ERI - bu nima? Raqamli imzo: yangilar uchun qo'llanma

Elektron imzo - matematik diagrammasi elektron xabarlar yoki hujjatlar haqiqiyligini ko'rsatish uchun. Joriy raqamli imzo Xabar ma'lum jo'natuvchi tomonidan yaratilgan oluvchi, u, albatta yuborgan aytish uchun barcha asoslarimiz (Autentifikatsiya va ishonchlilik), shuningdek, harf uzatish (butunligi) davomida o'zgarib emas, deb haqiqatni beradi.

u soxtalikni aniqlash uchun muhim bo'lsa raqamli imzo eng kriptografik silsilasini protokollar bir standart xususiyati bo'lgan va tez-tez dasturiy ta'minot tarqatish, moliyaviy operatsiyalar, shuningdek, ko'plab boshqa hollarda uchun ishlatiladi ta'kidlash joizki - "- bu nima ERI": savol javob yoki soxtalashtirish.

Raqamli imzo ko'pincha elektron imzo amalga oshirish uchun ishlatiladi. Bu elektron ma'lumotlar har qanday turiga ishora keng atamadir. Biroq, har bir elektron imzo raqamli.

Raqamli imzo assimetrik shifrlash foydalaning. Ko'p hollarda, ular xavfli kanal orqali yuborilgan xabarlar uchun tekshirish va xavfsizlik ma'lum bir darajada ta'minlash. to'g'ri amalga bo'lsa, raqamli imzo xabar da'vo jo'natuvchiga yordamida yuborilgan, deb taklif qiladi. Raqamli bosma va imzo qo'lyozma imzolar va dolzarb chop teng bo'ladi.

ERI - bu nima?

Ular qo'lyozma ko'ra dinni qilish ham oson esa Raqamli imzo, ko'p jihatdan an'anaviy qo'lyozma imzo o'xshash. Raqamli imzo sxemalar kriptografik kesish va samaradorligini yo'qolishini oldini olish uchun to'g'ri amalga oshirilishi lozim. Qanday raqamli imzo bilan hujjatni imzolashni? Siz kripto kalit 2 juft foydalanish kerak bo'ladi.

ERI ham bo'lmagan bekor tamoyilini amalga oshirish mumkin. Bu abonent muvaffaqiyatli u xabar imzolaganimiz yo'q, deb da'vo qila olmaydi, degan ma'noni anglatadi. Bundan tashqari, sxemalar ba'zi bir raqamli imzo uchun vaqt tamg'asi taklif va maxsus kalit fosh bo'lsa ham, imzo amal qiladi. Elektron imzo bir bit dizesi sifatida tasvirlaydi mumkin, va har qanday kriptografik protokoliga orqali yuborilgan e-mail, shartnomalar yoki xabar uchun qo'llanilishi mumkin.

-Ochiq kalit kripto yoki raqamli imzo tuzilishi

Bu nima? raqamli imzo sxemasi bir vaqtning o'zida uch algoritmlarni o'z ichiga oladi.

iloji qisman bir qancha bir maxfiy kalit va muntazam tasodifiy da tanlaydi asosiy ishlab algoritm. U maxfiy kalit beradi va ochiq juftligiga u bilan sayohat.

, Xabar va aslida imzo hosil xususiy kaliti berilgan Imzo algoritm.

hisobga xabar, davlat kalit va imzo oladi va qabul qiladi yoki haqiqiyligini aniqlash, xabar yuborish rad etsa Imzo tekshirish algoritm.

Qanday elektron imzo o'rnatish uchun?

raqamli imzodan foydalanish uchun, siz buni ikki asosiy xususiyatlarini berishi kerak. Nima raqamli imzo bilan bir hujjatni imzolash oldin e'tiborga olish kerak?

Birinchidan, bir qattiq xabar va maxfiy kalit ishlab chiqarilgan imzo haqiqiyligini tegishli jamoat ma'lumot yordamida tekshirilishi mumkin.

Ikkinchidan, u maxfiy kalit bilmasdan to'g'ri imzo tanlash hisoblashlarni chidamli bo'lishi kerak. ERI ijodkor xabarlar bir imzo sifatida bajaradi kodni qo'shishingiz imkonini beradi autentifikatsiya mexanizmi hisoblanadi.

raqamli imzo foydalanish

Bugungi tashkilotlari siyoh imzosi bilan amalga imzolar bilan qog'oz-asosidagi hujjatlar, tobora uzoqlashib bormoqda, deb haqiqiyligini va mualliflik, hisobga olish va hujjat holati isboti qo'shimcha kafolat mumkin. Bundan tashqari, raqamli imzo roziligi va imzolagan roziligini tasdiqlovchi vositasi bo'lishi mumkin. Shunday qilib, jismoniy shaxslar uchun elektron imzo - haqiqatga.

Autentifikatsiya

xat ishonchli jo'natuvchiga aniqlash har doim ham imkoni bo'lmaydi batafsil ma'lumotlarni o'z ichiga olishi mumkin qaramay. Raqamli imzo xabarlar manbasini aniqlashda foydalanish mumkin. maxfiy kalit imzo muayyan foydalanuvchiga bog'langan bo'lsa, bu xabarni ularga yuborilgan, deb tasdiqlaydi. jo'natuvchi haqiqiy ishonch qiymati, moliyaviy sektorda, ayniqsa, yaqqol namoyon bo'ladi.

butunlik

ko'p stsenariylarga, xabar jo'natuvchi va qabul qiluvchi u uzatish paytida o'zgartirilgan emas, deb aniq tasdiq bo'lishi kerak. shifrlash yuborgan ob'ektini mazmunini maxfiy qilsangiz-da, uning ma'nosini tushunmasdan faqat shifrlangan xabar o'zgartirish mumkin. Ba'zi shifrlash algoritmlarni barcha hollarda bu to'sqinlik qila, lekin emas. Har qanday holatda ham, tahlil harflar bilan elektron raqamli imzo bilan tekshirish yaxlitligini buzilishi hislar.

Xabar raqamli imzolangan bo'lsa, imzolangandan so'ng unga har qanday o'zgarish imzo buziladi. Bu hisoblashlarni chidamli hisoblanadi, chunki Bundan tashqari, xabar o'zgartirish va tegishli imzo bilan yangi bir ishlab chiqarish uchun hech qanday samarali usul mavjud.

Rad etolmaslik

Rad etolmaslik yoki kelib chiqishi rad harflar imkonsiz elektron imzo rivojlantirishda muhim jihati hisoblanadi. Bu nima? Bu yuridik shaxs, keyinchalik o'sha imzolagan inkor etib bo'lmaydi, ba'zi ma'lumotlarni jo'natish uchun, degan ma'noni anglatadi. Xuddi shunday, davlat kaliti foydalanish hujum Imzoni to'qigan ruxsat bermaydi. Bu ayni oqibatlarini va jismoniy shaxslar uchun elektron raqamli imzo qo'llash oshiradi.

Bu haqiqiyligini barcha xususiyatlari, ishonchliligi, va hokazo aslida e'tibor kerak Bu oldingi foydalanish uchun yopiq bo'lishi kerak maxfiy kaliti, bog'liq. Ommaviy kalitlarga foydalanishdan keyin sir bilan juftlikda bekor qilinishi kerak. Maxsus so'rovlar uchun yer mavzusi: «Review» haqida imzo tekshirish.

bir aqlli kartada maxfiy kalit kiriting

umumiy / maxsus kalit, bir sir ma'lumotlar mazmunan butunlay mustaqil foydalanish tamoyili bo'yicha faoliyat Barcha cryptosystems. ERI maxfiy kalit foydalanuvchi kompyuterda saqlanishi mumkin, va mahalliy parol bilan himoya qilinadi. Biroq, bu usul ikki kamchiliklari bor:

• foydalanuvchining faqat alohida kompyuterda hujjatlarni imzolash mumkin;
• Maxsus kalit xavfsizlik kompyuteringizni xavfsizligi haqida umuman bog'liq.

bir maxfiy kalit saqlash uchun ko'proq ishonchli muqobil - aqlli karta. Ko'pchilik smart kartochkalar ruxsatsiz shovqinga qarshi himoya qilinadi.

Odatda, foydalanuvchi shaxsiy identifikatsiya raqami yoki PIN-kod (shunday ta'minlash kirib, uning aqlli kartasini faollashtirish kerak , ikki-faktor autentifikatsiya). Maxsus kalit hech qachon aqlli kartani qo'yib, shunday, bu har doim CryptoPro ERI yilda amalga oshirilgan emas bo'lsa-da, ajratish mumkin.

smart karta o'g'irlangan bo'lsa, tajovuzkor hali ham raqamli imzo yaratish PIN-kod kerak bo'ladi. Bu bir oz bu sxema xavfsizligini kamaytiradi. omil yumshatish ular nusxa qiyin bir qoida sifatida, aqlli kartalari saqlangan bo'lsa hosil kalitlari, ular bir nusxada faqat mavjud ekanligini taxmin qilinadi. smart karta zarar egasini aniqlash qilingan paytda Shunday qilib, bir sertifikat darhol bekor qilinishi mumkin. Xususiy kalitlari u nusxa osonroq bo'ladi, faqat dasturiy ta'minot bilan himoyalangan, bunday qochqinlarni aniqlash uchun juda qiyin bo'ladi. Shuning uchun, har qanday qo'shimcha himoya holda elektron imzo foydalanish xavfli hisoblanadi.