EDS - ano ito? Digital lagda: isang pagtuturo para sa mga nagsisimula

Electronic lagda - isang mathematical diagram upang ipakita ang pagiging tunay ng mga elektronikong mensahe o mga dokumento. Ang isang wastong lagda digital na nagbibigay sa bawat dahilan upang maniwala ang tatanggap na ang mensahe ay nilikha sa pamamagitan ng isang kilalang nagpadala, ito talaga ay nagpadala (authentication at pagiging maaasahan), pati na rin ang katunayan na ang titik ay hindi nagbago sa panahon ng pagpapadala (integridad).

Ang pagsagot sa tanong: "EDS - kung ano ito ay" - ito ay nagkakahalaga ng pagpuna na mga digital na lagda ay isang karaniwang tampok ng pinaka-cryptographic set protocol at ay karaniwang ginagamit para sa mga software pamamahagi, pinansiyal na mga transaksyon, pati na rin sa maraming iba pang mga kaso kapag ito ay mahalaga upang matukoy pamemeke o huwad.

Digital lagda ay kadalasang ginagamit upang ipatupad ang electronic lagda. Ito ay isang malawak na kataga na tumutukoy sa anumang uri ng electronic data. Gayunman, hindi lahat ng electronic signature ay digital.

Digital lagda gamitin tabingi cryptography. Sa maraming kaso, nagbibigay sila ng isang tiyak na antas ng pag-verify at seguridad para sa mga mensahe na ipinadala sa ibabaw ng isang hindi secure na channel. Kapag maayos na ipinatupad, ang mga digital na lagda ay nagpapahiwatig na ang mensahe ay ipinadala gamit ang inaangkin nagpadala. Digital pagpi-print at lagda ay katumbas ng sulat kamay na lagda at ang aktwal na pag-print.

EDS - ano ito?

Digital lagda ay katulad sa mga tradisyunal na sulat kamay na lagda sa maraming mga paraan, habang ang mga ito ay mas mahirap upang pekein kaysa sa sulat-kamay. Digital lagda scheme cryptographic framework at dapat gawin nang maayos upang maiwasan ang pagkawala ng kahusayan. Paano mag-sign ng isang dokumento na may digital na lagda? Kailangan mong gamitin ang 2 pares ng crypto key.

EDS ay maaari ding ipatupad ang mga prinsipyo ng mga di-pagtatakwil. Ang ibig sabihin nito na ang isang subscriber ay hindi maaaring matagumpay na magtaltalan na hindi siya mag-sign ang mensahe. Bilang karagdagan, ang ilan sa mga scheme ay nag-aalok ng time stamp sa isang digital na lagda, at kahit na ang pribadong key ay nakalantad, ang lagda ay may-bisa. Electronic signature ay maaaring kinakatawan bilang isang bit string, at maaaring ilapat sa e-mail, mga kontrata o mensahe na ipinadala sa pamamagitan ng anumang mga cryptographic protocol.

Public-key cryptography o digital na lagda istraktura

Ano ito? Ang digital na lagda scheme ay nagsasama ng tatlong mga algorithm sabay-sabay.

key pagbuo algorithm na pinipili ng isang lihim na key at pantay sa random mula sa isang mayorya ng mga posibleng bahagyang. Siya ay nagbibigay sa mga lihim na key at pagpunta sa kanya sa isang bukas na pares.

Signature algorithm na, na ibinigay ng isang mensahe at isang pribadong key na aktwal na bumubuo ng mga lagda.

Signature verification algorithm, na tumatagal sa account ang mensahe, ang pampublikong key at ang signature at tatanggapin o tatanggihan ng pagpapadala ng mensahe, pagtukoy pagiging tunay.

Paano mag-install ng electronic signature?

Upang gumamit ng isang digital na lagda, dapat mong bigyan ito ng dalawang pangunahing mga katangian. Ano ang kailangan mong isaalang-alang bago mag-sign ng isang dokumento na may digital na lagda?

Una, ang pagiging tunay ng signature na nabuo mula sa isang nakapirming mensahe at ng isang lihim na key ay maaaring ma-verify gamit ang katumbas na pampublikong impormasyon.

Pangalawa, dapat itong maging computationally infeasible na piliin ang tamang lagda nang walang pag-alam ang mga lihim na key. EDS ay isang authentication na mekanismo na nagbibigay-daan sa lumikha ng mga post-attach code na kumikilos bilang isang signature.

Ang paggamit ng mga digital na lagda

Tulad ng mga organisasyon ngayon ay gumagalaw ang layo mula sa papel-based na mga dokumento na may lagda, na ginawa na may tinta signature maaaring magbigay ng karagdagang kasiguruhan ng pagiging tunay at patunay ng pagiging may-akda, pagkakakilanlan at katayuan ng mga dokumento. Bukod pa rito, ang mga digital na lagda ay maaaring maging isang paraan ng kinukumpirma na isip na pagpayag at pag-apruba ng mga signatory. Kaya, ang mga electronic na lagda para sa mga indibidwal - isang katotohanan.

pagpapatunay

Sa kabila ng ang katunayan na ang sulat ay maaaring magsama ng detalyadong impormasyon na hindi laging posible upang mapagkakatiwlaan makilala ang nagpadala. Digital lagda ay maaaring magamit upang mapatunayan ang pinagmulan ng mga mensahe. Kapag ang secret key signature ay nakatali sa isang partikular na user, ito Kinukumpirma na ang mensahe ay naipadala na sa kanila. Ang halaga ng pagtitiwala na ang nagpadala ay tunay na, ay partikular na maliwanag sa pinansiyal na sektor.

integridad

Sa maraming mga sitwasyon, sa nagpadala at tatanggap ng mensahe na kailangan upang maging tumpak na kumpirmasyon na ito ay hindi pa binago sa panahon ng pagpapadala. Kahit encryption Itinatago ang mga nilalaman ng nagpadala object, ito ay posible na baguhin lamang ang mga naka-encrypt na mensahe nang walang pag-unawa sa kahulugan nito. Ang ilang mga encryption algorithm ay magagawang upang maiwasan ito, ngunit hindi sa lahat ng pagkakataon. Sa anumang kaso, suriin sa electronic signature sa deciphering titik Nakikilala ang isang paglabag ng integridad.

Gayunpaman, kung ang mensahe ay may digital signature, ang anumang mga pagbabago sa kanya matapos ang signing Pinapawalang bisa ng lagda. Bilang karagdagan, walang epektibong paraan upang baguhin ang mensahe at bumuo ng isang bagong isa na may isang may-bisang pirma, dahil ito ay itinuturing na computationally infeasible.

Hindi makokontra

Hindi makokontra o ang hindi ikapangyayari ng pagtanggi titik ng pinagmulan ay isang mahalagang aspeto sa pag-unlad ng mga electronic na lagda. Ano ito? Ito ay nangangahulugan na ang mga legal na entidad, upang magpadala ng ilang impormasyon ay hindi maaaring mamaya tanggihan na naka-sign ito. Katulad nito, ang access sa mga pampublikong susi ay hindi nagpapahintulot sa hackers upang pekein ng isang wastong lagda. Ito ay nagdadala ng parehong kahihinatnan at ang application ng electronic na lagda para sa mga indibidwal.

Dapat itong tumutok sa ang katunayan na ang lahat ng mga ari-arian ng pagiging tunay, pagiging maaasahan, at iba pa Depende ito sa lihim na key, na kung saan ay hindi dapat na-withdraw bago ang paggamit nito. Public key ay dapat na repealed sa pares na may lihim na pagkatapos gamitin. Sinusuri ng lagda sa paksa "Review" pagpunta para sa isang partikular na query.

Ipasok ang lihim na key sa isang smart card

Ang lahat ng mga cryptosystems na gumana sa prinsipyo ng paggamit ng pampublikong / pribadong key, ganap na independiyenteng ng ang mga nilalaman ng data ng isang lihim. EDS lihim na key ay maaaring naka-imbak sa computer ng user, at maaaring protektado ng isang lokal na password. Gayunman, ang paraan na ito ay may dalawang drawbacks:

• ang user ay maaari lamang mag-sign dokumento sa partikular na computer;
• pribadong key ng seguridad ay depende buo sa ang seguridad ng iyong computer.

Ang isang mas maaasahang alternatibo para sa pag-iimbak ng isang lihim na key - ang matalino na card. Maraming matalino na card ay protektado laban sa hindi awtorisadong panghihimasok.

Karaniwan, ang user ay dapat i-activate ang kanyang mga smart card sa pamamagitan ng pagpasok ng isang personal identification number o ang PIN-code (sa gayon ay nagbibigay ng dalawang-factor authentication). Maaari itong isagawa sa gayon na ang pribadong key ay hindi kailanman umalis sa smart card, bagaman ito ay hindi palaging natanto sa CryptoPro EDS.

Kung smart card ay ninakaw, ang magsasalakay ay kailangan pa rin ang PIN-code upang lumikha ng isang digital na lagda. Ito bahagyang binabawasan ang seguridad ng scheme na ito. Paraan para mapadali ang kadahilanan ay na ang nabuong key, kung sila ay naka-imbak sa mga smart cards, bilang isang panuntunan, mahirap na kopyahin, ito ay ipinapalagay na sila ay umiiral lamang sa isang kopya. Kaya, kapag ang mga smart card pagkawala ay nakita ang may-ari, ang isang sertipiko ay maaaring binawi kaagad. Pribadong key Protektado lamang sa pamamagitan ng software, ito ay mas madali upang kopyahin, at tulad leaks ay magkano ang mas mahirap na matagpuan. Samakatuwid, ang paggamit ng electronic signature nang walang anumang karagdagang proteksyon ay hindi ligtas.