EDS - o que é? sinatura dixital: unha instrución para principiantes

sinatura electrónica - un diagrama de matemáticas para amosar a autenticidade das mensaxes electrónicas ou documentos. A sinatura dixital válida dá todas as razóns para crer que o destinatario que a mensaxe foi creado por un remitente coñecido, realmente enviou (identificación e fiabilidade), así como o feito de que a letra non é modificado durante a transmisión (integridade).

Respondendo á pregunta: "EDS - o que é" - paga a pena notar que as sinaturas dixitais son unha característica estándar da maioría dos protocolos conxuntos criptográficos e son comunmente usados para distribución de software, transaccións financeiras, así como en moitos outros casos en que é importante para determinar a falsificación ou falsificación.

As sinaturas dixitais son moitas veces utilizados para aplicar sinaturas electrónicas. Este é un termo ampla que se refire a calquera tipo de datos electrónico. Con todo, non todos os sinatura electrónica e dixital.

As sinaturas dixitais usar cifrado asimétrica. En moitos casos, eles proporcionan un certo nivel de comprobación e seguridade para as mensaxes que foron enviadas por unha canle insegura. Cando debidamente aplicado, a sinatura dixital suxire que a mensaxe foi enviada mediante o remitente reivindicado. impresión dixital e sinatura son equivalentes ás firmas manuscritas ea impresión real.

EDS - o que é?

As sinaturas dixitais son semellantes aos tradicionais sinaturas manuscritas en moitas formas, mentres eles son máis difíciles de falsificar que manuscrita. esquemas de sinatura dixital son estrutura criptográfica e debe ser feito correctamente para evitar a perda de eficiencia. Como asinar un documento coa sinatura dixital? Ten que empregar 2 pares de clave de cifrado.

EDS pode aplicar o principio de non repudio. Isto significa que un abonado non pode argumentar correctamente que non asinar a mensaxe. Ademais, algúns dos esquemas de ofrecer un selo de tempo para unha sinatura dixital, e aínda que a clave privada é exposta, a sinatura é válida. sinatura electrónica pode ser representado como unha cadea de bits, e pode ser aplicado a correos electrónicos, contratos ou mensaxe enviada a través de calquera protocolo criptográfico.

cifrado de clave pública ou estrutura de sinatura dixital

¿Que é iso? O esquema de sinatura dixital inclúe tres algoritmos simultaneamente.

algoritmo de xeración de clave que selecciona unha clave secreta e uniformemente aleatoriamente a partir dunha pluralidade de posibles parcial. Dá a clave secreta e indo con el para un par aberto.

algoritmo de sinatura que, dada unha mensaxe e unha clave privada que realmente xera a sinatura.

algoritmo de verificación de sinatura, que ten en conta a mensaxe, a clave pública ea sinatura e acepta ou rexeita o envío dunha mensaxe, determinar a autenticidade.

Como a sinatura electrónica?

Para utilizar unha sinatura dixital, ten que darlle dúas propiedades básicas. O que cómpre considerar antes de asinar un documento con sinatura dixital?

En primeiro lugar, a autenticidade da sinatura xerada a partir dunha mensaxe fixa e unha clave secreta se pode verificar mediante a información pública correspondente.

En segundo lugar, debe ser computacionalmente inviábel para escoller a sinatura correcta sen coñecer a clave secreta. EDS é un mecanismo de autenticación que permite que as mensaxes creador achegar o código que funciona como unha sinatura.

O uso de sinaturas dixitais

Como as organizacións de hoxe están afastando de documentos en papel con firmas, feitos coa sinatura de tinta pode fornecer unha garantía adicional de autenticidade e proba de autoría, identidade e estado do documento. Ademais, a firma dixital pode ser un medio de confirmar o consentimento informado e aprobación do asinante. Así, a sinatura electrónica para os individuos - unha realidade.

autenticación

A pesar do feito de que a carta pode incluír información detallada que non sempre é posible identificar con seguridade o remitente. As sinaturas dixitais poden ser usados para acceder a orixe das mensaxes. Cando a sinatura clave secreta é amarrado a un usuario específico, isto confirma que a mensaxe foi enviada eles. O valor da confianza de que o remitente é xenuíno, é especialmente evidente no sector financeiro.

integridade

En moitos escenarios, o remitente eo destinatario da mensaxe ten que ser confirmación ten que non foi modificado durante a transmisión. Aínda que a criptografía oculta o contido do obxecto enviado, é posible cambiar só a mensaxe cifrada sen comprender o seu significado. Algúns algoritmos de cifrado son capaces de evitar isto, pero non en todos os casos. En calquera caso, comproba con sinatura electrónica en letras descifrar detecta unha violación da integridade.

Con todo, se a mensaxe é asinado dixitalmente, calquera cambio nel despois da sinatura invalida a sinatura. Ademais, non existe un método eficaz para cambiar a mensaxe e xerar un novo cunha sinatura válida, porque é considerado computacionalmente inviábel.

Non repudio

Non repudio ou a imposibilidade de cartas de denegación de orixe é un aspecto importante no desenvolvemento de sinatura electrónica. ¿Que é iso? Isto significa que a persoa xurídica, para enviar unha información non pode máis tarde negar que asinou. Do mesmo xeito, o acceso á chave pública non permite que atacantes para forxar unha sinatura válida. El leva as mesmas consecuencias ea aplicación de firma electrónica para os individuos.

Debe concentrar-se no feito de que todas as propiedades de autenticidade, fiabilidade, etc. Depende da chave secreta, que non deben ser retiradas antes da súa utilización. As chaves públicas deben ser revogadas en par co segredo despois do uso. Comprobando a sinatura sobre o tema "Review" indo a unha consulta particular.

Escriba a clave secreta nunha tarxeta intelixente

Todos os sistemas criptográficos que operan no principio do uso de claves pública / privada, totalmente independente do contido dun segredo de datos. EDS clave secreta pode ser almacenado no ordenador do usuario, e ser protexido por un contrasinal local. Sen embargo, este método ten dúas desvantaxes:

• o usuario só pode asinar documentos en que ordenador específico;
• seguridade chave privada depende enteiramente da seguridade do seu ordenador.

Unha alternativa máis fiable para almacenar unha clave secreta - a tarxeta intelixente. Moitos tarxetas intelixentes están protexidos contra interferencias non autorizadas.

Normalmente, o usuario debe activar a súa tarxeta intelixente, inserindo un número de identificación persoal ou o PIN (proporcionando así autenticación de dous factores). Pode ser organizado de xeito que a clave privada non deixa a tarxeta intelixente, aínda que iso non sexa sempre realizado en CryptoPro EDS.

Se a tarxeta intelixente é roubado, o dianteiro aínda sería necesario o PIN para crear unha sinatura dixital. Isto reduce un pouco a seguridade deste esquema. Atenuantes factor é que as claves xeradas, se son almacenados en tarxetas intelixentes, como norma xeral, difícil de copiar, presume-se que hai só nunha copia. Así, cando a perda de smart card é detectado o propietario, un certificado pode ser revogado inmediatamente. As claves privadas están protexidas só por software, é máis fácil de copiar, e eses perdas son moito máis difíciles de detectar. Polo tanto, o uso da sinatura electrónica sen protección adicional é inseguro.