/ / EDS - vad är det? Elektronisk digital signatur: instruktion för nybörjare

EDS - vad är det? Digital signatur: En nybörjarguide

En elektronisk signatur är ett matematiskt schema,utformad för att visa äktheten hos elektroniska meddelanden eller dokument. En giltig digital signatur ger mottagaren all anledning att tro att meddelandet skapades av en känd avsändare, att det faktiskt skickades (autentisering och icke-repudiering) och att meddelandet inte ändrades under transport (integritet).

EDS vad är det?

Svar på frågan: ”EDS - vad är det?»- det är värt att notera att digitala signaturer är ett standardelement i de flesta kryptografiska protokolluppsättningar och vanligtvis används för att distribuera programvara, utföra ekonomiska transaktioner och i många andra fall när det är viktigt att identifiera förfalskning eller förfalskning.

Man brukar ofta använda digitala signaturerimplementering av elektroniska signaturer. Detta är en bredare term som refererar till alla typer av elektroniska data. Men inte alla elektroniska signaturer är digitala.

Digitala signaturer använder asymmetriskkryptografi. I många fall ger de en viss nivå av verifiering och säkerhet för meddelanden som skickades över en osäker kanal. När den implementeras korrekt tillåter den digitala signaturen att meddelandet kan anses ha skickats av den anspråkade avsändaren. Digitala förseglingar och signaturer motsvarar handskrivna signaturer och riktiga förseglingar.

elektronisk signatur

EDS - vad är det?

Digitala signaturer liknar traditionellahandskrivna signaturer är på många sätt svårare att förfalska än handskrivna. System för digitala signaturer har en kryptografisk bas och måste implementeras ordentligt för att inte förlora sin effektivitet. Hur signerar jag ett EDS-dokument? Du måste använda två parade kryptonycklar.

EDS kan också implementera principen om tillförlitlighet.Detta innebär att abonnenten inte framgångsrikt kan hävda att han inte signerade meddelandet. Dessutom erbjuder vissa scheman en tidsstämpel för digitala signaturer och även om den privata nyckeln äventyras förblir signaturen giltig. EDS kan representeras som en bitsträng och kan användas i e-post, kontrakt eller meddelanden som skickas med valfritt kryptografiskt protokoll.

EDS-tangent

Offentlig kryptografi eller EDS-struktur

Vad det är? Schemat för digital signatur innehåller tre algoritmer samtidigt.

En nyckelgenereringsalgoritm som väljer en hemlig nyckel på ett enhetligt och slumpmässigt sätt från en uppsättning möjliga kvoter. Han utfärdar en hemlig nyckel och en offentlig nyckel som följer med den.

En signaturalgoritm som, med tanke på meddelandet och den privata nyckeln, faktiskt producerar signaturen.

Signaturverifieringsalgoritm som tar hänsyn till meddelandet, den offentliga nyckeln och signaturen och accepterar eller avvisar sändningen av brevet och bestämmer äktheten.

Hur installerar jag en digital signatur?

För att kunna använda en digital signatur måste du ge den två huvudegenskaper. Vad ska tas i beaktande innan du undertecknar ett EDS-dokument?

hur man undertecknar ett EDS-dokument

Först kan äktheten hos signaturen som genereras från det fasta meddelandet och den hemliga nyckeln verifieras med hjälp av motsvarande offentliga information.

För det andra måste det vara beräkningsmässigtDet är opraktiskt att välja rätt signatur utan att veta den hemliga nyckeln. EDS är en autentiseringsmekanism som tillåter skaparen av ett meddelande att bifoga en kod som fungerar som en signatur.

Tillämpa digitala signaturer

Som moderna organisationer gradvisEDS kan ge ytterligare autentisering och bevis på författarskap, identitet och status för dokumentet. Dessutom kan en digital signatur vara ett medel för att bekräfta det informerade samtycke och godkännande av undertecknaren. Således är EDS för individer verklighet.

EDS-kontroll

Autentisering

Även om e-postmeddelanden kan innehålladetaljerad information är det inte alltid möjligt att på ett tillförlitligt sätt identifiera avsändaren. Digitala signaturer kan användas för att autentisera källan till meddelanden. När den hemliga nyckeln till EDS är knuten till en viss användare bekräftar den att meddelandet skickades till dem. Vikten av att se till att avsändaren är äkta framgår särskilt av den finansiella arenan.

Integritet

I många scenarier, avsändaren och mottagarenbokstäver behöver exakt bekräfta att det inte har ändrats under sändningen. Även om kryptering döljer innehållet i det skickade objektet är det bara möjligt att ändra det krypterade meddelandet utan att förstå dess innebörd. Vissa krypteringsalgoritmer kan förhindra detta, men inte i alla fall. Under alla omständigheter kommer kontroll av EDS under dekryptering att avslöja brott mot integriteten i brevet.

Men om meddelandet är signerat digitaltsignatur, ändras den efter signering avvisar signaturen. Dessutom finns det ingen effektiv metod för att modifiera meddelandet och producera ett nytt med en giltig signatur, eftersom detta anses beräkningsmässigt omöjligt.

eDS för individer

Icke förnekande

Icke-avvisning eller omöjlig förnekelseBrevets ursprung är en viktig aspekt i utvecklingen av EDS. Vad det är? Detta innebär att den juridiska enheten som skickade viss information inte längre kan förneka att den undertecknade den. På samma sätt hindrar åtkomst till den offentliga nyckeln angripare från att skapa en giltig signatur. Samma konsekvenser bärs av användningen av digitala signaturer för individer.

I detta fall bör uppmärksamhet ägnas åt det faktum attatt alla egenskaperna hos äkthet, tillförlitlighet etc. beror på den privata nyckeln, som inte får återkallas innan den används. Offentliga nycklar måste också återkallas när de kopplas ihop med privata nycklar efter användning. EDS-verifiering för "återkallande" sker på en specifik begäran.

Ange den hemliga nyckeln på smartkortet

Alla kryptosystem som fungerar på principernaanvändningen av offentliga / privata nycklar är helt beroende av innehållet i uppgifterna i hemlighet. EDS hemliga nyckel kan lagras på användarens dator och skyddas av ett lokalt lösenord. Denna metod har dock två nackdelar:

  • användaren kan underteckna dokument enbart på den här datorn;
  • säkerheten för den privata nyckeln beror helt på datorns säkerhet.

Ett säkrare alternativ för att lagra den privata nyckeln är ett smartkort. Många smartkort är manipuleringssäkra.

Normalt måste användaren aktiveraditt smartkort genom att ange ditt personliga identifikationsnummer eller PIN-kod (vilket ger tvåfaktorautentisering). Detta kan ordnas så att den privata nyckeln aldrig lämnar smartkortet, även om detta inte alltid implementeras i den kryptografiska digitala signaturen.

Om smartkortet blir stulet kommer angriparen att göra detdu behöver fortfarande en PIN-kod för att skapa en digital signatur. Detta minskar säkerheten för detta system något. En förmildrande faktor är att genererade nycklar, om de lagras på smartkort, i allmänhet är svåra att kopiera, förutsatt att de bara finns i en instans. När ägaren upptäcker förlusten av smartkortet kan motsvarande certifikat omedelbart återkallas. Privata nycklar som endast är skyddade av programvara är lättare att kopiera och mycket svårare att upptäcka. Därför är användningen av en EDS utan ytterligare skydd osäker.

Läs också

Hur fungerar en elektronisk cigarett
Elektronmikroskopi - ett verktyg för nanoteknologi
Elektronisk fotoram - en värdig ersättning för ett traditionellt fotoalbum
Digitala utskriftsfunktioner
Vad är en e-bok och varför behövs den?
En elektronisk anteckningsbok: en lyx eller en nödvändighet?
Elektronisk konfiguration - hemlighetens struktur för atomen
Drivrutins digitala signatur: Inaktivera verifiering av digital signatur. Inaktivera verifiering av digital signatur för drivrutiner i Windows 7
Juridisk enhet elektronisk signatur: hur får man det? Med hjälp av en elektronisk signatur
Elektronisk signatur för individer och dess mottagande
Hur börjar man hekla? För nybörjare erbjuder vi enkla produktprogram.
Vad är konkurshandelsplattformar? Villkor