Ецп - що це таке? Електронний цифровий підпис: інструкція для початківців
Електронний підпис - це математична схема, призначена для відображення дійсності електронних повідомлень або документів. Дійсна цифровий підпис надає всі підстави для одержувача вважати, що повідомлення було створено за допомогою відомого відправника, що воно дійсно відправлено (аутентифікація і безвідмовність), а також те, що лист не змінили в процесі передачі (цілісність).
Відповідаючи на питання: «ЕЦП - що це таке?» - Варто відзначити, що цифрові підписи є стандартним елементом більшості криптографічних наборів протоколів і зазвичай використовуються для поширення ПО, здійснення фінансових операцій, а також у багатьох інших випадках, коли це важливо для визначення підробки або фальсифікації.
Цифрові підписи найчастіше застосовуються для реалізації електронних підписів. Це більш широкий термін, який відноситься до будь-яких даних електронного типу. Разом з тим не кожна електронний підпис є цифровий.
Цифрові підписи використовують асиметричну криптографію. У багатьох випадках вони забезпечують певний рівень перевірки та безпеки для повідомлень, які були відправлені по незахищеному каналу. Будучи правильно реалізованої, цифровий підпис дозволяє вважати, що повідомлення було відправлено за допомогою заявленого відправника. Цифрові печатки та підпису еквівалентні власноручним підписам і реальним печаток.
ЕЦП - що це таке?
Цифрові підписи подібні традиційним власноручним підписам у багатьох відношеннях, при цьому їх важче підробити, ніж рукописні. Цифрові схеми підпису мають криптографічні основи і повинні бути виконані належним чином, щоб не втратити ефективність. Як підписати документ ЕЦП? Потрібно використовувати 2 парних кріптоключа.
ЕЦП можуть також реалізувати принцип безвідмовності. Це означає, що передплатник не може успішно стверджувати, що він не підписував повідомлення. Крім того, деякі схеми пропонують тимчасову мітку для цифрового підпису та навіть якщо закритий ключ піддається впливу, підпис залишається дійсною. ЕЦП можуть бути представлені у вигляді бітової рядки і можуть бути застосовані в електронній пошті, контрактах або повідомленні, надісланому за допомогою будь-якого криптографічного протоколу.
Відео: Корисні рекомендації по використанню електронного підпису (ЕЦП)
Криптографія з відкритим ключем або структура ЕЦП
Що це таке? Цифрова схема підпису включає в себе одночасно три алгоритму.
Відео: B2B-Center [електронний цифровий підпис ЕЦП відео інфографіка]
Алгоритм генерації ключа, що вибирає секретний ключ рівномірним і випадковим чином з безлічі можливих приватних. Він видає ключ секретний і йде з ним у парі відкритий.
Алгоритм підпису, який, з огляду на повідомлення і закритий ключ, власне і робить підпис.
Перевірки алгоритм підпису, який враховує повідомлення, відкритий ключ і підпис і приймає або ж відхиляє відправку листа, визначаючи справжність.
Як встановити ЕЦП?
Для того щоб використовувати цифровий підпис, необхідно наділити її двома основними властивостями. Що ж потрібно враховувати перед тим, як підписати документ ЕЦП?
По-перше, справжність підпису, що генерується з фіксованого повідомлення і секретного ключа, може бути перевірена за допомогою відповідної відкритої інформації.
Відео: ЕЦП (електронний підпис) для торгів: види, ціни, корисні поради
По-друге, має бути обчислювально нездійсненно підібрати правильну підпис не знаючи секретного ключа. ЕЦП є механізм аутентифікації, який дозволяє творцю повідомлення прикріпити код, який діє в якості підпису.
Застосування цифрових підписів
Оскільки сучасні організації поступово відходять від паперових документів з підписами, виконаними чорнилом, ЕЦП можуть забезпечити додаткове засвідчення справжності і доказ авторства, ідентичності і статусу документа. Крім того, цифровий підпис може бути засобом, що підтверджує інформовану згоду і схвалення підписала боку. Таким чином, ЕЦП для фізичних осіб - реальність.
аутентифікація
Незважаючи на те що листи можуть включати в себе детальну інформацію, не завжди можна достовірно визначити відправника. Цифрові підписи можуть бути використані для аутентифікації джерела повідомлень. Коли секретний ключ ЕЦП прив`язаний до конкретного користувача, це підтверджує, що повідомлення було відправлено саме їм. Значення впевненості в тому, що відправник справжній, особливо очевидна в фінансових сферах.
цілісність
У багатьох сценаріях відправник і одержувач листа потребують точного підтвердження, що воно не було змінено при передачі. Хоча шифрування приховує вміст відправленого об`єкта, можливо лише змінити зашифроване повідомлення, без розуміння його сенсу. деякі алгоритми шифрування здатні запобігти цьому, але не у всіх випадках. У будь-якому випадку перевірка ЕЦП при розшифровці виявить порушення цілісності листа.
Однак якщо повідомлення підписано цифровим підписом, будь-яка зміна в ньому після підписання дезавуює підпис. Крім того, не існує ефективного методу змінити повідомлення і провести нове з дійсної підписом, тому що це вважається обчислювально неможливим.
зречеться
Зречеться або неможливість заперечення походження листи є важливим аспектом у розвитку ЕЦП. Що це таке? Це означає, що юридична особа, що відправило деяку інформацію, не може в подальшому заперечувати, що її підписала. Аналогічним чином доступ до відкритого ключа не дозволяє зловмисникам підробляти дійсну підпис. Такі ж наслідки несе і застосування ЕЦП для фізичних осіб.
При цьому слід акцентувати увагу на тому, що всі властивості автентичності, безвідмовності і т.д. залежать від секретного ключа, який не повинен бути відкликаний до його використання. Відкриті ключі також повинні бути анульовані в парі з секретними після використання. Перевірка ЕЦП на предмет «відкликання» відбувається за певним запитом.
Введення секретного ключа на смарт-карті
Всі криптосистеми, що функціонують на принципах використання відкритого / закритого ключа, повністю залежать від змісту даних в секреті. Секретний ключ ЕЦП може зберігатися на комп`ютері користувача і бути захищений локальним паролем. Однак такий спосіб має два недоліки:
Відео: ЕЦП і настройки
- користувач може підписувати документи виключно на даному конкретному комп`ютері;
- безпеку секретного ключа повністю залежить від безпеки комп`ютера.
Більш надійна альтернатива для зберігання секретного ключа - смарт-карта. Багато смарт-карти оснащені захистом від несанкціонованого втручання.
Як правило, користувач повинен активувати свою смарт-карту, ввівши персональний ідентифікаційний номер або PIN-код (таким чином забезпечуючи двухфакторную аутентифікацію). Це може бути влаштовано так, що закритий ключ ніколи не залишає смарт-карту, хоча це не завжди реалізується в КріптоПро ЕЦП.
Якщо смарт-карта украдена, зловмисникові буде як і раніше потрібен PIN-код для створення цифрового підпису. Це трохи знижує безпеку даної схеми. Пом`якшувальною фактором є те, що згенеровані ключі, якщо вони зберігаються на смарт-картах, як правило, важко скопіювати, передбачається, що вони існують тільки в одному екземплярі. Таким чином, коли втрата смарт-карти буде виявлена власником, відповідний сертифікат може бути негайно відкликаний. Закриті ключі, захищені тільки програмним забезпеченням, простіше скопіювати, і такі витоку набагато важче виявити. Тому використання ЕЦП без додаткового захисту небезпечно.