EDS - што е тоа? Дигитален потпис: упатство за почетници

Електронски потпис - математички дијаграм да се покаже на автентичноста на електронски пораки или документи. А валиден дигитален потпис дава причина да се верува на примачот дека пораката е создадена од страна на познати испраќачот, тоа навистина испрати (автентикација и сигурност), како и фактот дека писмото не се менува за време на пренос (интегритет).

Одговарајќи на прашањето: "EDS - Што е тоа" - тоа е вреди да се напомене дека дигиталните потписи се стандардна карактеристика на повеќето криптографски поставува протоколи и најчесто се користи за дистрибуција на софтвер, финансиски трансакции, како и во многу други случаи, кога тоа е важно да се утврди фалсификат или фалсификување.

Дигитални потписи, често се користи за спроведување на електронски потписи. Ова е широк термин кој се однесува на било кој тип на електронски податоци. Сепак, не секој електронски потпис е дигитален.

Дигиталните потписи се користи асиметрична криптографија. Во многу случаи, тие се обезбеди одредено ниво на верификација и безбедност за пораки кои биле испратени преку небезбедна канал. Кога правилно се спроведе, дигитален потпис укажува на тоа дека пораката е испратена со тврди испраќачот. Дигитално печатење и потписи се еквивалентни на своерачни потписи и вистинскиот печатење.

EDS - што е тоа?

Дигиталните потписи се слични на традиционалните своерачни потписи на многу начини, додека тие се потешко да се гради од рачните. шеми на дигиталниот потпис криптографски рамка и мора да се направи правилно да се избегне губење на ефикасноста. Како да потпише документ со дигитален потпис? Мора да се користи 2 пара клучот за криптирање.

EDS исто така може да се спроведе принципот на не-одјавување. Ова значи дека претплатникот не може успешно да се тврди дека тој не го потпише порака. Покрај тоа, некои програми нудат времето печат на дигитален потпис, па дури и ако на приватниот клуч е изложен, потписот е валидна. Електронски потпис може да биде претставена како низа малку, и може да се примени e-mail, договори или порака испратена преку било криптографски протоколи.

Јавен клуч криптографија или дигитален потпис структура

Што е тоа? шема за дигитален потпис се состои од три алгоритми истовремено.

клуч алгоритам за генерирање кој го избира таен клуч и рамномерно по случаен избор од множеството на можни делумно. Тој им дава на таен клуч и оди со него на отворен пар.

алгоритам на потпис дека, со оглед порака и приватен клуч што всушност генерира потпис.

проверка алгоритам на потпис, кој ги зема предвид пораката, јавен клуч и потпис и прифаќа или одбива да испратите порака, утврдување на оригиналност на истата.

Како да се инсталира електронски потпис?

За да користите дигитален потпис, мора да го дадам две основни својства. Што треба да се разгледа пред да го потпишете документ со дигитален потпис?

Прво, автентичноста на потписот генерирани од фиксен порака и таен клуч може да се утврди со помош на соодветните информации од јавен карактер.

Второ, треба да се изчислителна неизводливо да се избере точниот потпис без да се знае таен клуч. EDS е механизам за проверка кој им овозможува на мислења креаторот прикачите код кој делува како потпис.

Користење на дигитални потписи

Како организации на денешниот ден се движат подалеку од документи на хартија-базирани со потписи, направени со потпис мастило може да обезбеди дополнително уверување за автентичноста и доказ за авторство, идентитетот и статусот на документот. Покрај тоа, дигиталниот потпис може да биде средство за потврдување на информирана согласност и одобрување на потписникот. Така, на електронски потпис за поединци - реалност.

автентикација

И покрај фактот дека писмото може да содржи детални информации кои не е секогаш можно со сигурност да се идентификува испраќачот. Дигитален потпис може да се користи за да го идентификува изворот на пораки. Кога таен клуч потпис е врзан за одреден корисник, ова потврдува дека пораката е испратена до нив. Вредноста на доверба дека испраќачот е вистински, е особено евидентна во финансискиот сектор.

интегритет

Во многу ситуации, испраќачот и примачот на пораката треба да бидат прецизни потврда дека не е променет во текот на преносот. Иако енкрипција крие содржината на испратени објект, тоа е можно да се промени само на шифрирана порака, без разбирање нејзиното значење. Некои енкрипција алгоритми се во можност да се спречи ова, но не во сите случаи. Во секој случај, проверете со електронски потпис во дешифрирањето писма детектира повреда на интегритетот.

Меѓутоа, ако пораката се дигитално потпишани, секоја промена во него по потпишувањето поништува потпис. Покрај тоа, не постои ефикасен метод за да ја промените пораката и за генерирање на нов со валиден потпис, поради тоа што се смета за изчислителна неизводливо.

Неотповикливоста

Неотповикливоста или неможност на негирање писма на потекло е важен аспект во развојот на електронски потпис. Што е тоа? Ова значи дека на правното лице, да испрати некои информации не може подоцна да се негира дека го потпишал. Слично на тоа, пристап до јавен клуч не им овозможи на напаѓачите да се гради валиден потпис. Таа носи истите последици како и примена на електронски потпис за поединци.

Тоа треба да се фокусира на фактот дека сите својства на автентичноста, сигурност и сл Тоа зависи од таен клуч, кој не треба да се прекине пред да се користи. Јавни клучеви треба да се укинат во пар со тајните по употребата. Проверка на потпис на тема "Преглед" се случува за одредена пребарување.

Внесете го таен клуч за паметни картички

Сите cryptosystems кои работат на принципот на користење на јавен / приватен клуч, сосема независно од содржината на податоците од една тајна. EDS клучните тајна може да се зачувани на компјутерот на корисникот, и да бидат заштитени од страна на локалните лозинка. Меѓутоа, овој метод има две недостатоци:

• корисникот може да го потпише само документи на кои особено компјутер;
• приватен клуч за безбедност во целост зависи од безбедноста на вашиот компјутер.

А повеќе сигурен алтернатива за складирање на таен клуч - за паметни картички. Многу паметни картички се заштитени од неовластено мешање.

Типично, корисникот мора да ги активира своите паметни картички со внесување на матичниот број или PIN-кодот (на тој начин обезбедување на две-фактор за проверка). Тоа може да се организира така што приватниот клуч никогаш не излегува од паметна картичка, иако ова не е секогаш се реализира во CryptoPro EDS.

Ако паметната картичка е украдена, напаѓачот сепак, ќе треба ПИН-код за да се креира дигитален потпис. Ова малку се намалува безбедноста на оваа шема. Ублажување фактор е дека генерирана клучеви, ако тие се чуваат на смарт картички, како по правило, тешко да го копирате, се претпоставува дека тие постојат само во еден примерок. Така, кога губење на картичката е откриен на сопственикот, потврда може да биде отповикан веднаш. Приватните клучеви се заштитени само со софтвер, тоа е полесно да го копирате и како протекување се многу потешко да се открие. Затоа, употребата на електронски потпис, без никакви дополнителни заштита е небезбедно.