EDS - mi ez? Digitális aláírás: egy utasítás kezdőknek

Elektronikus aláírás - matematikai diagram megjelenítéséhez a hitelességét az elektronikus üzenetek, illetve dokumentumokat. Egy érvényes digitális aláírással ad minden okunk azt hinni, a címzettnek, hogy az üzenetet hozta létre egy ismert feladó, hogy valóban küldött (hitelesítés és a megbízhatóság), valamint az a tény, hogy a levél nem változott átvitel közben (integritás).

A kérdés megválaszolása: „Az EDS - mi is ez” - érdemes megjegyezni, hogy a digitális aláírások alapfunkció a legtöbb kriptográfiai készletek protokollok és gyakran használják a szoftver forgalmazás, a pénzügyi tranzakciók, valamint sok más esetben, amikor fontos, hogy meghatározzuk a hamisítás vagy hamisítás.

A digitális aláírás gyakran használják bevezetni az elektronikus aláírást. Ez egy tág fogalom, amely bármilyen típusú elektronikus adatok. Azonban nem minden elektronikus aláírás digitális.

Digitális aláírások aszimmetrikus titkosítás. Sok esetben adnak egy bizonyos szintű ellenőrzés és biztonság üzeneteket küldtek át egy biztonságos csatornán. Ha megfelelően hajtják végre, a digitális aláírás azt sugallja, hogy az üzenetet küldte a feladó állította. Digitális nyomtatás és aláírás egyenértékűnek a saját kezű aláírás és a tényleges nyomtatást.

EDS - mi ez?

Digitális aláírás hasonló a hagyományos, saját kezű aláírás sokféleképpen, míg ők nehezebb hamisítani, mint a kézzel írott. Digitális aláírás kriptográfiai rendszerek keretet és szabályosan kell végrehajtani, hogy ne veszítsen a hatékonyságot. Hogyan, hogy aláírja a dokumentumot a digitális aláírás? Be kell használni 2 pár a kripto gombot.

EDS is elvének végrehajtására letagadhatatlanságot. Ez azt jelenti, hogy az előfizető nem tudja sikeresen azzal érvelnek, hogy nem írta alá az üzenetet. Ezen kívül néhány a programok kínálnak időbélyeg egy digitális aláírás, és akkor is, ha a titkos kulcs ki van téve, az aláírás érvényes. Elektronikus aláírás lehet leírni, mint egy bitsorozat, és lehet alkalmazni, hogy az e-mail, szerződések, illetve üzenetet küldött minden kriptográfiai protokollt.

A nyilvános kulcsú titkosítás és a digitális aláírás szerkezet

Mi ez? A digitális aláírás séma tartalmaz három algoritmus egyszerre.

kulcs generáló algoritmust, amely kiválaszt egy titkos kulcsot és egységesen véletlenszerűen több lehetséges részleges. Ő adja meg a titkos jelszót, és megy vele egy nyitott pár.

Aláírási algoritmust, hogy kap egy üzenetet és egy privát kulcsot, amely ténylegesen generál az aláírást.

Aláírásellenorzés algoritmus, amely figyelembe veszi az üzenetet, a nyilvános kulcsot, az aláírást, elfogadja vagy elutasítja küld üzenetet, meghatározó hitelességét.

Hogyan kell telepíteni az elektronikus aláírás?

Annak érdekében, hogy a digitális aláírás, meg kell adni azt a két alapvető tulajdonságait. Mit kell figyelembe venni, mielőtt aláírásával ellátott dokumentum a digitális aláírás?

Először is, a hitelességét az aláírást egy rögzített üzenetet, és egy titkos kulcs használatával is ellenőrizhető a megfelelő nyilvános információ.

Másodszor, meg kell számítási kivitelezhetetlen, hogy válassza ki a megfelelő aláírás ismerete nélkül a titkos kulcsot. EDS egy hitelesítési mechanizmus, amely lehetővé teszi a szerző üzenetét csatolja kódot úgy működik, mint egy aláírás.

A digitális aláírás

Mivel mai szervezetek távolodnak papír alapú dokumentumok aláírásával készült tintával aláírás további biztosítékot a hitelesség és a bizonyítás a szerzőség, az identitás és állapotát a dokumentumot. Továbbá, a digitális aláírás eszköze lehet, hogy megerősítse a tájékozott beleegyezése és jóváhagyása az aláíró. Így az elektronikus aláírás az egyének - a valóság.

hitelesítés

Annak ellenére, hogy a levél tartalmazhat részletes információkat, amelyek nem mindig lehet megbízhatóan azonosítani a feladót. A digitális aláírások hitelesítésére használt forrása üzeneteket. Ha a titkos kulcsot aláírás kötődnek egy adott felhasználó, ez megerősíti, hogy az üzenet el lett küldve nekik. Az érték a bizalom, hogy a feladó valódi, különösen nyilvánvaló a pénzügyi szektorban.

becsületesség

Sok forgatókönyvet, a feladó és a címzett is kell pontosan megerősítést, hogy nem módosították az átvitel során. Bár a titkosítás elrejti a tartalmát a küldött tárgy, lehetőség van arra, hogy változás csak a kódolt üzenetet anélkül, hogy megértenék a jelentését. Néhány titkosítási algoritmusok képesek megakadályozni ezt, de nem minden esetben. Mindenesetre, ellenőrizze az elektronikus aláírással megfejtésében betűk érzékeli megsértését integritását.

Azonban, ha az üzenet digitálisan aláírt, bármilyen változás neki az aláírás után érvényteleníti az aláírást. Ezen kívül nincs hatékony módszer, hogy módosítsa az üzenetet, és létrehoz egy újat érvényes aláírást, mert úgy vélik, hogy a számítási megvalósíthatatlan.

Letagadhatatlanság

Letagadhatatlanság vagy lehetetlensége a tagadás levelek származási fontos szempont a fejlesztés az elektronikus aláírás. Mi ez? Ez azt jelenti, hogy a jogi személy, hogy küldjön néhány információt később nem tagadja, hogy aláírta. Hasonlóképpen, a hozzáférést a nyilvános kulcs nem teszi lehetővé a támadók kitalálni egy érvényes aláírást. Magában hordozza ugyanazt a következményeket és az alkalmazás az elektronikus aláírás a magánszemélyek számára.

Meg kell összpontosítani, hogy mindazokat a tulajdonságokat, a hitelesség, megbízhatóság, stb Attól függ, hogy a titkos kulcsot, ami nem lehet visszavonni, a használatot megelőzően. A nyilvános kulcsok hatályon kívül kell helyezni a párt titkos használat után. Ellenőrzése az aláírás a tárgya „Review” megy egy adott lekérdezés.

Írja be a titkos kulcs egy intelligens kártya

Minden kriptorendszernek hogy elve alapján működnek használata nyilvános / titkos kulcs, teljesen független az adatok tartalmát egy titkot. EDS titkos kulcs tárolható a felhasználó számítógépén, és védeni kell a helyi jelszót. Ez a módszer azonban két hátránya van:

• A felhasználó csak aláírják a dokumentumokat az adott számítógépen;
• privát kulcs a biztonsági függ, a számítógép biztonságát.

Egy megbízható alternatívát tárolására egy titkos kulcsot - az intelligens kártyát. Sok intelligens kártyák védettek az illetéktelen hozzáféréstől.

Jellemzően a felhasználónak kell aktiválni az intelligens kártya megad egy személyi azonosító számot vagy a PIN-kód (így biztosítva a kéttényezős hitelesítés). Ez lehet elhelyezni úgy, hogy a privát kulcs sohasem hagyja el a smart kártya, bár ez nem mindig valósul meg CryptoPro EDS.

Ha az intelligens kártyát ellopják, a támadó még mindig szükség van a PIN-kódot, hogy hozzon létre egy digitális aláírást. Ez kismértékben csökkenti a biztonságot a rendszert. Enyhítő körülmény, hogy a generált kulcsokat, ha vannak tárolva intelligens kártyák, mint általában, nehéz másolni, azt feltételezzük, hogy léteznek csak egy példányban. Így, amikor az intelligens kártya elvesztése érzékeli a tulajdonos, egy tanúsítvány visszavonható azonnal. Saját kulcsokat védelmét kizárólag a szoftver, akkor könnyebb másolni, és az ilyen szivárgások sokkal nehezebb felismerni. Ezért az elektronikus aláírás nélkül további védelmet nem biztonságos.