EDS - çfarë është ajo? Nënshkrimi dixhital: një udhëzim për fillestar

Electronic nënshkrimi - një diagram matematikore për të treguar vërtetësinë e mesazheve elektronike ose dokumenteve. Një nënshkrim i vlefshëm dixhital jep çdo arsye për të besuar marrësi që mesazhi është krijuar nga një dërgues i njohur, ajo ka dërguar me të vërtetë (vertetimi dhe besueshmëria), si dhe faktin se letra nuk është ndryshuar gjatë transmetimit (integritet).

Duke iu përgjigjur pyetjes: "EDS - çfarë është", - kjo vlen të përmendet se nënshkrimet digjitale janë një tipar standard i më të protokolleve vendos kriptografike dhe janë përdorur zakonisht për shpërndarjen e programeve, transaksionet financiare, si dhe në shumë raste të tjera, kur është e rëndësishme për të përcaktuar falsifikim ose falsifikimit.

nënshkrime digjitale janë përdorur shpesh për të zbatuar nënshkrimet elektronike. Kjo është një term i gjerë që i referohet çdo lloj të të dhënave elektronike. Megjithatë, jo çdo nënshkrim elektronik është dixhitale.

Nënshkrimet dixhitale përdorin kriptografi asimetrik. Në shumë raste, ato ofrojnë një nivel të caktuar të verifikimit dhe të sigurisë për të mesazheve që janë dërguar mbi një kanal të pasigurt. Kur zbatohet siç duhet, nënshkrimi dixhital sugjeron se mesazhi është dërguar duke përdorur dërguesin e pretenduar. Shtypjen Digital dhe nënshkrimet janë ekuivalente me nënshkrimet me dorë dhe shtypjen aktuale.

EDS - çfarë është ajo?

Nënshkrimet digjitale janë të ngjashme me nënshkrimet tradicionale me dorë në shumë mënyra, ndërsa ata janë më të vështirë për të krijuar se shkruar me dorë. Skemat Digital Signature janë korniza kriptografike dhe duhet të bëhet siç duhet për të shmangur humbjen e efikasitetit. Si për të nënshkruar një dokument me nënshkrimin dixhital? Ju duhet të përdorni 2 palë kyç kripto.

EDS gjithashtu mund të zbatojë parimin e mos-mosnjohjes. Kjo do të thotë që një parapagues nuk mund me sukses të argumentojnë se ai nuk e ka nënshkruar mesazhin. Përveç kësaj, disa nga skemat ofrojnë një pullë kohë për një nënshkrim dixhital, dhe madje edhe në qoftë se çelësi privat është i ekspozuar, nënshkrimi është i vlefshëm. Nënshkrimi elektronik mund të përfaqësohet si një varg bit, dhe mund të aplikohet për e-mail, kontratave ose Mesazhi është dërguar me anë të ndonjë protokolli kriptografike.

cryptography publike-kyçe ose struktura nënshkrim dixhital

Çfarë është ajo? Skema nënshkrimi dixhital përfshin tre algoritme të njëjtën kohë.

algorithm kryesore gjeneruese që zgjedh një çelës sekret dhe uniforme në mënyrë të rastësishme nga një shumicë e mundur pjesshme. Ai i jep çelësin sekret dhe duke shkuar me të për një palë të hapur.

Nënshkrimi algorithm që, duke pasur parasysh një mesazh dhe një çelës privat që në fakt gjeneron nënshkrimin.

Nënshkrimi verifikimit algorithm, e cila merr parasysh mesazhin, çelësi publik dhe nënshkrimin e pranon ose refuzon dërguar një mesazh, duke përcaktuar vërtetësinë.

Si për të instaluar nënshkrimi elektronik?

Në mënyrë që të përdorni një nënshkrim dixhital, ju duhet të jepni dy vetitë themelore. Çfarë ju duhet të marrin në konsideratë para se të firmosni një dokument me nënshkrimin dixhital?

Së pari, autenticiteti i nënshkrimit të gjeneruara nga një mesazh të caktuar dhe një kyç të fshehtë mund të verifikohen duke përdorur informacionin përkatës publik.

Së dyti, ajo duhet të jetë computationally infeasible për të zgjedhur firmën e duhur pa e ditur çelës sekret. EDS është një mekanizëm i vërtetimit që lejon mesazhet e krijuesit të bashkëngjitni kodin që vepron si një nënshkrim.

Përdorimi i nënshkrimeve digjitale

Si organizatat e sotme janë duke u larguar nga dokumentet e bazuara në letër me nënshkrime, e bërë me nënshkrimin e bojës mund të ofrojë siguri shtesë të autenticitetit dhe prova e autorësisë, identitetin dhe statusin e dokumentit. Përveç kësaj, nënshkrimi dixhital mund të jetë një mjet për të konfirmuar pëlqimin e informuar dhe miratimin e nënshkruesit. Kështu, nënshkrimi elektronik për individët - një realitet.

vërtetim

Përkundër faktit se letra mund të përfshijë informacion të detajuar që nuk është gjithmonë e mundur për të identifikuar në mënyrë të besueshme dërguesin. nënshkrime digjitale mund të përdoret për të vërtetuar burimin e mesazheve. Kur nënshkrimi fshehtë çelësi është i lidhur me një përdorues të veçantë, kjo konfirmon se mesazhi është dërguar për ta. Vlera e besimit se dërguesi është e vërtetë, është veçanërisht e dukshme në sektorin financiar.

ndershmëri

Në shumë skenare, dërguesi dhe marrësi i mesazhit duhet të jetë konfirmim i saktë se ajo nuk ka ndryshuar gjatë transmetimit. Edhe pse encryption fsheh përmbajtjen e objektit të dërguar, është e mundur për të ndryshuar vetëm mesazhin e koduar pa kuptuar kuptimin e saj. Disa algoritme encryption janë në gjendje për të parandaluar këtë, por jo në të gjitha rastet. Në çdo rast, kontrolloni me nënshkrim elektronik në shkronja deshifrimin zbulon shkelje të integritetit.

Megjithatë, nëse mesazhi është nënshkruar digjitale, çdo ndryshim në atë pas nënshkrimit zhvlerëson nënshkrimin. Përveç kësaj, nuk ka asnjë metodë efektive për të ndryshuar mesazhin dhe të gjenerojë një të ri me një nënshkrim të vlefshme, sepse ajo është konsideruar të jetë computationally parealizueshme.

Non-mosnjohja

Non-mosnjohje ose pamundësia e letrave mohimi i origjinës është një aspekt i rëndësishëm në zhvillimin e nënshkrimit elektronik. Çfarë është ajo? Kjo do të thotë se personi juridik, për të dërguar disa informacione nuk mund të më vonë të mohojë se ka nënshkruar atë. Në mënyrë të ngjashme, qasja në çelësin publik nuk lejon sulmuesit për të krijuar një nënshkrim të vlefshëm. Ajo mbart të njëjtat pasoja dhe aplikimin e nënshkrimit elektronik për individët.

Ajo duhet të përqëndrohet në faktin se të gjitha pronat e vërtetësisë, besueshmërisë, etj Kjo varet çelësin sekret, i cili nuk duhet të tërhiqet para përdorimit të saj. Çelësat publike duhet të shfuqizohet në palë me sekretin pas përdorimit. Kontrollimi firmën mbi këtë temë "Rishikimi" Duke shkuar për një pyetje të caktuar.

Shkruani çelës sekret në një kartë smart

Të gjitha cryptosystems që veprojnë në parimin e përdorimit / çelës publik privat, plotësisht i pavarur i përmbajtjes të dhënave të një sekret. EDS sekret kyç mund të ruhen në kompjuterin e përdoruesit, dhe të jetë i mbrojtur nga një fjalëkalim lokale. Megjithatë, kjo metodë ka dy të meta:

• përdoruesi mund të nënshkruajnë vetëm dokumente në atë kompjuter të veçantë;
• Siguria private çelësi varet tërësisht në sigurinë e kompjuterit tuaj.

Një alternativë më të besueshme për ruajtjen e një çelës sekret - kartë smart. Shumë karta smart janë të mbrojtur kundër ndërhyrjeve të paautorizuara.

Në mënyrë tipike, përdoruesi duhet të aktivizoni kartën e tij të zgjuar duke hyrë në një numër identifikues personal ose PIN-kodin (duke siguruar vërtetimin me dy faktorë). Ajo mund të organizohet në mënyrë që çelësi private nuk lë kartë smart, edhe pse kjo nuk është realizuar gjithmonë në CryptoPro EDS.

Nëse karta smart është vjedhur, sulmuesi ende do të duhet të PIN-kodin për të krijuar një nënshkrim dixhital. Kjo pak zvogëlon sigurinë e kësaj skeme. Zbutjen faktor është se çelësat e krijuara, në qoftë se ata janë ruajtur në smart kartela, si rregull, e vështirë për të kopjuar, supozohet se ato ekzistojnë vetëm në një kopje. Kështu, kur humbja karta smart zbulohet pronarin, një certifikatë mund të revokohet menjëherë. çelësat private janë të mbrojtura vetëm nga software, ajo është më e lehtë për të kopjoni dhe rrjedhjet e tilla janë shumë më të vështirë për të zbuluar. Prandaj, përdorimi i nënshkrimit elektronik pa asnjë mbrojtje shtesë është e pasigurt.