EDS - τι είναι αυτό; Ψηφιακή υπογραφή: μια οδηγία για αρχάριους

Ηλεκτρονική υπογραφή - ένα μαθηματικό διάγραμμα για να δείξει την αυθεντικότητα των ηλεκτρονικών μηνυμάτων ή εγγράφων. Μια έγκυρη ψηφιακή υπογραφή δίνει κάθε λόγο να πιστεύουν ότι ο παραλήπτης ότι το μήνυμα δημιουργήθηκε από γνωστό αποστολέα, πραγματικά αποσταλεί (έλεγχος ταυτότητας και της αξιοπιστίας), καθώς και το γεγονός ότι η επιστολή δεν έχει αλλάξει κατά τη διάρκεια της μετάδοσης (ακεραιότητα).

Απαντώντας στην ερώτηση: «EDS - αυτό που είναι» - αξίζει να σημειωθεί ότι οι ψηφιακές υπογραφές είναι ένα τυποποιημένο χαρακτηριστικό γνώρισμα των περισσότερων πρωτοκόλλων κρυπτογράφησης σύνολα και χρησιμοποιούνται συνήθως για τη διανομή λογισμικού, οικονομικές συναλλαγές, καθώς και σε πολλές άλλες περιπτώσεις, όταν αυτό είναι σημαντικό να καθοριστεί πλαστογραφία ή παραποίηση.

Οι ψηφιακές υπογραφές χρησιμοποιούνται συχνά για την υλοποίηση ηλεκτρονικών υπογραφών. Αυτό είναι ένας ευρύς όρος που αναφέρεται σε οποιονδήποτε τύπο των ηλεκτρονικών δεδομένων. Ωστόσο, δεν είναι κάθε ηλεκτρονική υπογραφή είναι ψηφιακό.

Οι ψηφιακές υπογραφές χρήση ασύμμετρη κρυπτογραφία. Σε πολλές περιπτώσεις, παρέχουν ένα ορισμένο επίπεδο ελέγχου και ασφάλειας για τα μηνύματα που έχουν σταλεί σε ένα μη ασφαλές κανάλι. Όταν εφαρμοστεί σωστά, η ψηφιακή υπογραφή υποδηλώνει ότι το μήνυμα στάλθηκε με τη χρήση του ισχυρίστηκε αποστολέα. Ψηφιακή εκτύπωση και υπογραφές είναι ισοδύναμα με χειρόγραφες υπογραφές και την πραγματική εκτύπωση.

EDS - τι είναι αυτό;

Οι ψηφιακές υπογραφές είναι παρόμοιες με τις παραδοσιακές χειρόγραφες υπογραφές με πολλούς τρόπους, ενώ είναι πιο δύσκολο να σφυρηλατήσει από χειρόγραφο. Ψηφιακή συστήματα υπογραφή είναι κρυπτογραφικό πλαίσιο και πρέπει να γίνει σωστά για να αποφευχθεί η απώλεια απόδοσης. Πώς να υπογράψουν ένα έγγραφο με ψηφιακή υπογραφή; Θα πρέπει να χρησιμοποιήσετε 2 ζεύγη κλειδιού κρυπτο.

EDS μπορούν επίσης να εφαρμόσουν την αρχή της μη άρνηση. Αυτό σημαίνει ότι ένας συνδρομητής μπορεί να μην επιτυχία υποστηρίζουν ότι δεν υπογράψει το μήνυμα. Επιπλέον, ορισμένα από τα συστήματα προσφέρουν μια χρονική σήμανση για την ψηφιακή υπογραφή, ακόμα και αν το ιδιωτικό κλειδί είναι εκτεθειμένη, η υπογραφή είναι έγκυρη. Ηλεκτρονική υπογραφή μπορεί να αναπαρασταθεί ως μια σειρά λίγο, και μπορεί να εφαρμοστεί σε e-mail, συμβάσεις ή μήνυμα που αποστέλλεται μέσω οποιουδήποτε κρυπτογραφικό πρωτόκολλο.

Δημόσιου κλειδιού κρυπτογράφησης ή ψηφιακής υπογραφής δομή

Τι είναι αυτό; Το σχήμα ψηφιακών υπογραφών περιλαμβάνει τρεις αλγόριθμοι ταυτόχρονα.

βασικό αλγόριθμο παραγωγής που επιλέγει ένα μυστικό κλειδί και ομοιόμορφα στην τύχη από ένα πλήθος πιθανών μερική. Δίνει το μυστικό κλειδί και πηγαίνει με τον σε ένα ανοικτό ζευγάρι.

Υπογραφή αλγόριθμο αυτό, δίνεται ένα μήνυμα και ένα ιδιωτικό κλειδί που πράγματι παράγει η υπογραφή.

αλγόριθμο επαλήθευσης υπογραφής, η οποία λαμβάνει υπόψη το μήνυμα, το δημόσιο κλειδί και την υπογραφή και αποδέχεται ή απορρίπτει την αποστολή ενός μηνύματος, τον καθορισμό αυθεντικότητα.

Πως να εγκαταστήσετε την ηλεκτρονική υπογραφή;

Για να χρησιμοποιήσετε μια ψηφιακή υπογραφή, πρέπει να το δώσω δύο βασικές ιδιότητες. Τι θα πρέπει να εξετάσει πριν από την υπογραφή ενός εγγράφου με ψηφιακή υπογραφή;

Πρώτον, η γνησιότητα της υπογραφής που παράγεται από ένα σταθερό μήνυμα και ένα μυστικό κλειδί μπορεί να επαληθευτεί χρησιμοποιώντας την αντίστοιχη ενημέρωση του κοινού.

Δεύτερον, θα πρέπει να είναι υπολογιστικά ανέφικτο να επιλέξετε το σωστό υπογραφή χωρίς να γνωρίζει το μυστικό κλειδί. EDS είναι ένας μηχανισμός ελέγχου ταυτότητας που επιτρέπει στους δημοσιεύσεις δημιουργός αποδίδουν κώδικα που λειτουργεί ως υπογραφή.

Η χρήση των ψηφιακών υπογραφών

Καθώς οι σημερινοί οργανισμοί απομακρύνονται από τα έγγραφα σε χαρτί με τις υπογραφές, έκανε με την υπογραφή μελάνι μπορούν να παρέχουν πρόσθετη διασφάλιση της αυθεντικότητας και την απόδειξη της πατρότητας, την ταυτότητα και την κατάσταση του εγγράφου. Επιπλέον, η ψηφιακή υπογραφή μπορεί να είναι ένα μέσο που επιβεβαιώνει την ενημερωμένη συγκατάθεση και έγκριση του υπογράφοντος. Έτσι, η ηλεκτρονική υπογραφή για τα άτομα - μια πραγματικότητα.

πιστοποίηση

Παρά το γεγονός ότι η επιστολή μπορεί να περιλαμβάνει λεπτομερείς πληροφορίες που δεν είναι πάντα δυνατόν να προσδιοριστεί με αξιοπιστία του αποστολέα. Οι ψηφιακές υπογραφές μπορούν να χρησιμοποιηθούν για την επικύρωση της πηγής των μηνυμάτων. Όταν το μυστικό κλειδί υπογραφής συνδέεται με ένα συγκεκριμένο χρήστη, αυτό επιβεβαιώνει ότι το μήνυμα έχει σταλεί σε αυτούς. Η αξία της εμπιστοσύνης που ο αποστολέας είναι γνήσια, είναι ιδιαίτερα εμφανής στον χρηματοπιστωτικό τομέα.

ακεραιότητα

Σε πολλά σενάρια, ο αποστολέας και ο παραλήπτης του μηνύματος πρέπει να είναι ακριβή επιβεβαίωση ότι δεν έχει αλλοιωθεί κατά τη μεταφορά. Παρά το γεγονός ότι η κρυπτογράφηση κρύβει τα περιεχόμενα του απεσταλμένου αντικειμένου, είναι πιθανό να αλλάξει μόνο το κρυπτογραφημένο μήνυμα, χωρίς την κατανόηση της σημασία. Μερικά κρυπτογράφησης αλγόριθμους σε θέση να αποτρέψει αυτό, αλλά όχι σε όλες τις περιπτώσεις. Σε κάθε περίπτωση, επικοινωνήστε με την ηλεκτρονική υπογραφή στην αποκρυπτογράφηση γράμματα εντοπίζει παραβίαση της ακεραιότητας.

Ωστόσο, εάν το μήνυμα έχει ψηφιακή υπογραφή, οποιαδήποτε αλλαγή στο πρόσωπό του μετά την υπογραφή ακυρώνει την υπογραφή. Επιπλέον, δεν υπάρχει αποτελεσματική μέθοδος για να αλλάξετε το μήνυμα και να δημιουργήσετε ένα νέο με μια έγκυρη υπογραφή, διότι θεωρείται ότι είναι υπολογιστικά ανέφικτο.

Μη αποκήρυξη

Μη αποκήρυξη ή η αδυναμία των γραμμάτων άρνηση της προέλευσης είναι μια σημαντική πτυχή στην ανάπτυξη της ηλεκτρονικής υπογραφής. Τι είναι αυτό; Αυτό σημαίνει ότι το νομικό πρόσωπο, να στείλετε κάποιες πληροφορίες, δεν μπορεί αργότερα να αρνηθεί ότι υπέγραψε. Ομοίως, η πρόσβαση στο δημόσιο κλειδί δεν επιτρέπει σε χάκερ να σφυρηλατήσει μια έγκυρη υπογραφή. Μεταφέρει τις ίδιες συνέπειες και την εφαρμογή της ηλεκτρονικής υπογραφής για τους ιδιώτες.

Θα πρέπει να επικεντρωθεί στο γεγονός ότι όλες οι ιδιότητες της γνησιότητας, την αξιοπιστία, κ.λπ. Εξαρτάται από το μυστικό κλειδί, το οποίο δεν πρέπει να ανακληθεί πριν από τη χρήση του. Δημόσια κλειδιά θα πρέπει να καταργηθεί στο ζευγάρι με το μυστικό μετά τη χρήση. Έλεγχος της υπογραφής με θέμα «Αναθεώρηση» πρόκειται για ένα συγκεκριμένο ερώτημα.

Πληκτρολογήστε το μυστικό κλειδί σε μια έξυπνη κάρτα

Όλα τα κρυπτοσυστήματα που λειτουργούν με βάση την αρχή της χρήσης δημόσιου / ιδιωτικού κλειδιού, εξαρτώνται εξ ολοκλήρου από το περιεχόμενο της μυστικής δεδομένων. EDS βασικό μυστικό μπορεί να αποθηκευτεί στον υπολογιστή του χρήστη, και να προστατεύονται από ένα τοπικό κωδικό. Ωστόσο, η μέθοδος αυτή έχει δύο μειονεκτήματα:

• ο χρήστης μπορεί να συνδεθεί μόνο τα έγγραφα για το συγκεκριμένο υπολογιστή?
• ιδιωτικό κλειδί ασφαλείας εξαρτάται εξ ολοκλήρου από την ασφάλεια του υπολογιστή σας.

Μια πιο αξιόπιστη εναλλακτική λύση για την αποθήκευση ένα μυστικό κλειδί - η έξυπνη κάρτα. Πολλές έξυπνες κάρτες προστατεύονται από μη εξουσιοδοτημένη παρέμβαση.

Συνήθως, ο χρήστης πρέπει να ενεργοποιήσετε την έξυπνη κάρτα του εισάγοντας έναν προσωπικό αριθμό αναγνώρισης ή τον κωδικό PIN (παρέχοντας έτσι τον έλεγχο ταυτότητας δύο παραγόντων). Μπορεί να κανονιστεί έτσι ώστε το ιδιωτικό κλειδί δεν εγκαταλείπει ποτέ την έξυπνη κάρτα, αν και αυτό δεν γίνεται πάντοτε σε CryptoPro EDS.

Εάν η έξυπνη κάρτα έχει κλαπεί, ο εισβολέας θα πρέπει ακόμα τον κωδικό PIN για να δημιουργήσετε μια ψηφιακή υπογραφή. Αυτό μειώνει ελαφρά την ασφάλεια του εν λόγω καθεστώτος. ελαφρυντικό είναι ότι τα παραγόμενα κλειδιά, εάν είναι αποθηκευμένα σε έξυπνες κάρτες, κατά κανόνα, είναι δύσκολο να αντιγράψετε, υποτίθεται ότι υπάρχουν μόνο σε ένα αντίγραφο. Έτσι, όταν η απώλεια της έξυπνης κάρτας ανιχνεύεται με τον ιδιοκτήτη, το πιστοποιητικό μπορεί να ανακληθεί αμέσως. Τα ιδιωτικά κλειδιά προστατεύονται μόνο από το λογισμικό, είναι πιο εύκολο να αντιγράψετε, και τέτοιες διαρροές είναι πολύ πιο δύσκολο να ανιχνευθούν. Ως εκ τούτου, η χρήση της ηλεκτρονικής υπογραφής, χωρίς οποιαδήποτε πρόσθετη προστασία δεν είναι ασφαλής.