EDS - kio ĝi estas? Digital subskribon: instrukcio por komencantoj

Elektronika subskribo - matematika diagramo montri la aŭtenteco de elektronikaj mesaĝoj aŭ dokumentoj. Valida Cifereca signumo donas kialojn por kredi la ricevanto ke la mesaĝo estis kreita de konataj sendinto, ĝi vere sendis (autenticación kaj fidindeco), kaj ankaŭ la fakto, ke la letero ne estas ŝanĝita dum transdono (integreco).

Respondante la demandon: "EDS - kio ĝi estas" - ĝi estas notinde, ke ciferecaj signumoj estas norma trajto de plej ĉifrikaj aroj protokoloj kaj estas ofte uzita por programaro distribuo, financaj transakcioj, kaj ankaŭ en multaj aliaj kazoj, kiam estas grave determini falsado aŭ falseco.

Digital subskriboj estas ofte uzita por efektivigi elektronikaj subskriboj. Jen larĝa esprimo kiu rilatas al iu ajn tipo de elektronikaj datumoj. Tamen, ne ĉiu elektronika subskribo estas ciferecaj.

Digital subskribojn uzi malsimetria ĉifriko. En multaj kazoj, ili provizas ia nivelo de konfirmo kaj sekureco por mesaĝoj kiuj estis senditaj sur necerta kanalo. Kiam konvene efektivigitaj, la cifereca subskribo sugestas ke la mesaĝo estis sendita uzante la asertis sendinto. Digital preso kaj subskriboj estas ekvivalenta al manskribitaj subskribojn kaj la reala preso.

EDS - kio ĝi estas?

Ciferecaj signumoj estas similaj al tradiciaj manskribitaj subskribojn multmaniere, dum ili estas pli malfacilaj por forĝi ol manskribitaj. Digital subskribon skemoj estas ĉifrikaj kadron kaj devas esti farita konvene por eviti perdi efikeco. Kiel subskribi dokumenton kun cifereca subskribo? Vi devas uzi 2 paroj de la kripto ŝlosilo.

EDS povas ankaŭ apliki la principon de ne-malkonfeso. Tio signifas, ke abonanto povas sukcese argumenti ke li ne subskribis la mesaĝo. Krome, kelkaj el la planoj proponas tempo poŝtmarkoj al cifereca subskribo, eĉ se la privata ŝlosilo estas elmontrita, la subskribo estas valida. Elektronika subskribo povas esti prezentita kiel iom kordo, kaj povas esti aplikita al e-poŝto, kontraktoj aŭ mesaĝo sendita tra ajna ĉifrika protokolo.

Publik-ŝlosila ĉifriko aŭ cifereca subskribo strukturo

Kio estas? La cifereca signuma projekto inkludas tri algoritmoj samtempe.

ŝlosilo generanta algoritmo kiu selektas sekreta ŝlosilo kaj unuforme ĉe hazarda de pluralidad de ebla parta. Li donas la sekreta ŝlosilo kaj iras kun li al malfermita paro.

Subskribo algoritmo kiu, donita mesaĝon kaj privatan ŝlosilon kiu vere generas la subskribon.

Subskribo konfirmo algoritmo, kiu enkalkulas la mesaĝo, la publika ŝlosilo kaj la subskribo kaj akceptas aŭ malakceptas sendas mesaĝon, determinante aŭtenteco.

Kiel instali la elektronika subskribo?

Por uzi ciferecan subskribon, vi devas doni al ĝi du bazaj ecoj. Kion vi bezonas konsideri antaŭ subskribi dokumenton kun cifereca subskribo?

Unue, la aŭtenteco de la subskribo generita de fiksa mesaĝon kaj sekreta ŝlosilo povas esti kontrolita uzante la responda publika informo.

Due, ĝi devus esti kompute nerealigebla elekti la ĝustan subskribo sen scii la sekretan ŝlosilon. EDS estas aŭtentokontrolo mekanismo kiu permesas al la kreinto afiŝojn ligi kodo kiu agas kiel subskribon.

La uzo de ciferecaj subskriboj

Kiel hodiaŭa organizoj moviĝas for de papero bazita dokumentoj kun subskriboj, farita per inko subskribo povas provizi aldonan certa pri aŭtenteco kaj pruvo de aŭtoreco, identeco kaj statuso de la dokumento. Krome, la cifereca subskribo povas esti la rimedoj de konfirmante la klera konsento kaj aprobo de la subskribinto. Tiel, la elektronika subskribo por individuoj - realaĵo.

aŭtentikigo

Malgraŭ tio, ke la letero povas inkludi detalan informon kiu ne ĉiam eblas fidinde identigi la sendinton. Digital subskribojn povas esti uzata por aŭtentigi la fonton de mesaĝoj. Kiam la sekreta ŝlosilo subskribon estas ligita al specifa uzanto, tio konfirmas ke la mesaĝo estis sendita al ili. La valoro de la konfido kiun la sendinto estas vera, estas aparte evidenta en la financa sektoro.

integrecon

En multaj scenaroj, la sendinto kaj ricevanto de la mesaĝo devas esti preciza konfirmo ke ĝi ne estis ŝanĝita dum transdono. Kvankam ĉifrado kaŝas la enhavon de la sendita objekto, eblas ŝanĝi nur la ĉifrita mesaĝo sen kompreni lian signifon. Iuj algoritmoj de kodita kapablas malhelpi tion, sed ne en ĉiuj kazoj. Ĉiukaze, kontrolu kun elektronika subskribo en deĉifri literoj detektas malobservon de integreco.

Tamen, se la mesaĝo estas ciferece subskribita, neniun ŝanĝon en li post subskribo nuligas la subskribon. Krome, ne estas efika metodo por ŝanĝi la mesaĝon kaj generi novan kun valida subskribo, ĉar ĝi estas konsiderata kompute nerealigebla.

Ne-malkonfeso

Ne-malkonfeso aŭ la neeblo de neo leteroj de origino estas grava aspekto en la evoluo de elektronika subskribo. Kio estas? Tio signifas, ke la jura ento, por sendi iujn informojn ne povas poste nei ke subskribis ĝin. Simile, aliro al la publika ŝlosilo ne permesas atakantoj forĝi validan subskribon. Ĝi portas la saman konsekvencoj kaj la apliko de elektronika subskribo por individuoj.

Ĝi koncentriĝu sur la fakto ke ĉiuj posedaĵoj de la aŭtenteco, fidindeco, ktp Dependas de la sekreta ŝlosilo, kiu ne devus esti retirita antaŭ ĝia uzo. Publika klavoj estu nuligita en la paro kun la sekreto post uzo. Kontrolanta la subskribo pri la temo "Review" iranta por aparta demando.

Entajpu la sekreta ŝlosilo de inteligenta karto

Ĉiuj ĉifrosistemoj funkciantaj laŭ la principo de uzante publika / privata ŝlosilo, tute sendependa de la datumoj enhavo de sekreto. EDS sekreta ŝlosilo eblas stokitaj en la uzanto komputilo, kaj esti protektita de loka pasvorton. Tamen, ĉi tiu metodo havas du malavantaĝojn:

• la uzanto povas nur subskribi dokumentojn en tiu aparta komputilo;
• privata ŝlosilo sekureco dependas tute sur la sekureco de via komputilo.

Al pli fidinda alternativo por provizon sekretan ŝlosilon - la inteligenta karto. Multaj inteligentaj kartoj estas protektitaj kontraŭ senpermesa enmiksiĝo.

Tipe, la uzanto devas aktivigi sian inteligenta karto enmetante persona identigo nombro aŭ la PIN-kodo (tiel provizante du-faktoro authentication). Ĝi povas esti aranĝita tiel ke la privata ŝlosilo neniam lasas la inteligenta karto, kvankam ĉi tio ne ĉiam realigitaj en CryptoPro EDS.

Se la inteligenta karto estas ŝtelita, la atacante estus ankoraŭ bezonas la PIN-kodo por krei ciferecan subskribon. Tiu iomete reduktas la sekurecon de ĉi tiu skemo. Mildigado faktoro estas ke la generita klavoj, se ili estas stokitaj sur inteligentaj kartoj, kiel regulo, malfacile kopii, ĝi supozas ke ekzistas nur en unu ekzemplero. Tiel, kiam la inteligenta karto perdo estas detektita la posedanto, registrita povas revocada tuj. Privata klavoj estas protektitaj nur de programaro, estas pli facile kopii, kaj tia likas estas multe pli malfacila de detekti. Tial, la uzo de elektronika subskribo sen aldona protekto estas necerta.