Virksomheders og enkeltpersoners ønske om at gå papirløst er blevet hindret af manglende evne til at underskrive juridiske og kontraktlige dokumenter, bortset fra de traditionelle måder at udskrive og udfylde blæk på. Fremkomsten af ​​den digitale signatur, enten direkte eller arbitreret, har lindret denne vejspærring for mange. En digital signatur er i stand til at inkorporere sikkerhedsforanstaltninger ved hjælp af private nøgler (kun kendt af afsenderen) og offentlige nøgler (kendt af både afsender og modtager). De offentlige nøgler "låser op" den krypterede signatur ved modtagelse. Da disse nøgler kun er kendt af afsenderen, modtageren og i nogle tilfælde en voldgiftsmand for det digitalt underskrevne dokument, kan de verificeres som autentiske, hvis det kræves.

...

Den direkte digitale signatur

At forstå en direkte digital signatur begynder med at anerkende, at der kun er to parter, der er involveret i videregivelsen af ​​den underskrevne information: afsenderen og modtageren. Direkte digitale signaturer kræver kun disse to enheder, fordi modtageren af ​​dataene (digital signatur) kender den offentlige nøgle, der anvendes af afsenderen. Og afsenderen af ​​signaturen har tillid til modtageren til ikke at ændre dokumentet på nogen måde.

Den arbitrerede digitale signatur

Implementering af en arbitreret digital signatur inviterer en tredjepart til processen kaldet en "betroet voldgiftsmand." Den betroede voldgiftsmands rolle er normalt todelt: først bekræfter denne uafhængige tredjepart integriteten af ​​den underskrevne meddelelse eller data. For det andet daterer den betroede voldgiftsmand eller tidsstempler, dokumentet, verificerer modtagelse og videresendelse af det underskrevne dokument til dets endelige destination.

Mangler ved direkte underskrift

At kende de potentielle problemer med en direkte digital signatur vil hjælpe med at skelne det fra et voldgiftsmæssigt digitalt dokument. Den største bekymring er måske behovet for tillid mellem afsender og modtager, da der ikke er nogen uafhængig bekræftelsesproces på plads. Denne proces kræver også, at afsenderen har en privat nøgle (modtageren har kun den offentlige nøgle, som de begge deler), og hvis afsenderen siger, at den var tabt eller stjålet, kan han hævde, at underskriften er forfalsket. At have den private nøgle faktisk stjålet og efterfølgende smedning af underskrifter er en potentiel sikkerhedstrussel ved hjælp af en direkte digital signatur.

Mangler med arbitreret underskrift

Udfyldning af mange af bekymringerne ved den direkte underskrift ved hjælp af en betroet voldgiftsmand, en voldgiftssignatur har en mangel af sin egen. Brug af en voldgiftsmand kræver fuld tillid fra både afsender og modtager til, at voldgiftsmanden ikke kun tidsstempler og videresender dokumentet som instrueret, men heller ikke ændrer dataene på nogen måde. Der er også muligheden for, at en voldgiftsmand kan udvise bias over for den ene part eller den anden, hvis der opstår skøn.