Tandatangan secara konvensional dengan mesej digunakan untuk menandakan identiti dan niat berkenaan dengan mesej tertentu itu dan tujuan utamanya adalah membuktikan pemilikan. Sejak bertahun-tahun orang telah menggunakan beberapa jenis tandatangan untuk mengaitkan identiti dan niat mereka kepada mesej. Sebagai contoh, tandatangan tulisan tangan, meterai, jejak lilin, dan lain-lain. Pendekatan tradisional ini boleh dengan mudah dipalsukan. Digitalisasi telah menimbulkan keperluan untuk menandatangani dokumen digital menggunakan teknik digital.
Carta Perbandingan
| Asas untuk perbandingan | Tandatangan digital | Tandatangan elektronik |
|---|---|---|
| Asas | Tandatangan digital boleh digambarkan sebagai "cap jari" elektronik, yang disulitkan dan mengenal pasti identiti orang yang sebenarnya menandatanganinya. | Tandatangan elektronik boleh menjadi simbol, imej, proses yang dilampirkan pada mesej atau dokumen menandakan identiti penandatangan dan bertindak balas ke atasnya. |
| Mekanisme pengesahan | ID digital berasaskan sijil | Mengesahkan identiti tanda melalui e-mel, PIN telefon, dll. |
| Digunakan untuk | Mengekalkan dokumen. | Mengesahkan dokumen. |
| Pengesahan | Dilaksanakan oleh pihak berkuasa sijil yang dipercayai atau pembekal perkhidmatan amanah. | Tiada proses pengesahan tertentu. |
| Keselamatan | Sangat selamat | Kerosakan untuk mengganggu |
Definisi Digital Signature
Tandatangan Digital adalah sejenis tandatangan elektronik dan mengikut piawaian tertentu. Ia memberikan pengesahan bebas dan bukti-bukti yang mengganggu. Pengesahan tandatangan digital dilakukan oleh pihak ketiga yang dipercayai biasanya dirujuk kepada Pihak Berkuasa Sijil .
Pihak berkuasa sijil mengikat identiti pengguna untuk sijil digital berasaskan PKI yang membolehkan pengguna menggunakan tandatangan digital pada dokumen dan platform menandatangani berasaskan awan. Apabila tandatangan digital digunakan untuk dokumen, operasi kriptografi melampirkan sijil digital dengan data ke dalam satu cap jari yang unik.
Mesej ditandatangani oleh kunci peribadi pengirim yang hanya diketahui olehnya; ini memastikan pengesahan sumber mesej. Mesej dan tandatangannya tidak boleh diubah kemudian menandatangani mesej. Pengirim dan penerima tidak perlu bimbang tentang perubahan transit tanpa kunci persendirian, mesej dan tandatangannya tidak boleh diubah. Pengirim mesej tidak boleh menolak menandatangani tandatangan jika ia sah. Tandatangan digital secara tersendiri menghubungkan dengan mesej yang sepadan dan menjadikan integriti.
Tandatangan digital tidak perlu berasingan daripada mesej atau dokumen untuk menggunakannya dalam dokumen lain. Jenis tandatangan ini bergantung kepada dokumen serta penandatangan.
Langkah-langkah skema tandatangan digital:
- Generasi utama : Kekunci awam dan kekunci persendirian yang berkaitan dengan pengguna dikira dalam langkah ini.
- Menandatangani : Mesej yang bersesuaian ditandatangani oleh pengguna dengan kunci persendiriannya.
- Pengesahan : Dalam langkah ini, tandatangan untuk mesej yang disediakan terhadap kunci awam disahkan.
Definisi Tandatangan Elektronik
Tandatangan Elektronik menggunakan teknologi yang mengikat tanda tangan kepada identiti penandatangan dan masa ia ditandatangani. Tandatangan elektronik boleh menjadi proses yang dilampirkan, simbol elektronik atau bunyi kepada mesej, kontrak atau dokumen yang boleh digunakan untuk mendapatkan persetujuan atau kelulusan dokumen atau bentuk elektronik. Tandatangan elektronik adalah pengganti tanda tangan tulisan tangan dalam hampir setiap proses peribadi atau perniagaan.
Ia menggunakan teknik pengesahan elektronik umum untuk mewajarkan identiti penandatangan, seperti e-mel, ID korporat dan lain-lain. Sekiranya keselamatan diperlukan untuk meningkatkan pengesahan multifaktor juga boleh digunakan. Penyelesaian e-tandatangan yang efisien menandakan bukti menandatangani dengan menggunakan proses jejak audit selamat bersama dengan dokumen akhir. Ia tidak menggunakan penyulitan dan tidak cukup selamat untuk mencari gangguan seperti tandatangan digital.
Perbezaan Utama Antara Tandatangan Digital dan Tandatangan Elektronik
- Tandatangan digital secara konsisten dicatatkan pada masa semasa dalam tarikh dan masa tandatangan elektronik boleh dikaitkan dengannya tetapi diletakkan secara berasingan.
- Tandatangan Digital mematuhi standard dan meningkatkan keselamatan dengan menggunakan kaedah penyulitan kriptografi. Sebaliknya, tandatangan elektronik tidak bergantung pada piawaian dan cenderung kurang selamat.
- Mekanisme pengesahan yang digunakan dalam tandatangan elektronik tidak ditakrifkan dan menggunakan e-mel penandatangan, PIN telefon, dan lain-lain. Sebaliknya, tandatangan digital melibatkan kaedah pengesahan ID digital berasaskan sijil.
- Tandatangan digital memastikan keselamatan dokumen digital manakala tandatangan elektronik digunakan untuk mengesahkan dokumen digital.
- Dalam tandatangan digital, pengesahan tandatangan dilakukan oleh pihak berkuasa sijil yang dipercayai dan tidak berlaku dalam tandatangan elektronik.
- Tanda tangan elektronik terdedah kepada gangguan. Sebaliknya, tandatangan digital sangat terjamin dan menawarkan bukti yang mengganggu.
Kesimpulannya
Istilah tandatangan digital dan tandatangan elektronik kadang-kadang digunakan secara bergantian, tetapi ada perbezaan besar di antara mereka. Walau bagaimanapun, tujuan mereka akan bertindih, iaitu mengesahkan dokumen digital. Tandatangan digital digunakan secara meluas dan lebih selamat daripada tandatangan elektronik.
