EDS - što je to? Digitalni potpis: naputak za početnike

Elektronički potpis - matematički dijagram pokazati autentičnost elektroničkih poruka ili dokumenata. Valjani digitalni potpis daje razloga vjerovati da primatelj da je poruka je izrađen od strane poznatog pošiljatelja, zaista poslao (provjere autentičnosti i pouzdanosti), kao i na činjenicu da je pismo nije promijenila tijekom prijenosa (integriteta).

Odgovor na pitanje: „EDS - što je to” - Važno je napomenuti da digitalni potpisi su standardna značajka većine kriptografski seta protokola i obično se koristi za distribuciju softvera, financijske transakcije, kao iu mnogim drugim slučajevima kada je to važno odrediti krivotvorenje ili krivotvorina.

Digitalni potpisi se često koriste za provedbu elektroničkog potpisa. To je širok pojam koji se odnosi na bilo koju vrstu elektroničkih podataka. Međutim, nije svaki elektronički potpis je digitalna.

Digitalni potpisi koriste asimetrične kriptografije. U mnogim slučajevima, oni pružaju određenu razinu provjere i sigurnosti za poruke koje su poslane preko nesigurnog kanala. Ako se pravilno provodi, digitalni potpis sugerira da je poruka poslana putem tvrdio pošiljatelja. Digitalni tisak i potpisi ekvivalent rukom potpise i stvarnog ispisivanja.

EDS - što je to?

Digitalni potpisi su slične tradicionalnim rukom potpisa na razne načine, dok su teže krivotvoriti nego rukom. Digitalni potpis sheme su kriptografski okvir i mora biti učinjeno ispravno kako bi se izbjeglo gubljenje učinkovitost. Kako potpisati dokument s digitalnim potpisom? Morate koristiti 2 para kripto ključ.

EDS može provesti načelo ne-odbacivanje. To znači da pretplatnik ne može uspješno tvrditi da on nije potpisao poruku. Osim toga, neki od programa ponuditi vremenski pečat za digitalni potpis, pa čak i ako je izložena privatni ključ, potpis vrijedi. Elektronički potpis se može prikazati kao niz bitova, a može se primijeniti na e-mail, ugovorima ili poruka poslanih putem bilo kojeg kriptografskog protokola.

Javni ključ kriptografija ili digitalni potpis struktura

Što je to? Digitalni potpis shema uključuje tri algoritmi istovremeno.

ključem koji proizvode koji odabire tajni ključ i jedinstveni slučajni iz više moguće djelomična. On daje tajni ključ i ide s njim na otvorenom par.

Algoritam potpisa da, s obzirom poruka i privatni ključ koji je zapravo generira potpis.

Provjera potpisa algoritam, koji uzima u obzir poruku, javni ključ i potpis te prihvatiti ili odbiti slanje pisama identificirati autentičnost.

Kako instalirati elektronički potpis?

Kako biste koristili digitalni potpis, morate mu dati dva osnovna svojstva. Što trebate uzeti u obzir prije potpisivanja dokument s digitalnim potpisom?

Prvo, autentičnost potpisa proizvedene iz fiksne poruke i tajnim ključem može se potvrditi pomoću odgovarajućeg javnog informacije.

Drugo, to bi trebalo biti računalno neisplativim odabrati ispravan potpis bez poznavanja tajnog ključa. EDS je provjera autentičnosti mehanizam koji omogućuje creator postovi priložiti kôd koji djeluje kao potpis.

Uporaba digitalnog potpisa

Budući da su današnji organizacija udaljava od papirnatih dokumenata s potpisima, sklopio s tintom potpis može pružiti dodatnu sigurnost autentičnosti i dokaz o autorstvu, identitet i status dokumenta. Osim toga, digitalni potpis može biti sredstvo potvrđuje pristanak i suglasnost potpisnika. Dakle, elektronički potpis za pojedince - stvarnost.

ovjera

Unatoč činjenici da je pismo može uključivati detaljne informacije koje nisu uvijek moguće pouzdano identificirati pošiljatelja. Digitalni potpisi se može koristiti za provjeru autentičnosti izvora poruke. Kada je tajni ključ potpis vezan za određenog korisnika, to potvrđuje da je poruka poslana na njih. Vrijednost povjerenje koje pošiljatelj je pravi, je posebno vidljivo u financijskom sektoru.

integritet

U mnogim scenarijima, pošiljatelj i primatelj poruke moraju biti precizni potvrda da nije mijenjan tijekom prijenosa. Iako enkripcija skriva sadržaj poslane objekta, moguće je promijeniti samo šifriranu poruku bez razumijevanja njegova značenja. Neki algoritme šifriranja su u mogućnosti da se to spriječi, ali ne u svim slučajevima. U svakom slučaju, provjerite s elektronički potpis u dešifriranju pisma otkriva kršenje integriteta.

Međutim, ako je poruka digitalno potpisana, svaka promjena u njemu, nakon potpisivanja poništava potpis. Osim toga, ne postoji učinkovita metoda za promjenu poruku i stvoriti novi s pravovaljanim potpisom, jer se smatra da je računalno neisplativim.

Neosporavanje

Neosporavanje ili nemogućnost poricanja slova podrijetla je važan aspekt u razvoju elektroničkog potpisa. Što je to? To znači da je pravna osoba, poslati neke informacije ne mogu kasnije poreći da je to potpisao. Slično tome, pristup javnim ključem ne dopušta napadačima krivotvoriti važeći potpis. Ona nosi iste posljedice i primjenu elektroničkog potpisa za pojedince.

To bi trebao usredotočiti na činjenicu da su sve svojstva autentičnost, pouzdanost, itd To ovisi o tajnim ključem, koji ne bi trebao biti povučen prije njegove upotrebe. Javni ključevi treba ukinuti u paru s tajnom nakon uporabe. Provjera potpisa na temu „Review” ide za određeni upit.

Unesite tajni ključ s pametne kartice

Sve kripto koji rade na principu korištenja javni / privatni ključ, potpuno neovisan od sadržaja podataka tajna. EDS tajni ključ može biti pohranjena na računalu korisnika, te se zaštititi lokalne lozinke. Međutim, ova metoda ima dvije mane:

• korisnik može prijaviti samo dokumente na tom računalu;
• privatni ključ sigurnosti u cijelosti ovisi o sigurnosti vašeg računala.

Više pouzdan izbor za čuvanje tajni ključ - pametna kartica. Mnogi smart kartice zaštićeni su od neovlaštenog uplitanja.

Tipično, korisnik mora aktivirati svoju smart karticu unosom osobni identifikacijski broj ili PIN-koda (na taj način pružiti dva faktora). To može biti uređen tako da privatni ključ nikada ne napušta pametnu karticu, iako to nije uvijek ostvaruje u CryptoPro EDS.

Ako je ukraden pametna kartica, napadač će i dalje trebati PIN-koda za stvaranje digitalnog potpisa. To blago smanjuje sigurnost ove sheme. Ublažavanje faktor je da generira ključeve, ako su pohranjeni na pametnim karticama, u pravilu, teško kopirati, pretpostavlja se da oni postoje samo u jednom primjerku. Dakle, kada je gubitak pametnoj kartici nalazi vlasniku, potvrda se može odmah opozvati. Privatni ključevi zaštićeni samo softver, to je lakše kopirati i takve curenja mnogo teže otkriti. Dakle, uporaba elektroničkog potpisa, bez ikakve dodatne zaštite je nesiguran.