Digital Signature vs Digital Certificate
Ang digital signature ay isang mekanismo na ginagamit upang i-verify na ang isang partikular na digital na dokumento o isang mensahe ay authentic. Nagbibigay ito sa tatanggap ng garantiya na ang mensahe ay aktwal na nabuo ng nagpadala at hindi ito binago ng isang third party. Ang mga digital na lagda ay malawakang ginagamit para sa pag-iwas sa pamemeke o pakikialam ng mahahalagang dokumento gaya ng mga dokumentong pinansyal. Ang digital certificate ay isang certificate na inisyu ng isang pinagkakatiwalaang third party na tinatawag na Certificate Authority (CA) para i-verify ang pagkakakilanlan ng may hawak ng certificate. Ginagamit ng digital certificate ang mga prinsipyo ng public key cryptography at maaari itong gamitin upang i-verify na ang isang partikular na pampublikong key ay pagmamay-ari ng isang partikular na indibidwal.
Ano ang Digital Signature?
Ang digital signature ay isang paraan na maaaring gamitin upang i-verify ang pagiging tunay ng isang digital na dokumento. Karaniwan, ang isang digital signature system ay gumagamit ng tatlong algorithm. Upang makabuo ng isang pares ng pampublikong susi/pribadong key, gumagamit ito ng algorithm ng pagbuo ng susi. Gumagamit din ito ng signing algorithm, na bumubuo ng signature kapag binigyan ng pribadong key at isang mensahe. Higit pa rito, gumagamit ito ng signature verifying algorithm upang i-verify ang isang naibigay na mensahe, isang lagda at ang pampublikong key. Kaya sa sistemang ito, ang lagda na nabuo gamit ang mensahe at ang pribadong key na pinagsama sa pampublikong susi, ay ginagamit upang i-verify kung ang mensahe ay tunay. Higit pa rito, imposibleng makabuo ng lagda nang walang pribadong key dahil sa computational complexity. Pangunahing inilapat ang mga digital na lagda para sa pag-verify ng pagiging tunay, integridad at hindi pagtanggi.
Ano ang Digital Certificate?
Ang isang digital na sertipiko ay isang sertipiko na inisyu ng isang CA upang i-verify ang pagkakakilanlan ng may hawak ng sertipiko. Gumagamit talaga ito ng digital signature para mag-attach ng public key sa isang partikular na indibidwal o isang entity. Karaniwan, ang isang digital na certificate ay naglalaman ng sumusunod na impormasyon: isang serial number na ginagamit upang natatanging tukuyin ang isang certificate, ang indibidwal o ang entity na kinilala ng certificate at ang algorithm na ginagamit upang gawin ang lagda. Higit pa rito, naglalaman ito ng CA na nagbe-verify ng impormasyon sa certificate, petsa kung kailan valid ang certificate at ang petsa kung kailan nag-expire ang certificate. Naglalaman din ito ng pampublikong susi at thumbprint (upang matiyak na ang sertipiko mismo ay hindi nabago). Ang mga digital na certificate ay malawakang ginagamit sa mga website batay sa HTTPS (gaya ng mga E-commerce na site) para maging ligtas ang mga user sa pakikipag-ugnayan sa website.
Ano ang pagkakaiba ng Digital Signature at Digital Certificate?
Ang digital signature ay isang mekanismo na ginagamit upang i-verify na ang isang partikular na digital na dokumento o isang mensahe ay authentic (i.e. ito ay ginagamit upang i-verify na ang impormasyon ay hindi pinakialaman) samantalang ang mga digital na sertipiko ay karaniwang ginagamit sa mga website upang madagdagan ang kanilang pagiging mapagkakatiwalaan sa mga gumagamit nito. Kapag ginamit ang mga digital na sertipiko, ang assurance ay pangunahing nakadepende sa assurance na ibinigay ng CA. Ngunit posible na ang nilalaman ng naturang sertipikadong site ay maaaring pakialaman ng isang hacker. Gamit ang mga digital signature, mabe-verify ng receiver na hindi nabago ang impormasyon.
