EDS - nedir? Dijital imza: yeni başlayanlar için bir talimat

Elektronik imza - matematiksel diyagram elektronik iletilerin veya belgelerin doğruluğunu göstermek için. Geçerli bir dijital imza mesajı bilinen gönderen tarafından oluşturulan alıcı, gerçekten gönderilen inanmak için her türlü nedene (kimlik doğrulama ve güvenilirlik), hem de mektup iletimi (bütünlük) sırasında değişmez gerçeğini verir.

o sahtekarlığı belirlemek önemlidir olduğunda dijital imzalar en kriptografik setleri protokollerin standart bir özelliğidir ve yaygın yazılım dağıtımı, mali işlemler, hem de pek çok diğer durumlar için kullanılır dikkati çekiyor - "- ne olduğunu EDS": sorusunu yanıtlayan veya tahrif.

Sayısal imzalar sık sık elektronik imza uygulamak için kullanılır. Bu elektronik verilerin her türlü ifade eder geniş bir terimdir. Ancak, her elektronik imza dijital.

Sayısal imzalar asimetrik şifreleme kullanın. Birçok durumda, onlar güvensiz bir kanal üzerinden gönderilen mesajlar için doğrulama ve güvenlik belirli bir düzeyde sağlamak. düzgün bir şekilde uygulandığı zaman, dijital imza mesajı iddia gönderen kullanılarak gönderildi düşündürmektedir. Dijital baskı ve imzalar el yazısı imzalar ve fiili baskı eşdeğerdir.

EDS - nedir?

Eğer el yazısı daha kurma daha zor iken Sayısal imzalar, birçok yönden geleneksel el yazısı imzalar benzer. Dijital imza şemaları kriptografik çerçeve ve verimliliğini kaybetmemek için düzgün yapılmalıdır. Nasıl dijital imzayla bir belgeyi imzalamak için? Sen kripto anahtarı 2 çift kullanmak gerekir.

EDS da olmayan tanımadığı ilkesini uygulayabilir. Bu bir abone başarıyla o mesajı imzalamadığını iddia edemez anlamına gelir. İlave olarak, şemalar bazı dijital imzaya bir zaman damgası sunuyoruz ve özel anahtar maruz olsa bile, imza geçerlidir. Elektronik imza biraz dizesi olarak temsil edilebilir ve herhangi bir kriptografik protokol aracılığıyla gönderilen e-posta, sözleşmeler veya iletiye uygulanabilir.

-Kamu anahtar şifreleme veya dijital imza yapısı

Bu nedir? Dijital imza şeması aynı anda üç algoritmaları içermektedir.

olası kısmi bir çok sayıda gizli bir anahtar ve muntazam rastgele seçer anahtar oluşturma algoritması. O gizli anahtar verir ve açık bir çifti için onunla gidiyor.

Bir mesaj ve aslında imzayı üreten bir özel anahtar verilen İmza algoritması.

dikkate mesajı, ortak anahtar ve imzası alır ve kabul eder veya doğruluğunun tespit edilmesi, bir mesaj göndererek reddeder İmza doğrulama algoritması.

Nasıl elektronik imza yüklemek için?

Dijital imza kullanmak için, bunu iki temel özellikleri vermek zorundadır. Ne dijital imza ile bir belgeyi imzalamadan önce dikkate almak gerekir?

Birincisi, sabit bir mesaj ve bir gizli anahtar oluşturulan imzanın doğruluğunu karşılık gelen kamu bilgileri kullanarak doğrulanabilir.

İkinci olarak, gizli anahtarı bilmeden doğru imzayı seçmek için hesaplanması mümkün olmalıdır. EDS yaratıcısı mesajlar bir imza yerine kod eklemek sağlayan bir kimlik doğrulama mekanizmasıdır.

dijital imzaların kullanılması

Bugünün örgütleri mürekkep imzasıyla yapılan imzalarla kağıt tabanlı belgeler, uzak hareket ediyor gibi özgünlük ve yazarlık, kimlik ve belge durumun kanıtlanması ek güvence sağlayabilir. Ayrıca, dijital imza bilgilendirilmiş rıza ve imza sahibinin onayını doğrulayan bir araç olabilir. Böylece bireyler için elektronik imza - bir gerçeklik.

kimlik doğrulama

mektup güvenilir gönderen tanımlamak her zaman mümkün değildir detaylı bilgiler içerebilir rağmen. Sayısal imzalar mesajların kaynağını doğrulamak için kullanılabilir. Gizli anahtar imza belirli bir kullanıcı bağlı olduğunda, bu mesaj onlara gönderildiğini teyit etmektedir. gönderen hakiki güven değeri, finans sektöründe özellikle belirgindir.

bütünlük

Birçok senaryolarda, mesajın gönderen ve alıcı bu iletim sırasında değişmiş edilmediğini kesin teyidi gerekir. Şifreleme gönderilen nesnenin içeriğini gizler rağmen, anlamını anlamadan yalnızca şifrelenmiş mesajı değiştirmek mümkündür. Bazı şifreleme algoritmaları her durumda bunu önlemek mümkün, ama değil. Her durumda, deşifre harflerle elektronik imzalı onay bütünlüğünün ihlali tespit eder.

mesajı dijital olarak imzalanmış Ancak,, imzalanmasından sonra kendisine herhangi bir değişiklik imzasını geçersiz kılar. o hesaplama açısından olanaksız olarak kabul edilir, çünkü ek olarak, mesajı değiştirmek ve geçerli bir imzaya sahip bir yenisini üretmek için etkili bir yöntem yoktur.

İnkar edilemez

İnkar edilemez veya menşe reddi harfleri imkânsızlığı elektronik imza gelişiminde önemli bir yönüdür. Bu nedir? Bu tüzel, daha sonra o imzaladı inkar edemez bazı bilgileri göndermek anlamına gelir. Benzer şekilde, kamu anahtarına erişim saldırganlar geçerli bir imza taklit etmek izin vermez. Aynı sonuçları ve bireyler için elektronik imza uygulamasını taşır.

O özgünlük tüm özellikleri, güvenilirlik, vb Aslında odaklanmalıdır Bu önce kullanımına çekilmemesi gerekmektedir gizli anahtar bağlıdır. Kamu tuşları kullanımdan sonra sır ile çiftinde yürürlükten kaldırılmalıdır. Belirli bir sorgu için gidiş konusu "Review" konulu imza denetleniyor.

Akıllı kartta gizli anahtarı girin

kamu / özel anahtar, bir sırrın veri içeriğinin tamamen bağımsız kullanılarak ilkesine faaliyet gösteren bütün şifreleme sistemleri. EDS gizli anahtar kullanıcının bilgisayarında saklanabilir ve yerel bir şifre ile korunabilir. Bununla birlikte, bu yöntem, iki dezavantajı vardır:

• kullanıcı sadece söz konusu bilgisayarda belgeleri imzalamak olabilir;
• Özel anahtar güvenlik bilgisayarınızın güvenliği tamamen bağlıdır.

Bir gizli anahtar depolamak için daha güvenilir bir alternatif - akıllı kart. Birçok akıllı kartlar yetkisiz müdahalelere karşı korunmaktadır.

Tipik olarak, kullanıcı, bir kişisel kimlik numarası veya PIN-kodu (bu şekilde temin girerek onun akıllı kart aktive gereken iki öğeli kimlik). Özel anahtar asla akıllı kartı bırakır, böylece bu her zaman CryptoPro EDS gerçekleşmemesi rağmen, düzenlenebilir.

Akıllı kart çalınırsa, saldırgan yine bir dijital imza oluşturmak için PIN kodunu gerekir. Bu biraz bu planın güvenliğini azaltır. faktörünü Azaltıcı onlar kopyalamak için zor bir kural olarak, akıllı kartlar üzerinde depolanan eğer oluşturulan anahtarların, bunların tek kopyası sadece var olduğunu farz olmasıdır. Akıllı kart kaybı sahibini tespit edildiğinde Böylece, bir sertifika derhal iptal edilebilir. Özel anahtarlar kopyalamak daha kolaydır, ancak yazılım tarafından korunan ve bu tür sızıntıları tespit etmek için çok daha zor olan. Bu nedenle, herhangi bir ek koruma olmaksızın elektronik imza kullanımı güvenli değildir.