EDS - それは何ですか？ デジタル署名：初心者のための指示

電子署名 - 電子メッセージまたは文書の信憑性を示すための数学の図。 有効なデジタル署名は、メッセージが既知の送信者によって作成された受信者は、それは本当に送ら信じる十分な理由（認証および信頼性）だけでなく、文字が送信（完全性）中に変更されていないという事実を与えます。

偽造を決定することが重要であるとき、デジタル署名は、ほとんどの暗号セットプロトコルの標準機能であり、一般的にソフトウェアの配布、金融取引だけでなく、他の多くの例で使用されていることは注目に値する - 「 - それが何であるかEDSは」：質問に答えますまたは改ざん。

デジタル署名は、多くの場合、電子署名を実装するために使用されています。 これは、電子データの任意の種類を指す広義の用語です。 しかし、すべての電子署名は、デジタルではありません。

デジタル署名は、非対称暗号化を使用しています。 多くの場合、彼らは安全でないチャネルを介して送信されたメッセージの検証とあるレベルのセキュリティを提供します。 ときに適切に実装され、インクルードデジタル署名示唆しているザ・メッセージWASて送信使ってインクルード主張送信者。 デジタル印刷と署名は手書きの署名と実際の印刷と同等です。

EDS - それは何ですか？

彼らは手書きより偽造がより困難である一方、デジタル署名は、多くの点で、従来の手書きの署名に似ています。 デジタル署名方式は、暗号化フレームワークであり、効率性を失うことはない、適切に実装する必要があります。 どのようにデジタル署名付き文書に署名するには？ あなたは、暗号キーの2ペアを使用する必要があります。

EDSはまた、否認防止の原理を実装することができます。 これは、加入者が成功し、彼がメッセージに署名しなかったことを主張できないことを意味します。 また、スキームの一部は、デジタル署名にタイムスタンプを提供し、秘密鍵が暴露されても、署名が有効です。 電子署名は、ビット列として表すことができ、そして任意の暗号化プロトコルを介して送信される電子メール、契約やメッセージに適用することができます。

公開鍵暗号やデジタル署名構造

それは何ですか？ デジタル署名方式は、同時に3つのアルゴリズムを含みます。

可能な部分の複数の秘密鍵と一様にランダムに選択する鍵生成アルゴリズム。 彼は、秘密鍵を与え、オープンペアに彼と一緒に行きます。

メッセージ実際に署名を生成する秘密鍵が与えられると、署名アルゴリズム。

アカウントにメッセージ、公開鍵と署名を取り、真偽を識別するための文字の送信を許可または拒否検証署名アルゴリズム、。

どのように電子署名をインストールするには？

デジタル署名を使用するためには、あなたはそれを二つの基本的な特性を与える必要があります。 何がデジタル署名付き文書に署名する前に検討する必要がありますか？

まず、固定メッセージと秘密鍵から生成された署名の信憑性は、対応する公開情報を用いて検証することができます。

第二に、秘密鍵を知らなくても、正しい署名を選択することが計算上実行不可能でなければなりません。 EDSは、クリエータポスト署名として機能コードを取り付けることができ、認証メカニズムです。

デジタル署名の使用

今日の組織は、インクの署名で作られた署名付きの紙ベースの文書から離れて移動しているとして信頼性と原作者、アイデンティティおよびドキュメントの状態の証拠の追加の保証を提供することができます。 また、デジタル署名は、署名のインフォームドコンセント及び承認を確認する手段であってもよいです。 このように、個人向けの電子署名 - 現実。

認証

手紙は確実に送信者を識別するために、常に可能なわけではない詳細な情報を含むことができるという事実にもかかわらず。 デジタル署名される場合があるため使用に認証インクルード元のメッセージ。 秘密鍵署名は、特定のユーザーに接続すると、このメッセージが彼らに送られたことを確認します。 送信者が本物である信頼の価値は、金融セクターで特に顕著です。

整合性

多くのシナリオでは、メッセージの送信者と受信者は、送信中に変更されていないことを正確に確認する必要があります。 けれども暗号皮革インクルード内容のインクルードて送信対象に、IS可能への変更のみインクルード暗号化されたメッセージなしの理解その意味。 いくつかの 暗号化アルゴリズムは、 すべての場合において、これを防ぐことができるが、そうではありません。 いずれの場合においても、解読文字の電子署名と確認は、整合性の違反を検出します。

メッセージがデジタル署名されている場合は、署名した後、彼の変化は、署名は無効になります。 計算上実行不可能であると考えられるので、また、メッセージを変更し、有効な署名と新しいものを生成するための有効な方法は存在しません。

否認防止

否認防止または起源の拒否文字の不能は、電子署名の開発において重要な側面です。 それは何ですか？ これは、いくつかの情報を送信するための法的実体は、後でそれを署名したことを否定できないことを意味します。 同様に、公開鍵へのアクセスは、攻撃者が有効な署名を偽造することはできません。 これは、同じ結果と個人のための電子署名の適用を運びます。

これは、その信憑性の全ての特性、信頼性、などという事実に焦点を当てるべきです これは、その使用前に撤回すべきではない秘密鍵に依存します。 公開鍵は、使用後の秘密とペアで廃止されなければなりません。 特定のクエリのために行く件名「レビュー」の署名を確認します。

スマートカード上の秘密鍵を入力します。

公開鍵/秘密鍵を使用する原理で動作するすべての暗号、秘密のデータ内容の完全に独立しました。 EDS秘密鍵缶BE保存されたオンザユーザーのコンピュータ、およびBE保護されたことにより、Aローカルパスワード。 しかし、この方法は、2つの欠点があります。

• ユーザーは、その特定のコンピュータ上の文書に署名することができます。
• 秘密鍵のセキュリティは、コンピュータのセキュリティに完全に依存します。

秘密鍵を格納するための、より信頼性の高い代替 - スマートカード。 多くのスマートカードは、不正な干渉から保護されています。

典型的には、ユーザが（従って与える個人識別番号またはPINコードを入力することによって、彼のスマートカードを有効にする必要があり 、二因子認証）。 秘密鍵は決してスマートカードを残さないように、これは常にCryptoPro EDSで実現されていないが、それは、配置することができます。

スマートカードが盗まれた場合、攻撃者は、まだデジタル署名を作成するにはPINコードが必要になります。 これは、わずかにこの方式のセキュリティを低減します。 要因を緩和することは、彼らがコピーすることは困難原則として、スマートカードに保存されている場合は生成されたキーは、彼らが一つのコピーにのみ存在することが想定されていることです。 スマートカードの損失は所有者を検出した場合にこのように、証明書はすぐに取り消すことができます。 プライベート・キーは、ソフトウェアのみで保護されている、コピーが容易であり、そのようなリークを検出するのは非常に困難です。 したがって、任意の追加の保護なしに電子署名を使用することは危険です。