EDS - ما هو؟ التوقيع الرقمي: تعليمات للمبتدئين

التوقيع الإلكتروني - رسم تخطيطي الرياضي لإظهار أصالة الرسائل الإلكترونية أو وثائق. توقيع رقمي صالح يعطي كل سبب للاعتقاد بأن المتلقي الذي تم إنشاء الرسالة من قبل المرسل معروف، أرسلت حقا (مصادقة والموثوقية)، فضلا عن حقيقة أن الرسالة لا تتغير أثناء الإرسال (سلامة).

الإجابة على السؤال: "EDS - ما هو عليه" - تجدر الإشارة إلى أن التوقيعات الرقمية هي سمة معيارية معظم بروتوكولات مجموعات التشفير وتستخدم عادة لتوزيع البرامج والمعاملات المالية، وكذلك في العديد من الحالات الأخرى عندما المهم تحديد التزوير أو تزوير.

وغالبا ما تستخدم التوقيعات الرقمية لتنفيذ التوقيعات الإلكترونية. هذا هو مصطلح واسع يشير إلى أي نوع من البيانات الإلكترونية. ومع ذلك، ليس كل التوقيع الإلكتروني الرقمي.

التوقيعات الرقمية تستخدم التشفير غير المتناظر. في كثير من الحالات، لأنها توفر مستوى معين من التحقق والأمن للرسائل التي تم إرسالها عبر قناة غير آمنة. عندما تنفذ بشكل صحيح، يوحي التوقيع الرقمي الذي تم إرسال الرسالة باستخدام مرسل ادعى. الطباعة الرقمية والتوقيعات تعادل التوقيعات الخطية والطباعة الفعلية.

EDS - ما هو؟

التوقيعات الرقمية تشبه التوقيعات الخطية التقليدية في نواح كثيرة، بينما هم أكثر صعوبة للتوصل من مكتوبة بخط اليد. مخططات التوقيعات الرقمية الإطار التشفير ويجب أن يتم ذلك بشكل صحيح لتجنب فقدان الكفاءة. كيفية التوقيع على وثيقة مع التوقيع الرقمي؟ تحتاج إلى استخدام 2 أزواج من مفتاح التشفير.

EDS يمكن أيضا تطبيق مبدأ عدم التنصل. وهذا يعني أن المشترك لا يمكن القول بنجاح انه لم يوقع على الرسالة. وبالإضافة إلى ذلك، فإن بعض مخططات تقديم الطابع الزمني لتوقيع رقمي، وحتى إذا تعرضت المفتاح الخاص، توقيع صالح. قد تكون ممثلة التوقيع الإلكتروني كسلسلة قليلا، ويمكن تطبيقها على البريد الإلكتروني أو العقود أو الرسالة المرسلة عبر أي بروتوكول تشفير.

تشفير المفتاح العام أو هيكل التوقيع الرقمي

ما هو؟ ويشمل المخطط التوقيع الرقمي ثلاثة خوارزميات في وقت واحد.

خوارزمية توليد الرئيسية التي يختار المفتاح السري وموحد عشوائيا من عدد وافر من الممكن جزئية. وقال انه يعطي المفتاح السري والذهاب معه إلى الزوج مفتوحة.

خوارزمية التوقيع أنه بالنظر رسالة والمفتاح الخاص الذي يقوم بالتوقيع فعليا.

التوقيع التحقق الخوارزمية، والتي تأخذ في الاعتبار الرسالة، المفتاح العمومي وتوقيع وتقبل أو ترفض إرسال رسالة، وتحديد صحتها.

كيفية تثبيت التوقيع الالكتروني؟

من أجل استخدام التوقيع الرقمي، يجب أن تعطيه اثنين من الخصائص الأساسية. ما تحتاج إلى النظر قبل التوقيع على وثيقة مع التوقيع الرقمي؟

أولا، من صحة التوقيع ولدت من رسالة الثابتة ومفتاح سري يمكن التحقق باستخدام المعلومات العامة ذات الصلة.

ثانيا، ينبغي أن يكون غير عملي حسابيا لاختيار التوقيع الصحيح دون معرفة المفتاح السري. EDS هو آلية المصادقة التي يسمح المشاركات الخالق إرفاق التعليمات البرمجية التي تعمل بمثابة التوقيع.

استخدام التواقيع الرقمية

كمنظمات اليوم تتحرك بعيدا عن المستندات الورقية مع التوقيعات، المصنوع من توقيع الحبر يمكن أن توفر ضمانات إضافية للصحة وإثبات التأليف والهوية ووضع وثيقة. بالإضافة إلى ذلك، قد يكون التوقيع الرقمي وسيلة لتأكيد الموافقة المسبقة عن والموافقة على الموقع. وهكذا، فإن التوقيع الإلكتروني للأفراد - حقيقة واقعة.

المصادقة

وعلى الرغم من أن الرسالة قد تتضمن معلومات مفصلة لم يكن ذلك ممكنا دائما لتحديد موثوق المرسل. التواقيع الرقمية يمكن استخدامها لمصادقة مصدر الرسائل. عندما يرتبط التوقيع المفتاح السري لمستخدم معين، وهذا يؤكد أنه قد تم إرسال الرسالة لهم. قيمة الثقة أن المرسل هو حقيقي، هو واضح لا سيما في القطاع المالي.

سلامة

في كثير من الحالات، المرسل والمتلقي للرسالة تحتاج إلى أن تكون تأكيدا الدقيق الذي لم يتم تغييره أثناء الإرسال. وعلى الرغم من التشفير يخفي محتويات الكائن المرسلة، فمن الممكن أن تتغير إلا الرسالة المشفرة دون فهم معناها. بعض خوارزميات التشفير قادرة على منع هذا، ولكن ليس في كل الحالات. في أي حال، تحقق مع التوقيع الإلكتروني في خطابات فك رموز بالكشف عن انتهاك النزاهة.

ومع ذلك، إذا تم توقيع رسالة رقميا، أي تغيير فيه بعد توقيع يبطل التوقيع. وبالإضافة إلى ذلك، لا توجد طريقة فعالة لتغيير الرسالة وتوليد واحدة جديدة مع توقيع صالح، لأنها تعتبر أن تكون غير ممكنة حسابيا.

غير التنصل

عدم التنصل أو استحالة الرسائل الحرمان من أصل جانبا هاما في تطوير التوقيع الإلكتروني. ما هو؟ وهذا يعني أن الكيان القانوني، لإرسال بعض المعلومات لا يمكن أن ننكر بعد أن وقعت عليها. وبالمثل، والحصول على المفتاح العمومي لا يسمح للقراصنة على تزوير توقيع صالح. لأنه يحمل نفس النتائج وتطبيق التوقيع الإلكتروني للأفراد.

ينبغي أن تركز على حقيقة أن جميع خصائص الأصالة، والموثوقية، الخ ان ذلك يعتمد على المفتاح السري، الذي لا ينبغي أن يتم سحب قبل استخدامه. يجب أن يلغى مفاتيح العامة في الزوج مع سر بعد الاستعمال. التحقق من التوقيع على موضوع "مراجعة" الذهاب للاستعلام معين.

أدخل المفتاح السري على البطاقة الذكية

جميع نظم الترميز التي تعمل على مبدأ استخدام المفتاح العام / الخاص، مستقلة تماما عن محتويات بيانات سرية. ويمكن تخزين EDS مفتاح سر على جهاز الكمبيوتر الخاص بالمستخدم، وتكون محمية بواسطة كلمة مرور المحلية. ومع ذلك، فإن هذا الأسلوب له اثنين من العوائق:

• يمكن للمستخدم تسجيل فقط الوثائق على ذلك الكمبيوتر معين؛
• الأمن المفتاح الخاص يعتمد كليا على أمن الكمبيوتر الخاص بك.

وثمة بديل أكثر موثوقية لتخزين المفتاح السري - البطاقة الذكية. العديد من البطاقات الذكية محمية ضد التدخل غير المصرح به.

عادة، يجب على المستخدم تفعيل البطاقة الذكية له عن طريق إدخال رقم التعريف الشخصي PIN أو رمز (وبالتالي توفير اثنين عامل التوثيق). ويمكن ترتيب ذلك بحيث المفتاح الخاص أبدا يترك البطاقة الذكية، على الرغم من أن هذا لم تتحقق دائما في CryptoPro EDS.

وإذا سرق بطاقة الذكية، أن المهاجم لا يزال في حاجة إلى رمز التعريف الشخصي لإنشاء توقيع رقمي. وهذا يقلل قليلا أمن هذا المخطط. تخفيف عامل هو أن مفاتيح ولدت، إذا تم تخزينها على البطاقات الذكية، وكقاعدة عامة، من الصعب نسخ ويفترض أن وجدت فقط في نسخة واحدة. وهكذا، عندما يتم الكشف عن فقدان البطاقة الذكية مالك، وشهادة يمكن أن تلغى على الفور. ومفاتيح خاصة محمية فقط من قبل البرامج، فمن الأسهل لنسخ، ومثل هذه التسريبات هي أصعب بكثير للكشف. ولذلك، فإن استخدام التوقيع الإلكتروني دون أي حماية إضافية غير آمنة.