EDS - apakah ia? tandatangan digital: arahan untuk pemula

tandatangan elektronik - gambar rajah matematik untuk menunjukkan keaslian mesej elektronik atau dokumen. Tandatangan digital sah memberikan sebab untuk mempercayai penerima bahawa mesej telah dicipta oleh penghantar yang diketahui, ia benar-benar dihantar (pengesahan dan kebolehpercayaan), serta hakikat bahawa surat itu tidak berubah semasa penghantaran (integriti).

Menjawab soalan: "EDS - apa itu" - ia adalah diperhatikan bahawa tandatangan digital adalah ciri standard kebanyakan set kriptografi protokol dan biasanya digunakan untuk pengedaran perisian, transaksi kewangan, serta dalam banyak kes lain apabila ia adalah penting untuk menentukan pemalsuan atau pemalsuan.

tandatangan digital sering digunakan untuk melaksanakan tandatangan elektronik. Ini adalah satu istilah yang luas yang merujuk kepada mana-mana jenis data elektronik. Walau bagaimanapun, tidak setiap tanda tangan elektronik digital.

tandatangan digital menggunakan kriptografi simetri. Dalam banyak kes, mereka menyediakan satu tahap pengesahan dan keselamatan untuk mesej yang telah dihantar melalui saluran tidak selamat. Apabila betul dilaksanakan, digital tanda tangan menunjukkan bahawa mesej dihantar menggunakan mendakwa penghantar. percetakan digital dan tandatangan adalah bersamaan dengan tandatangan bertulis tangan dan percetakan sebenar.

EDS - apakah ia?

tandatangan digital adalah sama dengan tandatangan tulisan tangan tradisional dalam pelbagai cara, sementara mereka adalah lebih sukar untuk menjalin daripada tulisan tangan. skim tandatangan digital adalah kerangka kriptografi dan mesti dilakukan dengan betul untuk mengelakkan kehilangan kecekapan. Bagaimana untuk tanda dokumen dengan digital tandatangan? Anda perlu menggunakan 2 pasang kunci kriptografi.

EDS juga boleh melaksanakan prinsip tidak boleh disangkal. Ini bermakna pelanggan tidak boleh berjaya berhujah bahawa dia tidak menandatangani mesej. Di samping itu, sebahagian daripada skim menawarkan setem masa untuk tandatangan digital, dan walaupun kunci persendirian terdedah, tandatangan sah. tandatangan elektronik boleh diwakili sebagai rentetan bit, dan boleh digunakan untuk e-mel, kontrak atau mesej yang dihantar melalui mana-mana protokol kriptografi.

kriptografi awam utama atau struktur tandatangan digital

Apa yang ia? Skim tandatangan digital termasuk tiga algoritma serentak.

utama penjanaan algoritma yang pilihan pelanggan rahsia utama dan seragam secara rawak daripada kejamakan mungkin sebahagian. Dia memberikan kunci rahsia dan pergi dengan dia untuk pasangan terbuka.

Signature algoritma bahawa, memandangkan mesej dan kunci persendirian yang benar-benar menjana tandatangan.

Tandatangan pengesahan algoritma, yang mengambil kira mesej, kunci awam dan tanda tangan dan menerima atau menolaknya menghantar mesej, menentukan kesahihan.

Bagaimana untuk memasang tanda tangan elektronik?

Dalam usaha untuk menggunakan tandatangan digital, anda mesti memberikan dua sifat asas. Apa yang anda perlu mengambil kira sebelum menandatangani dokumen dengan tandatangan digital?

Pertama, kesahihan tandatangan yang dijana daripada mesej tetap dan kunci rahsia itu boleh disahkan menggunakan maklumat awam yang sepadan.

Kedua, ia perlu computationally infeasible untuk memilih tanda tangan yang betul tanpa mengetahui kunci rahsia. EDS adalah mekanisme pengesahan yang membolehkan jawatan pencipta melampirkan kod yang bertindak sebagai tandatangan.

Penggunaan tandatangan digital

Seperti hari ini organisasi yang bergerak dari kertas Berasaskan dokumen dengan tandatangan, yang dibuat dengan dakwat tanda tangan boleh memberikan tambahan jaminan kesahihan dan bukti dari Pengarang, identiti dan status dokumen. Selain itu, tanda tangan digital boleh menjadi satu cara untuk mengesahkan kebenaran maklumat dan kelulusan penandatangan. Oleh itu, tanda tangan elektronik untuk individu - realiti.

pengesahan

Walaupun pada hakikatnya mereka ini boleh termasuk maklumat terperinci yang tidak selalu mungkin untuk pasti mengenalpasti penghantar. tandatangan digital boleh digunakan untuk mengesahkan sumber mesej. Apabila tandatangan kunci rahsia terikat kepada pengguna tertentu, ini mengesahkan bahawa mesej telah dihantar kepada mereka. Nilai keyakinan bahawa penghantar adalah tulen, amat jelas dalam sektor kewangan.

integriti

Dalam banyak senario, penghantar dan penerima mesej perlu pengesahan tepat bahawa ia telah tidak diubah semasa penghantaran. Walaupun penyulitan menyembunyikan kandungan yang dihantar objek, ia adalah mungkin untuk perubahan hanya disulitkan mesej tanpa pemahaman makna. Beberapa algoritma penyulitan dapat mengelakkan perkara ini, tetapi tidak dalam semua kes. Dalam mana-mana kes, semak dengan tandatangan elektronik dalam surat mentafsir mengesan pelanggaran integriti.

Walau bagaimanapun, jika mesej telah ditandatangani secara digital, apa-apa perubahan dalam dirinya selepas menandatangani membatalkan tandatangan. Di samping itu, tidak ada kaedah berkesan untuk mengubah mesej dan menjana yang baru dengan tandatangan yang sah, kerana ia dianggap sebagai computationally infeasible.

Bukan penolakan

Bukan penolakan atau kemustahilan surat penafian asal adalah satu aspek penting dalam pembangunan tandatangan elektronik. Apa yang ia? Ini bermakna bahawa entiti undang-undang, untuk menghantar beberapa maklumat tidak boleh kemudian menafikan bahawa menandatanganinya. Begitu juga, akses kepada kunci awam tidak membenarkan penyerang untuk menjalin tandatangan yang sah. Ia membawa akibat yang sama dan penggunaan tandatangan elektronik untuk individu.

Ia harus memberi tumpuan kepada hakikat bahawa semua sifat-sifat kesahihan, kebolehpercayaan, dan lain-lain Ia bergantung kepada kunci rahsia, yang tidak boleh ditarik balik sebelum penggunaannya. kunci awam perlu dimansuhkan dalam pasangan dengan rahsia selepas digunakan. Memeriksa tanda tangan di subjek "Review" pergi untuk pertanyaan tertentu.

Masukkan rahsia utama dalam pintar kad

Semua cryptosystems yang beroperasi pada prinsip menggunakan awam utama / swasta, benar-benar bebas daripada kandungan data rahsia. EDS kunci rahsia boleh disimpan pada komputer pengguna, dan dilindungi oleh kata laluan tempatan. Walau bagaimanapun, kaedah ini mempunyai dua kelemahan:

• pengguna hanya boleh menandatangani dokumen pada komputer yang tertentu;
• keselamatan kunci persendirian bergantung sepenuhnya kepada keselamatan komputer anda.

Satu alternatif yang lebih dipercayai untuk menyimpan kunci rahsia - kad pintar. Banyak kad pintar dilindungi daripada gangguan yang tidak dibenarkan.

Biasanya, pengguna perlu mengaktifkan kad pintar beliau dengan memasukkan nombor pengenalan peribadi atau PIN-kod (dengan itu menyediakan pengesahan dua faktor). Ia boleh disusun supaya kunci persendirian tidak pernah meninggalkan kad pintar, walaupun ini tidak selalunya direalisasikan dalam CryptoPro EDS.

Jika kad pintar dicuri, penyerang itu masih memerlukan PIN-kod untuk membuat tandatangan digital. Ini sedikit mengurangkan keselamatan skim ini. Mengurangkan faktor adalah bahawa kunci yang dijana, jika ia disimpan pada kad pintar, sebagai peraturan, sukar untuk menyalin, ia diandaikan bahawa mereka hanya wujud dalam satu salinan. Oleh itu, apabila kehilangan kad pintar dikesan pemilik, suatu perakuan yang boleh ditarik balik serta-merta. kunci-kunci peribadi dilindungi hanya dengan perisian, ia adalah lebih mudah untuk menyalin, dan kebocoran tersebut adalah jauh lebih sukar untuk dikesan. Oleh itu, penggunaan tandatangan elektronik tanpa sebarang perlindungan tambahan tidak selamat.