EDS - mikä se on? Digitaalinen allekirjoitus: ohje aloittelijoille

Sähköinen allekirjoitus - matemaattinen kaavio näyttää aitoutta sähköisten viestien tai asiakirjoja. Kelvollinen digitaalinen allekirjoitus antaa täysi syy uskoa, vastaanottajalle, että sanoma on luotu tunnettu lähettäjä, se todella lähetettiin (autentikointi ja luotettavuus), samoin kuin se, että kirje ei ole muuttunut lähetyksen aikana (eheys).

Vastaus kysymykseen: "EDS - mikä on" - on syytä huomata, että digitaaliset allekirjoitukset ovat vakio-ominaisuus useimmissa kryptografisia joukkoja protokollia ja käytetään yleisesti ohjelmistojen jakeluun, maksutapahtumia, samoin kuin monissa muissa tapauksissa, kun se on tärkeää määrittää väärentäminen tai väärentäminen.

Digitaalisia allekirjoituksia käytetään usein toteuttaa sähköisiä allekirjoituksia. Tämä on laaja termi, joka viittaa mihin tahansa elektronisen datan. Ei kuitenkaan jokainen sähköinen allekirjoitus on digitaalinen.

Digitaaliset allekirjoitukset käyttävät epäsymmetrinen. Monissa tapauksissa ne tarjoavat tietyn tason todentaminen ja turvallisuuden viestejä, jotka on lähetetty suojaamattoman kanavan yli. Kun asianmukaisesti, digitaalinen allekirjoitus osoittaa, että viesti on lähetetty käyttäen mukainen lähettäjän. Digitaalinen painaminen ja allekirjoitukset vastaavat käsinkirjoitettuja allekirjoituksia ja varsinainen tulostus.

EDS - mikä se on?

Digitaaliset allekirjoitukset muistuttavat perinteisiä käsin tehtyjen allekirjoitusten monin tavoin, kun ne on vaikeampi väärentää kuin käsinkirjoitettuja. Digitaalinen allekirjoitus järjestelmät ovat salauksen puitteiden ja tulee tehdä oikein, jotta et menetä tehokkuuteen. Miten allekirjoittamaan asiakirjan digitaalinen allekirjoitus? Sinun täytyy käyttää 2 paria salaus avain.

EDS voi myös toteuttaa periaate kiistämättömyyden. Tämä tarkoittaa sitä, että tilaaja voi menestyksekkäästi väittää, että hän ei allekirjoittanut viestiä. Lisäksi jotkut järjestelmät tarjoavat aikaleiman digitaalista allekirjoitusta, ja vaikka yksityinen avain paljastuu, allekirjoitus on pätevä. Sähköinen allekirjoitus voidaan esittää bittijono, ja voidaan käyttää e-mail, sopimuksia tai lähetetty millä tahansa salakirjoitusprotokolla.

Julkisen avaimen salausta tai digitaalisen allekirjoituksen rakenne

Mikä se on? Digitaalinen allekirjoitus järjestelmä sisältää kolme algoritmeja samanaikaisesti.

Avainten generointiyksikkö algoritmi, joka valitsee salaisen avaimen ja tasaisesti satunnaisesti useista mahdollisista osittain. Hän antaa salaisen avaimen ja menossa hänet kaikkien paria.

Allekirjoitusalgoritmia että koska viestin ja yksityisen avaimen, joka todella luo allekirjoitus.

Allekirjoituksen todentaminen algoritmi, joka huomioi viestin julkisella avaimella ja allekirjoitus ja hyväksyy tai hylkää viestin lähettäminen, autenttisuuden määrittämiseksi.

Kuinka asentaa sähköinen allekirjoitus?

Voidakseen käyttää digitaalista allekirjoitusta, sinun täytyy antaa sille kaksi perusominaisuuksia. Mitä sinun täytyy harkita ennen allekirjoittamista asiakirjan digitaalisella allekirjoituksella?

Ensinnäkin allekirjoituksen aitouden syntyy kiinteästä viestin ja salaisen avaimen voidaan todeta käyttäen vastaavaa julkista tietoa.

Toiseksi se olisi laskennallisesti epäkäytännöllistä valita oikean allekirjoituksen tietämättä salaisen avaimen. EDS on Authentication mekanismin, joka mahdollistaa luoja viestit liittää koodi, joka toimii allekirjoituksen.

Digitaalisten allekirjoitusten

Koska nykyajan organisaatiot ovat siirtymässä pois paperiasiakirjat kanssa allekirjoituksia, tehty musteella allekirjoitus voi tarjota lisää varmuutta aitoudesta ja osoitus oikeudesta tekijänä, henkilöllisyyden ja aseman asiakirjan. Lisäksi digitaalinen allekirjoitus voi olla keino vahvistaa, tietoisen suostumuksen ja hyväksynnän allekirjoittajan. Siten sähköisen allekirjoituksen yksilöille - todellisuutta.

todennus

Huolimatta siitä, että kirje saattaa sisältää yksityiskohtaisia tietoja, jotka eivät ole aina mahdollista luotettavasti tunnistaa lähettäjän. Digitaalisia allekirjoituksia voidaan käyttää todentamaan lähteen viestejä. Kun salainen avain allekirjoituksen on sidottu tiettyyn käyttäjän, tämä vahvistaa, että viesti on lähetetty niille. Arvo luottamusta siihen, että lähettäjä on aito, näkyy erityisesti rahoitusalalla.

eheys

Monissa tilanteissa, lähettäjän ja vastaanottajan viestin täytyy olla tarkka vahvistuksen siitä, että sitä ei ole muutettu lähetyksen aikana. Vaikka salaus piilottaa sisällön lähetetty objektin, on mahdollista muuttaa vain salatun viestin ymmärtämättä sen merkitystä. Jotkut salausalgoritmit voivat estää tämän, mutta ei kaikissa tapauksissa. Joka tapauksessa, tarkista sähköisen allekirjoituksen selvittämisessä kirjaimilla havaitsee loukkaa koskemattomuutta.

Jos viesti on digitaalisesti allekirjoitettu, mitään muutosta hänessä allekirjoittamisen jälkeen mitätöi allekirjoitusta. Lisäksi ei ole tehokas tapa muuttaa viestiä ja luoda uuden kelvollisella allekirjoitusta, koska se pidetään laskennallisesti mahdotonta.

Kiistämättömyys

Kiistämättömyys tai mahdottomuus kieltämisen kirjeet alkuperä on tärkeä näkökohta kehitettäessä sähköisen allekirjoituksen. Mikä se on? Tämä tarkoittaa sitä, että oikeushenkilön, lähettää joitakin tietoja ei myöhemmin kieltää, että sen allekirjoittaneet. Samoin pääsy julkisen avaimen ei salli hyökkääjän takoa kelvollinen allekirjoitus. Se kulkee sama seurauksia ja soveltamista sähköisen allekirjoituksen yksilöille.

Sen pitäisi keskittyä siihen, että kaikki ominaisuudet aitous, luotettavuus jne Se riippuu salaisen avaimen, jota ei pitäisi peruuttaa ennen sen käyttöä. Julkiset avaimet olisi kumottava parin kanssa salaisen käytön jälkeen. Tarkistamalla allekirjoituksen aiheesta "Näytä" menossa tietyn kyselyn.

Anna salainen avain älykortin

Kaikki kryptosysteemit jotka toimivat periaatteella käyttäen julkisen / yksityisen avaimen, täysin riippumaton tietosisällön salaisuus. EDS salainen avain voidaan tallentaa käyttäjän tietokoneelle, ja suojataan paikallinen salasanalla. Kuitenkin tämä menetelmä on kaksi haittapuolta:

• käyttäjä voi vain allekirjoittaa asiakirjoja tiettyyn tietokoneeseen,
• yksityisen avaimen turvallisuus riippuu täysin tietokoneen suojausta.

Luotettavampi vaihtoehto tallentamiseksi salainen avain - älykortin. Monet älykortteja suojattu luvattomalta.

Tyypillisesti käyttäjän täytyy aktivoida hänen älykortti syöttämällä henkilökohtaisen tunnistenumeron tai PIN-koodi (mikä tarjoaa kahden tekijän todennus). Se voidaan järjestää siten, että yksityinen avain ei koskaan poistu älykortin, vaikka tätä ei aina toteutettu CryptoPro EDS.

Jos älykortti varastetaan hyökkääjän vielä PIN-koodin luoda digitaalisen allekirjoituksen. Tämä hieman vähentää turvallisuustasoa tätä järjestelmää. Lieventävänä asianhaarana on, että syntyvän avaimet, jos niitä säilytetään älykortteihin, pääsääntöisesti vaikea kopioida, oletetaan, että ne ovat olemassa vain yhtenä kappaleena. Näin ollen, kun älykortti menetys havaitaan omistaja, todistus voidaan peruuttaa välittömästi. Yksityiset avaimet on suojattu vain ohjelmisto, se on helpompi kopioida, ja tällaiset vuodot ovat paljon vaikeampi havaita. Siksi käyttöä sähköisen allekirjoituksen ilman lisäsuojaa ei ole turvallinen.