EDS - wat is it? Digitale ûndertekening: in ynstruksje foar begjinners

Elektroanyske hântekening - een wiskundige diagram te sjen litte de echtheid fan elektroanyske berjochten of dokuminten. In jildige digitale hantekening jout alle reden om oan te nimmen de ûntfanger dat it berjocht is makke troch in bekende stjoerder, it echt ferstjoerd (ferifikaasje en betrouberens), en ek it feit dat de brief wurdt net feroare yn oerdracht (yntegriteit).

It beäntwurdzjen fan de fraach: "EDS - wat it is" - it is wurdich opskriuwen dat digitale hantekeningen binne in standert skaaimerk fan de measte kryptografyske sets protokollen en wurde faak brûkt foar software distribúsje, finansjele transaksjes, likegoed as yn in soad oare gefallen as is it fan belang om te bepalen ferfalsking of ferfalsking.

Digitale hantekenings wurde faak brûkt om te fieren elektroanyske hantekens. Dit is in breed begryp, dat ferwiist nei eltse soarte fan elektroanysk gegevens. Mar net alle elektroanyske hantekening is digitaal.

Digitale hantekenings brûke asymmetrysk kryptografyske. Yn in soad gefallen, se soargje foar in beskaat nivo fan ferifikaasje en feiligens foar berjochten dy't ferstjoerd oer in ûnfeilige kanaal. Wannear't goed ymplemintearre, de digitale hantekening tinken docht dat Jo berjocht is stjoerd mei help fan 'e bewearde stjoerder. Digitale drukkerij en hantekenings binne gelyk oan de hân skreaune hantekeningen en de eigentlike printsjen.

EDS - wat is it?

Digitale hantekeningen binne te ferlykjen mei tradisjoneel de hân skreaune hantekeningen yn in protte wizen, wylst se binne dreger te forge dan mei de hân skreaune. Digitale hântekening regelings binne Kryptografysk kader en moat dien wurde goed te kommen dat ferlieze effisjinsje. Hoe te teken fan in dokumint mei digitale hantekening? Jo moatte brûke 2 pearen fan Kryptografie kaai.

EDS kin ek útfieren fan it begjinsel fan non-ôfwizing. Dit betsjut dat in abonnee kin net suksesfol stelle dat hy net it berjocht. Boppedat, guon fan de regelingen biede in tiid postsegel oan in digitale hantekening, en sels as it privee kaai wurdt beljochte, de ûndertekening is jildich. Elektroanyske hântekening kin fertsjintwurdige as in bytsje string, en kin tapast wurde om e-mail, kontrakten of berjocht ferstjoerd fia eltse Kryptografysk protokol.

Publike-kaai kryptografyske of digitale hantekening struktuer

Wat is it? De digitale hântekening skema omfiemet trije algoritmen tagelyk.

kaai generearjen-algoritme dat kiest in geheime kaai en uniformly op samar út in mearfâldichheid fan mooglike part. Hy jout de geheime kaai en giet mei him nei in iepen pear.

Ûndertekening algoritme dat, jûn in berjocht en in privee kaai dy't eins genereart de hantekening.

Ûndertekeningsferifikaasje algoritme, dêr't rekken mei it boadskip, de publike kaai en de hântekening en nimt of fersmyt it ferstjoeren fan in berjocht, beskiedend autentisiteit.

Hoe te ynstallearjen de elektroanyske hantekening?

Om te brûken in digitale hantekening, jim moatte jou it twa basiseigenskippen. Wat jo nedich hawwe om beskôgje foardat ûndertekening fan in dokumint mei digitale hantekening?

Foarste plak, de autentisiteit fan de ûndertekening opwekt út in fêste berjocht en in geheime kaai kin ferifiearre wurde mei help fan de oerienkommende publike ynformaasje.

Twads, it moat wêze computationally infeasible te kiezen de goede hantekening sûnder te witten de geheime kaai. EDS is in autentikaasje meganisme wêrmei de skepper berjochten hechtsje koade dy't fungearret as in hântekening.

It brûken fan digitale hantekeningen

As de hjoeddeiske organisaasjes binne it ferpleatsen wei papier-basearre dokuminten mei hantekenings, makke mei inket hantekening kin soargje ekstra wissichheid fan autentisiteit en bewiis fan auteurskip, identiteit en status fan it dokumint. Dêrneist, de digitale hantekening kin in middel fan befêstiget de hichte tastimming en goedkarring fan de ûndertekenjende. Sa, de elektroanyske hantekening foar yndividuen - een werklikheid.

autentikaasje

Nettsjinsteande it feit dat de brief kin ûnder oaren detaillearre ynformaasje, dat is net altyd mooglik om betrouber identifisearje de stjoerder. Digitale hantekenings kinne brûkt wurde om ferifiearje de boarne fan berjochten. Doe't de geheime kaai hantekening fêstbûn oan in bepaalde brûker, dizze befêstiget dat it berjocht is stjoerd nei harren. De wearde fan it fertrouwen dat de stjoerder is echt, benammen te sjen is yn de finansjele sektor.

yntegriteit

Yn in protte senario, de ôfstjoerder en ûntfanger fan it berjocht hoege te wêzen krekt befêstiging dat it is net feroare yn oerdracht. Hoewol't fersifering berget de ynhâld fan 'e stjoerde foarwerp, is it mooglik om te feroarjen allinne de fersifere berjocht sûnder it begripen fan syn betsjutting. Guon fersifering Algorithmen by steat binne om te kommen dat, mar net yn alle gefallen. Yn alle gefallen, kontrolearje mei elektroanyske hantekening yn deciphering brieven sinjalearret in striid mei yntegriteit.

Lykwols, as it berjocht is digitaal ûndertekene, eltse feroaring yn him nei ûndertekening invalidates 'e hantekening. Boppedat, der is gjin effektive metoade om te feroarjen it berjocht en generearje in nij ien mei in jildich hantekening, omdat it wurdt beskôge as computationally infeasible.

Non-ôfwizing

Non-ôfwizing of de ûnmooglikheid fan leagenjen brieven fan oarsprong is in wichtich aspekt yn 'e ûntwikkeling fan de elektroanyske hantekening. Wat is it? Dat betsjut dat de rjochtspersoan, te ferstjoeren guon ynformaasje kin net letter ûntkenne dat tekene is. Sa ek tagong ta de iepenbiere kaai net tastean oanfallers te forge in jildich hântekening. It draacht deselde gefolgen en de tapassing fan elektroanyske hantekening foar partikulieren.

It moat him rjochtsje op it feit dat al de eigenskippen fan de autentisiteit, betrouberheid, ensfh It hinget ôf fan de geheime kaai, hokker moat net ynlutsen wurde foarôfgeand oan syn brûken. Publike kaaien moatte wer ynlutsen yn it pear mei it geheim nei gebrûk. Kontrolearjen fan de hantekening op it ûnderwerp "resinsje" going foar in bepaald sykopdracht.

Fier de geheime kaai op in chipkaart

Alle cryptosystems dy't operearje op it prinsipe fan it gebrûk fan iepenbiere / privee kaai, folslein ûnôfhinklik fan 'e gegevens ynhâld fan in geheim. EDS geheime kaai kin opslein wurde op de brûker syn kompjûter, en wurde beskerme troch in lokale wachtwurd. Lykwols, dy metoade hat twa skaadkanten:

• de brûker kin allinnich oanmelde dokuminten op dat bepaalde kompjûter;
• privee kaai feiligens hinget hielendal op 'e feiligens fan jo kompjûter.

In mear betrouwbare alternatyf foar it bewarjen fan in geheime kaai - de chipkaart. In protte smart kaarten wurde beskerme tsjin sûnder foech hinderjen.

Typysk, de brûker moat aktivearje syn chipkaart troch it ynfieren fan in persoanlike identifikaasje nûmer of it PIN-koade (dus it jaan fan twa-factor autentikaasje). It kin wurde regele sadat de privee kaai nea ferlit de chipkaart, hoewol't dit wurdt net altyd realisearre yn CryptoPro eds.

As de chipkaart is stellen, de oanfaller soe noch nedich hawwe it PIN-koade te meitsjen fan in digitale hantekening. Dat wat fermindert de feiligens fan dizze regeling. Mitigating faktor is dat de generearre kaaien, as se wurde opslein op tûke kaarten, as in regel, dreech te kopiearjen, dan wurdt oannommen dat se bestean allinne yn ien kopy. Sa, doe't de chipkaart ferlies is ûntdutsen de eigner, in sertifikaat kin wurde ynlutsen fuortendaliks. Private toetsen wurde beskerme allinne troch software, is it makliker om te kopiearjen, en sokke lekkage binne folle dreger op te spoaren. Dêrom, it brûken fan elektroanyske hantekening, sûnder ienich foarm fan fierdere beskerming is ûnfeilich.