EDS - hvad er det? Digital signatur: en instruktion for begyndere

Elektronisk signatur - en matematisk diagram for at vise ægtheden af elektroniske meddelelser eller dokumenter. En gyldig digital signatur giver al mulig grund til at tro, at modtageren, at meddelelsen blev skabt af en kendt afsender, det virkelig sendt (autentificering og pålidelighed), samt det faktum, at brevet ikke ændres under transmissionen (integritet).

Besvarelse af spørgsmål: "EDS - hvad det er" - det er værd at bemærke, at digitale signaturer er en standardfunktion i de fleste kryptografiske sæt protokoller og er almindeligt anvendt til softwaredistribution, finansielle transaktioner, såvel som i mange andre tilfælde, hvor det er vigtigt at bestemme forfalskning eller forfalskning.

Digitale signaturer bruges ofte til at indføre elektroniske signaturer. Dette er et bredt begreb, der refererer til enhver form for elektronisk data. Men ikke alle elektronisk signatur er digital.

Digitale signaturer bruger asymmetrisk kryptografi. I mange tilfælde, de giver en vis grad af kontrol og sikkerhed for meddelelser, der er sendt over en usikker kanal. Ved korrekt gennemført, den digitale signatur tyder på, at meddelelsen blev sendt ved hjælp af den hævdede afsender. Digitaltryk og underskrifter er ligestillede med håndskrevne underskrifter og selve trykningen.

EDS - hvad er det?

Digitale signaturer ligner traditionelle håndskrevne underskrift på mange måder, mens de er sværere at forfalske end håndskrevet. Digital signatur ordninger er kryptografisk rammer og skal gøres ordentligt for at undgå at miste effektivitet. Hvordan til at underskrive et dokument med digital signatur? Du skal bruge 2 par krypteringnøglen.

EDS kan også gennemføre princippet om uafviselighed. Det betyder, at en abonnent ikke med held kan argumentere for, at han ikke har underskrevet meddelelsen. Desuden er nogle af de ordninger tilbyder et tidsstempel til en digital signatur, og selv hvis den private nøgle er udsat for, at signaturen er gyldig. Elektronisk signatur kan være repræsenteret som lidt streng, og kan anvendes til e-mail, aftaler eller besked, der sendes via en kryptografisk protokol.

Offentlig-nøgle kryptografi eller digital signatur struktur

Hvad er det? Den digitale signatur Ordningen omfatter tre algoritmer samtidigt.

nøglefrembringelsesenheden algoritme, der en hemmelig nøgle og ensartet tilfældigt fra en flerhed af eventuel delvis. Han giver den hemmelige nøgle og gå med ham til et åbent par.

Signatur algoritme, der, givet et budskab og en privat nøgle, der rent faktisk genererer signaturen.

Underskrift verifikation algoritme, som tager hensyn til det budskab, den offentlige nøgle og underskrift og accepterer eller afviser at sende en besked, bestemme autenticitet.

Sådan installeres den elektroniske signatur?

For at kunne bruge en digital signatur, skal du give det to grundlæggende egenskaber. Hvad du skal overveje, inden han underskriver et dokument med digital signatur?

For det første kan ægtheden af underskriften genereret fra en fast besked og en hemmelig nøgle verificeres ved hjælp af den tilsvarende offentlig information.

For det andet bør det være beregningsmæssigt umuligt at vælge den rigtige signatur uden at kende den hemmelige nøgle. EDS er en authentication mekanisme, der tillader de skaberen stillinger vedhæfte kode, der fungerer som en signatur.

Brugen af digitale signaturer

Som dagens organisationer er på vej væk fra papirbaserede dokumenter med underskrifter, lavet med blæk signatur kan give yderligere sikkerhed for ægtheden og bevis for forfatterskab, identitet og status for dokumentet. Derudover kan den digitale signatur være et middel til at bekræfte informeret samtykke og godkendelse af underskriveren. Således er den elektroniske signatur for enkeltpersoner - en realitet.

autentificering

På trods af, at brevet kan indeholde detaljerede oplysninger, der ikke er altid muligt at identificere afsenderen. Digitale signaturer kan bruges til at godkende kilden til meddelelser. Når den hemmelige nøgle signatur er bundet til en bestemt bruger, dette bekræfter, at beskeden er sendt til dem. Værdien af den tillid, at afsenderen er ægte, er særlig tydeligt i den finansielle sektor.

integritet

I mange scenarier, afsender og modtager af meddelelsen har brug for at være præcis bekræftelse på, at det ikke er blevet ændret under transmissionen. Selvom kryptering skjuler indholdet af den sendte objekt, er det muligt at ændre kun den krypterede besked uden at forstå dens betydning. Nogle krypteringsalgoritmer er i stand til at forhindre dette, men ikke i alle tilfælde. Under alle omstændigheder, så tjek med elektronisk signatur i decifrere breve registrerer en krænkelse af integritet.

Men hvis meddelelsen digitalt er underskrevet, enhver ændring i ham efter underskrivelsen ugyldig signatur. Derudover er der ingen effektiv metode til at ændre meddelelsen og generere en ny med en gyldig signatur, fordi det anses for at være beregningsmæssigt umuligt.

Uafviselighed

Ikke-afvisning eller umuligheden af benægtelse breve af oprindelse er et vigtigt aspekt i udviklingen af elektronisk signatur. Hvad er det? Det betyder, at den juridiske enhed, for at sende nogle oplysninger kan ikke senere nægte, at underskrevet den. Heller ikke adgang til den offentlige nøgle ikke tillade angribere at smede en gyldig signatur. Det bærer de samme konsekvenser og anvendelse af elektronisk signatur for enkeltpersoner.

Det bør fokusere på det faktum, at alle egenskaberne for ægtheden, pålidelighed osv Det afhænger af den hemmelige nøgle, som ikke bør trækkes tilbage forud for dets anvendelse. Offentlige nøgler bør ophæves i parret med hemmeligheden efter brug. Kontrol af underskrift på emnet "anmeldelse" gå til en bestemt forespørgsel.

Indtast den hemmelige nøgle på et smart card

Alle kryptosystemer, der opererer efter princippet om at bruge offentlig / privat nøgle, helt uafhængig af dataindholdet af en hemmelighed. EDS hemmelig nøgle kan lagres på brugerens computer, og være beskyttet af en lokal adgangskode. Men denne metode har to ulemper:

• brugeren kan kun underskrive dokumenter på den pågældende computer;
• private nøgle sikkerhed afhænger helt af sikkerheden på din computer.

En mere pålideligt alternativ til lagring af en hemmelig nøgle - chipkortet. Mange smart cards er beskyttet mod uautoriseret adgang.

Typisk skal brugeren aktivere sit chipkort ved at indtaste et personligt identifikationsnummer eller PIN-kode (hvilket giver totrinsgodkendelse). Det kan være indrettet således, at den private nøgle forlader aldrig chipkort, selv om dette ikke altid udnyttes i CryptoPro EDS.

Hvis chipkortet bliver stjålet, vil hackeren stadig brug PIN-kode til at oprette en digital signatur. Dette reducerer lidt sikkerheden af denne ordning. Formildende omstændighed er, at de genererede nøgler, hvis de er gemt på smart cards, som regel, vanskelige at kopiere, antages det, at de eksisterer kun i ét eksemplar. Når tabet chipkort opdages ejeren, kan et certifikat tilbagekaldes straks. Private nøgler er kun beskyttet ved hjælp af software, er det nemmere at kopiere, og sådanne lækager er langt sværere at opdage. Derfor er brugen af elektronisk signatur uden yderligere beskyttelse er usikre.