ЭСҚ - бұл не? Сандық қолтаңба: бастаушы үшін нұсқаулық

Электрондық қолтаңба - электрондық хабарлар немесе құжаттардың түпнұсқалығын көрсету үшін математикалық диаграмма. Жарамды сандық қолтаңба хабар белгілі жіберуші құрылды деп алушыны сену барлық негіз береді, бұл шын мәнінде (аутентификация және сенімділік) жіберілген, сондай-ақ хат беру (тұтастығын) кезінде өзгерген жоқ фактісі.

«- бұл не ЭСҚ» - бұл сандық қолтаңба ең криптографиялық жиынтығы хаттамалар стандартты мүмкіндік болып табылады және ол қолдан жасалғандығын анықтау маңызды болып табылады кезде әдетте бағдарламалық қамтамасыз бөлу, қаржылық операциялар, сондай-ақ басқа да көптеген жағдайларда пайдаланылады Айта кету керек: сұраққа жауап немесе бұрмалау.

Сандық қолтаңбалар жиі электрондық қолдарды іске асыру үшін қолданылады. Бұл электрондық деректер кез-келген түріне жатады кең термин болып табылады. Алайда, әрбір ЭЦҚ сандық болып табылады емес.

Сандық қолтаңбалар асимметриялық криптография пайдаланыңыз. Көптеген жағдайларда, олар сенімсіз арна арқылы жіберілген хабарлар үшін тексеру және қауіпсіздік белгілі бір деңгейін қамтамасыз етеді. дұрыс іске асырылған кезде, сандық қолтаңба хабарлама мәлімделген жіберушіге пайдаланып жіберілді деп болжайды. Сандық басып шығару және қолдары қолжазба қолдарының және нақты басып шығару үшін балама болып табылады.

ЭСҚ - бұл не?

олар кірістірілген қарағанда күшімізбен неғұрлым қиын, ал Сандық қолтаңбалар, көптеген жолдармен дәстүрлі қолжазба қолтаңбалар ұқсас. Сандық қолтаңба схемалары криптографиялық база болып табылады және тиімділігін жоғалтып болдырмау үшін дұрыс жасалуы тиіс. электрондық цифрлық қолтаңба бар құжатқа қол қою қалай? Шифрлау кілті 2 жұп пайдалану қажет.

ЭСҚ-ақ емес бас тартуды принципін іске асыру болады. Бұл жазылушы табысты ол хабарламаға қол жоқ, деп тұжырымдауға болмайды дегенді білдіреді. схемаларын кейбір сандық қолтаңба үшін уақыт белгісін ұсынамыз, және жеке кілт ұшырайды, тіпті егер Сонымен қатар, қолтаңба жарамды болып табылады. ЭЦҚ жолдың бит ұсынылуы мүмкін, және кез келген криптографиялық хаттамасы арқылы жіберілген электрондық пошта, келісім-шарттар немесе хабарға қолданылуы мүмкін.

Ашық кілтті криптография немесе сандық қолтаңба құрылымы

Бұл не? электрондық цифрлық қолтаңба схемасы бір мезгілде үш алгоритмдері кіреді.

мүмкін ішінара көптеген бастап құпия кілтті және біркелкі кездейсоқ таңдайды негізгі өндіруші алгоритмі. Ол құпия кілт береді және ашық жұбы онымен жиналады.

Хабар және шын мәнінде қолы жасайтын жеке кілт беріледі, қолтаңба алгоритмі.

назарға хабарлама, ашық кілтін және қолы қабылдайды және қабылдайды немесе түпнұсқалығын анықтау хабарлама, жіберу қабылдамайды Signature тексеру алгоритмі.

электрондық қолтаңбаны қалай орнату керек?

сандық қолтаңбаны пайдалану үшін, сіз оны екі негізгі қасиеттерін беруге тиіс. Егер сіз электрондық цифрлық қолтаңбамен құжатты қол қойғанға дейін қарайды үшін не істеу керек?

Біріншіден, тіркелген хабарға және құпия кілт алынған қолының түпнұсқасы тиісті қоғамдық ақпаратты пайдалана отырып, тексерілуі мүмкін.

Екіншіден, бұл құпия кілтті білмей дұрыс қолтаңбаны таңдау Есептеу бесеуi жүзеге болуы тиіс. ЭСҚ жасаушы хабарламалар қолы ретінде әрекет код бекітіңіз мүмкіндік беретін аутентификация тетігі болып табылады.

цифрлық қолтаңба қолдану

Бүгінгі ұйымдар алыс қолтаңбаларымен қағаз негізіндегі құжаттардың көшу ретінде, сия қолтаңбамен жасалған түпнұсқалығын және құжаттың авторлық, жеке басын және мәртебесін дәлелдеу қосымша сенімділік қамтамасыз ете алады. Сонымен қатар, электрондық цифрлық қолтаңба қол қойған тұлғаның саналы келісім және бекіту растайтын құралы болуы мүмкін. Осылайша, жеке тұлғалар үшін электрондық қолтаңба - бұл шындық.

аутентификация

хат сенімді жіберушіні анықтау үшін әрдайым мүмкін емес егжей-тегжейлі ақпаратты қамтуы мүмкін болғанына қарамастан. Сандық қолтаңбалар хабарлардың көзін аутентификациялау үшін пайдаланылуы мүмкін. құпия кілт қолы нақты пайдаланушыға байлап кезде, осы хабар оларға жіберілді растайды. жіберуші шынайы екенін сенім құны, қаржы секторында, әсіресе айқын болып табылады.

адалдық

Көптеген сценарийлерде, жөнелтушi мен алушы, ол тасымалдау кезінде өзгертілген жоқ, дәл растау болуы керек. шифрлау жіберілген объектінің мазмұнын жасырады да, ол өз мағынасын түсіну жоқ, тек шифрланған хабарды өзгертуге болады. Кейбір шифрлау алгоритмдері осы болдырмауға қабілетті, бірақ барлық жағдайларда. Кез келген жағдайда, хаттарды таратып электрондық қолтаңбасымен тексеру тұтастығын бұзу анықтайды.

Хабар сандық қол қойылды Алайда, егер, қол қойылғаннан кейін оған кез келген өзгерісі қолтаңбаны жарамсыз. ол Есептеу бесеуi жүзеге болып саналады, өйткені Сонымен қатар, хабарды өзгертуге және жарамды қолтаңбасы бар жаңа бір генерациялау үшін ешқандай тиімді әдіс, бар.

Non-бас тарту

Non-бас тарту немесе шыққан бас тарту хаттар мүмкін еместігі электрондық қолтаңба дамуындағы маңызды аспектісі болып табылады. Бұл не? Бұл біраз ақпаратты жіберу үшін заңды тұлға, кейінірек оны қол жоққа мүмкін емес екенін білдіреді. Сол сияқты, ашық кілт қол жеткізу шабуылдаушылар жарамды қолтаңба күшімізбен мүмкіндік бермейді. Ол сол салдарын және жеке тұлғалар үшін электрондық қолтаңбаны қолдану асырады.

Ол т.б. түпнұсқалылығын барлық қасиеттері фактісі, сенімділік, назар аудару қажет Ол алдын ала оны пайдалану үшін қайтарылып алынуы тиіс емес құпия кілт, байланысты. Мемлекеттік пернелері пайдаланғаннан кейін құпия бар жұбы алынып тасталуы тиіс. нақты сұраным бойынша бара жататын «шолу» туралы қолы тексеру.

смарт картасындағы құпия кілтін енгізіңіз

жеке / мемлекеттік пернесін пайдаланып қағидаты бойынша жұмыс Барлық криптожүйелер, құпия деректер мазмұнын толығымен тәуелсіз. ЭСҚ жабық кілті пайдаланушының компьютерінде сақталған болуы мүмкін, және жергілікті құпия сөзімен қорғалған. Алайда, бұл әдіс екі кемшіліктері бар:

• пайдаланушы тек атап айтқанда компьютерде құжаттарға қол мүмкін;
• Жеке кілт қауіпсіздік компьютердің қауіпсіздігі толығымен байланысты.

смарт-карта - құпия кілт сақтау үшін неғұрлым сенімді балама. Көптеген смарт карталарды рұқсатсыз араласу қорғалған.

Әдетте, пайдаланушы (осылайша қамтамасыз ететін жеке сәйкестендіру нөмірі немесе PIN-кодты енгізу арқылы оның смарт-картаны іске қосу керек екі факторлы аутентификацияны). Бұл әрдайым CryptoPro ЭСҚ жүзеге асырылуда емес, дегенмен жеке кілт, смарт-картаны қалдырады ешқашан сондықтан ұйымдастырылуы мүмкін.

Смарт-карта ұрланған болса, шабуылшы әлі цифрлық қолтаңба жасау үшін PIN-коды қажет еді. Бұл аздап осы схема қауіпсіздігін төмендетеді. олар смарт-карта сақталады, егер фактор жеңілдету, әдетте, бұл көшіру қиын жинақталатын кілттер болып табылады, олар бір ғана данада бар деп болжанып отыр. Смарт-карта жоғалту иесіне анықталған кезде Осылайша, сертификат дереу керi қайтарып алынуы мүмкiн. Жеке кілттер ғана бағдарламалық қамтамасыз ету арқылы қорғалады, ол көшіру оңай, және осындай ағып анықтау әлдеқайда қиын. Сондықтан, кез келген қосымша қорғау жоқ электрондық цифрлық қолтаңбаны пайдалану қауіпті болып табылады.