EDS - มันคืออะไร? ลายเซ็นดิจิตอล: การเรียนการสอนสำหรับผู้เริ่มต้น

ลายเซ็นอิเล็กทรอนิกส์ - แผนภาพทางคณิตศาสตร์เพื่อแสดงความถูกต้องของข้อความอิเล็กทรอนิกส์หรือเอกสาร ลายเซ็นดิจิทัลที่ถูกต้องให้เหตุผลที่จะเชื่อว่าผู้รับว่าข้อความที่ถูกสร้างขึ้นโดยผู้ส่งที่รู้จักกันทุกคนก็ส่งจริงๆ (รับรองความถูกต้องและความน่าเชื่อถือ) เช่นเดียวกับความจริงที่ว่าตัวอักษรจะไม่เปลี่ยนแปลงในระหว่างการส่ง (สมบูรณ์)

ตอบคำถาม: "EDS - ว่ามันคืออะไร" - มันเป็นที่น่าสังเกตว่าลายเซ็นดิจิตอลเป็นคุณลักษณะมาตรฐานมากที่สุดโปรโตคอลชุดการเข้ารหัสลับและเป็นที่นิยมใช้สำหรับการจัดจำหน่ายซอฟแวร์การทำธุรกรรมทางการเงินเช่นเดียวกับในกรณีอื่น ๆ อีกมากมายเมื่อมันเป็นสิ่งสำคัญที่จะตรวจสอบการปลอมแปลง หรือการทำผิด

ลายเซ็นดิจิตอลมักจะใช้ในการใช้ลายเซ็นอิเล็กทรอนิกส์ นี้เป็นคำกว้างที่หมายถึงชนิดของข้อมูลอิเล็กทรอนิกส์ใด ๆ แต่ไม่ทุกลายมือชื่ออิเล็กทรอนิกส์เป็นดิจิตอล

ลายเซ็นดิจิตอลใช้การเข้ารหัสแบบอสมมาตร ในหลายกรณีที่พวกเขาให้ระดับหนึ่งของการตรวจสอบและการรักษาความปลอดภัยสำหรับข้อความที่ได้รับการส่งผ่านช่องทางที่ไม่ปลอดภัย เมื่อดำเนินการอย่างถูกลายเซ็นดิจิตอลแสดงให้เห็นว่าข้อความที่ถูกส่งไปใช้ผู้ส่งอ้างว่า การพิมพ์ดิจิตอลและลายเซ็นเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือและพิมพ์ที่เกิดขึ้นจริง

EDS - มันคืออะไร?

ลายเซ็นดิจิตอลมีความคล้ายคลึงกับลายเซ็นที่เขียนด้วยลายมือแบบดั้งเดิมในหลาย ๆ ขณะที่พวกเขามีมากขึ้นยากที่จะปลอมกว่าที่เขียนด้วยลายมือ รูปแบบลายเซ็นดิจิตอลมีกรอบการเข้ารหัสลับและจะต้องทำอย่างถูกต้องเพื่อหลีกเลี่ยงการสูญเสียประสิทธิภาพ วิธีการลงนามในเอกสารที่มีลายเซ็นดิจิตอล? คุณจำเป็นต้องใช้ 2 คู่ของคีย์การเข้ารหัสลับ

EDS ยังสามารถใช้หลักการของการปฏิเสธไม่ ซึ่งหมายความว่าผู้ใช้บริการไม่สามารถประสบความสำเร็จยืนยันว่าเขาไม่ได้ลงนามในข้อความ นอกจากนี้บางส่วนของรูปแบบการให้การประทับเวลาที่ลายเซ็นดิจิทัลและแม้ว่าคีย์ส่วนตัวสัมผัสลายเซ็นที่ถูกต้อง ลายมือชื่ออิเล็กทรอนิกส์อาจจะแสดงเป็นสตริงบิตและสามารถนำไปใช้อีเมลสัญญาหรือข้อความที่ส่งผ่านทางโปรโตคอลการเข้ารหัสลับใด ๆ

คีย์สาธารณะการเข้ารหัสหรือโครงสร้างลายเซ็นดิจิตอล

มันคืออะไร? โครงการลายเซ็นดิจิตอลรวมถึงสามขั้นตอนวิธีการพร้อมกัน

ขั้นตอนวิธีการสร้างที่สำคัญที่เลือกคีย์ลับและสม่ำเสมอโดยการสุ่มจากหลายฝ่ายที่เป็นไปได้บางส่วน เขาให้คีย์ลับและไปกับเขาเพื่อคู่เปิด

อัลกอริทึมลายเซ็นว่าได้รับข้อความและคีย์ส่วนตัวที่จริงสร้างลายเซ็น

ขั้นตอนวิธีการตรวจสอบลายเซ็นซึ่งจะนำเข้าบัญชีข้อความคีย์สาธารณะและลายเซ็นและยอมรับหรือปฏิเสธการส่งข้อความการกำหนดความถูกต้อง

วิธีการติดตั้งลายมือชื่ออิเล็กทรอนิกส์?

เพื่อที่จะใช้ลายเซ็นดิจิทัลคุณจะต้องให้มันสองคุณสมบัติพื้นฐาน สิ่งที่คุณต้องพิจารณาก่อนที่จะลงนามในเอกสารที่มีลายเซ็นดิจิตอลหรือไม่?

ประการแรกความถูกต้องของลายเซ็นที่สร้างขึ้นจากข้อความคงที่และความลับสำคัญอาจถูกตรวจสอบโดยใช้ข้อมูลสาธารณะที่สอดคล้องกัน

ประการที่สองก็ควรจะมีการคำนวณเป็นไปไม่ได้ที่จะเลือกลายเซ็นที่ถูกต้องโดยไม่ทราบว่าคีย์ลับ EDS เป็นกลไกการตรวจสอบการโพสต์ที่ช่วยให้ผู้สร้างแนบรหัสที่ทำหน้าที่เป็นลายเซ็น

การใช้ลายเซ็นดิจิตอล

ในฐานะที่เป็นองค์กรของวันนี้จะย้ายออกจากเอกสารที่เป็นกระดาษตามที่มีลายเซ็นที่ทำด้วยลายเซ็นหมึกสามารถให้ความเชื่อมั่นที่เพิ่มขึ้นของความถูกต้องและหลักฐานการประพันธ์เอกลักษณ์และสถานะของเอกสาร นอกจากนี้ลายเซ็นดิจิตอลอาจจะหมายถึงการยืนยันความยินยอมและได้รับอนุมัติจากผู้ลงนาม ดังนั้นลายมือชื่ออิเล็กทรอนิกส์สำหรับบุคคล - ความเป็นจริง

การรับรอง

แม้จะมีความจริงที่ว่าตัวอักษรอาจรวมถึงข้อมูลรายละเอียดที่เป็นไปไม่ได้เสมอที่เชื่อถือได้ระบุผู้ส่ง ลายเซ็นดิจิตอลสามารถนำมาใช้ในการตรวจสอบแหล่งที่มาของข้อความ เมื่อลายเซ็นที่สำคัญที่เป็นความลับจะเชื่อมโยงกับผู้ใช้ที่เฉพาะเจาะจงนี้ยืนยันว่าข้อความที่ถูกส่งไปให้กับพวกเขา ค่าของความเชื่อมั่นว่าผู้ส่งเป็นของแท้ที่เป็นที่เห็นได้ชัดโดยเฉพาะอย่างยิ่งในภาคการเงิน

ความสมบูรณ์

ในสถานการณ์หลายผู้ส่งและผู้รับข้อความจะต้องมีการยืนยันได้อย่างแม่นยำว่ามันยังไม่ได้รับการแก้ไขในระหว่างการส่ง แม้ว่าการเข้ารหัสซ่อนเนื้อหาของวัตถุที่ส่งไปนั้นมันเป็นไปได้ที่จะเปลี่ยนเฉพาะข้อความที่เข้ารหัสโดยไม่เข้าใจความหมายของมัน บาง ขั้นตอนวิธีการเข้ารหัส สามารถที่จะป้องกันไม่ให้ แต่ไม่ได้ในทุกกรณี ในกรณีใด ๆ ให้ตรวจสอบกับลายมือชื่ออิเล็กทรอนิกส์ในตัวอักษรถอดรหัสตรวจพบการละเมิดความซื่อสัตย์

แต่ถ้าข้อความมีการลงนามแบบดิจิทัลการเปลี่ยนแปลงใด ๆ ในตัวเขาหลังจากการลงนามเลิกลายเซ็น นอกจากนี้ยังไม่มีวิธีการที่มีประสิทธิภาพเพื่อเปลี่ยนข้อความและสร้างใหม่ด้วยลายเซ็นที่ถูกต้องเพราะถือว่าเป็นไปไม่ได้คอมพิวเตอร์

ปฏิเสธไม่

ปฏิเสธไม่หรือเป็นไปไม่ได้ของตัวอักษรปฏิเสธการกำเนิดเป็นสิ่งสำคัญในการพัฒนาของลายมือชื่ออิเล็กทรอนิกส์ มันคืออะไร? ซึ่งหมายความว่านิติบุคคลที่จะส่งข้อมูลบางอย่างไม่สามารถปฏิเสธได้ว่าภายหลังลงนาม ในทำนองเดียวกันการเข้าถึงคีย์สาธารณะไม่อนุญาตให้ผู้โจมตีสามารถปลอมลายเซ็นที่ถูกต้อง ผลที่ตามมาจะดำเนินการเดียวกันและการประยุกต์ใช้ลายมือชื่ออิเล็กทรอนิกส์สำหรับบุคคล

มันควรจะมุ่งเน้นไปที่ความจริงที่ว่าคุณสมบัติทั้งหมดของความถูกต้องและความน่าเชื่อถือ ฯลฯ มันขึ้นอยู่กับคีย์ลับซึ่งไม่ควรจะถอนตัวออกก่อนที่จะมีการใช้งาน กุญแจสาธารณะควรจะยกเลิกในคู่ที่มีความลับหลังการใช้งาน การตรวจสอบลายเซ็นในเรื่อง "ทบทวน" ที่จะให้แบบสอบถามโดยเฉพาะอย่างยิ่ง

ใส่คีย์ลับบนมาร์ทการ์ด

ทั้งหมด cryptosystems ที่ทำงานบนหลักการของการใช้คีย์รัฐ / ภาคเอกชนที่มีความเป็นอิสระของเนื้อหาข้อมูลที่เป็นความลับ คีย์ลับ EDS สามารถเก็บไว้ในคอมพิวเตอร์ของผู้ใช้และได้รับการคุ้มครองโดยรหัสผ่านท้องถิ่น แต่วิธีนี้มีสองข้อเสีย:

• ผู้ใช้จะสามารถลงนามในเอกสารบนคอมพิวเตอร์ที่โดยเฉพาะอย่างยิ่ง
• การรักษาความปลอดภัยคีย์ส่วนตัวขึ้นอยู่กับการรักษาความปลอดภัยของคอมพิวเตอร์ของคุณ

ทางเลือกที่น่าเชื่อถือมากขึ้นสำหรับการจัดเก็บคีย์ลับ - มาร์ทการ์ด มาร์ทการ์ดจำนวนมากได้รับความคุ้มครองจากการรบกวนที่ไม่ได้รับอนุญาต

โดยปกติแล้วผู้ใช้จะต้องเปิดใช้งานสมาร์ทการ์ดของเขาโดยการป้อนหมายเลขประจำตัวส่วนบุคคลหรือรหัส PIN (ที่จึงให้ ตรวจสอบสองปัจจัย) ก็สามารถที่จะจัดเพื่อให้คีย์ส่วนตัวไม่เคยออกบัตรสมาร์ทแม้นี่จะไม่ได้ตระหนักเสมอใน CryptoPro EDS

ถ้ามาร์ทการ์ดถูกขโมยโจมตียังคงต้องรหัส PIN เพื่อสร้างลายเซ็นดิจิตอล นี้เล็กน้อยจะช่วยลดการรักษาความปลอดภัยของโครงการนี้ บรรเทาปัจจัยคือคีย์ที่สร้างขึ้นถ้าพวกเขาจะถูกเก็บไว้บนบัตรสมาร์ทเป็นกฎที่ยากที่จะคัดลอกมันจะสันนิษฐานว่าพวกเขามีอยู่เฉพาะในหนึ่งสำเนา ดังนั้นเมื่อการสูญเสียมาร์ทการ์ดมีการตรวจพบเจ้าของใบรับรองสามารถเพิกถอนได้ทันที คีย์ส่วนตัวได้รับการคุ้มครองโดยเฉพาะซอฟต์แวร์ก็จะง่ายต่อการคัดลอกและการรั่วไหลดังกล่าวเป็นเรื่องยากที่จะตรวจสอบ ดังนั้นการใช้ลายมือชื่ออิเล็กทรอนิกส์โดยไม่มีการป้องกันใด ๆ เพิ่มเติมที่ไม่ปลอดภัย