คอมพิวเตอร์, ซอฟต์แวร์
EDS - มันคืออะไร? ลายเซ็นดิจิตอล: การเรียนการสอนสำหรับผู้เริ่มต้น
ลายเซ็นอิเล็กทรอนิกส์ - แผนภาพทางคณิตศาสตร์เพื่อแสดงความถูกต้องของข้อความอิเล็กทรอนิกส์หรือเอกสาร ลายเซ็นดิจิทัลที่ถูกต้องให้เหตุผลที่จะเชื่อว่าผู้รับว่าข้อความที่ถูกสร้างขึ้นโดยผู้ส่งที่รู้จักกันทุกคนก็ส่งจริงๆ (รับรองความถูกต้องและความน่าเชื่อถือ) เช่นเดียวกับความจริงที่ว่าตัวอักษรจะไม่เปลี่ยนแปลงในระหว่างการส่ง (สมบูรณ์)
ตอบคำถาม: "EDS - ว่ามันคืออะไร" - มันเป็นที่น่าสังเกตว่าลายเซ็นดิจิตอลเป็นคุณลักษณะมาตรฐานมากที่สุดโปรโตคอลชุดการเข้ารหัสลับและเป็นที่นิยมใช้สำหรับการจัดจำหน่ายซอฟแวร์การทำธุรกรรมทางการเงินเช่นเดียวกับในกรณีอื่น ๆ อีกมากมายเมื่อมันเป็นสิ่งสำคัญที่จะตรวจสอบการปลอมแปลง หรือการทำผิด
ลายเซ็นดิจิตอลมักจะใช้ในการใช้ลายเซ็นอิเล็กทรอนิกส์ นี้เป็นคำกว้างที่หมายถึงชนิดของข้อมูลอิเล็กทรอนิกส์ใด ๆ แต่ไม่ทุกลายมือชื่ออิเล็กทรอนิกส์เป็นดิจิตอล
ลายเซ็นดิจิตอลใช้การเข้ารหัสแบบอสมมาตร ในหลายกรณีที่พวกเขาให้ระดับหนึ่งของการตรวจสอบและการรักษาความปลอดภัยสำหรับข้อความที่ได้รับการส่งผ่านช่องทางที่ไม่ปลอดภัย เมื่อดำเนินการอย่างถูกลายเซ็นดิจิตอลแสดงให้เห็นว่าข้อความที่ถูกส่งไปใช้ผู้ส่งอ้างว่า การพิมพ์ดิจิตอลและลายเซ็นเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือและพิมพ์ที่เกิดขึ้นจริง
EDS - มันคืออะไร?
ลายเซ็นดิจิตอลมีความคล้ายคลึงกับลายเซ็นที่เขียนด้วยลายมือแบบดั้งเดิมในหลาย ๆ ขณะที่พวกเขามีมากขึ้นยากที่จะปลอมกว่าที่เขียนด้วยลายมือ รูปแบบลายเซ็นดิจิตอลมีกรอบการเข้ารหัสลับและจะต้องทำอย่างถูกต้องเพื่อหลีกเลี่ยงการสูญเสียประสิทธิภาพ วิธีการลงนามในเอกสารที่มีลายเซ็นดิจิตอล? คุณจำเป็นต้องใช้ 2 คู่ของคีย์การเข้ารหัสลับ
EDS ยังสามารถใช้หลักการของการปฏิเสธไม่ ซึ่งหมายความว่าผู้ใช้บริการไม่สามารถประสบความสำเร็จยืนยันว่าเขาไม่ได้ลงนามในข้อความ นอกจากนี้บางส่วนของรูปแบบการให้การประทับเวลาที่ลายเซ็นดิจิทัลและแม้ว่าคีย์ส่วนตัวสัมผัสลายเซ็นที่ถูกต้อง ลายมือชื่ออิเล็กทรอนิกส์อาจจะแสดงเป็นสตริงบิตและสามารถนำไปใช้อีเมลสัญญาหรือข้อความที่ส่งผ่านทางโปรโตคอลการเข้ารหัสลับใด ๆ
คีย์สาธารณะการเข้ารหัสหรือโครงสร้างลายเซ็นดิจิตอล
มันคืออะไร? โครงการลายเซ็นดิจิตอลรวมถึงสามขั้นตอนวิธีการพร้อมกัน
ขั้นตอนวิธีการสร้างที่สำคัญที่เลือกคีย์ลับและสม่ำเสมอโดยการสุ่มจากหลายฝ่ายที่เป็นไปได้บางส่วน เขาให้คีย์ลับและไปกับเขาเพื่อคู่เปิด
อัลกอริทึมลายเซ็นว่าได้รับข้อความและคีย์ส่วนตัวที่จริงสร้างลายเซ็น
ขั้นตอนวิธีการตรวจสอบลายเซ็นซึ่งจะนำเข้าบัญชีข้อความคีย์สาธารณะและลายเซ็นและยอมรับหรือปฏิเสธการส่งข้อความการกำหนดความถูกต้อง
วิธีการติดตั้งลายมือชื่ออิเล็กทรอนิกส์?
เพื่อที่จะใช้ลายเซ็นดิจิทัลคุณจะต้องให้มันสองคุณสมบัติพื้นฐาน สิ่งที่คุณต้องพิจารณาก่อนที่จะลงนามในเอกสารที่มีลายเซ็นดิจิตอลหรือไม่?
ประการแรกความถูกต้องของลายเซ็นที่สร้างขึ้นจากข้อความคงที่และความลับสำคัญอาจถูกตรวจสอบโดยใช้ข้อมูลสาธารณะที่สอดคล้องกัน
ประการที่สองก็ควรจะมีการคำนวณเป็นไปไม่ได้ที่จะเลือกลายเซ็นที่ถูกต้องโดยไม่ทราบว่าคีย์ลับ EDS เป็นกลไกการตรวจสอบการโพสต์ที่ช่วยให้ผู้สร้างแนบรหัสที่ทำหน้าที่เป็นลายเซ็น
การใช้ลายเซ็นดิจิตอล
ในฐานะที่เป็นองค์กรของวันนี้จะย้ายออกจากเอกสารที่เป็นกระดาษตามที่มีลายเซ็นที่ทำด้วยลายเซ็นหมึกสามารถให้ความเชื่อมั่นที่เพิ่มขึ้นของความถูกต้องและหลักฐานการประพันธ์เอกลักษณ์และสถานะของเอกสาร นอกจากนี้ลายเซ็นดิจิตอลอาจจะหมายถึงการยืนยันความยินยอมและได้รับอนุมัติจากผู้ลงนาม ดังนั้นลายมือชื่ออิเล็กทรอนิกส์สำหรับบุคคล - ความเป็นจริง
การรับรอง
แม้จะมีความจริงที่ว่าตัวอักษรอาจรวมถึงข้อมูลรายละเอียดที่เป็นไปไม่ได้เสมอที่เชื่อถือได้ระบุผู้ส่ง ลายเซ็นดิจิตอลสามารถนำมาใช้ในการตรวจสอบแหล่งที่มาของข้อความ เมื่อลายเซ็นที่สำคัญที่เป็นความลับจะเชื่อมโยงกับผู้ใช้ที่เฉพาะเจาะจงนี้ยืนยันว่าข้อความที่ถูกส่งไปให้กับพวกเขา ค่าของความเชื่อมั่นว่าผู้ส่งเป็นของแท้ที่เป็นที่เห็นได้ชัดโดยเฉพาะอย่างยิ่งในภาคการเงิน
ความสมบูรณ์
ในสถานการณ์หลายผู้ส่งและผู้รับข้อความจะต้องมีการยืนยันได้อย่างแม่นยำว่ามันยังไม่ได้รับการแก้ไขในระหว่างการส่ง แม้ว่าการเข้ารหัสซ่อนเนื้อหาของวัตถุที่ส่งไปนั้นมันเป็นไปได้ที่จะเปลี่ยนเฉพาะข้อความที่เข้ารหัสโดยไม่เข้าใจความหมายของมัน บาง ขั้นตอนวิธีการเข้ารหัส สามารถที่จะป้องกันไม่ให้ แต่ไม่ได้ในทุกกรณี ในกรณีใด ๆ ให้ตรวจสอบกับลายมือชื่ออิเล็กทรอนิกส์ในตัวอักษรถอดรหัสตรวจพบการละเมิดความซื่อสัตย์
แต่ถ้าข้อความมีการลงนามแบบดิจิทัลการเปลี่ยนแปลงใด ๆ ในตัวเขาหลังจากการลงนามเลิกลายเซ็น นอกจากนี้ยังไม่มีวิธีการที่มีประสิทธิภาพเพื่อเปลี่ยนข้อความและสร้างใหม่ด้วยลายเซ็นที่ถูกต้องเพราะถือว่าเป็นไปไม่ได้คอมพิวเตอร์
ปฏิเสธไม่
ปฏิเสธไม่หรือเป็นไปไม่ได้ของตัวอักษรปฏิเสธการกำเนิดเป็นสิ่งสำคัญในการพัฒนาของลายมือชื่ออิเล็กทรอนิกส์ มันคืออะไร? ซึ่งหมายความว่านิติบุคคลที่จะส่งข้อมูลบางอย่างไม่สามารถปฏิเสธได้ว่าภายหลังลงนาม ในทำนองเดียวกันการเข้าถึงคีย์สาธารณะไม่อนุญาตให้ผู้โจมตีสามารถปลอมลายเซ็นที่ถูกต้อง ผลที่ตามมาจะดำเนินการเดียวกันและการประยุกต์ใช้ลายมือชื่ออิเล็กทรอนิกส์สำหรับบุคคล
มันควรจะมุ่งเน้นไปที่ความจริงที่ว่าคุณสมบัติทั้งหมดของความถูกต้องและความน่าเชื่อถือ ฯลฯ มันขึ้นอยู่กับคีย์ลับซึ่งไม่ควรจะถอนตัวออกก่อนที่จะมีการใช้งาน กุญแจสาธารณะควรจะยกเลิกในคู่ที่มีความลับหลังการใช้งาน การตรวจสอบลายเซ็นในเรื่อง "ทบทวน" ที่จะให้แบบสอบถามโดยเฉพาะอย่างยิ่ง
ใส่คีย์ลับบนมาร์ทการ์ด
ทั้งหมด cryptosystems ที่ทำงานบนหลักการของการใช้คีย์รัฐ / ภาคเอกชนที่มีความเป็นอิสระของเนื้อหาข้อมูลที่เป็นความลับ คีย์ลับ EDS สามารถเก็บไว้ในคอมพิวเตอร์ของผู้ใช้และได้รับการคุ้มครองโดยรหัสผ่านท้องถิ่น แต่วิธีนี้มีสองข้อเสีย:
- ผู้ใช้จะสามารถลงนามในเอกสารบนคอมพิวเตอร์ที่โดยเฉพาะอย่างยิ่ง
- การรักษาความปลอดภัยคีย์ส่วนตัวขึ้นอยู่กับการรักษาความปลอดภัยของคอมพิวเตอร์ของคุณ
ทางเลือกที่น่าเชื่อถือมากขึ้นสำหรับการจัดเก็บคีย์ลับ - มาร์ทการ์ด มาร์ทการ์ดจำนวนมากได้รับความคุ้มครองจากการรบกวนที่ไม่ได้รับอนุญาต
โดยปกติแล้วผู้ใช้จะต้องเปิดใช้งานสมาร์ทการ์ดของเขาโดยการป้อนหมายเลขประจำตัวส่วนบุคคลหรือรหัส PIN (ที่จึงให้ ตรวจสอบสองปัจจัย) ก็สามารถที่จะจัดเพื่อให้คีย์ส่วนตัวไม่เคยออกบัตรสมาร์ทแม้นี่จะไม่ได้ตระหนักเสมอใน CryptoPro EDS
ถ้ามาร์ทการ์ดถูกขโมยโจมตียังคงต้องรหัส PIN เพื่อสร้างลายเซ็นดิจิตอล นี้เล็กน้อยจะช่วยลดการรักษาความปลอดภัยของโครงการนี้ บรรเทาปัจจัยคือคีย์ที่สร้างขึ้นถ้าพวกเขาจะถูกเก็บไว้บนบัตรสมาร์ทเป็นกฎที่ยากที่จะคัดลอกมันจะสันนิษฐานว่าพวกเขามีอยู่เฉพาะในหนึ่งสำเนา ดังนั้นเมื่อการสูญเสียมาร์ทการ์ดมีการตรวจพบเจ้าของใบรับรองสามารถเพิกถอนได้ทันที คีย์ส่วนตัวได้รับการคุ้มครองโดยเฉพาะซอฟต์แวร์ก็จะง่ายต่อการคัดลอกและการรั่วไหลดังกล่าวเป็นเรื่องยากที่จะตรวจสอบ ดังนั้นการใช้ลายมือชื่ออิเล็กทรอนิกส์โดยไม่มีการป้องกันใด ๆ เพิ่มเติมที่ไม่ปลอดภัย
Similar articles
Trending Now