EDS - kas tai? Skaitmeninis parašas: pradedantiesiems instrukcija

Elektroninis parašas - matematinė schema parodyti elektroninių pranešimų ar dokumentų autentiškumą. Galiojantis skaitmeninis parašas suteikia visas priežastis manyti, kad gavėjas, kad pranešimas buvo sukurtas pagal žinomo siuntėjo, tai tikrai išsiuntė (autentifikavimo ir patikimumas), taip pat į tai, kad laiškas nepasikeitė per perdavimo (vientisumo).

Atsakant į klausimą: "EDS - kas tai" - tai verta paminėti, kad skaitmeniniai parašai yra standartinė savybė daugelio kriptografijos rinkinių protokolus ir paprastai naudojamas programinės įrangos platinimo, finansinių sandorių, taip pat, kaip ir daugeliu kitų atvejų, kai svarbu nustatyti klastojimo arba klastojimo.

Skaitmeniniai parašai dažnai naudojami įgyvendinti elektroninių parašų. Tai plati sąvoka, kuri reiškia bet kokį elektroninio duomenų tipo. Tačiau ne kiekvienas elektroninis parašas yra skaitmeninis.

Skaitmeniniai parašai naudoti asimetrinę kriptografiją. Daugeliu atvejų, jie suteikia tam tikro lygio patikrinimo ir saugumas pranešimus, kurie buvo siunčiami per nesaugų kanalą. Kai tinkamai įgyvendintas, skaitmeninis parašas rodo, kad pranešimas buvo išsiųstas naudojant teigė siuntėją. Skaitmeninė spauda ir parašai lygiaverčiais rašytiniams parašams ir faktinio spausdinti.

EDS - kas tai?

Skaitmeniniai parašai yra panašūs į tradicinių rašytinių parašų įvairiais būdais, nors jie yra sunkiau sukurti nei ranka. Skaitmeninio parašo schemos yra kriptografijos sistemą ir turi būti daroma tinkamai neprarasti efektyvumą. Kaip pasirašyti dokumentą su skaitmeniniu parašu? Jums reikia naudoti 2 poras Crypto raktu.

SAS taip pat gali įgyvendinti ne atsižadėjimas principą. Tai reiškia, kad abonentas negali sėkmingai teigti, kad jis nepasirašė žinutę. Be to, kai kurie iš schemų pasiūlyti laiko spaudu prie skaitmeninio parašo, ir net jei privatus raktas yra veikiami, parašas yra galiojantis. Elektroninis parašas gali būti atstovaujama kaip bitų eilutę, ir gali būti taikomas siunčiamų per bet kriptografinio protokolo elektroniniu paštu, sutarčių ar pranešimą.

Viešojo rakto kriptografija arba skaitmeninis parašas struktūra

Kas tai yra? Skaitmeninio parašo schemos apima tris algoritmus vienu metu.

raktas generuojančios algoritmas, kad pasirenka slaptą raktą ir vienodai atsitiktinės atrankos būdu iš nuo įmanoma dalinis daugybės. Jis suteikia slaptą raktą ir eiti su juo į atvirą porą.

Parašas algoritmas, kad, atsižvelgiant į žinutę ir privatų raktą, kuris iš tikrųjų sukuria parašą.

Parašo tikrinimo algoritmas, kuris atsižvelgia į pranešimą, viešąjį raktą ir parašą ir priima arba atmeta siunčiant žinutę, nustatyti jo autentiškumą.

Kaip įdiegti elektroninį parašą?

Norint naudoti skaitmeninį parašą, turite suteikti jai du pagrindines savybes. Ką reikia apsvarstyti prieš pasirašant dokumentą skaitmeniniu parašu?

Pirma, pasirašymo, gaunamų iš fiksuoto pranešimą ir slapto rakto autentiškumo gali būti patikrintas naudojant atitinkamą viešąją informaciją.

Antra, jis turi būti skaičiavimais neįvykdomi pasirinkti tinkamą parašą nežinant slaptą raktą. EDS yra autentifikavimo mechanizmas, kuris leidžia kūrėjas pranešimų pridėti kodą, kuris veikia kaip parašu.

Skaitmeninių parašų

Kaip šiandieniniai organizacijos tolsta nuo popierinių dokumentų su parašais, pagaminti su rašalo pasirašymo gali suteikti papildomą patikinimą autentiškumo ir įrodymą, autorystę, tapatybę ir statusą dokumento. Be to, skaitmeninis parašas gali būti, patvirtinantis sutikimą ir patvirtinimą pasirašiusiojo priemonės. Taigi, elektroninis parašas asmenims - realybe.

autentifikavimas

Nepaisant to, kad laiškas gali apimti išsamią informaciją, kuri yra ne visada įmanoma patikimai nustatyti siuntėją. Skaitmeniniai parašai gali būti naudojamas autentifikuoti pranešimų šaltinį. Kai slaptas raktas parašas yra susietas su konkrečiu vartotoju, tai patvirtina, kad pranešimas buvo išsiųstas į juos. Iš pasitikėjimo, kad siuntėjas yra tikra vertybė, yra ypač akivaizdi finansų sektoriuje.

vientisumas

Daugelyje scenarijų, siuntėjas ir gavėjas pranešimą turi būti tikslūs patvirtinimas, kad jis nebuvo pakeistas perdavimo metu. Nors šifravimo slepia, kad išsiųsto objekto turinį, tai yra įmanoma pakeisti tik šifruotą pranešimą, nesuvokiant jo prasmės. Kai šifravimo algoritmai sugeba išvengti, bet ne visais atvejais. Bet kuriuo atveju, pasitarkite su elektroniniu parašu iššifravimą raidžių aptinka vientisumo pažeidimas.

Tačiau, jei pranešimas yra pasirašytas skaitmeniniu, bet jam keitimas po pasirašymo paneigia parašą. Be to, nėra veiksmingas būdas pakeisti pranešimą ir sukurti naują, turinti galiojančią pasirašymo, nes jis yra laikomas skaičiavimais neįvykdomi.

Ne atsisakymas

Ne atsižadėjimas ar neigimo raidžių kilmės neįmanoma yra svarbus aspektas į elektroninio parašo plėtrą. Kas tai yra? Tai reiškia, kad juridinis asmuo, siųsti tam tikrą informaciją gali ne vėliau paneigti, kad jį pasirašė. Be to, prieiga prie viešojo rakto neleidžia užpuolikai užmegzti galiojantį parašą. Ji atlieka tas pačias pasekmes ir elektroninio parašo taikymą asmenims.

Ji turėtų sutelkti dėmesį į tai, kad visi autentiškumą savybės, patikimumas ir tt Tai priklauso nuo slapto rakto, kuris neturėtų būti panaikinta prieš jo naudojimą. Viešasis raktas turėtų būti panaikintas poros su paslaptis po naudojimo. parašą šiuo klausimu "REVIEW" vyksta tam tikros užklausos tikrinimas.

Įveskite slaptą raktą ant smart kortelės

Visi cryptosystems, kurie veikia ant naudojant viešojo / privataus rakto, visiškai nepriklausomas nuo duomenų turinio paslapties principą. EDS slaptas raktas gali būti saugomi vartotojo kompiuteryje, ir būti apsaugotos vietos slaptažodžiu. Tačiau šis metodas turi du trūkumus:

• vartotojas gali pasirašyti tik dokumentus apie tą konkrečią kompiuterio;
• privatus raktas saugumas visiškai priklauso nuo jūsų kompiuterio saugumą.

Daugiau patikima alternatyva saugoti slaptą raktą - Smart kortelės. Daugelis lustinės kortelės yra apsaugotos nuo nesankcionuoto poveikio.

Paprastai, vartotojas turi aktyvuoti savo intelektualiąją kortelę įvesdami asmeninį identifikavimo numerį arba PIN-kodą (taip užtikrinant dviejų veiksnių autentifikavimas). Jis gali būti išdėstyti taip, kad privatus raktas niekada palieka intelektualiąją kortelę, nors tai ne visada realizuojama CryptoPro EDS.

Jei intelektualioji kortelė pavogta, užpuolikas vis dar reikia PIN-kodą sukurti skaitmeninį parašą. Tai šiek tiek sumažina šią schemą saugumą. Lengvinančia aplinkybe yra tai, kad generuoja raktus, jei jie saugomi lustinės kortelės, kaip taisyklė, sunku kopijuoti, manoma, kad jie egzistuoja tik viena kopija. Taigi, kai intelektualioji kortelė nuostolis aptinkamas savininkas, sertifikatas gali būti panaikintas iš karto. Privačios raktai yra apsaugoti tik programinę įrangą, tai yra lengviau kopijuoti, ir tokie nutekėjimai yra daug sunkiau aptikti. Todėl elektroninio parašo naudojimas be jokios papildomos apsaugos yra nesaugus.