EDS - ինչ է դա: Թվային ստորագրությունը: հրահանգ սկսնակների համար

Էլեկտրոնային ստորագրությունը - մաթեմատիկական դիագրամ է ցույց տալ իսկությունը էլեկտրոնային հաղորդագրությունների կամ փաստաթղթերի: Վավեր թվային ստորագրությունը տալիս բոլոր հիմքերն ունեն համարելու, որ ստացողը, որ հաղորդագրությունը ստեղծվել է հայտնի ուղարկողի, որ, իրոք, ուղարկեց (authentication եւ հուսալիությունը), ինչպես նաեւ այն փաստը, որ այդ նամակը չի փոխվել ընթացքում հաղորդման (ամբողջականության):

Պատասխանելով այն հարցին, «EDS - ինչ է այն», - հարկ է նշել, որ թվային ստորագրությունները են ստանդարտ առանձնահատկությունն մեծամասնության գաղտնագրային սարքեր արձանագրությունների եւ սովորաբար օգտագործվում է ծրագրային բաշխման, ֆինանսական գործարքների, ինչպես նաեւ շատ այլ դեպքերում, երբ դա կարեւոր է որոշել, թե կեղծիքը կամ կեղծելը:

Թվային ստորագրությունները հաճախ օգտագործվում է իրականացնել էլեկտրոնային ստորագրություններ: Սա լայն տերմին, որը վերաբերում է ցանկացած տեսակի էլեկտրոնային տվյալների: Սակայն, ոչ թե ամեն էլեկտրոնային ստորագրությունը թվային.

Թվային ստորագրությունները օգտագործել անհամաչափ գաղտնագրության: Շատ դեպքերում, նրանք տրամադրել որոշակի մակարդակի ստուգման եւ անվտանգության համար հաղորդագրություններից, որոնք ուղարկված է անապահով ալիքով: Երբ պատշաճ կերպով իրականացվել, թվային ստորագրությունը հուշում է, որ այդ հաղորդագրությունն ուղարկվել օգտագործելով հայտարկված ուղարկողին: Թվային տպագրություն եւ ստորագրությունները համարժեք են ձեռագիր ստորագրությունների եւ փաստացի տպագրության:

EDS - ինչ է դա:

Թվային ստորագրությունները նման են ավանդական ձեռագիր ստորագրությունների շատ առումներով, իսկ նրանք ավելի դժվար է կեղծել, քան ձեռագիր. Թվային ստորագրության սխեմաները ծածկագրման շրջանակը եւ պետք է իրականացվի պատշաճ խուսափել կորցնում արդյունավետությունը: Ինչպես ստորագրել մի փաստաթուղթ, թվային ստորագրության. Դուք պետք է օգտագործել 2 զույգ է ծպտյալ բանալին:

EDS կարող է նաեւ իրականացնել սկզբունքը ոչ-հերքումներին: Սա նշանակում է, որ բաժանորդը չի կարող հաջողությամբ պնդում են, որ նա չի ստորագրել է հաղորդագրություն. Ի լրումն, որոշ սխեմաների առաջարկում է ժամանակի կնիքը թվային ստորագրության, եւ նույնիսկ, եթե մասնավոր բանալին ենթարկվում, ստորագրությունը ուժի մեջ է: Էլեկտրոնային ստորագրությունը կարող է ներկայացված մի քիչ պարանի, եւ կարող է կիրառվել էլեկտրոնային փոստի, պայմանագրերի կամ հաղորդագրության միջոցով ուղարկած ցանկացած cryptographic արձանագրության.

Հանրային բանալիով ծածկագիտություն կամ թվային ստորագրությունը կառուցվածքը

Ինչ է դա: Թվային ստորագրության սխեման ներառում է երեք ալգորիթմներ միաժամանակ.

բանալի գեներացնող ալգորիթմ, որը ընտրում է գաղտնի բանալին եւ միատեսակ է պատահական մի բազմազանության հնարավոր մասնակի: Նա տալիս է գաղտնի բանալին եւ պատրաստվում է նրա հետ բաց զույգ.

Ստորագրության ալգորիթմը, որ, հաշվի առնելով մի հաղորդագրություն եւ անձնական բանալին, որը, ըստ էության, առաջացնում է ստորագրությունը:

Ստորագրության ստուգման ալգորիթմ, որը հաշվի է առնում այն ուղերձը, հանրային բանալին եւ ստորագրությունը եւ ընդունում կամ մերժում ուղարկում, որոշելու իսկությունը.

Ինչպես տեղադրել էլեկտրոնային ստորագրությունը:

Որպեսզի օգտագործել թվային ստորագրությունը, դուք պետք է տալ երկու հիմնական հատկություններով. Թե ինչ դուք պետք է հաշվի առնել, նախքան ստորագրելով փաստաթուղթ թվային ստորագրության.

Նախ, իսկությունը ստորագրությամբ առաջացած մի ֆիքսված հաղորդագրության եւ գաղտնի բանալու կարող է ստուգվել, օգտագործելով համապատասխան հանրային տեղեկատվություն:

Երկրորդ, այն պետք է լինի, համակարգի անթույլատրելի է ընտրել ճիշտ ստորագրությունը, առանց իմանալու, թե գաղտնի բանալին: EDS է իսկությունը ստուգելու մեխանիզմ, որը թույլ է տալիս, որ Արարիչը հաղորդագրություններ կցել կոդը, որը հանդես է գալիս որպես ստորագրությամբ:

Օգտագործումը թվային ստորագրությունների

Քանի որ այսօրվա կազմակերպություններ, որոնք շարժվում հեռու թղթային փաստաթղթերի հետ ստորագրությունների, արվում է թանաքով ստորագրությամբ կարող է ապահովել լրացուցիչ վստահություն է իսկությունը եւ ապացույց հեղինակության ինքնության եւ կարգավիճակի վերաբերյալ փաստաթղթի. Բացի այդ, թվային ստորագրությունը կարող է լինել մի միջոց հաստատող տեղեկացված համաձայնությունը եւ հաստատումը ստորագրող անձի հետ: Այսպիսով, էլեկտրոնային ստորագրությունը ֆիզիկական անձանց համար մի իրականություն.

իսկությունը ստուգելու

Չնայած այն հանգամանքին, որ այդ նամակը կարող է ներառել մանրամասն տեղեկություններ, որ միշտ չէ, որ հնարավոր է արժանահավատորեն բացահայտել է ուղարկողին: Թվային ստորագրությունները կարող է օգտագործվել է նույնականացնել աղբյուրը հաղորդագրություններից. Երբ գաղտնի բանալին ստորագրությունը կապված է կոնկրետ մասին, հաստատում է, որ հաղորդագրություն է ուղարկվել նրանց. Արժեքը վստահությամբ, որ ուղարկողը իրական, հատկապես ակնհայտ է ֆինանսական հատվածում:

ամբողջություն

Շատ սցենարներ, ուղարկողը եւ ստացողը հաղորդագրության պետք է հստակ հաստատում է, որ այն չի փոփոխվել հաղորդման ընթացքում: Չնայած նրան, որ կոդավորման թաքցնում բովանդակությունը ուղարկված օբյեկտի, դա հնարավոր է փոխել միայն կոդավորված հաղորդագրություն `առանց հասկանալու դրա իմաստը: Որոշ գաղտնագրման ալգորիթմներ , որոնք ի վիճակի են կանխել դա, բայց ոչ բոլոր դեպքերում: Ամեն դեպքում, ստուգեք էլեկտրոնային թվային ստորագրության հետ է deciphering տառերով detects խախտում է ամբողջականության.

Սակայն, եթե հաղորդագրություն թվանշորեն ստորագրել, որեւէ փոփոխություն է նրան ստորագրումից հետո անվավեր է ստորագրությունը: Ի լրումն, չկա արդյունավետ մեթոդ է փոխել ուղերձը եւ առաջացնում նորը վավեր ստորագրությամբ, քանի որ այն համարվում է համակարգի կողմից անիրագործելի:

Ոչ հրաժարումը

Ոչ հրաժարումը կամ անհնարինությունը մերժման նամակների ծագման կարեւոր ասպեկտ է զարգացման էլեկտրոնային ստորագրության: Ինչ է դա: Սա նշանակում է, որ իրավաբանական անձը, պետք է ուղարկել որոշ տեղեկություններ, չեն կարող հետագայում ժխտել, որ ստորագրել է այն: Նմանապես, մուտք դեպի հանրային բանալին թույլ չի տալիս հարձակվողները կոփում վավեր ստորագրություն: Այն իրականացնում է նույն հետեւանքները, եւ դիմումը էլեկտրոնային ստորագրության համար ֆիզիկական անձանց:

Այն պետք է կենտրոնանա այն բանի վրա, որ բոլոր հատկությունների իսկության, հուսալիություն, եւ այլն: Այն կախված է գաղտնի բանալին, որը պետք չէ դուրս է բերվելու մինչեւ դրա օգտագործման համար. Հասարակական բանալիներ պետք է ուժը կորցրել է զույգի հետ գաղտնիքի հետո օգտագործման համար. Ստուգելուց ստորագրությունը »թեմայով վերանայման« պատրաստվում է որոշակի հարցումներ.

Մուտքագրեք գաղտնի բանալին մի խելացի քարտ

Բոլոր կրիպտոհամակարգերի գործող սկզբունքի վրա, օգտագործելով հանրային / մասնավոր բանալին, լիովին անկախ տվյալների բովանդակությունը գաղտնի: EDS գաղտնի բանալին կարող է պահվել օգտագործողի համակարգչի, եւ պահպանվում է տեղական գաղտնաբառով: Սակայն այս մեթոդը ունի երկու թերություններ:

• օգտվողը կարող է միայն փաստաթղթերի ստորագրում տվյալ համակարգչի.
• մասնավոր բանալին անվտանգության ամբողջությամբ կախված է անվտանգության ձեր համակարգչի համար.

Ավելի հուսալի այլընտրանք պահելու համար գաղտնի բանալին - խելացի քարտ: Շատ խելացի քարտեր պաշտպանված են չլիազորված միջամտությունից:

Որպես կանոն, օգտագործողը պետք է ակտիվացնել իր սմարթ քարտ մտնելով անհատական նույնականացման համարը կամ PIN կոդ (դրանով իսկ ապահովելով երկգործոն վավերացումը): Այն կարելի է կազմակերպել այնպես, որ մասնավոր բանալին երբեք չի թողնում, որ խելացի քարտ, թեեւ դա միշտ չէ, որ իրականացվում է CryptoPro EDS.

Եթե խելացի քարտը գողացել, հարձակվողը որ դեռ պետք է PIN կոդ է ստեղծել թվային ստորագրությունը: Այս թեթեւակի նվազեցնում անվտանգությունը այս սխեմայի: Մեղմացնող գործոնը այն է, որ գեներացվել բանալիներ, եթե դրանք պահվում խելացի քարտեր, որպես կանոն, դժվար է պատճենել, ենթադրվում է, որ նրանք գոյություն ունեն միայն մեկ օրինակով: Այսպիսով, երբ խելացի քարտ կորուստը հայտնաբերել է սեփականատիրոջը, հավաստագիրը կարող է վերացվել անմիջապես. Մասնավոր բանալիները պաշտպանված են միայն ծրագրային ապահովման, դա ավելի հեշտ է պատճենել, եւ նման արտահոսքի շատ ավելի դժվար է հայտնաբերել: Հետեւաբար, էլեկտրոնային թվային ստորագրության կիրառման, առանց որեւէ լրացուցիչ պաշտպանության վտանգավոր.