EDS - kaj je to? Elektronski digitalni podpis: navodila za začetnike
Elektronski podpis je matematična shema, namenjena prikazovanju pristnosti elektronskih sporočil ali dokumentov. Veljaven digitalni podpis daje vsak razlog za domnevo, prejemnik, da je bilo sporočilo ustvaril znanega pošiljatelja, res poslal (pristnosti in zanesljivosti), kot tudi dejstvo, da je dopis ni spremenila v prenosnem (celovitost).
Vsebina
Odgovor na vprašanje: "EDS - kaj je to" - to je treba omeniti, da so digitalni podpisi standardna značilnost večine kriptografskih kompleti protokoli in se običajno uporabljajo za distribucijo programske opreme, finančnih transakcij, kot tudi v mnogih drugih primerih, ko je pomembno, da se ugotovi, ponarejanje ali ponarejanje.
Digitalni podpisi se pogosto uporabljajo za izvajanje elektronskih podpisov. To je širši izraz, ki se nanaša na vse podatke elektronskega tipa. Vendar pa ni vsak elektronski podpis digitalen.
Digitalni podpisi uporabljajo asimetrično kriptografijo. V mnogih primerih zagotavljajo določeno raven preverjanja in varnosti sporočil, ki so bila poslana prek nezaščitenega kanala. Ker se pravilno izvaja, digitalni podpis omogoča verjeti, da je bilo sporočilo poslano s prijavljenim pošiljateljem. Digitalne tiskovine in podpisi so enakovredni ročno napisanim podpisom in dejanskim plombe.
EDS - kaj je to?
Digitalni podpisi so v mnogih pogledih podobni tradicionalnim podpisom v rokah, medtem ko jih je težje ustvariti kot ročno podpisane. Sheme digitalnega podpisovanja imajo kriptografsko osnovo in jih je treba pravilno izvajati, da ne bi izgubili učinkovitosti. Kako podpisati dokument EDS? Morate uporabiti 2 seznanjena kripto stikala.
EDS lahko izvaja tudi načelo ne-neuspeha. To pomeni, da naročnik ne more uspešno trditi, da ni podpisal sporočila. Poleg tega nekateri sistemi ponujajo časovni žig za digitalni podpis in tudi, če je zasebni ključ izpostavljen, podpis še vedno velja. EDS je lahko predstavljen kot bitni niz in se lahko uporablja v e-pošti, pogodbah ali sporočilu, poslanem z uporabo katerega koli kriptografskega protokola.
Kriptografija javnega ključa ali struktura EDS
Kaj je to? Shema digitalnega podpisa vključuje tri algoritme hkrati.
Ključni generacijski algoritem, ki izbere zasebni ključ na enoten in naključen način iz nabora možnih zasebnih. Izda tajni ključ in hodi z njim v odprtem paru.
Signatacijski algoritem, ki glede na sporočilo in zasebni ključ dejansko ustvari podpis.
Algoritem preverjanja podpisa, ki upošteva sporočilo, javni ključ in podpis ter sprejema ali zavrne pošiljanje črke in določa verodostojnost.
Kako namestiti EDS?
Za uporabo digitalnega podpisa je potrebno dati dve osnovni lastnosti. Kaj morate preučiti pred podpisom dokumenta EDS?
Prvič, verodostojnost podpisa, ustvarjenega iz fiksnega sporočila in zasebnega ključa, je mogoče preveriti z ustreznimi odprtimi informacijami.
Drugič, računalniško ni dosegljiv, da najde pravi podpis, ne da bi vedel tajni ključ. EDS je mehanizem za preverjanje pristnosti, ki avtorju omogoča, da priloži kodo, ki deluje kot podpis.
Uporaba digitalnih podpisov
Ker so današnji organizacije odmikajo od temeljijo na papirnih dokumentov s podpisi, ki s črnilom podpisom lahko zagotovi dodatno zagotovilo o pristnosti in dokazila o avtorstva, identiteto in status dokumenta. Poleg tega je digitalni podpis lahko sredstvo za potrjevanje soglasja in privolitve podpisnika. Tako je EDS za posameznike realnost.
Autentifikacija
Čeprav lahko črke vsebujejo podrobne informacije, ni vedno mogoče zanesljivo identificirati pošiljatelja. Digitalni podpisi se lahko uporabljajo za preverjanje pristnosti sporočil. Ko je tajni ključ EDS pritrjen na določenega uporabnika, to potrdi, da je bilo sporočilo poslano nanje. Vrednost zaupanja, ki jo je pošiljatelj pristna, je še posebej očitna v finančnih področjih.
Celovitost
V številnih scenarijih pošiljatelj in prejemnik pismu morata potrditi, da med prenosom ni bila spremenjena. Čeprav šifriranje skriva vsebino poslanega objekta, je mogoče šifrirano sporočilo spremeniti le, ne da bi razumeli njegov pomen. Nekateri algoritmi za šifriranje to lahko prepreči, vendar ne v vseh primerih. V vsakem primeru bo preverjanje EDS med dešifriranjem zaznal kršitev celovitosti sporočila.
Če pa je sporočilo podpisano z digitalnim podpisom, ga vsaka sprememba po podpisu zavrne podpis. Poleg tega ni nobenega učinkovitega načina za spreminjanje sporočila in ustvarjanja novega z veljavnim podpisom, ker se šteje za računsko nemogoče.
Neupravičenje
Nepoboljšljivost ali nezmožnost zanikanja porekla pisma je pomemben vidik pri razvoju EDS. Kaj je to? To pomeni, da pravna oseba, ki je poslala nekaj informacij, ne more zanikati, da jo je podpisala. Podobno dostop do javnega ključa ne omogoča napadalcem, da ustvarijo veljaven podpis. Enake posledice nosi uporaba osebnih podatkov za osebne podatke.
Istočasno je treba poudariti, da vse lastnosti avtentičnosti, neuspeha itd. odvisno od tajnega ključa, ki ga pred uporabo ne bi smeli preklicati. Javne ključe je treba po uporabi tudi prekiniti s tajnimi ključi. Preverjanje EDS-a za "odpoklic" pride na posebno zahtevo.
Vnos tajnega ključa na pametno kartico
Vsi kriptosistemi, ki delujejo na principih uporabe javnih / zasebnih ključev, so popolnoma odvisni od vsebine podatkov v tajnosti. Skrivni ključ EDS se lahko shrani v uporabniški računalnik in ga varuje lokalno geslo. Vendar ima ta metoda dve pomanjkljivosti:
- uporabnik lahko podpiše dokumente izključno na tem računalniku;
- varnost tajnega ključa je v celoti odvisna od varnosti računalnika.
Bolj zanesljiva alternativa za shranjevanje tajnega ključa je pametna kartica. Številne pametne kartice so opremljene z zaščito pred nepooblaščenimi motnjami.
Običajno mora uporabnik aktivirati svojo pametno kartico tako, da vnese osebno identifikacijsko številko ali PIN (s čimer zagotavlja dvokomponentna avtentikacija). Možno je urediti tako, da zasebni ključ nikoli ne zapusti pametne kartice, čeprav to ni vedno realizirano v EDS kripto.
Če je pametna kartica ukradena, bo napadalec še vedno potreboval PIN za ustvarjanje digitalnega podpisa. To nekoliko zmanjša varnost te sheme. Olajševalni dejavnik je, da se generirani ključi, če so shranjeni na pametnih karticah, na splošno težko kopirajo, se domneva, da obstajajo samo v enem primeru. Tako, ko lastnik zazna izgubo pametne kartice, se lahko ustrezno potrdilo nemudoma umakne. Zaprite ključe, ki jih ščiti le programska oprema, so lažje kopirati in takšne puščanje je veliko težje zaznati. Zato uporaba EDS brez dodatne zaščite ni varna.
FZ-63 "O elektronskem podpisu" s spremembami in komentarji
Kako podpisati dokumente v elektronski obliki in ali je to mogoče storiti?
Kako odpremo razširitev .sig? Opis oblike datoteke in sorodnih programov
Navodila za elektronski podpis
Digitalni sprejemnik je nepogrešljiv atribut sodobnih televizorjev
Digitalni multiplekser: opis, namen, vrste
Naučimo se, kako podpisati v Outlooku
Preprost, nekvalificiran in kvalificiran elektronski podpis. Opredelitev in razlika
Kaj je CJS? Sredstva kriptografske zaščite podatkov
Udobje uporabe EDS za elektronsko trgovanje in kako ga pridobiti
Elektronski podpis za posameznike in njihov prejem
Elektronski podpis za pravno osebo: kako prejemati? Uporaba elektronskega podpisa
Digitalni podpis gonilnikov: onemogoči preverjanje digitalnega podpisa. Onemogoči preverjanje…
Windows7: Onemogoči potrebo po gonilniku digitalnega podpisa. Opis, navodila in reference
P7S datoteka: kaj naj odpre in za kakšno uporabo
Pojasnilo podpisa. Kako pravilno podpisati dokumente
Kako narediti vrstico v besedilu za podpis: nekaj preprostih načinov
EDS je ... potrdilo EDS
Falsifikat podpisa. Zločin in kaznovanje
Kaj je elektronski dokument?
Digitalni voltmeter v laboratoriju radijskega amaterja