EDS - naon eta? signature Digital: hiji instruksi pikeun beginners

Éléktronik signature - a diagram matematik pikeun némbongkeun kaaslian surat éléktronik atawa dokumén. A signature digital valid mere every alesan pikeun yakin panarima nu suratna dijieun ku ngirim dipikawanoh, bener dikirim (auténtikasi jeung reliabilitas), kitu ogé kanyataan yén hurup ieu henteu robah salila transmisi (integritas).

Ngawalon patarosan: "? EDS - naon eta" - eta kudu dicatet yén tanda tangan digital anu ciri baku tina paling protokol susunan cryptographic sarta geus ilahar dipake keur sebaran software, transaksi finansial, kitu ogé dina sababaraha kasus séjén nalika hal anu penting pikeun nangtukeun pemalsuan atanapi falsification.

tanda tangan Digital anu mindeng dipaké pikeun ngalaksanakeun tanda tangan éléktronik. Ieu istilah lega nu nujul kana sagala jenis data éléktronik. Sanajan kitu, teu unggal signature éléktronik nyaéta digital.

tanda tangan Digital nganggo kriptografi asymmetric key. Dina loba kasus, aranjeunna nyadiakeun tangtu tingkat verifikasi sarta kaamanan pikeun pesen anu diutus leuwih hiji aman channel. Lamun dilaksanakeun leres, anu signature digital nunjukkeun yen suratna ieu dikirim ngagunakeun ngirim ngaku. Digital percetakan jeung tanda tangan nu sarua jeung tulisan leungeun tanda tangan jeung aktual percetakan.

EDS - naon eta?

tanda tangan Digital téh sarupa jeung tanda tangan tulisan leungeun tradisional ku sababaraha cara, bari aranjeunna langkung hésé forge ti tulisan leungeun. schemes signature Digital anu kerangka cryptographic sarta kudu dipigawé leres ulah kaleungitan efisiensi. Kumaha carana asup hiji dokumen kalawan signature digital? Anjeun perlu make 2 pasang tombol crypto.

EDS ogé bisa nerapkeun prinsip non-repudiation. Ieu ngandung harti yén palanggan anu moal bisa hasil ngajawab yén anjeunna teu asup suratna. Sajaba ti éta, ditambahan schemes nawarkeun waktos cap ka signature digital, komo lamun tombol swasta anu kakeunaan, signature kasebut sah. signature éléktronik tiasa digambarkeun salaku bit string, sarta bisa dilarapkeun pikeun e-mail, kontrak atanapi pesen dikirim via naon protokol cryptographic.

kriptografi publik-konci atanapi struktur signature digital

Naon eta? Skéma signature digital ngawengku tilu algoritma sakaligus.

Algoritma generating konci nu milih hiji konci rusiah sarta saragam di acak ti pluralitas mungkin parsial. Manéhna méré tombol rusiah sarta bade sareng anjeunna ka pasangan muka.

Algoritma signature yen, dibere pesen sarta konci swasta nu sabenerna dibangkitkeun signature nu.

Algoritma verifikasi signature, nu nyokot kana akun pesen, tombol umum jeung signature jeung narima atawa rejects ngirim pesen, nangtukeun kaaslian.

Kumaha carana masang signature éléktronik?

Dina raraga ngagunakeun signature digital, Anjeun kedah masihan eta dua sifat dasar. Naon kudu mertimbangkeun saméméh Signing hiji dokumen kalawan signature digital?

Firstly, kaaslian tanda tangan dihasilkeun tina pesen dibereskeun sarta konci rusiah bisa jadi diverifikasi ngagunakeun inpormasi publik alkana.

Bréh, kudu komputasi infeasible milih signature bener tanpa nyaho tombol rusiah. EDS mangrupa mékanisme auténtikasi nu ngamungkinkeun tulisan panyipta ngagantelkeun kode nu tindakan minangka signature a.

Pamakéan tanda tangan digital

Salaku organisasi dinten ieu anu pindah jauh ti dokumén kertas basis jeung tanda tangan, dijieun ku signature tinta bisa nyadiakeun jaminan tambahan tina kaaslian jeung bukti Pangarang, identitas na status tina dokumen teh. Sajaba ti, tanda tangan digital bisa jadi sarana confirming nu idin informed jeung persetujuan ti signatory nu. Ku kituna, signature éléktronik pikeun individu - kanyataanana a.

auténtikasi

Najan kanyataan yén hurup bisa ngawengku informasi detil nu teu salawasna mungkin mun reliably ngaidentipikasi ngirim ka. tanda tangan Digital bisa dipaké pikeun ngabuktoskeun kaaslianana sumber seratan. Lamun tanda tangan konci rusiah eta dihijikeun ka pamaké husus, ieu confirms anu suratna geus dikirim ka aranjeunna. Nilai kayakinan anu ngirim téh asli, sabagian dibuktikeun dina sektor finansial.

kajembaran ati

Dina loba skenario, anu ngirim jeung panarima suratna kudu jadi konfirmasi tepat anu eta teu acan dirobah dina mangsa transmisi. Sanajan enkripsi hides eusi objek dikirim, kasebut nyaéta dimungkinkeun pikeun ngarobah mung pesen énkripsi tanpa ngarti harti na. Sababaraha algoritma enkripsi anu bisa nyegah ieu, tapi teu di sakabeh kasus. Bisi wae, pariksa ku signature éléktronik dina hurup deciphering ngadeteksi palanggaran integritas.

Sanajan kitu, lamun suratna ieu ditandatanganan digital, sagala parobahan dina anjeunna sanggeus Signing invalidates signature nu. Sajaba ti éta, teu aya metoda éféktif pikeun ngarobah pesen jeung ngahasilkeun hiji anyar ku signature valid, sabab dianggap komputasi infeasible.

Non-repudiation

Non-repudiation atawa impossibility tina hurup panolakan asalna mangrupa aspék penting dina ngembangkeun signature éléktronik. Naon eta? Ieu ngandung harti yén lembaga hukum, pikeun ngirim sababaraha émbaran teu tiasa engké mungkir yén asup eta. Nya kitu, aksés ka tombol publik teu ngidinan lawan mun forge a signature sah. Eta mawa konsékuansi sarua jeung aplikasi tina signature éléktronik pikeun individu.

Sakuduna difokuskeun kanyataan yen sakabeh sipat kaaslian nu, reliabiliti, jsb Eta gumantung kana tombol rusiah, anu teu matak ditarik saméméh pamakéan na. kenop publik kudu repealed dina pasangan kalayan rusiah sanggeus pamakéan. Mariksa nu signature dina subyek "Review" bade pikeun query tangtu.

Lebetkeun tombol rusiah dina kartu pinter

Sagala cryptosystems nu beroperasi dina prinsip migunakeun publik / swasta konci, lengkep bebas tina eusi data ngeunaan rusiah. EDS konci rusiah bisa disimpen dina komputer pamaké, sarta jadi ditangtayungan ku sandi lokal. Sanajan kitu, metoda ieu boga dua drawbacks:

• pamaké hijina bisa asup dokumén dina éta komputer tinangtu;
• kaamanan konci swasta gumantung sagemblengna kana kaamanan komputer.

A alternatif leuwih dipercaya pikeun nyimpen hiji konci rusiah - kartu pinter. Loba kartu pinter kajaga gangguan diidinan.

Ilaharna, pamaké kudu ngaktipkeun kartu pinter na ku cara nuliskeun jumlah idéntifikasi pribadi atawa PIN-kode (sahingga nyadiakeun auténtikasi dua-faktor). Ieu bisa diatur supados konci swasta pernah daun kartu pinter, najan ieu moal salawasna sadar dina CryptoPro EDS.

Lamun kartu pinter dicokot ku batur, lawan anu masih bakal butuh PIN-kode nyieun signature digital. Ieu rada ngurangan kaamanan skéma ieu. Faktor Mitigating éta kenop dihasilkeun, upami aranjeunna disimpen dina kartu pinter, sakumaha aturan, hésé nyalin, mangka dianggap yén maranéhna aya ukur dina hiji salinan. Ku kituna, nalika leungitna kartu pinter nu dideteksi boga, sertipikat a bisa dicabut langsung. kenop swasta nu ditangtayungan ukur ku software, leuwih gampang pikeun nyalin, jeung leaks sapertos nu loba harder pikeun ngadeteksi. Ku alatan éta, pamakéan signature éléktronik tanpa panyalindungan tambahan mangrupa unsafe.