EDS - vad är det? Digital signatur: en instruktion för nybörjare

Elektronisk signatur - en matematisk diagram som visar äktheten av elektroniska meddelanden eller dokument. Ett giltigt digital signatur ger all anledning att tro att mottagaren att meddelandet skapades av en känd avsändare, det verkligen skickas (autentisering och tillförlitlighet), liksom det faktum att brevet inte ändras under överföringen (integritet).

Svara på frågan: "EDS - vad det är" - det är värt att notera att digitala signaturer är en standardfunktion i de flesta kryptografiska uppsättningar protokoll och används ofta för distribution av programvara, finansiella transaktioner, liksom i många andra fall då det är viktigt att bestämma förfalskning eller förfalskning.

Digitala signaturer används ofta för att implementera elektroniska signaturer. Detta är en bred term som avser alla typer av elektronisk data. Men det är inte varje elektronisk signatur digital.

Digitala signaturer använder asymmetrisk kryptering. I många fall, de ger en viss nivå av kontroll och säkerhet för meddelanden som har skickats över en osäker kanal. När ett korrekt sätt, föreslår den digitala signaturen att meddelandet skickas med den påstådda avsändaren. Digitaltryck och signaturer motsvarar handskrivna signaturer och den faktiska utskriften.

EDS - vad är det?

Digitala signaturer liknar traditionella handskrivna signaturer på många sätt, medan de är svårare att förfalska än handskrivna. system för digitala signaturer är krypterings ram och måste göras på rätt sätt för att undvika att förlora effektivitet. Hur att underteckna ett dokument med digital signatur? Du måste använda 2 par av krypteringsnyckeln.

EDS kan också genomföra principen om icke-förnekande. Detta innebär att en abonnent inte framgångsrikt kan hävda att han inte signera meddelandet. Dessutom är vissa av de system erbjuder en tidsstämpel till en digital signatur, och även om den privata nyckeln är utsatt, är signaturen giltig. Elektronisk signatur kan representeras som en bit snöre och kan tillämpas på e-post, avtal eller meddelande som skickas via någon kryptografiskt protokoll.

Kryptering med öppen nyckel eller signaturstruktur digitala

Vad är det? Signaturen systemet digitala innehåller tre algoritmer samtidigt.

nyckelgenereringsalgoritmen som väljer en hemlig nyckel och likformigt slumpmässigt från ett flertal möjliga partiella. Han ger den hemliga nyckeln och gå med honom till ett öppet par.

Signatur algoritm som, med tanke på ett meddelande och en privat nyckel som faktiskt genererar signaturen.

Signaturverifieringsalgoritm, som tar hänsyn till meddelandet den publika nyckeln och signaturen och godkänner eller avvisar att skicka ett meddelande, bestämma äkthet.

Hur man installerar den elektroniska signaturen?

För att kunna använda en digital signatur, måste du ge det två grundläggande egenskaper. Vad du behöver tänka på innan du skriver ett dokument med digital signatur?

För det första kan verifieras äktheten av signaturen genereras från en fast meddelande och en hemlig nyckel med motsvarande information till allmänheten.

För det andra bör det vara beräkningsmässigt omöjligt att välja rätt signatur utan att veta den hemliga nyckeln. EDS är en autentiseringsmekanism som gör att skaparen inlägg fästa kod som fungerar som en signatur.

Användningen av digitala signaturer

Som dagens organisationer är på väg bort från pappersbaserade dokument med underskrifter gjorda med bläck signatur kan ge ytterligare garanti för äkthet och bevis på författarskap, identitet och status av dokumentet. Dessutom kan den digitala signaturen vara ett sätt att bekräfta informerat samtycke och godkännande av undertecknaren. Således den elektroniska signaturen för individer - en verklighet.

autentisering

Trots att brevet kan innehålla detaljerad information som inte alltid är möjligt att på ett tillförlitligt sätt identifiera avsändaren. Digitala signaturer kan användas för att verifiera källan av meddelanden. När den hemliga nyckeln signaturen är knuten till en specifik användare, bekräftar detta att meddelandet har sänts till dem. Värdet på det förtroende som avsändaren är äkta, är särskilt tydligt i den finansiella sektorn.

integritet

I många situationer, avsändaren och mottagaren av meddelandet måste vara exakt bekräftelse på att det inte har ändrats under överföringen. Även kryptering döljer innehållet i skickade objekt, är det möjligt att ändra endast det krypterade meddelandet utan att förstå dess innebörd. Vissa krypteringsalgoritmer kan förhindra detta, men inte i alla fall. I vilket fall som helst, kolla med elektronisk signatur dechiffrera bokstäver upptäcker en kränkning av integriteten.

Men om meddelandet signeras digitalt, varje förändring i honom efter undertecknandet ogiltig signaturen. Dessutom finns det ingen effektiv metod för att ändra meddelandet och skapa ett nytt med en giltig signatur, eftersom det anses vara beräkningsmässigt omöjligt.

Oavvislighet

Oavvislighet eller omöjligheten förnekelse brev ursprungs är en viktig aspekt i utvecklingen av elektronisk signatur. Vad är det? Detta innebär att den juridiska personen att skicka viss information kan inte senare förneka att undertecknat det. Inte heller tillgång till den publika nyckeln inte låta angripare att skapa en giltig signatur. Det bär samma konsekvenser och tillämpning av elektronisk signatur för privatpersoner.

Det bör fokusera på det faktum att alla egenskaper äkthet, tillförlitlighet, etc. Det beror på den hemliga nyckeln, som inte bör dras tillbaka innan dess användning. Publika nycklar bör upphävas i paret med den hemliga efter användning. Kontroll av signaturen på det aktuella "Review" gå för en viss fråga.

Ange den hemliga nyckeln på ett smartkort

Alla krypto som verkar på principen att använda offentlig / privat nyckel, helt oberoende av innehållet i en hemlig data. EDS hemlig nyckel kan lagras på användarens dator, och skyddas av en lokal lösenord. Emellertid har denna metod två nackdelar:

• användaren kan bara signera dokument på just den datorn,
• privat nyckel säkerhet beror helt på säkerheten i din dator.

Ett mer pålitligt alternativ för att lagra en hemlig nyckel - smartkortet. Många smarta kort skyddas mot obehörig åtkomst.

Normalt måste användaren aktivera sitt smartkort genom att ange ett personligt identifieringsnummer eller PIN-koden (vilket ger tvåfaktorsautentisering). Det kan ordnas så att den privata nyckeln aldrig lämnar smartkortet, även om detta inte alltid förverkligas i CryptoPro EDS.

Om smartkortet blir stulet, skulle angriparen fortfarande behöver PIN-kod för att skapa en digital signatur. Detta minskar säkerheten för detta system något. Förmildrande omständighet är att de genererade nycklar, om de lagras på smartkort, som regel svårt att kopiera, antas det att de existerar endast i ett exemplar. Då förlusten smartkort upptäcks ägaren, ett certifikat kan återkallas omedelbart. Privata nycklar skyddas endast av programvara, är det lättare att kopiera och sådana läckor är mycket svårare att upptäcka. Därför är osäker användning av elektronisk signatur utan extra skydd.