Differenza tra firma digitale diretta e arbitrata
Il desiderio di aziende e privati di rinunciare alla carta è stato ostacolato dall'impossibilità di firmare documenti legali e contrattuali diversi dai tradizionali mezzi di stampa e completamento a inchiostro. L'avvento della firma digitale, diretta o arbitrata, ha alleviato questo ostacolo per molti. Una firma digitale è in grado di incorporare misure di sicurezza utilizzando chiavi private (conosciute solo dal mittente) e chiavi pubbliche (conosciute sia dal mittente che dal destinatario). Le chiavi pubbliche "sbloccano" la firma crittografata al ricevimento. Poiché queste chiavi sono conosciute solo dal mittente, dal destinatario e in alcuni casi da un arbitro del documento firmato digitalmente, possono essere verificate come autentiche, se necessario.
La firma digitale diretta
La comprensione di una firma digitale diretta inizia riconoscendo che ci sono solo due parti coinvolte nel passaggio delle informazioni firmate:il mittente e il destinatario. Le firme digitali dirette richiedono solo queste due entità perché il destinatario dei dati (firma digitale) conosce la chiave pubblica utilizzata dal mittente. E il mittente della firma si fida del destinatario per non alterare il documento in alcun modo.
La firma digitale arbitrata
L'implementazione di una firma digitale arbitrata invita una terza parte nel processo chiamato "arbitro di fiducia". Il ruolo dell'arbitro di fiducia è generalmente duplice:in primo luogo questa terza parte indipendente verifica l'integrità del messaggio o dei dati firmati. In secondo luogo, l'arbitro di fiducia data, o marca temporale, il documento, verificando la ricezione e il passaggio del documento firmato alla destinazione finale prevista.
Carenze della firma diretta
Conoscere i potenziali problemi con una firma digitale diretta aiuterà a differenziarla da un documento digitale arbitrato. Forse la preoccupazione più grande è la necessità di fiducia tra mittente e destinatario poiché non esiste un processo di verifica indipendente in atto. Questo processo richiede anche che il mittente disponga di una chiave privata (il destinatario ha solo la chiave pubblica condivisa da entrambi) e se il mittente afferma che è stata smarrita o rubata, può rivendicare che la firma è contraffatta. Il furto della chiave privata e la conseguente falsificazione delle firme rappresentano una potenziale minaccia alla sicurezza utilizzando una firma digitale diretta.
Carenze della firma arbitrata
Soddisfacendo molte delle preoccupazioni della firma diretta utilizzando un arbitro di fiducia, una firma arbitrata presenta delle proprie carenze. L'uso di un arbitro richiede la completa fiducia sia del mittente che del destinatario che l'arbitro non solo effettuerà la marcatura temporale e inoltrerà il documento come indicato, ma non modificherà i dati in alcun modo. Esiste anche la possibilità che un arbitro mostri pregiudizi nei confronti di una parte o dell'altra in caso di discrezionalità.