EDS - hvað er það? Stafræn undirskrift: kennsla fyrir byrjendur

Rafræn undirskrift - stærðfræðilega skýringarmynd til að sýna áreiðanleika rafrænna skilaboða eða skjöl. Gilt Stafræn undirskrift gefur fulla ástæðu til að ætla að viðtakandi að skilaboðin var búin með þekktum sendanda, það sent mjög (auðkenningar og áreiðanleika), auk þess að bréfið sé ekki breytt á sendingu (heilindum).

Svara spurningunni: "EDS - hvað er það" - það skal tekið fram að stafrænar undirskriftir eru staðalbúnaður í flestum dulmáls setur siðareglur og eru almennt notuð til dreifingar hugbúnaður, fjármálaviðskiptum, eins og í mörgum öðrum tilvikum þegar það er mikilvægt að ákvarða fölsun eða fölsun.

Stafrænar undirskriftir eru oft notuð til að innleiða rafrænar undirskriftir. Þetta er vítt hugtak sem vísar til hverskonar rafræn gögn. Hins vegar ekki allir rafræn undirskrift er stafræn.

Stafrænar undirskriftir nota ósamhverfar dulmál. Í mörgum tilvikum, veita þeir ákveðnu stigi sannprófun og öryggi fyrir skilaboð sem hafa verið send um óörugg rás. Þegar rétt útfærð, stafræna undirskrift bendir til þess að skilaboðin voru send krafa sendanda. Digital prentun og undirskriftir eru jafngildir handskrifuðum undirskriftum og raunverulegum prentun.

EDS - hvað er það?

Stafrænar undirskriftir eru svipuð hefðbundnum handskrifuðum undirskriftum á margan hátt, en þeir eru erfiðara að móta en handskrifað. Stafræn undirskrift kerfi eru dulmáls ramma og verður gert á réttan hátt til að forðast að missa skilvirkni. Hvernig á að skrifa undir skjal með stafrænni undirskrift? Þú þarft að nota 2 pör af dulritunarstjórneiningunni lykill.

EDS geta einnig framkvæma meginreglunni um bann við höfnun. Þetta þýðir að áskrifandi getur ekki tekist að halda því fram að hann hafi ekki undirrita skeytið. Að auki, sum kerfi bjóða upp á tíma stapp á stafræna undirskrift, og jafnvel þótt persónulegur lykill er óvarinn, Undirritunin er gild. Rafræn undirskrift getur komið fram sem hluti streng, og hægt er að beita til e-póstur, samninga eða skilaboð send í gegnum hvaða dulmáls siðareglur.

Public-lykill dulmál eða stafræna undirskrift uppbygging

Hvað er það? Stafræn undirskrift Áætlunin felur í sér þrjú reiknirit samtímis.

lykill kynslóð reiknirit sem velur leynikóðann og einsleit handahófi úr fjölda af mögulegt hluta. Hann gefur leyndarmál takkann og fara með hann til opins par.

Undirritunaralgrímið að fá skilaboð og sér lykil sem raunverulega býr í undirskrift.

Undirskrift sannprófun reiknirit sem tekur tillit til skilaboð, dreifilykil og undirskrift og samþykki eða hafnar að senda skilaboð, ákvarða áreiðanleika.

Hvernig á að setja upp rafræna undirskrift?

Til að nota stafræna undirskrift, verður þú að gefa það tveir helstu eiginleika. Það sem þú þarft að íhuga áður að undirrita skjal með stafrænni undirskrift?

Í fyrsta lagi, áreiðanleika undirskrift mynda frá fastri skilaboðum og leyndarmál lykill má sannreyna með viðeigandi opinberar upplýsingar.

Í öðru lagi ætti það að vera computationally infeasible að velja rétta undirskrift án þess að vita leyndarmál takkann. EDS er staðfesting kerfi sem gerir skaparinn innlegg hengja númerið sem virkar eins og undirskrift.

Notkun stafrænna undirskrifta

Eins og stofnanir í dag eru að flytja í burtu frá útprentanir með undirskriftum, gert með undirskrift blek getur veitt frekari fullvissu um áreiðanleika og sönnun höfunda, sjálfsmynd og stöðu skjalinu. Auk þess, stafræna undirskrift getur verið leið til að staðfesta upplýstu samþykki og samþykki undirritanda. Þannig er rafræn undirskrift fyrir einstaklinga - að veruleika.

staðfesting

Þrátt fyrir þá staðreynd að bréf geta falið í sér nákvæmar upplýsingar sem er ekki alltaf hægt að bera kennsl á sendanda. Stafrænar undirskriftir er hægt að nota til að staðfesta uppruna skilaboða. Þegar leyndarmál lykill undirskrift er bundin við ákveðna notanda, þetta staðfestir að skilaboðin hafi verið send til þeirra. Verðmæti trausti sem sendandi er ekta, er sérstaklega áberandi í fjármálageiranum.

heiðarleiki

Í mörgum tilfellum, sendanda og viðtakanda skilaboðanna að vera nákvæm staðfesting á því að það hafi ekki verið breytt á sendingu. Þótt dulkóðun felur innihald sendra hlut, það er hægt að breyta aðeins dulkóðað skeyti án þess að skilja merkingu þess. Sumir dulkóðun reiknirit eru fær um að koma í veg fyrir þetta, en ekki í öllum tilvikum. Í öllum tilvikum, hjá rafræn undirskrift í deciphering bréfum greinir brot á heilindum.

Hins vegar, ef skilaboðin eru undirritað stafrænt, einhver breyting á honum eftir undirritun ógildir undirskrift. Þar að auki, það er engin árangursrík aðferð til að breyta skilaboðunum og mynda nýjan með gilt undirskrift, vegna þess að það er talið vera computationally infeasible.

Engin höfnun

Engin höfnun eða ómögulega af afneitun stafina uppruna er mikilvægur þáttur í þróun rafrænnar undirskriftar. Hvað er það? Þetta þýðir að lögaðila, til að senda einhverjar upplýsingar geta ekki síðar neitað að undirritað hann. Á sama hátt, aðgang að dreifilyklinum ekki leyfa árásarmaður að móta gilt undirskrift. Það ber sömu afleiðingar og beitingu rafrænni undirskrift fyrir einstaklinga.

Það ætti að leggja áherslu á þá staðreynd að allar eignir áreiðanleika, áreiðanleika, o.fl. Það fer eftir leyndarmál lykill, sem ætti ekki að vera dregin til baka áður en notkun þess. Dreifilykla skal felld úr gildi í par við leyndum eftir notkun. Athugun á undirskrift á viðfangsefninu "frétta" að fara fyrir ákveðna fyrirspurn.

Sláðu inn leyndarmál takkann á snjallkorti

Allar cryptosystems sem starfa á meginreglunni um að nota opinber / einka lykill, alveg óháð gögn innihald leyndarmál. EDS leyndarmál lykill geta verið geymd á tölvu notandans og vera varin með staðbundnum lykilorð. Hins vegar að þessi aðferð hefur tvo ókosti:

• notandi getur aðeins undirrita skjöl á þeirri tölvu;
• persónulegur lykill öryggi fer algjörlega á öryggi tölvunnar.

A áreiðanlegri kostur til að geyma leyndarmál lykill - klár kortið. Margir sviði spilahrappur eru varin gegn óheimilum aðgangi.

Venjulega, notandinn verður að virkja sviði kortið sitt með því að slá inn kennitölu eða PIN-númerið (þannig að veita tveggja þáttur staðfesting). Það er hægt að raða þannig að persónulegur lykill fer aldrei sviði kort, þó að þetta er ekki alltaf ljóst í CryptoPro EDS.

Ef snjallkort er stolið, the árásarmaður myndi samt þurfa PIN-kóða til að búa til stafræna undirskrift. Þetta örlítið minnkar öryggi þessa kerfis. Mildandi þáttur er að mynda lyklar, ef þeir eru geymdar á sviði spilahrappur, að jafnaði, erfitt að afrita, er gert ráð fyrir að þeir eru aðeins í einu eintaki. Svona, þegar snjallkort tap greinist eigandi, vottorð má afturkalla strax. Einkalyklar eru vernduð aðeins með hugbúnaði, það er auðveldara að afrita, og svo leka miklu erfiðara að greina. Þess vegna er notkun rafrænna undirritun án frekari vernd er hættuleg.