Tandatangan Digital lwn Sijil Digital
Tandatangan digital ialah mekanisme yang digunakan untuk mengesahkan bahawa dokumen digital atau mesej tertentu adalah sahih. Ia memberikan penerima jaminan bahawa mesej itu sebenarnya dihasilkan oleh pengirim dan ia tidak diubah suai oleh pihak ketiga. Tandatangan digital digunakan secara meluas untuk mengelakkan pemalsuan atau pengubahan dokumen penting seperti dokumen kewangan. Sijil digital ialah sijil yang dikeluarkan oleh pihak ketiga yang dipercayai dipanggil Pihak Berkuasa Sijil (CA) untuk mengesahkan identiti pemegang sijil. Sijil digital menggunakan prinsip kriptografi kunci awam dan ia boleh digunakan untuk mengesahkan bahawa kunci awam tertentu adalah milik individu tertentu.
Apakah itu Tandatangan Digital?
Tandatangan digital ialah kaedah yang boleh digunakan untuk mengesahkan ketulenan dokumen digital. Lazimnya, sistem tandatangan digital menggunakan tiga algoritma. Untuk menjana pasangan kunci awam/kunci peribadi, ia menggunakan algoritma penjanaan kunci. Ia juga menggunakan algoritma tandatangan, yang menghasilkan tandatangan apabila diberi kunci peribadi dan mesej. Tambahan pula, ia menggunakan algoritma pengesahan tandatangan untuk mengesahkan mesej, tandatangan dan kunci awam yang diberikan. Jadi dalam sistem ini, tandatangan yang dijana menggunakan mesej dan kunci persendirian yang digabungkan dengan kunci awam, digunakan untuk mengesahkan sama ada mesej itu sahih. Tambahan pula, adalah mustahil untuk menjana tandatangan tanpa mempunyai kunci persendirian kerana kerumitan pengiraan. Tandatangan digital digunakan terutamanya untuk pengesahan ketulenan, integriti dan bukan penolakan.
Apakah itu Sijil Digital?
Sijil digital ialah sijil yang dikeluarkan oleh CA untuk mengesahkan identiti pemegang sijil. Ia sebenarnya menggunakan tandatangan digital untuk melampirkan kunci awam dengan individu atau entiti tertentu. Biasanya, sijil digital mengandungi maklumat berikut: nombor siri yang digunakan untuk mengenal pasti sijil secara unik, individu atau entiti yang dikenal pasti oleh sijil dan algoritma yang digunakan untuk mencipta tandatangan. Tambahan pula, ia mengandungi CA yang mengesahkan maklumat dalam sijil, tarikh sijil itu sah dan tarikh sijil itu tamat tempoh. Ia juga mengandungi kunci awam dan cap ibu jari (untuk memastikan sijil itu sendiri tidak diubah suai). Sijil digital digunakan secara meluas pada tapak web berdasarkan HTTPS (seperti tapak E-dagang) untuk membuatkan pengguna berasa selamat dalam berinteraksi dengan tapak web.
Apakah perbezaan antara Tandatangan Digital dan Sijil Digital?
Tandatangan digital ialah mekanisme yang digunakan untuk mengesahkan bahawa dokumen digital atau mesej tertentu adalah sahih (i.e. ia digunakan untuk mengesahkan bahawa maklumat itu tidak diusik) manakala sijil digital biasanya digunakan dalam tapak web untuk meningkatkan kebolehpercayaan mereka kepada penggunanya. Apabila sijil digital digunakan, jaminan itu bergantung terutamanya pada jaminan yang diberikan oleh CA. Tetapi ada kemungkinan bahawa kandungan tapak yang diperakui sedemikian boleh diganggu oleh penggodam. Dengan tandatangan digital, penerima boleh mengesahkan bahawa maklumat itu tidak diubah suai.
