एक डिजिटल हस्ताक्षर एक संख्यात्मक तकनीक है जो किसी संदेश, सॉफ्टवेयर या डिजिटल फाइलों की प्रामाणिकता और अखंडता को मान्य करता है। यह हमें लेखक के नाम, हस्ताक्षर की तिथि और समय का परीक्षण करने और संदेश सामग्री को प्रमाणित करने में सक्षम बनाता है। डिजिटल हस्ताक्षर कहीं अधिक अंतर्निहित सुरक्षा प्रदान करता है और इसका उद्देश्य डिजिटल कनेक्शन में छेड़छाड़ और प्रतिरूपण (जानबूझकर किसी अन्य व्यक्ति की विशेषताओं की प्रतिलिपि बनाना) के मुद्दे को हल करना है।
इन तकनीकों को डिजिटल समकक्ष को हस्तलिखित हस्ताक्षरों का समर्थन करने के लिए डिज़ाइन किया गया है और क्रिप्टोग्राफी का उपयोग करके कार्यान्वित किया जा सकता है। इकाई में एक संदेश का डिजिटल हस्ताक्षर एक संख्या है जो केवल हस्ताक्षरकर्ता को ज्ञात कुछ रहस्य पर और हस्ताक्षर किए जा रहे संदेश की सामग्री पर निर्भर करता है। हस्ताक्षरकर्ता गुप्त डेटा तक पहुंच की आवश्यकता के बिना हस्ताक्षर सत्यापन योग्य होने चाहिए।
कंप्यूटर आधारित व्यापार डेटा प्रमाणीकरण प्रौद्योगिकी और कानून दोनों को परस्पर जोड़ता है। यह कई पेशेवर पृष्ठभूमि और ज्ञान के क्षेत्रों के लोगों के बीच सहयोग का भी आह्वान करता है।
डिजिटल हस्ताक्षर इलेक्ट्रॉनिक हस्ताक्षर से न केवल प्रक्रिया और परिणाम के संदर्भ में भिन्न होते हैं, बल्कि यह कानूनी लक्ष्यों के लिए अधिक उपयोगी डिजिटल हस्ताक्षर भी बनाता है। कुछ इलेक्ट्रॉनिक हस्ताक्षर जो कानूनी रूप से हस्ताक्षर के रूप में प्रशंसनीय हैं, डिजिटल हस्ताक्षर के रूप में सुरक्षित नहीं हो सकते हैं और अनिश्चितता और विवाद पैदा कर सकते हैं।
जब कोई व्यक्ति डिजिटल हस्ताक्षर करता है, तो दो और एन्क्रिप्टेड फाइलें बनाई जाती हैं। ये "निजी कुंजी" हैं जो हस्ताक्षर स्वामी के पास रहती हैं, और "सार्वजनिक कुंजी" जो प्राप्तकर्ता को इसे खोलने के लिए हस्ताक्षरित फ़ाइलों के साथ प्रेषित की जाती है।
डिजिटल प्रमाणपत्र का मुख्य कार्य एक निश्चित उपयोगकर्ता को सार्वजनिक/निजी कुंजी जोड़ी के साथ जोड़ना है। डिजिटल प्रमाणपत्र ड्राइवर के लाइसेंस के समान नेटवर्किंग हैं, और यह कनेक्शन सुरक्षित होने के लिए एन्क्रिप्शन के साथ हाथ से जाता है।
अवधारणा असममित क्रिप्टोग्राफी के समान है लेकिन यह मानार्थ है। जबकि सार्वजनिक कुंजी एन्क्रिप्शन योजनाओं में, सार्वजनिक कुंजी का उपयोग संदेश को एन्क्रिप्ट करने के लिए और निजी कुंजी को डिक्रिप्ट करने के लिए किया जा सकता है, डिजिटल हस्ताक्षर निजी कुंजी का उपयोग करके एक संख्या उत्पन्न करके प्राप्त किए जाते हैं और सार्वजनिक कुंजी के साथ परीक्षण किए जाते हैं।
डिजिटल हस्ताक्षर में सूचना सुरक्षा में कुछ अनुप्रयोग होते हैं, जैसे प्रमाणीकरण, डेटा अखंडता और गैर-अस्वीकृति। डिजिटल हस्ताक्षर का एक महत्वपूर्ण अनुप्रयोग उच्च नेटवर्क में सार्वजनिक कुंजी का प्रमाणन है।
प्रमाणीकरण एक विश्वसनीय तृतीय पक्ष (टीटीपी) के लिए एक उपयोगकर्ता की पहचान को सार्वजनिक कुंजी से बांधने का एक साधन है। कुछ संस्थाएं किसी विश्वसनीय तृतीय पक्ष की सहायता के बिना सार्वजनिक कुंजी को प्रमाणित कर सकती हैं। यह स्पष्ट हो सकता है कि असममित क्रिप्टोग्राफी प्रमुख वितरण मुद्दे को कैसे पार करती है।
एक उपयोगकर्ता, एक एन्क्रिप्टेड संदेश प्राप्त करने के लिए नियत है, एक टीटीएल या प्रमाणपत्र प्राधिकरण द्वारा जारी अपनी सार्वजनिक कुंजी सहित प्रमाण पत्र भेज सकता है। प्राप्तकर्ता जो संदेश को एन्क्रिप्ट और भेजना चाहता है, वह प्रमाणित कर सकता है कि प्रमाणपत्र सामान्य प्रमाणपत्र प्राधिकरण (CA) द्वारा CA सार्वजनिक कुंजी का उपयोग करके जारी किया गया था, इस प्रकार यह गारंटी प्राप्त करता है कि प्राप्त सार्वजनिक कुंजी इच्छित प्राप्तकर्ता की है।