EDS - što je to? Digitalni potpis: uputstvo za početnike

Elektronski potpis - matematički dijagram pokazati autentičnost elektronskih poruka ili dokumenata. A važi digitalni potpis daje razlog da verujemo primaoca da je poruka je stvorio poznati pošiljalac, zaista poslao (autentifikacija i pouzdanost), kao i na činjenicu da je pismo se ne mijenja tokom prenosa (integritet).

Odgovarajući na pitanje: "EDS - šta je to" - to je napomenuti da digitalni potpisi su standardna funkcija većine kriptografski setova protokola i najčešće se koriste za distribuciju softvera, financijske transakcije, kao iu mnogim drugim slučajevima kada je važno da se utvrdi krivotvorenje ili falsifikovanje.

Digitalni potpisi se često koriste za implementaciju elektronskih potpisa. Ovo je širok pojam koji se odnosi na bilo koju vrstu elektronskih podataka. Međutim, nije svaki elektronski potpis je digitalni.

Digitalni potpisi koriste asimetrične kriptografije. U mnogim slučajevima, oni pružaju određeni nivo provjere i sigurnosti za poruke koje su poslate preko nesigurne kanal. Kada je pravilno implementiran, digitalni potpis ukazuje na to da je poruka poslana korištenjem predmetne pošiljaoca. Digitalna štampa i potpise su ekvivalentne rukom pisane potpisa i stvarnog štampanje.

EDS - što je to?

Digitalni potpisi su slične tradicionalnim rukom pisane potpisa na razne načine, dok su teže krivotvoriti nego u rukopisu. Digitalni sheme potpis su kriptografski okvir i mora učiniti da ne bi došlo gubi efikasnost. Kako da potpiše dokument sa digitalnim potpisom? Potrebno je da koristite 2 para kripto ključ.

EDS također mogu implementirati princip neporecivost. To znači da pretplatnik ne može uspješno tvrditi da on nije potpisao poruku. Osim toga, neki od planova nude vremenski pečat za digitalni potpis, a čak i ako je privatni ključ je izložena, potpis je važeća. Elektronski potpis može biti predstavljeni kao malo niza, a može se primijeniti na e-mail, ugovora ili poruka poslana preko bilo kog kriptografske protokola.

Javnog ključa kriptografija ili digitalni potpis strukture

Šta je to? Digitalni potpis shema uključuje tri algoritma istovremeno.

ključ za stvaranje algoritam koji bira tajni ključ i jednoobrazno nasumično iz mnoštva mogućih parcijalnih. On daje tajni ključ i idem s njim na otvorenom par.

Potpis algoritam koji, s obzirom na poruku i privatni ključ koji zapravo stvara potpis.

Provjeru potpisa algoritam, koji uzima u obzir poruku, javni ključ i potpis i prihvata ili odbija slanja poruke, utvrđivanje autentičnosti.

Kako instalirati elektronski potpis?

Da biste koristili digitalni potpis, morate dati dva osnovna svojstva. Ono što trebate uzeti u obzir prije potpisivanja dokumenta sa digitalnim potpisom?

Prvo, autentičnost potpisa proizvedene iz fiksne poruka i tajni ključ može se provjeriti pomoću odgovarajuće javne informacije.

Drugo, trebalo bi da bude računski neizvodljivo da odaberete ispravan potpis bez poznavanja tajnog ključa. EDS je mehanizam autentifikacije koji omogućava da se tvorac poruke priložiti kod koji se ponaša kao potpis.

Korištenje digitalnih potpisa

Kao što je danas organizacija udaljavaju od papirnih dokumenata s potpisima, napravljen sa potpisom tintom može pružiti dodatnu garanciju autentičnosti i dokaz o autorstvu, identitet i status dokumenta. Pored toga, digitalni potpis može biti sredstvo kojim se potvrđuje pristanak i odobrenje potpisnika. Dakle, elektronski potpis za pojedince - stvarnost.

autentifikaciju

Unatoč činjenici da je pismo mogu uključivati detaljne informacije koje nije uvijek moguće pouzdano identificirati pošiljaoca. Digitalni potpisi se može koristiti za provjeru autentičnosti izvora poruke. Kada je tajni ključ potpis vezan za određenog korisnika, to potvrđuje da je poruka je poslana na njih. Vrijednost povjerenje koje pošiljatelj je istinska, posebno dolazi do izražaja u finansijskom sektoru.

integritet

U mnogim scenarijima, i pošiljalac i primalac poruke moraju biti precizni potvrdu da je nije mijenjan tokom prenosa. Iako enkripcija skriva sadržaj poslao predmet, to je moguće promijeniti samo šifrirane poruke bez razumijevanja njegovo značenje. Neki enkripcije algoritmi su u mogućnosti da se to spreči, ali ne u svim slučajevima. U svakom slučaju, provjerite sa elektronskim potpisom u dešifrovanju pisma otkriva kršenje integriteta.

Međutim, ako je poruka digitalno potpisana, bilo kakve promjene u njemu nakon potpisivanja poništava potpis. Osim toga, ne postoji efikasan način da promijenite poruku i generirati novi sa važećom potpis, jer se smatra da je računski neizvodljivo.

Neporecivost

Neporecivost ili nemogućnost poricanja slova porijekla je važan aspekt u razvoju elektronskog potpisa. Šta je to? To znači da je pravno lice, za slanje neke informacije ne mogu kasnije poreći da je potpisala. Slično tome, pristup javnog ključa ne dozvoljava napadačima da falsifikuje važeći potpis. Ona nosi iste posledice i primjena elektronskog potpisa za pojedince.

Ona bi se trebala fokusirati na činjenicu da su sve osobine autentičnost, pouzdanost, itd To ovisi o tajni ključ, koji bi trebalo da ne može povući prije upotrebe. Javnih ključeva treba ukinuti u paru sa tajnim nakon upotrebe. Provjera potpisa na temu "Pregled" ide za određeni upit.

Unesite tajni ključ na pametne kartice

Sve kriptosistemi koji rade na principu koristeći javni / privatni ključ, potpuno neovisno o sadržaju podataka o tajnom. EDS tajni ključ mogu biti pohranjeni na računaru korisnika, i da bude zaštićen od strane lokalnog lozinku. Međutim, ova metoda ima dva nedostatka:

• korisnik može samo potpisati dokumente o tom računaru;
• privatnog ključa sigurnost ovisi isključivo o sigurnosti računara.

A pouzdanije alternativa za čuvanje tajni ključ - smart kartice. Mnogi smart kartice su zaštićeni od neovlaštenog ometanja.

Tipično, korisnik mora aktivirati svoju pametnu karticu unošenjem JMBG ili PIN-kôd (čime se osigurava dva faktora autentifikacije). To se može urediti tako da privatni ključ nikada ne napušta smart kartice, iako to nije uvijek realizuje u CryptoPro EDS.

Ako je pametna kartica ukradena, napadač još treba PIN-koda za digitalni potpis. Ovo blago smanjuje sigurnost ove šeme. Olakšavajuću okolnost je da generira ključeve, ako se one nalaze na smart karticama, po pravilu, teško kopirati, pretpostavlja se da oni postoje samo u jednom primjerku. Stoga, kada je gubitak pametne kartice je otkriven vlasnik, certifikat se može opozvati odmah. Privatnih ključeva su zaštićeni od strane softver, to je lakše za kopiranje, a takve curenja mnogo teže otkriti. Prema tome, upotreba elektronskog potpisa bez ikakve dodatne zaštite je nesigurno.