EDS - какво е това? Електронен електронен подпис: инструкции за начинаещи
Електронният подпис е математическа схема, предназначена да показва автентичността на електронните съобщения или документи. Валиден цифров подпис дава всички основания да вярваме на получателя, че съобщението е създаден от познат изпращач, той наистина е изпратено (удостоверяване и надеждност), както и на факта, че писмото не се променя по време на предаването (интегритет).
съдържание
В отговор на въпроса: "EDS - какво е това" - заслужава да се отбележи, че цифровите подписи са стандартен елемент на повечето криптографски комплекти протоколи и обикновено се използват за разпространение на софтуер, финансови транзакции, както и в много други случаи, когато това е важно да се определи фалшификация или фалшификация.
Цифровите подписи често се използват за осъществяване на електронни подписи. Това е по-широк термин, който се отнася до всички данни от електронен тип. Все пак, не всеки електронен подпис е цифров.
Цифровите подписи използват асиметрична криптография. В много случаи те осигуряват определено ниво на проверка и сигурност на съобщенията, които са изпратени през незащитена канал. При правилно внедряване, цифровият подпис позволява да се смята, че съобщението е изпратено, като се използва твърдият изпращач. Цифровите отпечатъци и подписи са еквивалентни на ръчно подписани и истински печати.
EDS - какво е това?
Цифровите подписи са подобни на традиционните ръкописни подписи в много отношения, докато те са по-трудни за създаване от ръчно подписаните подписи. Схемите за цифров подпис са криптографски и трябва да се извършват правилно, за да не се загуби ефективността. Как да подпишете документ за EDS? Трябва да използвате 2 двойки криптирани превключватели.
EDS може също така да прилага принципа на неуспех. Това означава, че абонатът не може успешно да твърди, че не е подписал съобщението. В допълнение, някои схеми предлагат времеви маркер за цифров подпис и дори ако частният ключ е изложен, подписът остава валиден. EDS може да бъде представен като битов низ и може да бъде използван в електронна поща, договори или съобщение, изпратено с помощта на всеки криптографски протокол.
Криптография с публичен ключ или структура на EDS
Какво е това? Схемата за цифров подпис включва три алгоритми едновременно.
Алгоритъм за генериране на ключове, който избира частния ключ по единствен и случаен начин от съвкупността от възможни частни. Той издава таен ключ и ходи с него в отворена двойка.
Алгоритъмът на подписа, който, като се има предвид съобщението и частния ключ, всъщност произвежда подписа.
Алгоритъмът за потвърждение на подписа, който взема под внимание съобщението, публичния ключ и подписа, и приема или отхвърля изпращането на писмото, определящо автентичността.
Как да инсталирате EDS?
За да се използва цифров подпис, е необходимо да му се дадат две основни свойства. Какво трябва да имате предвид, преди да подпишете документа EDS?
Първо, автентичността на подписа, генериран от фиксираното съобщение и частния ключ, може да бъде проверена с подходяща отворена информация.
На второ място, трябва да е изчислително невъзможно да се намери правилния подпис, без да се знае тайният ключ. EDS е механизъм за удостоверяване, който позволява на създателя на съобщението да прикрепи код, който действа като подпис.
Прилагане на цифрови подписи
Както днешните организации се отдалечават все повече от хартиените документи с подписи, направени с подпис мастило може да осигури допълнителни гаранции за автентичност и доказателство за авторство, идентичност и статус на документа. Освен това, на електронен подпис може да бъде средство за потвърждаване на информираното съгласие и одобрение на подписващия. Така EDS за лицата е реалност.
заверка
Въпреки че буквите могат да включват подробна информация, не винаги е възможно надеждно да се идентифицира изпращачът. Цифрови подписи могат да се използват за удостоверяване на източника на съобщения. Когато тайният ключ на EDS е прикачен към конкретен потребител, това потвърждава, че съобщението е изпратено до тях. Стойността на увереността, че изпращачът е истински, е особено очевидна във финансовите сфери.
интегритет
В много сценарии изпращачът и получателят на писмото трябва да потвърдят, че то не е било променено по време на предаването. Въпреки че криптирането скрива съдържанието на изпратения обект, възможно е само да се промени криптирано съобщение, без да се разбира значението му. някои алгоритми за криптиране може да предотврати това, но не във всички случаи. Във всеки случай проверката на EDS по време на декриптирането ще установи нарушение на целостта на съобщението.
Въпреки това, ако съобщението е подписано с цифров подпис, всяка промяна в него след подписването разваля подписа. Освен това няма ефективен метод за промяна на съобщението и за генериране на нов с валиден подпис, тъй като се смята за изчислително невъзможно.
Невъзможност за отричане
Непоколебимостта или невъзможността да се отрече произхода на писмото е важен аспект в развитието на EDS. Какво е това? Това означава, че юридическо лице, изпратило определена информация, не може да отрече, че го е подписала. По същия начин достъпът до публичния ключ не позволява на атакуващите да създават валиден подпис. Същите последствия се дължат и на използването на EDS за физически лица.
В същото време трябва да се подчертае, че всички свойства на автентичността, неуспеха и т.н. зависи от тайния ключ, който не трябва да бъде отменен преди да бъде използван. Публичните ключове също трябва да бъдат анулирани с тайните ключове след употреба. Проверката на EDS за "изземване" възниква при конкретно искане.
Въвеждане на таен ключ на смарт карта
Всички криптосистеми, работещи на принципите на използване на публични / частни ключове, напълно зависят от съдържанието на данните в тайна. Тайният ключ EDS може да се съхранява на компютъра на потребителя и да бъде защитен с локална парола. Този метод обаче има два недостатъка:
- потребителят може да подписва документи изключително на този конкретен компютър;
- сигурността на тайния ключ зависи изцяло от сигурността на компютъра.
По-надеждна алтернатива за съхранение на таен ключ е смарт картата. Много смарт карти са оборудвани със защита срещу неразрешено смущение.
Обикновено потребителят трябва да активира смарт картата си, като въведе персонален идентификационен номер или ПИН (което по този начин осигурява двуфакторна удостоверяване). Той може да бъде подреден така, че частният ключ никога да не напуска смарт картата, въпреки че това не винаги се осъществява в криптото на EDS.
Ако откраднат смарт карта, нападателят все още ще има нужда от ПИН код, за да създаде електронен подпис. Това донякъде намалява сигурността на тази схема. Смекчаващ фактор е, че генерираните ключове, ако се съхраняват на смарт карти, обикновено са трудни за копиране, се предполага, че те съществуват само в един случай. По този начин, когато загубата на смарт картата се установи от собственика, съответният сертификат може да бъде незабавно изтеглен. Затворените ключове, защитени само със софтуер, се копират по-лесно и такива течове са много по-трудни за откриване. Следователно използването на EDS без допълнителна защита е опасно.
FZ-63 "За електронния подпис" с промени и коментари
Как да подписваме документите по електронен път и може ли да се направи?
Как да отворя разширението .sig? Описание на файловия формат и свързаните с него програми
Инструкции за създаване на електронен подпис
Каква е разликата между думите "живопис" и "подпис"? Как е правилно: подпис или…
Научаваме се как да направим подпис в Outlook
Прост, неквалифициран и квалифициран електронен подпис. Определение и разлика
CJS е какво? Средства за криптографска защита на информацията
Windows 7. Тестов режим: всички подробности
Удобство за използване на EDS за електронна търговия и как да го получите
Електронен подпис за физически лица и тяхното получаване
Електронен подпис за юридическо лице: как да получа? Използване на електронен подпис
Windows 7: Забранено потвърждаване на драйверите за цифров подпис завинаги
Цифров подпис на драйверите: деактивирайте проверката на цифровия подпис Деактивирайте проверката…
Windows7: Деактивирайте нуждата от драйвери за цифров подпис. Описание, инструкции и препоръки
P7S файл: какво да се отвори и за каква употреба
EDS е ... Сертификат за EDS
Криптографски методи за защита на информацията: концепция, характеристики, ключови позиции- Фалшификация на подписа. Престъпление и наказание
Какво представлява електронен документ?
Как да мислим за красива картина, за да се възхищаваме на всички?