Les signatures numériques et chiffrement des messages électroniques sont des outils pour les transactions commerciales en ligne sécurisées. Si vous envoyez une communication officielle par e-mail, votre signature numérique authentifie votre identité et protège le document contre la falsification. Chiffrement cache le contenu de sorte que seule la personne avec la clé de cryptage peut lire le texte de votre message. Une infrastructure à clé publique peut faire les deux.
Signature numérique
Création d'une signature numérique prend plus que de taper votre nom sur un e-mail: Il est un code créé à partir d'une clé privée associée à la matière que vous signez. Une fois votre signature est authentifiée, qui vérifie votre identité et confirme que quel que soit le document que vous avez signé n'a pas été altéré. Un programme typique de signature numérique implique une clé privée que vous utilisez pour créer le document signé et une autorité de certification qui confirme votre signature lorsque quelqu'un reçoit le message.
PKI
Une infrastructure à clé publique (PKI) utilise la cryptographie à clé publique à la fois sécuriser votre signature numérique et pour crypter les messages. PKI implique une clé privée confidentielle, que vous utilisez pour chiffrer un message et créer des signatures numériques, et une clé publique que vous faites librement disponibles. De plus, quelqu'un peut chiffrer les messages à vous en utilisant votre clé publique, sachant que votre clé privée peut les décrypter. Il existe plusieurs fournisseurs qui offrent des services de l'ICP, y compris Verisign, RSA et Xcert.
Un ou deux
Certains systèmes clés reposent sur une seule paire de clés privées et publiques à la fois chiffrer des documents et de créer des signatures numériques. RSA, qui a développé les principaux algorithmes pour PKI, recommande d'utiliser deux paires de clés, une pour votre signature, et une paire séparée pour le chiffrement. Avec une seule paire de clés, quelqu'un qui obtient votre clé privée peut dupliquer votre signature numérique et d'envoyer des messages cryptés posant comme vous. Avec deux touches, les dommages qu'elle peut faire avec une seule clé est plus limitée.
Email
Si vous voulez protéger la vie privée de votre courrier électronique, mais n'êtes pas inquiet au sujet d'une signature numérique, il existe des alternatives telles que Pretty Good Privacy. les utilisateurs PGP partagent un porte-clés, ce qui est un répertoire de clés publiques. Si vous envoyez quelqu'un un email crypté, ils regardent votre clé publique dans le répertoire pour le décrypter, et vous faire la même chose si vous êtes le bénéficiaire. PGP propose également une option de signature numérique si vous souhaitez utiliser aussi.