חתימה דיגיטלית | חתימה אלקטרונית
חתימה שהיא מידע אלקטרוני או סימן אלקטרוני שהוצמד או שנקשר למסר אלקטרוני.
חתימה דיגיטלית מאובטחת
היא חתימה דיגיטלית (חתימה אלקטרונית) שמתקיימים בה כל אלה :
- היא ייחודית לבעל אמצעי החתימה.
- היא הופקה באמצעי חתימה הניתן לשליטתו הבלעדית של בעל אמצעי החתימה.
- היא מאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה.
חתימה דיגיטלית מאושרת
חתימה דיגיטלית / חתימה אלקטרונית מאובטחת שמונפקת בעזרת גורם מאשר, Comsign, אשר מוסמך להנפיק תעודות אלקטרוניות מטעם משרד המשפטים. בתהליך מקדים להנפקת התעודה המזהה, יהיה על מקבל התעודה לעבור תהליך הזדהות לתיקוף זהותו.
חתימה דיגיטלית מאושרת היא החתימה אשר לא מאפשרת זיוף והכחשה והיא אף תקפה בבתי המשפט. חתימה זו ברמת האבטחה הגבוהה ביותר כיום.
תעודה דיגיטלית
תעודה דיגיטלית (Digital Certificate): התעודה משמשת מעין אישור נוטריון של CA שהמפתח הציבורי ‘המוצמד’ לתעודה שייך לבעל התעודה. תעודה זו מופצת לנמען.
הצפנה סימטרית
בהצפנה זו נעשה שימוש במפתח יחיד, המסוגל להצפין ולפענח את המידע. שני הצדדים המתקשרים נדרשים להחזיק את אותו המפתח. תהליך העברת המפתח הופך להיות תהליך רגיש מאוד, כיוון שנגישות למפתח תאפשר לגורם שלישי לפענח את המידע. יתרונותיה של שיטה זו ביעילותה הקריפטוגרפית (מפתח הצפנה באורך של 128 ביט ומעלה באלגוריתם טוב הנו מספק) ובכוח המחשוב הזעום הדרוש לעומת שימוש בהצפנה א-סימטרית.
הצפנה אסימטרית
בהצפנה אסימטרית, מפתח ההצפנה שונה ממפתח הפענוח. כלומר, כל משתמש מכין לעצמו זוג מפתחות: מפתח ציבורי (Public key) שהוא מפתח הצפנה הנגיש לכל ומפתח פרטי (Private key) מתאים, הנשמר בסוד ומשמש לפענוח. ההתאמה היא חד-חד-ערכית (לכל מפתח ציבורי קיים אך ורק מפתח פרטי יחיד המתאים לו, ולהפך). כדי להצפין מסר בשיטה זו, על המצפין להשיג לידיו עותק אותנטי של המפתח הציבורי של המקבל, שבעזרתו הוא מצפין ושולח לו את המסר. רק המקבל מסוגל לשחזר את הטקסט המוצפן בעזרת המפתח הפרטי המתאים שברשותו. בטיחות שיטת המפתח הציבורי נשענת על הקושי שבחישוב המפתח הפרטי מתוך המפתח הציבורי. מסיבה זו מכונה שיטה זו "א-סימטרית", בניגוד לשיטת הצפנה סימטרית, שבה מפתח הפענוח זהה למפתח ההצפנה.
RSA
אלגוריתם RSA יישם לראשונה את שיטת ההצפנה האסימטרית, שבה מקבל הצופן מפרסם את מפתח ההצפנה הנקרא מפתח פומבי (שניתן לפרסמו ברבים ללא חשש), בעזרתו מבוצעת ההצפנה עבורו ואילו הפענוח מתבצע אך ורק באמצעות המפתח הפרטי (הסודי) שנשאר בידיו, בכך אין צורך לסכן את מפתח הפענוח בחשיפה.
SSL
Secure Socket Layer) SSL) הוא פרוטוקול לתקשורת מאובטחת באינטרנט. SSL זו השיטה הטכנולוגית המקובלת שפותחה ע"י Netscape כדי להגן על תקשורת אינטרנט פרוטוקולSSL מספק הצפנה, זיהוי שרת, אמינות מידע ואופציית זיהוי לקוח ע"י קישור SSL TCP/IP.מגיע בשני חוזקים, 40 ביט ו 128 ביט, אשר מתייחסים לאורך "המפתח המקרי" שמיוצר בכלטרנסקציה. ככל שהמפתח ארוך יותר, קשה יותר לפרוץ את קוד ההצפנה. כל תוכנה עם הצפנה שללמעלה מ 40 ביט נחשבת חזקה ע"י ממשלת ארה"ב לצורכי יצוא.
CA
רשות התעודות הדיגיטליות נקראת באנגלית Certificate Authority (או CA). ה – CA הינו גורם ציבורי מוכר ונחשב Trusted ותפקידו להנפיק תעודות דיגיטליות המכילות את המפתח למשתמש.
OTP
התקן מחולל סיסמאות אשר מייצר סיסמא חד-פעמית בכל 60 שניות ומציג את הסיסמא על צג ההתקן. ההתקן מבוסס על מערכת סיסמאות דינאמית תלוית אירועים. אלגוריתם ההצפנה מבוסס על שעון פנימי המסונכרן עם שרת הסיסמאות האוניברסיטאי. פעולת מחולל הסיסמאות נסמכת על הסינכרון בין מחולל הסיסמאות בהתקן ובשרת הסיסמאות. הסיסמא החד-פעמית בטוחה יותר מסיסמא קבועה .
PKI
המונח PKI הינו ראשי תיבות של Public Key Infrastructure. זהו מעין הסדר אשר מקשר מפתח (קריפטוגרפי) ציבורי למשתמש באופן חד-ערכי באמצעות רשות תעודות דיגיטליות (בעברית נהוג לקרוא לזה גורם מאשר). בזכות PKI ניתן לאמת את זהותו של המשתמש למערכת/אתר.