T - wat ass et? Digital Ënnerschrëft: eng Uweisunge fir Ufänger

Elektronesch Ënnerschrëft - eng mathematesch Diagramm der Authentizitéit vun elektronesche Messagen oder Dokumenter ze weisen. Eng valabel digitaler Ënnerschrëft gëtt all Grond de dru gleewen, datt de Message vun engem bekannte Expéditeur geschaf gouf, et geschéckt (Authentifikatioun an Zouverlässegkeet) wierklech, wéi och d'Tatsaach, datt de Bréif net während Transmissioun (Integritéit) geännert gëtt.

Deemno d'Fro: "t - wat ass et" - et ass opgeschriwwen Wäert datt digital Ënnerschreften e Liewesniveau Fonktioun vun stäerkste cryptographic baut Adhésiounsprotokollen ginn a sinn fir Software Verdeelung, Finanztransaktiounen, wéi och a villen anere Fäll allgemeng benotzt, wou et wichteg ass forgery ze bestëmmen oder falsification.

Digital Ënnerschreften sinn oft benotzt fir elektronesch Ënnerschreften ëmsetzen. Dëst ass eng breet Begrëff dass zu all Zort elektronesch Daten bezitt. Mä net all elektronesch Ënnerschrëft ass digital.

Digital Ënnerschreften benotzen asymmetric cryptography. A ville Fäll, si bidden eng gewëssen Niveau vun kënnen a Sécherheet fir Messagen, déi iwwer eng sécherer Kanal geschéckt goufen. Wann richteg ëmgesat, seet de digital Ënnerschrëft dass de Message d'hat Expéditeur geschéckt gouf benotzt. Digital Dréckerei an Ënnerschreften sinn gläichwäerteg ze manueller Ënnerschreften an aktuellen Dréckerei.

T - wat ass et?

Digital Ënnerschreften sinn ähnlech ze traditionell manueller Ënnerschreften ville Weeër, während si méi schwéier sinn wéi manueller ze presentéieren. Digital Ënnerschrëft mélglech sinn cryptographic Kader a muss richteg Effizienz Verléierer ze vermeiden gemaach ginn. Wéi en Dokument mat digitaler Ënnerschrëft ze ënnerschreiwen? Dir braucht 2 Puer vun der Comment Schlëssel ze benotzen.

T kann een och de Prinzip vun Net-Negatioun ëmsetzen. Dat heescht, datt eng Abonnent net erfollegräich ka streiden, datt hien net de Message huet Zeechen. Zousätzlech, proposéieren e puer vun der mélglech enger Zäit Timberen zu enger digitaler Ënnerschrëft, an och wann de private Schlëssel ausgesat ass, ass d'Ënnerschrëft valabel. Elektronesch Ënnerschrëft kann als bëssen String vertruede sinn, a kann op E-mail, Kontrakter oder Message via all cryptographic Protokoll geschéckt applizéiert ginn.

Ëffentlech-Schlëssel cryptography oder digitaler Ënnerschrëft Struktur

Wat ass et? Der digitaler Ënnerschrëft Schema ëmfaasst dräi algorithms gläichzäiteg.

Schlëssel generéieren Algorithmus datt e geheime Schlëssel an uniform um zoufälleg aus enger Majorzsystem vun méiglech partiell virschreift. Hie gëtt de Secret Schlëssel a lass mat him op eng oppen hien huet misse.

Ënnerschrëft Algorithmus datt e Message an engem private Schlëssel entscheet, dass d'Ënnerschrëft eigentlech generéiert.

Ënnerschrëft kënnen Algorithmus, déi de Message Rechnung hëlt, de Public Schlëssel an der Ënnerschrëft an acceptéiert oder e Message géint schéckt, Bestëmmung Authentizitéit.

Wéi d'elektronesch Ënnerschrëft ze installéieren?

Fir enger digitaler Ënnerschrëft ze benotzen, muss du et zwou fundamental Eegeschafte ginn. Wat Dir bis betruecht muss virun engem Dokument mat digitaler Ënnerschrëft Ënnerschrëft?

Éischtens, generéiert der Authentizitéit vun der Ënnerschrëft vun engem fixen Message an engem geheime Schlëssel kann de entspriechend ëffentlechen Informatioune benotzt Fra ginn.

Zweetens, soll et computationally infeasible ginn déi richteg Ënnerschrëft ze wielen ouni d'geheim Schlëssel wëssen. T ass eng Authentifikatioun Mechanismus, datt den Organisateur posts Code befestegt dat als Ënnerschrëft Akten erlaabt.

D'Benotzung vun digitale Ënnerschreften

Wéi haut d'Organisatiounen ewech sinn Plënneren aus Pabeier-baséiert Dokumenter mat Ënnerschreften, mat Tënt Ënnerschrëft feieren kënnen zousätzlech assurance vun Authentizitéit an Beweis vun Autorerechter, Identitéit an Status vun der Dokument gëtt. Zousätzlech kann der digitaler Ënnerschrëft e Mëttel vun gin d'informéiert Zoustëmmung an Accord vun de Signataire confirméiert. Sou, d'elektronesch Ënnerschrëft fir Persounen - eng Realitéit.

Authentifikatioun

Trotz der Tatsaach, datt de Bréif detailléiert Informatiounen och kënnen dat net ëmmer méiglech ass an zouverlässeg um Expéditeur z'identifizéieren. Digital Ënnerschreften kann benotzt ginn d'Quell vun Messagen esou. Wann de geheime Schlëssel Ënnerschrëft zu engem spezifeschen Benotzer Kierf ass, certifiéert dëser dass de Message hinnen geschéckt gouf. De Wäert vun der Vertrauen dass um Expéditeur éierleche ass, ass besonnesch evident am Finanzsecteur.

Integritéit

A ville Szenarie, brauchen um Expéditeur a Destinataire vun der Message genee Confirmatiouns gin dass et während Transmissioun verännert net ginn huet. Obwuel Dateverschlësselung d'Inhalter vun der geschéckt Objet verstoppt, ass et méiglech, ouni Verständnis seng Bedeitung nëmmen de verschlësselte Message ofzesécheren. Puer Dateverschlësselung algorithms sinn kënnen dëst ze verhënneren, mä net an alle Fäll. An all Fall, kontrolléieren mat elektronesch Ënnerschrëft an deciphering Bréiwer bieden eng Violatioun vun Integritéit.

Allerdéngs ass wann de Message digital ënnerschriwwen, an him keng Ännerung an der Ënnerschrëft invalidates der Ënnerschrëft. Zousätzlech, ass et keng efficace Method de Message ze änneren an eng nei eent mat engem valabel Ënnerschrëft Generéiere, well et computationally infeasible gin considéréiert gëtt.

Non-Negatioun

Non-Negatioun oder d'Onméiglechkeet vun Negatioun Bréiwer vun Hierkonft ass e wichtegen Aspekt an der Entwécklung vun elektronesch Ënnerschrëft. Wat ass et? Dat heescht, datt d'juristesch Entitéiten, e puer Informatiounen ze schécken kann net méi spéit verleegnen, dass et ënnerschriwwen. Den Zerfall, Zougang zu den ëffentlechen Schlëssel net erlaben Attacke eng valabel Ënnerschrëft ze presentéieren. Si dréit den selwechten Konsequenzen an der Uwendung vun elektronesch Ënnerschrëft fir Privatpersounen.

Et misst iwwert d'Tatsaach konzentréieren, datt all d 'Eegeschafte vun der Authentizitéit, Zouverlässegkeet, etc. Et hänkt vun der geheime Schlëssel, déi net virun hirer benotzen entzu gin sollen. Ëffentlech Schlësselen soll mat de geheime der Benotzung vun de hien huet misse Chapelier gouf ginn. Iwwerpréiwung der Ënnerschrëft op d'Thema "Kritik" fir eng bestëmmte Paieziedel lass.

Gitt de geheime Schlëssel op engem Smart Géigespiller

All d'cryptosystems déi op de Prinzip vun benotzt ëffentlech / privat Schlëssel Bedreiwen, komplett onofhängeg vun der Daten Inhalter vun engem geheime. T geheime Schlëssel kann op de Benotzer d'Computer gespäichert ginn, an duerch eng lokal Passwuert geschützt ginn. Mä dës Method huet zwee Nodeeler:

• de Benotzer kann nëmmen Zeechen Dokumenter op, datt besonnesch Computer;
• private Schlëssel Sécherheet hänkt ganz op d'Sécherheet vun Ärem Computer.

A méi zouverlässeg Alternativ fir engem geheime Schlëssel raumen - de Smart Kaart. Vill Smart Kaarte sinn géint onerlaabten Amëschen geschützt.

Typesch, muss de Benotzer seng Smart Géigespiller aktivéieren duerch eng perséinlech Identifikatioun Nummer oder d'PIN-Code Begoe (also déi zwee-Faktor Authentifikatioun). Et kann arrangéiert ginn sou datt de private Schlëssel ni de Smart Géigespiller Blieder, obwuel dat net ëmmer an CryptoPro t realiséiert ass.

Wann de Smart Kaart geklaut ass, muss de Stuerm géif nach de PIN-Code enger digitaler Ënnerschrëft ze schafen. Dëst verklengert gehumpelt der Sécherheet vun dësem Schema. Faktor entschäerfen ass dass déi Gasen Schlësselen, wa se op Smart Kaarten, als Regel gespäichert sinn, schwéier ze kopéieren, se ugeholl gëtt, datt se nëmmen an eng Kopie existéieren. Also, wann der Smart Géigespiller Verloscht de Proprietaire fonnt ass, kann e Certificat direkt zréckgezunn ginn. Privat Schlësselen sinn geschützt nëmmen duerch Software, et ass méi einfach ze kopéieren, a sou Rëss sinn vill méi haart ze entdecken. Also, ass de Gebrauch vun elektronesch Ënnerschrëft ouni zousätzlech Schutz onsécher.