電子アイデンティティとデジタル署名-なぜそれらが異なるのですか?
(少なくとも私にとっては)「電子的アイデンティティ」と「デジタル署名」は別物であると一般に認められているようです。たとえば、エストニアのIDカードには2つの証明書があります。1つはアイデンティティ用で、もう1つは署名用です。
これらは、それぞれIDカードを当局に「提示」し、文書に署名するという実際のアクションに対応しています。
しかし、なぜ違う必要があるのか理解できません。同じインフラストラクチャで同じテクノロジーを両方に使用できます。自分を識別するためにデジタル署名を使用できないのはなぜですか(または、ドキュメントにデジタル署名するためのe-identityキーペア)。
どちらの場合も、秘密鍵を使用して何かに署名します。
もちろん、含意があります。誰かがあなたの身元を確認しているだけだと思うかもしれませんが、実際には、署名したくないドキュメントに署名しているかもしれません。しかし、無害な文書に署名するように提案することもできます(たとえば、「このデジタルレシートに署名してください」というナンセンス)。ユーザーは、ユーザーインターフェイスを介してだまされ、どちらかの方法でデジタル署名/識別を行うことができます。 (関連質問:それが起こらないようにする方法は何ですか?)
区別は所有者を保護するためだけに必要ですか、それとも単一のテクノロジーソリューションを2つに分割するためのより大きな要因がありますか?
署名と認証に異なるキーを使用する理由はいくつかあります。
2つのキーを使用する場合、関連する証明書を異なるCAから発行することができます。これにより、Webサイトはログイン時にユーザーに認証証明書を要求するだけです。
証明書はさまざまなキーの使用法で発行できます。認証には否認防止が必要ではなく、署名にはsslクライアントへのアクセスは必要ありません。
通常、2つのキーは、異なるPINポリシーを持つ異なるPINによって保護されます。認証キーには、単純なPINポリシーがあります-アプリケーションがPINで認証した後、キーはセッションが閉じられるまで使用できますが、署名キーでは通常、キーを使用する操作の前にPINを入力する必要があります。
私はエストニアのeIDを使用したことはありませんが、テストしたいくつかの異なるeIDで、キーは異なるCAから発行され、異なるキー使用フラグとポイントPINポリシーでポイント1〜3で説明されています。
編集:別のキーを使用するもう1つの理由:
- スマートカードは、署名スロットのキーのインポートを拒否して認証スロットに許可するように構成することも、スロットごとに異なる暗号化メカニズムをサポートすることもできます...
デジタル署名は、いくつかのことを行うことができる技術的なメカニズムであり、その1つは証明別のエンティティへのIDです。これは認証プロトコルです。
あなたのidentityは、たとえばあなた自身に固有のプロパティです。 「電子ID」の概念は、実際には「IDを指定し、認証メカニズムを適用できるもの」を意味します。
署名を使用しない認証メカニズムが存在する可能性があります。 Webサイトでパスワードを入力するたびに、そのようなメカニズムを使用しています。つまり、「電子ID」は登録されたアカウントです。
逆に、認証ではなく、否認防止のためのデジタル署名の使用があります。あなたは自分の身元を他の誰かに証明するだけでなく、検証可能な証明も提供します後で最初のプロトコルの一部ではない第三者によって。
したがって、2つの概念はまったく異なります。
残念ながら、一部の人々は用語を乱用するためだけに生きているようです。あなたが所有し、さまざまな認証プロトコルで使用できる秘密鍵は、「デジタルID」、「電子ID」、「デジタル署名」、「デジタル証明書」、およびその他の無数の用語として、時折、明確な人々によって説明されています。それから多くの混乱が広がっています。
エストニアのIDカードの場合、2つの証明書、および実際には2つの対応する秘密キーが、「各キーに1つしか使用できない」という原則のややブラインドでセミマニアックなアプリケーションとして分離されている可能性があります。