¿Qué significa "PKI" significa para las firmas digitales?

Infraestructura de Clave Pública, una tecnología estándar del sector que permite que los datos y los fondos que se intercambian de forma segura a través de Internet, depende del uso de firmas digitales. A través de la tecnología PKI, equivalentes electrónicos Tes de las firmas manuscritas crean inequívoca prueba, legalmente vinculante de la firma para transacciones en línea.

Las claves de cifrado

PKI emplea dos claves de cifrado - los valores introducidos en una fórmula matemática, conocida como un algoritmo de cifrado, para crear una representación numérica de una transacción - conocido como claves privadas y públicas. Las claves privadas se mantienen en secreto, mientras que las claves públicas están incrustadas en un certificado digital emitido por un tercero de confianza, conocido como una autoridad de certificación, que se distribuye libremente en la web.

Los certificados digitales

El primer paso en la configuración de PKI es identificar positivamente, o la autenticación, los usuarios. Los certificados digitales, los cuales contienen información específica de un usuario - el nombre, la clave pública y la firma digital - proporcionar un método seguro de autenticación. Para obtener un certificado digital, el usuario debe proporcionar documentos de identidad a una empresa, conocida como una autoridad de registro. Una vez verificada la identidad del usuario, la autoridad de registro autoriza a otra empresa, la autoridad de certificación, para emitir el certificado. Además de la información del usuario, un certificado digital contiene la firma digital de la autoridad de certificación, la verificación de la autenticidad del certificado. Los certificados digitales son transparentes desde el punto de vista del usuario y se transmiten simplemente de forma automática cuando sea necesario. Sin embargo, tienen una fecha de caducidad, después de lo cual se revocan. PKI coordina la emisión y revocación de certificados digitales.

mensaje Hash

Las firmas digitales se basan en un cálculo que combina una clave privada con los datos para ser firmado. El remitente de un mensaje digital crea una representación numérica del mensaje, conocido como un hash de mensajes, mediante un software especial. Se encripta el hash usando su clave privada para crear la firma digital para el mensaje y envía su certificado digital, los datos y la firma digital para el receptor. Si la conexión entre las dos partes es inseguro, el remitente puede, a su discreción, cifrar los datos utilizando la clave pública del destinatario.

No repudio

Las firmas digitales son más seguras que las firmas manuscritas, ya que permiten seguro, transacciones, conocidos como transacciones nonrepudiate legalmente vinculante. Una vez que estos documentos están firmados digitalmente, el firmante no puede luego repudiar o desconocer, la firma alegando que se forja. Cualquier persona con la clave pública correspondiente a la clave privada con la que se creó la firma digital puede verificar la firma, para que el destinatario de un mensaje digital puede garantizar tanto la integridad del mensaje y la identidad del remitente.