Rəqəmsal İmza və Rəqəmsal Sertifikat
Rəqəmsal imza müəyyən rəqəmsal sənədin və ya mesajın həqiqiliyini yoxlamaq üçün istifadə edilən mexanizmdir. O, alıcıya mesajın həqiqətən göndərici tərəfindən yaradıldığına və üçüncü tərəf tərəfindən dəyişdirilmədiyinə zəmanət verir. Rəqəmsal imzalar maliyyə sənədləri kimi mühüm sənədlərin saxtalaşdırılmasının və ya dəyişdirilməsinin qarşısını almaq üçün geniş istifadə olunur. Rəqəmsal sertifikat sertifikat sahibinin şəxsiyyətini yoxlamaq üçün Sertifikat Təşkilatı (CA) adlı etibarlı üçüncü tərəf tərəfindən verilmiş sertifikatdır. Rəqəmsal sertifikat açıq açar kriptoqrafiyasının prinsiplərindən istifadə edir və konkret açıq açarın müəyyən bir şəxsə məxsus olduğunu yoxlamaq üçün istifadə edilə bilər.
Rəqəmsal İmza nədir?
Rəqəmsal imza rəqəmsal sənədin həqiqiliyini yoxlamaq üçün istifadə edilə bilən üsuldur. Tipik olaraq, rəqəmsal imza sistemi üç alqoritmdən istifadə edir. Açıq açar/məxfi açar cütü yaratmaq üçün o, açar yaratma alqoritmindən istifadə edir. O, həmçinin şəxsi açar və mesaj verildikdə imza yaradan imzalama alqoritmindən istifadə edir. Bundan əlavə, o, verilmiş mesajı, imzanı və açıq açarı yoxlamaq üçün imza yoxlama alqoritmindən istifadə edir. Beləliklə, bu sistemdə mesajdan istifadə edərək yaradılan imza və açıq açarla birləşən şəxsi açar mesajın həqiqi olub-olmadığını yoxlamaq üçün istifadə olunur. Bundan əlavə, hesablama mürəkkəbliyinə görə şəxsi açar olmadan imza yaratmaq mümkün deyil. Rəqəmsal imzalar əsasən orijinallığın, bütövlüyünün və rədd edilməməsinin yoxlanılması üçün tətbiq edilir.
Rəqəmsal Sertifikat nədir?
Rəqəmsal sertifikat sertifikat sahibinin şəxsiyyətini yoxlamaq üçün CA tərəfindən verilən sertifikatdır. O, faktiki olaraq müəyyən bir şəxsə və ya quruma açıq açar əlavə etmək üçün rəqəmsal imzadan istifadə edir. Tipik olaraq, rəqəmsal sertifikat aşağıdakı məlumatları ehtiva edir: sertifikatı, sertifikatla müəyyən edilmiş fiziki və ya qurumu və imza yaratmaq üçün istifadə olunan alqoritmi unikal şəkildə müəyyən etmək üçün istifadə olunan seriya nömrəsi. Bundan əlavə, sertifikatda olan məlumatları, sertifikatın etibarlı olduğu tarixi və sertifikatın müddətinin bitdiyi tarixi yoxlayan CA-dan ibarətdir. O, həmçinin açıq açarı və barmaq izini ehtiva edir (sertifikatın özünün dəyişdirilməməsinə əmin olmaq üçün). Rəqəmsal sertifikatlar istifadəçilərin vebsaytla qarşılıqlı əlaqədə özlərini təhlükəsiz hiss etmələri üçün HTTPS-ə əsaslanan vebsaytlarda (məsələn, e-ticarət saytları) geniş istifadə olunur.
Rəqəmsal İmza ilə Rəqəmsal Sertifikat arasında fərq nədir?
Rəqəmsal imza müəyyən rəqəmsal sənədin və ya mesajın həqiqiliyini yoxlamaq üçün istifadə edilən mexanizmdir (i.e. məlumatın dəyişdirilmədiyini yoxlamaq üçün istifadə olunur) halbuki rəqəmsal sertifikatlar adətən vebsaytlarda istifadəçilərinə etibarlılığını artırmaq üçün istifadə olunur. Rəqəmsal sertifikatlar istifadə edildikdə, təminat əsasən CA tərəfindən təmin edilən təminatdan asılıdır. Amma ola bilsin ki, belə sertifikatlı saytın məzmunu haker tərəfindən dəyişdirilə bilər. Rəqəmsal imzalarla qəbuledici məlumatın dəyişdirilmədiyini yoxlaya bilər.
