Η ηλεκτρονική υπογραφή είναι ένα μαθηματικό σχήμα,σχεδιασμένο για να εμφανίζει την αυθεντικότητα των ηλεκτρονικών μηνυμάτων ή εγγράφων. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη κάθε λόγο να πιστεύει ότι το μήνυμα δημιουργήθηκε από έναν γνωστό αποστολέα, ότι πράγματι εστάλη (έλεγχος ταυτότητας και μη απόρριψη) και ότι το μήνυμα δεν άλλαξε κατά τη μεταφορά (ακεραιότητα).
Απάντηση στην ερώτηση: «EDS - τι είναι αυτό;»- αξίζει να σημειωθεί ότι οι ψηφιακές υπογραφές είναι ένα τυπικό στοιχείο των περισσότερων συνόλων κρυπτογραφικών πρωτοκόλλων και συνήθως χρησιμοποιούνται για τη διανομή λογισμικού, την εκτέλεση οικονομικών συναλλαγών και σε πολλές άλλες περιπτώσεις, όταν είναι σημαντικό να εντοπιστεί πλαστογραφία ή παραποίηση.
Οι ψηφιακές υπογραφές χρησιμοποιούνται συχνάεφαρμογή ηλεκτρονικών υπογραφών. Αυτός είναι ένας ευρύτερος όρος που αναφέρεται σε οποιονδήποτε τύπο ηλεκτρονικών δεδομένων. Ωστόσο, δεν είναι κάθε ηλεκτρονική υπογραφή ψηφιακή.
Οι ψηφιακές υπογραφές χρησιμοποιούν ασύμμετρεςκρυπτογράφηση. Σε πολλές περιπτώσεις, παρέχουν κάποιο επίπεδο επαλήθευσης και ασφάλειας για μηνύματα που στάλθηκαν μέσω ενός μη ασφαλούς καναλιού. Όταν εφαρμοστεί σωστά, μια ψηφιακή υπογραφή επιτρέπει στο μήνυμα να πιστεύεται ότι έχει σταλεί από τον αποστολέα που αξιώνεται. Οι ψηφιακές σφραγίδες και υπογραφές είναι ισοδύναμες με χειρόγραφες υπογραφές και πραγματικές σφραγίδες.
EDS - τι είναι αυτό;
Οι ψηφιακές υπογραφές είναι παρόμοιες με τις παραδοσιακέςοι χειρόγραφες υπογραφές είναι με πολλούς τρόπους πιο δύσκολο να παραποιηθούν από τις χειρόγραφες. Τα σχήματα ψηφιακής υπογραφής έχουν κρυπτογραφική βάση και πρέπει να εφαρμόζονται σωστά, ώστε να μην χάνεται η αποτελεσματικότητά τους. Πώς να υπογράψετε ένα έγγραφο EDS; Πρέπει να χρησιμοποιήσετε 2 ζεύγη κρυπτογράφησης
Το EDS μπορεί επίσης να εφαρμόσει την αρχή της αξιοπιστίας.Αυτό σημαίνει ότι ο συνδρομητής δεν μπορεί να ισχυριστεί με επιτυχία ότι δεν υπέγραψε το μήνυμα. Επιπλέον, ορισμένα σχήματα προσφέρουν μια χρονική σήμανση για ψηφιακές υπογραφές και ακόμη και αν το ιδιωτικό κλειδί είναι σε κίνδυνο, η υπογραφή παραμένει έγκυρη. Το EDS μπορεί να αναπαρασταθεί ως bit συμβολοσειρά και μπορεί να εφαρμοστεί σε e-mail, συμβόλαια ή μηνύματα που αποστέλλονται χρησιμοποιώντας οποιοδήποτε κρυπτογραφικό πρωτόκολλο.
Κρυπτογραφία δημόσιου κλειδιού ή δομή EDS
Τι είναι? Το σχήμα ψηφιακής υπογραφής περιλαμβάνει τρεις αλγόριθμους ταυτόχρονα.
Ένας αλγόριθμος δημιουργίας κλειδιών που επιλέγει ένα μυστικό κλειδί ομοιόμορφα και τυχαία από ένα σύνολο πιθανών συζητήσεων. Δίνει το μυστικό κλειδί και το δημόσιο κλειδί που το συνοδεύει.
Ένας αλγόριθμος υπογραφής που, δεδομένου του μηνύματος και του ιδιωτικού κλειδιού, παράγει πραγματικά την υπογραφή.
Ένας αλγόριθμος επαλήθευσης υπογραφής που λαμβάνει υπόψη το μήνυμα, το δημόσιο κλειδί και την υπογραφή και αποδέχεται ή απορρίπτει την αποστολή της επιστολής, καθορίζοντας την αυθεντικότητα.
Πώς να εγκαταστήσετε μια ψηφιακή υπογραφή;
Για να χρησιμοποιήσετε μια ψηφιακή υπογραφή, πρέπει να της προσφέρετε δύο βασικές ιδιότητες. Τι πρέπει να ληφθεί υπόψη πριν από την υπογραφή ενός εγγράφου EDS;
Πρώτον, η αυθεντικότητα της υπογραφής που δημιουργείται από το σταθερό μήνυμα και το μυστικό κλειδί μπορεί να επαληθευτεί χρησιμοποιώντας τις αντίστοιχες δημόσιες πληροφορίες.
Δεύτερον, πρέπει να είναι υπολογιστικάείναι ανέφικτο να επιλέξετε τη σωστή υπογραφή χωρίς να γνωρίζετε το μυστικό κλειδί. Το EDS είναι ένας μηχανισμός ελέγχου ταυτότητας που επιτρέπει στον δημιουργό ενός μηνύματος να επισυνάψει έναν κωδικό που λειτουργεί ως υπογραφή.
Εφαρμογή ψηφιακών υπογραφών
Ως σύγχρονοι οργανισμοί σταδιακάαπομακρυνθείτε από έντυπα έγγραφα με υπογραφές μελανιού, το EDS μπορεί να παρέχει πρόσθετο έλεγχο ταυτότητας και απόδειξη της δημιουργίας, ταυτότητας και κατάστασης του εγγράφου. Επιπλέον, μια ψηφιακή υπογραφή μπορεί να είναι ένα μέσο επιβεβαίωσης της συναίνεσης και της έγκρισης του υπογράφοντος. Έτσι, το EDS για άτομα είναι πραγματικότητα.
Αυθεντικοποίηση
Αν και τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιλαμβάνουνλεπτομερείς πληροφορίες, δεν είναι πάντα δυνατό να προσδιοριστεί αξιόπιστα ο αποστολέας. Οι ψηφιακές υπογραφές μπορούν να χρησιμοποιηθούν για τον έλεγχο ταυτότητας της πηγής των μηνυμάτων. Όταν το μυστικό κλειδί EDS συνδέεται με έναν συγκεκριμένο χρήστη, επιβεβαιώνει ότι το μήνυμα τους στάλθηκε. Η αξία της εμπιστοσύνης ότι ο αποστολέας είναι γνήσιος είναι ιδιαίτερα εμφανής στον οικονομικό χώρο.
Ακεραιότητα
Σε πολλά σενάρια, ο αποστολέας και ο παραλήπτηςΤα γράμματα χρειάζονται ακριβή επιβεβαίωση ότι δεν άλλαξε κατά τη διάρκεια της μετάδοσης. Παρόλο που η κρυπτογράφηση αποκρύπτει το περιεχόμενο του αντικειμένου που αποστέλλεται, είναι δυνατό μόνο να αλλάξετε το κρυπτογραφημένο μήνυμα χωρίς να κατανοήσετε τη σημασία του. Ορισμένοι αλγόριθμοι κρυπτογράφησης μπορούν να το αποτρέψουν, αλλά όχι σε όλες τις περιπτώσεις. Σε κάθε περίπτωση, ο έλεγχος του EDS κατά την αποκρυπτογράφηση θα αποκαλύψει παραβίαση της ακεραιότητας της επιστολής.
Ωστόσο, εάν το μήνυμα είναι ψηφιακά υπογεγραμμένουπογραφή, οποιαδήποτε αλλαγή σε αυτήν μετά την υπογραφή απορρίπτει την υπογραφή. Επιπλέον, δεν υπάρχει αποτελεσματική μέθοδος για την τροποποίηση του μηνύματος και την παραγωγή μιας νέας με έγκυρη υπογραφή, επειδή αυτό θεωρείται υπολογιστικά αδύνατο.
Μη αποκήρυξη
Μη απόρριψη ή αδυναμία άρνησηςη προέλευση του γράμματος είναι μια σημαντική πτυχή στην ανάπτυξη ψηφιακών υπογραφών. Τι είναι? Αυτό σημαίνει ότι η νομική οντότητα που έστειλε ορισμένες πληροφορίες δεν μπορεί περαιτέρω να αρνηθεί ότι τις υπέγραψε. Ομοίως, η πρόσβαση στο δημόσιο κλειδί εμποδίζει τους εισβολείς να σφυρηλατήσουν μια έγκυρη υπογραφή. Οι ίδιες συνέπειες βαρύνουν τη χρήση ψηφιακών υπογραφών για άτομα.
Σε αυτήν την περίπτωση, πρέπει να δοθεί προσοχή στο γεγονός ότιότι όλες οι ιδιότητες γνησιότητας, αξιοπιστίας κ.λπ. εξαρτάται από το ιδιωτικό κλειδί, το οποίο δεν πρέπει να ανακαλείται πριν από τη χρήση. Τα δημόσια κλειδιά πρέπει επίσης να ανακαλούνται όταν συνδυάζονται με ιδιωτικά κλειδιά μετά τη χρήση. Η επαλήθευση EDS για "ανάκληση" πραγματοποιείται κατόπιν συγκεκριμένου αιτήματος.
Εισαγωγή του μυστικού κλειδιού στην έξυπνη κάρτα
Όλα τα κρυπτοσυστήματα λειτουργούν βάσει των αρχώνη χρήση δημόσιων / ιδιωτικών κλειδιών εξαρτάται πλήρως από το περιεχόμενο των δεδομένων κρυφά. Το μυστικό κλειδί EDS μπορεί να αποθηκευτεί στον υπολογιστή του χρήστη και να προστατευτεί από έναν τοπικό κωδικό πρόσβασης. Ωστόσο, αυτή η μέθοδος έχει δύο μειονεκτήματα:
- ο χρήστης μπορεί να υπογράψει έγγραφα αποκλειστικά σε αυτόν τον συγκεκριμένο υπολογιστή.
- Η ασφάλεια του ιδιωτικού κλειδιού εξαρτάται εξ ολοκλήρου από την ασφάλεια του υπολογιστή.
Μια πιο ασφαλής εναλλακτική λύση για την αποθήκευση του ιδιωτικού κλειδιού είναι μια έξυπνη κάρτα. Πολλές έξυπνες κάρτες είναι αδιάβροχες.
Συνήθως, ο χρήστης πρέπει να ενεργοποιηθείτην έξυπνη κάρτα σας εισάγοντας τον προσωπικό σας αριθμό αναγνώρισης ή το PIN (παρέχοντας έτσι έλεγχο ταυτότητας δύο παραγόντων). Αυτό μπορεί να ρυθμιστεί έτσι ώστε το ιδιωτικό κλειδί να μην αφήνει ποτέ την έξυπνη κάρτα, αν και αυτό δεν εφαρμόζεται πάντα στην κρυπτογραφική ψηφιακή υπογραφή.
Εάν η έξυπνη κάρτα κλαπεί, ο εισβολέας θα το κάνειχρειάζεστε ακόμα ένα PIN για να δημιουργήσετε μια ψηφιακή υπογραφή. Αυτό μειώνει κάπως την ασφάλεια αυτού του σχήματος. Ένας ελαφρυντικός παράγοντας είναι ότι τα δημιουργημένα κλειδιά, εάν είναι αποθηκευμένα σε έξυπνες κάρτες, είναι γενικά δύσκολο να αντιγραφούν, με την προϋπόθεση ότι υπάρχουν μόνο σε μία περίπτωση. Έτσι, όταν ο κάτοχος εντοπίσει την απώλεια της έξυπνης κάρτας, το αντίστοιχο πιστοποιητικό μπορεί να ανακληθεί αμέσως. Τα ιδιωτικά κλειδιά που προστατεύονται μόνο από λογισμικό είναι πιο εύκολο να αντιγραφούν και πολύ πιο δύσκολο να εντοπιστούν. Επομένως, η χρήση ενός EDS χωρίς πρόσθετη προστασία δεν είναι ασφαλής.
