Las ventajas de la doble llave Certificaciones

Los certificados digitales o claves, hacen que las firmas electrónicas seguras. Mediante el uso de una clave digital cuando se suscribe un contrato electrónico, usted puede garantizar a la otra parte que la firma es suya y el documento es auténtico. Es posible utilizar un certificado para asegurar el documento firmado, pero utilizando dos llaves ofrece un mayor nivel de seguridad.

PKI

Infraestructura de Clave Pública se refiere a los sistemas que hacen el trabajo de certificación de firma. PKI funciona mediante el uso de una clave privada y una pública a juego. Cuando se suscribe un documento electrónico, que utiliza su clave privada para hacer su primera firma oficial, a continuación, para cifrar el documento, que lo protege contra la manipulación. Después de enviar el documento, el destinatario puede utilizar la clave pública para descifrar y confirme su firma firmó. PKI éxito conduce a la no repudiación, una situación en la que nadie puede, o será, negar su firma electrónica.

Problemas

Una de las debilidades de los sistemas PKI de una sola tecla es que si alguien obtiene su clave privada de cifrado, también tienen su clave de firma. Eso les da la libertad de falsificar su firma, en cuyo caso no repudio ya no se aplica. Una sola tecla puesta a punto también plantea un problema a la hora de hacer una copia de seguridad del sistema: Es necesario realizar una copia de seguridad del certificado de cifrado, pero si se duplica la clave de firma, que hace que sea más fácil para que alguien lo robe. Es más seguro para generar un nuevo certificado de firma si se pierde uno, pero eso no es una opción con una sola tecla.

llave doble

Un sistema de llave de doble consta de dos certificados: uno para su firma y uno para el cifrado. El uso de dos medios que incluso si alguien es capaz de obtener su clave privada de cifrado de un documento, no pueden duplicar su firma. También permite el uso de diferentes algoritmos para los dos certificados, lo que da la seguridad de TI una mayor flexibilidad. Si usted tiene que destruir la clave de firma para la seguridad, aún puede aferrarse a su clave de cifrado.

consideraciones

Algunas compañías PKI profesionales requieren certificados de doble clave. Usted no tiene que utilizar una empresa externa, sin embargo. Si usted está tratando solamente dentro de un pequeño grupo de socios, se puede utilizar el software que auto-certifica su firma. Al intercambiar documentos con un grupo más grande, a menudo se vuelve más fácil tener una compañía de verificación profesional de hacerse cargo de sus certificaciones. También hay un mayor riesgo de engaño como documentos comerciales más personas, lo que hace que sea más recomendable que se basan en un sistema de doble llave.