EDS - kas tas ir? Digitālais paraksts: instrukcija iesācējiem

Elektroniskais paraksts - matemātiska diagrammu, lai parādītu autentiskumu elektronisko ziņas vai dokumentus. Derīga digitālais paraksts dod pamats domāt, saņēmējs, ka ziņa radīja zināmu sūtītājam, tas tiešām nosūtīja (autentifikācijas un uzticamību), kā arī to, ka vēstule nav mainījusies pārraides (integritāte) laikā.

Atbildot uz jautājumu: "? EDS - kas tas ir" - jāatzīmē, ka digitālie paraksti ir standarta iezīme vairumam kriptogrāfiskās komplekti protokolu un parasti izmanto programmatūras izplatīšanas, finanšu darījumiem, kā arī daudzos citos gadījumos, kad tas ir svarīgi noteikt viltojumus vai viltošanu.

Ciparparakstus bieži izmanto, lai īstenotu elektroniskos parakstus. Tas ir plašs termins, kas attiecas uz jebkāda veida elektroniskas datu. Tomēr ne katrs elektroniskais paraksts ir digitālais.

Digital parakstu izmantošana asimetrisko kriptogrāfiju. Daudzos gadījumos tie nodrošina noteiktu līmeni, pārbaudes un drošības ziņojumiem, kuri ir nosūtīti pa nedrošu kanālu. Ja pareizi īstenots, digitālais paraksts liecina, ka ziņojums tika nosūtīts, izmantojot pretenzija sūtītāju. Digitālā drukāšana un paraksti ir līdzvērtīgiem parakstiem rokrakstā un faktisko drukāšanai.

EDS - kas tas ir?

Digitālās paraksti ir līdzīgi tradicionālajiem parakstu rokrakstā daudzos veidos, bet tās ir grūtāk veidot nekā roku. Digitālā paraksta shēmas ir kriptogrāfijas regulējums un jādara pareizi, lai nezaudētu efektivitāti. Kā parakstīt dokumentu ar digitālo parakstu? Jums ir nepieciešams, lai izmantotu 2 pārus kriptogrāfiskā taustiņu.

EDS var arī īstenot ar nenoliegšanu principu. Tas nozīmē, ka abonents nevar sekmīgi apgalvot, ka viņš nav parakstīt ziņojumu. Turklāt daži shēmām piedāvā laika zīmogs uz digitālo parakstu, un pat tad, ja privātā atslēga tiek pakļauts, paraksts ir derīgs. Elektroniskais paraksts var tikt attēlots kā bitu virknes, un to var piemērot e-pasta, līgumi vai ziņu nosūtīti, izmantojot jebkuru kriptogrāfijas protokolu.

Publiskā atslēgas kriptogrāfiju vai digitālais paraksts struktūra

Kas tas ir? Digitālais paraksts shēma ietver trīs algoritmi vienlaicīgi.

atslēgas ģenerēšanas algoritms, kas izvēlas slepeno atslēgu un vienmērīgi pēc nejaušības principa no daudzveidīgām iespējams daļēji. Viņš dod slepeno atslēgu un pastaigas ar viņu pāris atvērts.

Paraksta algoritms, kas, ņemot vērā ziņojumu, un privāto atslēgu, kas faktiski rada parakstu.

Paraksts pārbaude algoritmu, kas ņem vērā ziņojumu, publisko atslēgu un parakstu un pieņem vai noraida sūtot īsziņu, nosakot autentiskumu.

Kā uzstādīt elektronisko parakstu?

Lai izmantotu digitālo parakstu, jums ir jāsniedz tā divas galvenās īpašības. Kas jums ir nepieciešams apsvērt, pirms dokumenta parakstīšanas ar digitālo parakstu?

Pirmkārt, par paraksta autentiskumu iegūti no fiksētā ziņojuma un slepeno atslēgu, var pārbaudīt, izmantojot atbilstošo publisko informāciju.

Otrkārt, tas būtu skaitļošanas neizpildāmi izvēlēties pareizo parakstu nezinot slepeno atslēgu. EDS ir autentifikācijas mehānisms, kas ļauj Radītājs posts piešķir kodu, kas darbojas kā parakstu.

Par digitālo parakstu izmantošana

Kā šodienas organizācijas virzās prom no papīra dokumentu ar parakstiem, kas izgatavoti ar tintes parakstu var sniegt papildu pārliecību par autentiskumu un pierādījuma autoru, identitātes un dokumenta statusu. Turklāt, digitālais paraksts var būt līdzeklis, kas apstiprina informētas personas piekrišana un apstiprinājums parakstītājs. Tādējādi, elektroniskais paraksts personām - realitāte.

autentifikācija

Neskatoties uz to, ka vēstule var ietvert detalizētu informāciju, kas ne vienmēr ir iespējams precīzi noteikt sūtītāju. Digitālās paraksti var tikt izmantota, lai autentificētu avotu ziņām. Kad slepenā atslēga paraksts ir saistīta ar konkrēta lietotāja, tas apstiprina, ka ziņojums ir nosūtīts viņiem. Par pārliecību, ka sūtītājs ir patiesa vērtība, ir īpaši acīmredzams finanšu sektorā.

godīgums

Daudzās scenārijiem, sūtītājs un saņēmējs ziņu ir jābūt precīzi apliecinājumu, ka tas nav ticis mainīts pārraides laikā. Kaut šifrēšanas slēpj saturu nosūtīts objektu, ir iespējams mainīt tikai šifrētu ziņu, neizprotot tās jēgu. Daži šifrēšanas algoritmi spēj novērst, bet ne visos gadījumos. Jebkurā gadījumā, sazinieties ar elektronisko parakstu atšifrēt burtiem konstatē pārkāpumu integritāti.

Tomēr, ja ziņojums ir ciparparaksts, jebkuras izmaiņas viņu pēc parakstīšanas par nederīgu parakstu. Turklāt, nav efektīva metode, lai mainītu ziņu un radīt jaunu ar derīgu parakstu, jo tas tiek uzskatīts par skaitļošanas neizpildāmi.

Nenoliegšanu

Nenoliegšanu vai neiespējamība noliegums burti izcelsmes, ir svarīgs aspekts attīstība elektroniskais paraksts. Kas tas ir? Tas nozīmē, ka juridiskā persona, lai nosūtītu kādu informāciju nevar vēlāk noliegt, ka to parakstīja. Līdzīgi, piekļuve publiskajai atslēgai neļauj uzbrucējiem veidot derīgu parakstu. Tā veic tādas pašas sekas un piemērošanu elektronisko parakstu indivīdiem.

Būtu jākoncentrējas uz to, ka visas īpašības autentiskumu, uzticamību, uc Tas ir atkarīgs no slepeno atslēgu, kas netiks atsaukti pirms tā lietošanas. Publiskās atslēgas būtu jāatceļ pāra ar noslēpumu pēc lietošanas. parakstu par tematu "Pārskats" dodas uz īpašu pieprasījumu pārbaude.

Ievadiet slepeno atslēgu viedkartē

Visi Kriptogrāfiska sistēma, kas darbojas uz, izmantojot publisko / privāto atslēgu, pilnīgi neatkarīgi no datu satura noslēpumu principa. EDS slepeno atslēgu var tikt saglabāti uz lietotāja datorā, un ir aizsargātas ar vietējā paroli. Tomēr šī metode ir divi trūkumi:

• lietotājs var tikai parakstīt dokumentus par šo konkrēto datoru;
• privātā atslēga drošība ir pilnībā atkarīga no jūsu datora drošību.

Vairāk uzticamu alternatīvu uzglabāšanai slepeno atslēgu - viedkarte. Daudzi viedkartes aizsargāti pret neatļautu iejaukšanos.

Raksturīgi, lietotājam ir aktivizēt savu viedkarti, ievadot personas identifikācijas numurs vai PIN kodu (tādējādi nodrošinot divu faktoru autentifikāciju). To var organizēt tā, ka privātā atslēga nekad atstāj viedkarti, lai gan tas ne vienmēr ir realizēta CryptoPro EDS.

Ja viedkarte ir nozagta, uzbrucējs joprojām ir nepieciešams PIN kodu, lai izveidotu digitālo parakstu. Tas nedaudz samazina šīs shēmas drošību. Mazinošs faktors ir tas, ka radīti atslēgas, ja tie tiek saglabāti viedkartēm, kā likums, ir grūti kopēt, tiek pieņemts, ka tie eksistē tikai vienā eksemplārā. Tādējādi, kad viedkarte zaudējums tiek konstatēts, ka īpašnieks, sertifikātu var atsaukt uzreiz. Privātās atslēgas aizsargā tikai programmatūru, tas ir vieglāk kopēt, un šādas noplūdes ir daudz grūtāk atklāt. Tāpēc elektroniskā paraksta izmantošana bez papildu aizsardzību, ir nedrošs.