EDS - ce este? Semnătura electronică digitală: instruire pentru începători

O semnătură electronică este o schemă matematică menită să afișeze autenticitatea mesajelor electronice sau a documentelor. O semnătură digitală validă dă toate motivele să creadă destinatarului că mesajul a fost creat de către un expeditor cunoscut, într-adevăr trimis (autentificare și fiabilitate), precum și faptul că scrisoarea nu este schimbat în timpul transmisiei (integritate).

Răspunsul la întrebarea: „EDS - ceea ce este“ - este de remarcat faptul că semnăturile digitale sunt o caracteristică standard de cele mai multe protocoale de seturi criptografice și sunt utilizate în mod obișnuit pentru distribuirea de software, tranzacțiile financiare, precum și în multe alte cazuri, atunci când este important să se determine fals sau falsificare.

Semnăturile digitale sunt adesea folosite pentru implementarea semnăturilor electronice. Acesta este un termen mai larg care se referă la orice date de tip electronic. Cu toate acestea, nu fiecare semnătura electronică este digitală.

Semnăturile digitale utilizează criptografia asimetrică. În multe cazuri, ele oferă un anumit nivel de verificare și securitate pentru mesajele care au fost trimise pe un canal neprotejat. Fiind implementat corect, semnătura digitală vă permite să credeți că mesajul a fost trimis utilizând expeditorul revendicat. Imprimările și semnăturile digitale sunt echivalente cu semnăturile scrise de mână și cu sigiliile reale.

EDS - ce este?

Semnăturile digitale sunt similare cu semnăturile tradiționale scrise de mână în multe privințe, în timp ce ele sunt mai greu de realizat decât semnăturile scrise de mână. Schemele de semnături digitale au o bază criptografică și trebuie realizate în mod corespunzător pentru a nu pierde eficiența. Cum să semnați un document EDS? Trebuie să utilizați 2 switchuri crypto pereche.

EDS poate implementa, de asemenea, principiul non-eșecului. Aceasta înseamnă că abonatul nu poate susține cu succes că nu a semnat mesajul. În plus, unele scheme oferă o marcă de timp pentru o semnătură digitală și chiar dacă cheia privată este expusă, semnătura rămâne valabilă. EDS poate fi reprezentat ca un șir de biți și poate fi aplicat în e-mail, contracte sau un mesaj trimis utilizând orice protocol criptografic.

Chei criptografice publice sau structură EDS

Ce este? Schema de semnătură digitală cuprinde trei algoritmi simultan.

Algoritmul de generare cheie care selectează cheia privată într-un mod uniform și aleatoriu din setul de posibile private. El eliberează o cheie secretă și merge cu el într-o pereche deschisă.

Algoritmul de semnătură, care, dat fiind mesajul și cheia privată, produce de fapt semnătura.

Algoritmul de verificare a semnăturii, care ia în considerare mesajul, cheia publică și semnătura și acceptă sau respinge trimiterea scrisorii, determinând autenticitatea.

Cum se instalează EDS?

Pentru a folosi o semnătură digitală, este necesar să îi oferim două proprietăți de bază. Ce trebuie să aveți în vedere înainte de semnarea documentului EDS?

În primul rând, autenticitatea semnăturii generate de mesajul fix și de cheia privată poate fi verificată cu ajutorul informațiilor deschise corespunzătoare.

În al doilea rând, trebuie să fie imposibil de calculat să găsești semnătura corectă fără să știi cheia secretă. EDS este un mecanism de autentificare care permite creatorului de mesaje să atașeze un cod care acționează ca o semnătură.

Aplicarea semnăturilor digitale

Întrucât organizațiile moderne se îndepărtează treptat de documentele pe suport de hârtie cu semnături semnate cu cerneală, EDS-urile pot furniza o autentificare suplimentară și o dovadă a autorității, a identității și a statutului documentului. În plus, o semnătură digitală poate fi un mijloc de confirmare a consimțământului informat și a aprobării semnatarului. Astfel, EDS pentru indivizi este o realitate.

autentificare

Deși literele pot conține informații detaliate, nu este întotdeauna posibilă identificarea fiabilă a expeditorului. Semnăturile digitale pot fi folosite pentru autentificarea sursei de mesaje. Atunci când cheia secretă EDS este atașată unui anumit utilizator, acest lucru confirmă faptul că mesajul a fost trimis acestora. Valoarea încrederii pe care expeditorul o are în mod real, este evidentă în special în sferele financiare.

integritate

În multe scenarii, expeditorul și destinatarul unei scrisori trebuie să confirme că nu a fost modificat în timpul transmiterii. Deși criptarea ascunde conținutul obiectului trimis, este posibilă numai modificarea mesajului criptat, fără a înțelege semnificația acestuia. unele algoritmi de criptare pot preveni acest lucru, dar nu în toate cazurile. În orice caz, verificarea EDS în timpul decodificării va detecta o încălcare a integrității mesajului.

Cu toate acestea, în cazul în care mesajul este semnat cu o semnătură digitală, orice modificare a acestuia după semnare se opune semnării. În plus, nu există o metodă eficientă de modificare a unui mesaj și de generare a unui mesaj cu o semnătură valabilă, deoarece este considerată imposibilă din punct de vedere computațional.

Non-repudiere

Incontrovertibilitatea sau imposibilitatea de a nega originea unei scrisori este un aspect important în dezvoltarea EDS. Ce este? Aceasta înseamnă că o entitate juridică care a trimis anumite informații nu poate nega faptul că a semnat-o. În mod similar, accesul la cheia publică nu permite atacatorilor să creeze o semnătură valabilă. Aceleași consecințe sunt generate de utilizarea EDS pentru persoane fizice.

În același timp, trebuie subliniat faptul că toate proprietățile de autenticitate, non-eșec etc. depinde de cheia secretă, care nu trebuie revocată înainte de a fi utilizată. Cheile publice trebuie, de asemenea, să fie anulate cu ajutorul tastelor secrete după utilizare. Verificarea EDS pentru "rechemare" are loc la o cerere specifică.

Introducerea unei chei secrete pe o cartelă inteligentă

Toate criptosistemele care funcționează pe baza principiilor de utilizare a cheilor publice / private sunt complet dependente de conținutul datelor într-un secret. Cheia secretă EDS poate fi stocată pe computerul utilizatorului și protejată de o parolă locală. Cu toate acestea, această metodă are două dezavantaje:

• utilizatorul poate semna documente exclusiv pe acest calculator;
• securitatea unei chei secrete depinde în întregime de securitatea computerului.

O alternativă mai sigură pentru stocarea unei chei secrete este o cartelă inteligentă. Multe cartele inteligente sunt echipate cu protecție împotriva interferențelor neautorizate.

În mod obișnuit, utilizatorul trebuie să își activeze cartea inteligentă introducând un număr personal de identificare sau PIN (furnizând astfel autentificare cu două factori). Acesta poate fi aranjat astfel încât cheia privată să nu părăsească niciodată cartela inteligentă, deși acest lucru nu este întotdeauna realizat în cripta EDS.

Dacă un card inteligent este furat, un atacator va avea în continuare nevoie de un cod PIN pentru a crea o semnătură digitală. Aceasta reduce oarecum siguranța acestei scheme. Un factor atenuant este faptul că cheile generate, dacă sunt stocate pe carduri inteligente, sunt în general dificil de copiat, se presupune că există numai într-o singură instanță. Astfel, atunci când pierderea cardului inteligent este detectată de proprietar, certificatul corespunzător poate fi retras imediat. Cheile închise, protejate numai de software, sunt mai ușor de copiat, iar astfel de scurgeri sunt mult mai greu de detectat. Prin urmare, utilizarea EDS fără protecție suplimentară este nesigură.