firmato non è stato manomesso . Un tipico programma di firma digitale comporta una chiave privata utilizzata per creare il documento firmato e un'autorità di certificazione che conferma la vostra firma quando qualcuno riceve il messaggio .
PKI
Una infrastruttura a chiave pubblica ( PKI ) utilizza la crittografia a chiave pubblica per garantire sia la firma digitale e per crittografare i messaggi . PKI comporta una chiave confidenziale privata , che si usa per cifrare il messaggio e creare firme digitali , e una chiave pubblica si fanno liberamente disponibile . Inoltre , qualcuno in grado di crittografare i messaggi a voi utilizzando la chiave pubblica , conoscendo solo la chiave privata può decifrare loro. Ci sono diversi fornitori che forniscono servizi di PKI , tra cui Verisign , RSA e Xcert .
Uno o Due
alcuni sistemi fondamentali si basano su una singola coppia di privato e le chiavi pubbliche a entrambi i documenti crittografare e creare firme digitali . RSA , che ha sviluppato i principali algoritmi per PKI , si consiglia di utilizzare due coppie di chiavi , una per la vostra firma , e una coppia separata per la crittografia . Con una sola coppia di chiavi , una persona che ottiene la vostra chiave privata può duplicare la firma digitale e inviare messaggi criptati in posa come voi . Con due chiavi , il danno che può fare con un solo tasto è più limitata.
Email
Se volete proteggere il vostro e-mail privacy, ma non sono preoccupati per un firma digitale , non ci sono alternative come Pretty Good Privacy . Gli utenti PGP condividono un portachiavi , che è una directory di chiavi pubbliche . Se si invia una e-mail criptata qualcuno , cercano la chiave pubblica nella directory di decifrarlo , e fare lo stesso se sei il destinatario . PGP offre anche un'opzione di firma digitale , se si desidera utilizzare quello.