EDS - čo to je? Digitálny podpis: inštrukcie pre začiatočníkov

Elektronický podpis - matematické diagram ukázať pravosť elektronických správ alebo dokumentov. Platný digitálny podpis dáva všetky dôvody sa domnievať, že príjemca, že správa bola vytvorená pomocou známeho odosielateľa, je to naozaj poslal (autentizácie a spoľahlivosť), rovnako ako skutočnosť, že list nie je zmenený v priebehu vysielania (integrite).

Odpoveď na otázku: "EDS - čo to je" - to je potrebné poznamenať, že digitálne podpisy sú štandardnou súčasťou väčšiny kryptografických sád protokolov a sú bežne používané pre distribúciu softvéru, finančných transakcií, rovnako ako v mnohých iných prípadoch, kedy je dôležité určiť, falšovania alebo falšovanie.

Digitálne podpisy sú často používané k realizácii elektronického podpisu. To je široký pojem, ktorý sa vzťahuje na akýkoľvek typ elektronických dát. Avšak, nie každý elektronický podpis je digitálny.

Digitálne podpisy pomocou asymetrickej kryptografie. V mnohých prípadoch, ktoré poskytujú určitú úroveň kontroly a bezpečnosti pre správy, ktoré boli odoslané nezabezpečeným kanálom. Ak je správne vykonaná, digitálny podpis naznačuje, že správa bola odoslaná pomocou nárokovaného odosielateľa. Digitálna tlač a podpisy sú rovnocenné s vlastnoručným podpisom, a vlastné tlač.

EDS - čo to je?

Digitálne podpisy sú podobné tradičné ručne písaných podpisov v mnohých ohľadoch, zatiaľ čo oni sú ťažšie sfalšovať než rukou. Digitálne podpisová schémy sú šifrovacie rámec a musí byť vykonané správne, aby nedošlo k strate účinnosti. Ako podpísať dokument s digitálnym podpisom? Je potrebné použiť 2 páry šifrovacieho kľúča.

EDS môžu zaviesť aj zásadu zákazu odmietnutia. To znamená, že účastník nemôže úspešne tvrdiť, že nemal podpísať správu. Okrem toho niektoré z režimov ponúkajú časovú pečiatku pre digitálny podpis, a to aj v prípade je vystavená súkromný kľúč, podpis je platný. Elektronický podpis môže byť reprezentovaný ako bitového reťazca, a môžu byť aplikované na e-mailu, zmlúv alebo správy odoslané prostredníctvom akéhokoľvek kryptografického protokolu.

S verejným kľúčom šifrovanie alebo digitálny podpis štruktúra

Čo je to? Schéma digitálneho podpisu sa skladá z troch algoritmov súčasne.

algoritmus kľúča generovanie, ktorý vyberie tajný kľúč a jednotne náhodne z množiny možné čiastočné. Dáva tajného kľúča a ísť s ním do otvoreného páru.

Podpis algoritmus, ktorý vzhľadom na to, správu a súkromný kľúč, ktorý v skutočnosti generuje podpis.

Podpis algoritmus overovania, ktoré berie do úvahy správu, verejný kľúč a podpis a prijíma alebo odmieta odosielaní správy, určovanie pravosti.

Ako nainštalovať elektronický podpis?

Aby bolo možné použiť digitálny podpis, musíte dať dve základné vlastnosti. To, čo je potrebné zvážiť pred podpisom dokument s digitálnym podpisom?

Po prvé, pravosť podpisu generovaného z pevnej správy a tajného kľúče možno overiť pomocou primerané verejné informácie.

Po druhé, malo by byť výpočtovo nevykonateľné zvoliť správny podpis bez znalosti tajného kľúča. EDS je autentizačný mechanizmus, ktorý umožňuje creator príspevky pripojiť kód, ktorý slúži ako podpis.

Použitie digitálnych podpisov

Ako dnešné organizácie sú odklon od papierových dokumentov s podpismi, vyrobené s podpisom atramentu môže poskytnúť dodatočnú istotu pravosti a doklad o autorstvo, identity a stavu dokumentu. Navyše, digitálny podpis môže byť prostriedkom na potvrdenie informovaného súhlasu a schválenie signatára. To znamená, že elektronický podpis pre jednotlivca - realitou.

overenie pravosti

Napriek skutočnosti, že list môže obsahovať informácie, ktoré nie je vždy možné spoľahlivo identifikovať odosielateľa. Digitálne podpisy môžu byť použité na overenie zdroja správy. Keď je tajný kľúč podpis viazaná na konkrétneho užívateľa, to potvrdzuje, že správa bola odoslaná k nim. Hodnota istotu, že odosielateľ je pravá, je zrejmý najmä vo finančnom sektore.

integrita

V mnohých prípadoch by sa odosielateľ aj príjemca správy musí byť presné, potvrdenie, že nebol zmenený v priebehu prenosu. Hoci šifrovanie skryje obsah odoslanej objektu je možné zmeniť iba zašifrovanú správu, bez pochopiť jeho význam. Niektoré šifrovacie algoritmy sú schopné zabrániť, ale nie vo všetkých prípadoch. V každom prípade sa poraďte s elektronickým podpisom v lúštení písmen zistí porušenie integrity.

Avšak, v prípade, že správa je digitálne podpísaný, akákoľvek zmena v ňom po podpísaní zruší platnosť podpisu. Navyše neexistuje žiadna účinná metóda pre zmenu správu a vytvoriť novú s platným podpisom, pretože to je považované za výpočtovo neuskutočniteľné.

nepopierateľnosť

Non-odmietnutie alebo nemožnosť popretie písmen pôvodu je dôležitým aspektom v rozvoji elektronického podpisu. Čo je to? To znamená, že právnická osoba, poslať nejaké informácie, nemôže neskôr poprieť, že ju podpísal. Rovnako tak prístup k verejnému kľúču nedovoľuje útočníkom sfalšovať platný podpis. To so sebou nesie rovnaké dôsledky a použitie elektronického podpisu pre jednotlivcov.

Mala by sa zamerať na skutočnosť, že všetky vlastnosti pravosti, spoľahlivosť, atď. Záleží na tajného kľúča, ktorý by nemal byť stiahnutá pred jej použitím. Verejné kľúče by sa mala zrušiť vo dvojici s tajomstvom po použití. Kontrola podpisu na tému "Review" ísť pre konkrétny dotaz.

Zadajte tajný kľúč na čipovej karte

Všetky kryptografické systémy, ktoré pracujú na princípe využitia verejný / súkromný kľúč, ktorý bol úplne nezávislý na dátových obsahu tajomstvo. EDS tajného kľúče môžu byť uložené na počítači užívateľa, a musí byť chránený miestnym heslom. Táto metóda však má dve nevýhody:

• Používateľ sa môže prihlásiť iba dokumenty v danom počítači;
• Súkromný kľúč zabezpečenia úplne závisí na zabezpečenie počítača.

Viac spoľahlivý alternatívou pre ukladanie tajný kľúč - čipová karta. Mnoho čipovej karty sú chránené pred neoprávnenými zásahmi.

Typicky, užívateľ musí aktivovať svoju čipovú kartu zadanie osobného identifikačného čísla alebo PIN kód (teda poskytuje dvojfaktorové autentizácie). To môže byť usporiadaná tak, aby súkromný kľúč nikdy neopustí čipovú kartu, aj keď to nie je vždy realizovaný v CryptoPro EDS.

Ak je čipová karta odcudzená, útočník by ešte potrebovať PIN kód pre vytvorenie digitálneho podpisu. Táto mierne znižuje bezpečnosť tohto režimu. Poľahčujúcu okolnosť je, že vygenerované kľúče, ak sú uložené na čipovej karty, spravidla ťažko kopírovať, sa predpokladá, že existujú iba v jednej kópii. Teda, keď je detekovaná strata smart card vlastníka, osvedčenia môže byť odvolaný okamžite. Súkromné kľúče sú chránené len softvérom, je jednoduchšie skopírovať, a tieto úniky sú oveľa ťažšie odhaliť. Preto je použitie elektronického podpisu bez dodatočnej ochrany je nebezpečné.