EDS - x'inhu? firma diġitali: struzzjoni għall jibdew

firma elettronika - dijagramma matematika li juru l-awtentiċità ta 'messaġġi elettroniċi jew dokumenti. A firma diġitali validu tagħti kull raġuni biex jemmnu li l-benefiċjarju li l-messaġġ kien maħluq minn mittent magħrufa, huwa verament mibgħuta (awtentikazzjoni u l-affidabilità), kif ukoll il-fatt li l-ittra ma tinbidilx waqt it-trasmissjoni (integrità).

Jwieġbu l-mistoqsija: "EDS - dak li hi" - huwa ta 'min jinnota li l-firem diġitali huma karatteristika standard ta' ħafna protokolli settijiet kriptografiċi u huma komunement użati għad-distribuzzjoni tas-softwer, it-tranżazzjonijiet finanzjarji, kif ukoll f'każijiet oħra ħafna meta huwa importanti li jiddetermina falsifikazzjoni jew falsifikazzjoni.

firem diġitali ħafna drabi jintużaw biex jimplimentaw firem elettroniċi. Dan huwa terminu wiesa 'li jirreferi għal kwalunkwe tip ta' data elettronika. Madankollu, mhux kull firma elettronika hija diġitali.

firem diġitali tuża kriptografija asimmetrika. F'ħafna każijiet, dawn jipprovdu ċertu livell ta 'verifika u ta' sigurtà għall-messaġġi li kienu ntbagħtu matul kanal prekarju. Meta tkun implimentata kif suppost, il-firma diġitali jissuġġerixxi li l-messaġġ intbagħat tuża l-mittent mitluba. istampar diġitali u l-firem huma ekwivalenti għall-firem miktuba bl-idejn u l-istampar attwali.

EDS - x'inhu?

firem diġitali huma simili għal firem miktuba bl-idejn tradizzjonali f'ħafna modi, filwaqt li huma iżjed diffiċli li ssawwar minn miktuba bl-idejn. skemi firma diġitali huma qafas kriptografiċi u għandu jsir sewwa biex tevita li titlef effiċjenza. Kif jiffirma dokument bil-firma diġitali? Inti jeħtieġ tuża 2 pari ċ-ċavetta kripto.

EDS tista 'timplimenta wkoll il-prinċipju ta' non-rifjut. Dan ifisser li abbonat ma jistax jargumenta b'suċċess li huwa ma ffirmax il-messaġġ. Barra minn hekk, xi wħud mill-iskemi joffru timbru żmien għal firma diġitali, u anki jekk iċ-ċavetta privata hija esposta, il-firma tkun valida. firma elettronika jistgħu jkunu rappreżentati bħala string daqsxejn, u jistgħu jiġu applikati għal e-mail, kuntratti jew messaġġ mibgħut permezz ta 'kwalunkwe protokoll kriptografiċi.

kriptografija pubbliċi-ċavetta jew struttura firma diġitali

X'inhu dan? L-iskema firma diġitali tinkludi tliet algoritmi simultanjament.

algoritmu li jiġġeneraw ewlieni li jagħżel sigrieti ewlenin u uniformi bl-addoċċ minn pluralità ta 'possibbli parzjali. Huwa jagħti l-sigrieti ewlenin u li jmorru miegħu biex par miftuħa.

algoritmu Firma li, minħabba messaġġ u ċavetta privata li attwalment jiġġenera l-firma.

algoritmu verifika tal-firma, li jqis il-messaġġ, il-muftieħ pubbliku u l-firma u taċċetta jew tiċħad jibgħat messaġġ, li jiddetermina l-awtentiċità.

Kif tinstalla l-firma elettronika?

Sabiex jużaw firma diġitali, inti għandek tagħtiha żewġ proprjetajiet bażiċi. Dak li għandek bżonn biex tikkunsidra qabel l-iffirmar dokument bil-firma diġitali?

L-ewwelnett, l-awtentiċità tal-firma iġġenerat minn messaġġ fiss u sigrieti ewlenin jistgħu jiġu verifikati bl-użu ta 'informazzjoni pubblika korrispondenti.

It-tieni nett, għandu jkun computationally fattibbli li jagħżlu l-firma korretta mingħajr ma jkunu jafu l-sigrieti ewlenin. EDS huwa mekkaniżmu ta 'awtentikazzjoni li jippermetti l-postijiet kreatur jagħtu kodiċi li taġixxi bħala firma.

L-użu ta 'firem diġitali

Bħala organizzazzjonijiet tal-lum qed imorru lil hinn minn dokumenti fuq karta bil-firem, magħmula bil-firma linka jistgħu jipprovdu assigurazzjoni addizzjonali tal-awtentiċità u l-prova ta 'awtur, l-identità u l-istatus tad-dokument. Barra minn hekk, il-firma diġitali jista 'jkun mezz ta' jikkonferma l-kunsens infurmat u l-approvazzjoni tal-firmatarju. Għalhekk, il-firma elettronika għall-individwi - realtà.

awtentikazzjoni

Minkejja l-fatt li l-ittra tista 'tinkludi informazzjoni dettaljata li mhux dejjem possibbli li tiġi identifikata b'mod affidabbli l-mittent. firem diġitali jistgħu jintużaw biex jawtentikaw it-sors ta 'messaġġi. Meta l-firma sigrieti ewlenin huwa marbut ma 'utent speċifiku, dan jikkonferma li l-messaġġ ikun ġie mibgħut lilhom. Il-valur tal-kunfidenza li l-mittent hija ġenwina, huwa partikolarment evidenti fis-settur finanzjarju.

integrità

F'ħafna xenarji, il-mittent u r-riċevitur tal-messaġġ jeħtieġ li tkun konferma preċiża li ma nbidlitx matul it. Għalkemm encryption ġlud-kontenut tal-oġġett mibgħuta, huwa possibbli li tinbidel biss il-messaġġ encrypted mingħajr ma jifhem it-tifsira tagħha. Xi algoritmi encryption huma kapaċi li dan jiġi evitat, iżda mhux fil-każijiet kollha. Fi kwalunkwe każ, iċċekkja ma 'firma elettronika b'ittri deciphering jiskopri ksur ta' integrità.

Madankollu, jekk il-messaġġ huwa ffirmat diġitalment, kwalunkwe bidla fil lilu wara iffirmar tinvalida l-firma. Barra minn hekk, m'hemm l-ebda metodu effettiv biex jibdlu l-messaġġ u jiġġeneraw waħda ġdida b'firma validu, għax huwa kkunsidrat li jkun computationally inattwabbli.

Mhux rifjut

Mhux rifjut jew l-impossibbiltà ta 'ittri ċaħda ta' oriġini huwa aspett importanti fl-iżvilupp tal-firma elettronika. X'inhu dan? Dan ifisser li l-entità legali, li jibgħat xi informazzjoni ma tistax aktar tard jiċħad li ffirmawh. Bl-istess mod, l-aċċess għall-ċavetta pubblika ma tippermettix attakkanti li ssawwar firma valida. Hija twettaq l-istess konsegwenzi u l-applikazzjoni tal-firma elettronika għall-individwi.

Hija għandha tiffoka fuq il-fatt li l-proprjetajiet kollha tal-awtentiċità, l-affidabbiltà, eċċ Hija tiddependi fuq il-sigrieti ewlenin, li ma għandux jiġi rtirat qabel l-użu tagħha. ċwievet pubbliċi għandu jitħassar fil-par bl-sigriet wara l-użu. Kontroll tal-firma fuq is-suġġett "Reviżjoni" tmur għal mistoqsija partikolari.

Ikteb il-sigrieti ewlenin fuq smart card

Il-cryptosystems li joperaw fuq il-prinċipju ta 'użu ċavetta pubblika / privata, kompletament indipendenti mill-kontenuti tad-data ta' sigriet. EDS sigriet ewlieni tista 'tkun maħżuna fuq il-kompjuter l-utent, u jiġu protetti minn password lokali. Madankollu, dan il-metodu għandu żewġ żvantaġġi:

• l-utent jista 'biss jiffirmaw dokumenti dwar li l-kompjuter partikolari;
• sigurtà ċavetta privata tiddependi kompletament fuq is-sigurtà tal-kompjuter tiegħek.

A alternattiva aktar affidabbli għall-ħażna sigrieti ewlenin - l-ismart card. smart cards Ħafna huma protetti kontra interferenza mhux awtorizzata.

Tipikament, l-utent għandu jattiva l-ismart card tiegħu billi ddaħħal numru ta 'identifikazzjoni personali jew id-PIN kodiċi (u b'hekk jipprovdi awtentikazzjoni b'żewġ fatturi). Hija jistgħu jiġu rranġati b'tali mod li ċ-ċavetta privata qatt ma tħalli l-ismart card, għalkemm dan mhuwiex dejjem għaraf fil CryptoPro EDS.

Jekk l-ismart kard hija misruqa, l-attakkant xorta jeħtieġu l-kodiċi PIN li tinħoloq firma diġitali. Dan kemmxejn inaqqas is-sigurtà ta 'din l-iskema. Fattur mitigazzjoni hija li l-mezzi ġġenerati, jekk huma jkunu maħżuna fit smart cards, bħala regola, diffiċli li kopja, huwa preżunt li dawn jeżistu biss kopja waħda. Għalhekk, meta t-telf ismart card tkun skoperta l-proprjetarju, ċertifikat jista 'jiġi rrevokat immedjatament. ċwievet privati huma protetti biss permezz ta 'softwer, huwa aktar faċli għall-kopja u dawn tnixxijiet huma ħafna aktar diffiċli li jinqabdu. Għalhekk, l-użu tal-firma elettronika mingħajr ebda protezzjoni addizzjonali huwa perikoluż.