EDS - wat is dit? Digitale handtekening: 'n opdrag vir beginners

Elektroniese handtekening - 'n wiskundige diagram om die egtheid van elektroniese boodskappe of dokumente te wys. 'N Geldige digitale handtekening gee elke rede om te glo die ontvanger dat die boodskap is geskep deur 'n bekende sender, dit is werklik gestuur (verifikasie en betroubaarheid), sowel as die feit dat die brief nie tydens die oordrag (integriteit) word verander.

Antwoord op die vraag: "EDS - wat dit is" - dit is die moeite werd om daarop te let dat digitale handtekeninge is 'n standaard kenmerk van die meeste kriptografiese stelle protokolle en word algemeen gebruik vir sagteware verspreiding, finansiële transaksies, sowel as in baie ander gevalle wanneer dit belangrik is om vervalsing te bepaal of vervalsing.

Digitale handtekeninge word dikwels gebruik om elektroniese handtekeninge te implementeer. Dit is 'n breë term wat verwys na 'n tipe van elektroniese data. Maar nie elke elektroniese handtekening is digitale.

Digitale handtekeninge gebruik asimmetriese kriptografie. In baie gevalle, hulle bied 'n sekere vlak van verifikasie en sekuriteit vir boodskappe wat oor 'n onveilige kanaal gestuur. Wanneer dit behoorlik geïmplementeer word, die digitale handtekening dui daarop dat die boodskap is gestuur met behulp van die geëis sender. Digitale druk en handtekeninge is gelykstaande aan handgeskrewe handtekeninge en die werklike druk.

EDS - wat is dit?

Digitale handtekeninge is soortgelyk aan die tradisionele handgeskrewe handtekeninge in baie maniere, terwyl hulle meer moeilik om te bewerk as handgeskrewe. Digitale handtekening skemas kriptografiese raamwerk en moet behoorlik gedoen word om te verhoed dat die verlies van doeltreffendheid. Hoe om 'n dokument met 'n digitale handtekening onderteken? Jy moet 2 pare van die crypto sleutel gebruik.

EDS kan ook die beginsel van nie-repudiëring te implementeer. Dit beteken dat 'n intekenaar nie suksesvol kan argumenteer dat hy nie die boodskap wou teken. Daarbenewens, sommige van die skemas bied 'n tyd stempel op 'n digitale handtekening, en selfs al is die private sleutel blootgestel, die handtekening geldig is. Elektroniese handtekening kan voorgestel word as 'n bietjie string, en kan toegepas word op e-pos, kontrakte of boodskap gestuur via enige kriptografiese protokol.

Openbare-sleutel kriptografie of digitale handtekening struktuur

Wat is dit? Die digitale handtekening skema sluit drie algoritmes gelyktydig.

sleutel genereer algoritme wat 'n geheime sleutel en eenvormig na willekeur van 'n pluraliteit van moontlike gedeeltelike kies. Hy gee die geheime sleutel en gaan saam met hom na 'n oop paar.

Handtekeningalgoritme dat, gegewe 'n boodskap en 'n private sleutel wat eintlik die handtekening genereer.

Handtekening verifikasie algoritme, wat rekening hou met die boodskap, die publieke sleutel en die handtekening en aanvaar of verwerp die stuur van 'n boodskap, die bepaling van egtheid.

Hoe om die elektroniese handtekening te installeer?

Ten einde 'n digitale handtekening te gebruik, moet jy dit twee basiese eienskappe gee. Wat jy nodig het om te oorweeg voordat die ondertekening van 'n dokument met 'n digitale handtekening?

Eerstens, kan die egtheid van die handtekening gegenereer uit 'n vaste boodskap en 'n geheime sleutel geverifieer met behulp van die ooreenstemmende openbare inligting.

In die tweede plek moet dit bestryk infeasible om die korrekte handtekening kies sonder om te weet die geheime sleutel wees. EDS is 'n verifikasie meganisme wat toelaat dat die skepper poste heg kode wat optree as 'n handtekening.

Die gebruik van digitale handtekeninge

As vandag se organisasies weg beweeg van papier-gebaseerde dokumente met handtekeninge, gemaak met handtekening ink kan bykomende versekering van egtheid en bewys van outeurskap, identiteit en status van die dokument voorsien. Daarbenewens kan die digitale handtekening 'n manier om te bevestig die ingeligte toestemming en goedkeuring van die ondertekenaar wees. So, die elektroniese handtekening vir individue - 'n werklikheid te maak.

verifikasie

Ten spyte van die feit dat die brief gedetailleerde inligting wat nie altyd moontlik is om die sender betroubaar identifiseer kan insluit. Digitale handtekeninge kan gebruik word om die bron van boodskappe kontroleer. Wanneer die geheim toonsoortteken is gekoppel aan 'n spesifieke gebruiker, dit bevestig dat die boodskap aan hulle gestuur. Die waarde van die vertroue wat die sender is eg, is veral duidelik in die finansiële sektor.

integriteit

In baie gevalle, die sender en ontvanger van die boodskap moet akkurate bevestiging dat dit nie verander tydens die oordrag wees. Hoewel enkripsie die inhoud van die gestuur voorwerp skuil, is dit moontlik om net die geïnkripteer boodskap verander sonder om te verstaan wat dit beteken. Sommige enkripsie-algoritmes in staat is om dit te voorkom, maar nie in alle gevalle. In elk geval, gaan met elektroniese handtekening in die ontcijferen briewe ontdek 'n skending van integriteit.

Maar, as die boodskap digitaal onderteken, enige verandering in hom na ondertekening invalidates die handtekening. Daarbenewens is daar is geen doeltreffende metode om die boodskap te verander en genereer 'n nuwe een met 'n geldige handtekening, want dit word beskou as bestryk infeasible te wees.

Nie-repudiëring

Nie-repudiëring of die onmoontlikheid van ontkenning letters van oorsprong is 'n belangrike aspek in die ontwikkeling van elektroniese handtekening. Wat is dit? Dit beteken dat die regspersoon, na 'n paar inligting kan nie later ontken dat onderteken dit stuur. Net so, toegang tot die publieke sleutel nie toelaat dat aanvallers 'n geldige handtekening vervals. Dit dra dieselfde gevolge en die toepassing van elektroniese handtekening vir individue.

Dit moet fokus op die feit dat al die eienskappe van die egtheid, betroubaarheid, ens Dit hang af van die geheime sleutel, wat nie voor die gebruik daarvan moet teruggetrek word. Openbare sleutels moet in die paar met die geheim na gebruik word herroep. die handtekening op die onderwerp "Review" gaan vir 'n bepaalde navraag nagaan.

Tik die geheime sleutel op 'n slimkaart

Al die crypto wat werk op die beginsel van die gebruik van openbare / private sleutel, heeltemal onafhanklik van die data inhoud van 'n geheim. EDS geheime sleutel kan gestoor word op die gebruiker se rekenaar, en deur 'n plaaslike wagwoord beskerm word. Maar hierdie metode het twee nadele:

• die gebruiker kan slegs dokumente op daardie spesifieke rekenaar teken;
• private sleutel sekuriteit hang geheel en al op die veiligheid van jou rekenaar.

'N meer betroubare alternatief vir die berging van 'n geheime sleutel - die smart card. Baie smart cards beskerm teen ongemagtigde inmenging.

Tipies, moet die gebruiker sy smart card aktiveer deur 'n persoonlike identifikasienommer of die PIN-kode (dus die verskaffing van twee-faktor verifikasie). Dit kan gereël word sodat die private sleutel nooit die smart card laat, maar dit is nie altyd in CryptoPro EDS besef.

As die smart card gesteel, sou die aanvaller steeds die PIN-kode moet 'n digitale handtekening te skep. Dit verminder effens die veiligheid van hierdie skema. Versagtende faktor is dat die gegenereerde sleutels, as hulle gestoor word op smart cards, as 'n reël, moeilik om te kopieer, dit word aanvaar dat hulle net bestaan in een kopie. Dus, wanneer die smart card verlies die eienaar opgespoor, 'n sertifikaat kan onmiddellik herroep. Private sleutels beskerm net deur sagteware, is dit makliker om te kopieer, en so lekkasies is baie moeiliker om op te spoor. Daarom is die gebruik van elektroniese handtekening sonder enige ekstra beskerming is onveilig.