Síniú digiteach: sainmhíniú, feidhmiú agus difríochtaí ó shíniú leictreonach
Is minic a bhíonn daoine ag meascadh "síniú digiteach" agus "síniú leictreonach". Ní dhéanann an dá théarma an rud céanna a ainmniú, áfach. Seo míniú soiléir, gan jargón, chun an difríochtaí a thuiscint agus an réiteach ceart a roghnú.
In achainí
Is meicníochas cripteagrafach beacht a bhíonn i síniú digiteach (eochar príobháideach + teastás + méarlorg an doiciméid) a chruthaíonn céannacht an tsiníora agus iomlánacht an doiciméid. Is téarma níos leithne, dlíthiúil, a bhíonn i síniú leictreonach a thagann ar aon ghléas a bhíonn in ann doiciméad a shíniú ar bhealach dímheatarlaithe — is cineál níos fionsraithí de shíniú digiteach a bhíonn ann. Go praiticiúil, nuair a bhíonn suíomh gréasáin ar nós Certyneo ag labhairt ar "shíniú leictreonach", is gá go mór gur síniú digiteach a bhíonn ann i bhrí an teicniúil.
Cad é síniú digiteach?
Is sonraí cripteagrafacha a bhíonn i síniú digiteach atá greamaithe do dhochumint leictreonach. Cuirtear i gcrích é ó mhéarlorg an doiciméid (hash) agus ó eochaoir dhríobháideach an tsiníora. Ní féidir le haon duine a bhfuil an eochar poiblí comhfhreagrach aici a dhéanamh amach dhá rud: nach raibh an doiciméad athraithe tar éis sínithe, agus go raibh an síniú suite i gceart ag an bhféinneoir an eochair dhríobháideach. Bíonn síniú digiteach úsáidte i bhformhór na réitigh sínithe leictreonacha atá frithsheasmhach don rialachán eIDAS.
Síniú digiteach i gcoinne síniú leictreonach
Is minic a úsáidtear an dá théarma ar bhealach idheannach, ach ní dhéanann siad an rud céanna a ainmniú go díreach.
| Critéar | Síniú digiteach | Síniú leictreonach |
|---|---|---|
| Nádúr | Meicníochas teicniúil (cripteagrafaíocht) | Coincheap dlíthiúil (eIDAS) |
| Raon | Teoranta: modh beacht amháin | Leathan: aon ghléas sínithe dímheatarlaithe |
| Barantúchais | Céannacht + iomlánacht cruthaithe go matamaiticiúil | Athraitheach de réir an leibhéil (SES, AES, QES) |
| Sampla | Síniú PAdES de PDF le teastás X.509 | Bosca "tuigim gur bhraistím", síniú le luch, síniú digiteach le teastás |
| Luach dlíthiúil | Láidir (coibhéiseach le síniú dhúshlánaíoch ag leibhéal AES/QES) | Athraitheach de réir an leibhéil roghnaithe |
Conas a oibríonn síniú digiteach?
An phróiseas i 4 chéim — simplíofa.
- 1
Ríomh mhéarlorg an doiciméid
Cuirtear an doiciméad trí fheidhm hashing (SHA-256). Is é an toradh ná méarlorg uathúil de roinnt bheart nach ndéanann ach athrú go fíor-radacacha má bhítear ag athrú fiú oiread amháin carachtar den doiciméad.
- 2
Criptiú mhéarlorg an doiciméid leis an eochar príobháideach
Cuirtear an méarlorg i gcrích leis an eochar príobháideach an tsiníora, stóráilte ar thacaíocht dhíongbháilte (HSM, cárta smartcard, nó freastalaí i gcomhréir eIDAS do shíniú i bhfad i gcéin).
- 3
Cur i gcrích an tsínithe agus an teastáis
Bíonn an méarlorg i gcrích greamaithe ar an doiciméad, maréadh teastás digiteach an tsiníora (a bhíonn ina bhréagadh an eochar poiblí agus a chéannacht i bhfíorú ag údarás deimhnithe).
- 4
Fíorú ag an sprioc-thabhair
Úsáideann an sprioc-thabhair an eochar poiblí an teastáis chun an méarlorg sínithe a dhíchriptiú, ansin a chur i gcomparáid leis an méarlorg ath-ríofa an doiciméid. Má bhíonn an dá rud ar comhchéim, tá an doiciméad fíor agus níor baineadh mionn as tar éis sínithe.
Cathain a úsáidtear síniú digiteach?
- Síniú conarthaigh oibre i bhfad i gcéin
- Bailíochtú fhactúir leictreonacha i gcomhréir
- Síniú gníomharrtha notary dímheatarlaithe
- Fíorúchán doiciméad bancaireachta
- Síniú conarthaigh tráchtála i bhfad i gcéin
- Bailíochtú meastacháin nó ordú ceannach
- Síniú léase nó conarthaigh réadmhaoin
- Doiciméid leighis agus toiliú othair
Ar bhreá leat do dhochumint a shíniú go digiteach?
Tairgíonn Certyneo síniú leictreonach i gcomhréir eIDAS (ag úsáid síniú digiteach faoin bhonnet) — saor go fóill suas go 5 umhailg in aghaidh an mhíosa, gan chárta bainc.
Ceisneanna athritheoireachta
Síniú digiteach agus síniú leictreonach, an iad an rud céanna iad?
Ní hea, ach tá dúil dhomhain aici. Is é síniú leictreonach an coincheap dlíthiúil arna shainiú ag rialachán eIDAS — tugann sé ar aon ghléas sínithe dímheatarlaithe. Is ionann síniú digiteach an teicneolaíochta cripteagrafacha a dhéanann an chuid is mó de na sínithe leictreonacha i gcomhréir ina indéanta (go háirithe ag leibhéil AES agus QES).
An bhfuil luach dlíthiúil ag síniú digiteach?
Sea, nuair a bhíonn sé úsáidte i gcomhthéacs sínithe leictreonaigh ardaithe (AES) nó fréamhúil (QES) i bhrí eIDAS, tá an luach dlíthiúil ann coibhéiseach le sin de shíniú dhúshlánaíoch. Níl an leibhéal simplí (SES) — go minic bosca a chuir ar fáil — na fórsa cruthaigh céanna aici.
Conas a bhailíochtú fíorhéadas sínithe dhigiteach?
Léiríonn an chuid is mó de na léitheoirí PDF (Adobe Acrobat Reader, Foxit) stádas sínithe nuair a bhíonn doiciméad sínithe oscailte. Is féidir leat seirbhís bhailíochtúcháin an Ghníomhaireachta Náisiúnta um Slándáil Chóras Faisnéise (ANSSI) a úsáid freisin do shínithe fréamhúla Eorpach.
An gá bogearraí speisialta a bheith agat chun síniú digiteach a dhéanamh?
Ní hea, ní do an tsiníor. Bíonn ardán ar nós Certyneo ag déileáil leis an chuid theicniúil: giniúint an teastáis, ríomh an mhéarlorc, síniú cripteagrafach, am-chóir. Níl le déanamh ag an tsiníor ach cliceáil ar an bhótún "Sínigh" ina brabhsálaí.