EDS - hva er det? Digital signatur: en instruksjon for nybegynnere

Elektronisk signatur - en matematisk diagram for å vise ektheten av elektroniske meldinger eller dokumenter. En gyldig digital signatur gir all grunn til å tro at mottakeren at meldingen ble opprettet av en kjent avsender, det virkelig sendt (autentisering og pålitelighet), samt det faktum at brevet ikke er endret under overføringen (integritet).

Svare på spørsmålet: "EDS - hva det er" - det er verdt å merke seg at digitale signaturer er en standard funksjon i de fleste kryptografiske sett protokoller og blir ofte brukt for programvaredistribusjon, finansielle transaksjoner, samt i mange andre tilfeller der det er viktig å finne ut forfalskning eller forfalskning.

Digitale signaturer blir ofte brukt til å gjennomføre elektroniske signaturer. Dette er et vidt begrep som refererer til alle typer elektroniske data. Imidlertid er ikke alle elektroniske signatur digitalt.

Digitale signaturer bruke asymmetrisk kryptografi. I mange tilfeller gir de en viss grad av kontroll og sikkerhet for meldinger som er sendt over en usikret kanal. Når den skal gjennomføres, foreslår den digitale signaturen at meldingen ble sendt med den påståtte avsenderen. Digitaltrykk og signaturer tilsvarer håndskrevne signaturer og selve trykkingen.

EDS - hva er det?

Digitale signaturer er lik tradisjonelle håndskrevne signaturer på mange måter, mens de er vanskeligere å forfalske enn håndskrevet. Digital signatur ordninger er kryptografisk rammeverk og må gjøres riktig for å unngå å miste effektivitet. Hvordan å signere et dokument med digital signatur? Du må bruke 2 par krypteringsnøkkelen.

EDS kan også gjennomføre prinsippet om ikke-fornekting. Dette betyr at en abonnent ikke kan lykkes hevde at han ikke signere meldingen. I tillegg har noen av ordningene har et tidsstempel til en digital signatur, og selv om den private nøkkelen er utsatt, er gyldig signatur. Elektronisk signatur kan representeres som en bitstreng, og kan anvendes på e-post, kontrakter eller melding som sendes via enhver kryptografisk protokoll.

Offentlig-nøkkel kryptografi eller digital signatur struktur

Hva er det? Den digitale signaturen Ordningen omfatter tre algoritmer samtidig.

nøkkel genererende algoritme som velger en hemmelig nøkkel og jevnt tilfeldig fra en flerhet av mulige delvis. Han gir den hemmelige nøkkelen og gå med ham til et åpent par.

Signatur algoritme som, gitt en melding og en privat nøkkel som faktisk genererer signaturen.

Signaturverifikasjonsalgoritme, som tar hensyn til meldingen, den offentlige nøkkel og signaturen og aksepterer eller avviser å sende en melding, å bestemme ektheten.

Hvordan installere elektronisk signatur?

For å kunne bruke en digital signatur, må du gi den to grunnleggende egenskaper. Hva du må vurdere før du signerer et dokument med digital signatur?

For det første kan ektheten av signaturen som genereres fra en fast melding og en hemmelig nøkkel verifiseres ved hjelp av den tilsvarende offentlige informasjonen.

Dernest bør det være beregningsmessig umulig å velge riktig signatur uten å vite den hemmelige nøkkelen. EDS er en autentiseringsmekanisme som gjør det mulig for skaperen innleggene feste-kode som fungerer som en signatur.

Bruk av digitale signaturer

Som dagens organisasjoner beveger seg bort fra papirbaserte dokumenter med signaturer, laget med blekk signatur kan gi ekstra garanti for autentisitet og bevis på forfatterskapet, identitet og status av dokumentet. I tillegg kan den digitale signaturen være et middel for å bekrefte informert samtykke og godkjenning av underskrevet. Dermed blir elektronisk signatur for enkeltpersoner - en realitet.

autentisering

Til tross for at brevet kan inneholde detaljert informasjon som ikke alltid er mulig å pålitelig identifisere avsenderen. Digitale signaturer kan brukes til å autentisere kilden til meldinger. Når den hemmelige nøkkelen signatur er knyttet til en bestemt bruker, bekrefter dette at meldingen er sendt til dem. Verdien av tillit til at avsenderen er ekte, er særlig tydelig i finanssektoren.

integritet

I mange situasjoner, avsender og mottaker av meldingen må være nøyaktig bekreftelse på at det ikke er blitt forandret under overføringen. Selv om kryptering skjuler innholdet i den sendte objekt, er det mulig å endre bare den krypterte meldingen uten å forstå dens betydning. Noen krypteringsalgoritmer er i stand til å forhindre dette, men ikke i alle tilfeller. I alle fall, sjekk med elektronisk signatur i å tyde bokstaver detekterer et brudd på integritet.

Men hvis meldingen er digitalt signert, noen endring i ham etter signering signaturen ugyldig. I tillegg er det ingen effektiv metode for å endre meldingen og generere en ny en med en gyldig signatur, fordi det anses å være beregningsmessig umulig.

Ikke-benektelse

Ikke-benektelse eller umuligheten av fornektelse brev av opprinnelse er et viktig aspekt i utviklingen av elektronisk signatur. Hva er det? Dette betyr at den juridiske personen, å sende noen informasjon kan ikke senere benekte at undertegnet den. Tilsvarende har tilgang til den offentlige nøkkelen ikke tillater angripere å smi en gyldig signatur. Det bærer de samme konsekvenser og bruk av elektronisk signatur for enkeltpersoner.

Det bør fokusere på det faktum at alle egenskapene til autentisitet, pålitelighet, etc. Det avhenger av den hemmelige nøkkelen, som ikke bør tas ut før bruk. Offentlige nøkler bør oppheves i paret med den hemmelige etter bruk. Kontrollere signatur på temaet "Review" går for et bestemt søk.

Skriv inn den hemmelige nøkkelen på et smartkort

Alle kryptosystemer som opererer på prinsippet om å bruke offentlig / privat nøkkel, helt uavhengig av data innholdet i et hemmelig. EDS hemmelige nøkkelen kan lagres på brukerens datamaskin, og være beskyttet av et lokalt passord. Imidlertid har denne fremgangsmåten to ulemper:

• brukeren kan bare signere dokumenter på den aktuelle datamaskinen;
• private nøkkelen sikkerhet avhenger helt av sikkerheten til datamaskinen.

En mer pålitelig alternativ for lagring av en hemmelig nøkkel - smartkortet. Mange smartkort er beskyttet mot uvedkommende.

Vanligvis må brukeren aktivere sitt smartkort ved å legge inn en personlig identifikasjonsnummer eller PIN-kode (og dermed gi to-faktor autentisering). Det kan ordnes slik at den private nøkkelen aldri forlater smartkortet, selv om dette ikke alltid er realisert i CryptoPro EDS.

Hvis smartkortet blir stjålet, må angriperen fortsatt trenger PIN-koden for å lage en digital signatur. Dette reduserer litt sikkerheten til denne ordningen. Begrensende faktor er at de genererte nøkler, hvis de er lagret på smartkort, som regel vanskelig å kopiere, det antas at de eksisterer kun i ett eksemplar. Således, når smartkortet er oppdaget eieren, et sertifikat kan trekkes tilbake en gang. Private nøkler er beskyttet bare av programvare, det er lettere å kopiere, og slike lekkasjer er mye vanskeligere å oppdage. Derfor er bruk av elektronisk signatur uten noen ekstra beskyttelse usikre.