15:50 Электронная подпись | |
Электронные подписи - это юридическая концепция, отличная от цифровых подписей , криптографический механизм, часто используемый для реализации электронных подписей. Хотя электронная подпись может быть такой же простой, как имя, введенное в электронный документ, цифровые подписи все чаще используются в электронной коммерции и в нормативных документах для реализации электронных подписей криптографически защищенным способом. Агентства по стандартизации, такие как NIST или ETSI, предоставляют стандарты для их реализации (например, NIST-DSS , XAdES или PAdES )
Электронная подпись предназначена для обеспечения безопасного и точного метода идентификации подписавшего, чтобы обеспечить бесперебойную транзакцию. Определения электронных подписей варьируются в зависимости от применимой юрисдикции . Общим знаменателем в большинстве стран является уровень развитой электронной подписи, требующий, чтобы: Подписавший может быть однозначно определен и связан с подписью Подписавший должен иметь единоличный контроль над закрытым ключом, который использовался для создания электронной подписи Подпись должна быть в состоянии идентифицировать, были ли подделаны сопутствующие данные после того, как сообщение было подписано В случае изменения сопроводительных данных подпись должна быть признана недействительной Электронные подписи могут создаваться с повышением уровня безопасности, причем каждый из них имеет свой собственный набор требований и средств создания на различных уровнях, которые подтверждают действительность подписи. Чтобы обеспечить еще большую доказательную силу, чем вышеописанная электронная подпись, некоторые страны, такие как Европейский Союз или Швейцария, ввели квалифицированную электронную подпись. Трудно оспорить авторство заявления, подписанного квалифицированной электронной подписью - заявление не подлежит сомнению . Технически, квалифицированная электронная подпись реализуется с помощью усовершенствованной электронной подписи, которая использует цифровой сертификат, который был зашифрован с помощью устройства создания сигнатуры безопасности и который был аутентифицирован квалифицированным поставщиком услуг доверия Цифровые подписи - это криптографические реализации электронных подписей, используемые в качестве доказательства подлинности , целостности данных и отказа от сообщений, передаваемых через Интернет . При внедрении в соответствии со стандартами цифровой подписи цифровая подпись должна обеспечивать сквозную конфиденциальность, а процесс подписания должен быть удобным и безопасным. Цифровые подписи генерируются и проверены с помощью стандартных систем , таких как алгоритм цифровой подписи (DSA) по NIST или в соответствии к XAdES , Падесаили стандарты CAdES , установленные ETSI . бычно с процессом цифровой подписи связаны три алгоритма: Генерация ключа - этот алгоритм предоставляет закрытый ключ вместе с соответствующим открытым ключом. Подписание. Этот алгоритм создает подпись после получения закрытого ключа и подписываемого сообщения. Проверка - этот алгоритм проверяет подлинность сообщения, проверяя его вместе с подписью и открытым ключом. роцесс цифровой подписи требует, чтобы подпись, сгенерированная как фиксированным сообщением, так и личным ключом, могла затем аутентифицироваться его сопровождающим открытым ключом. Используя эти криптографические алгоритмы, подпись пользователя не может быть реплицирована без доступа к его личному ключу. безопасный канал обычно не требуется. Применяя методы асимметричной криптографии, процесс цифровой подписи предотвращает несколько распространенных атак, когда злоумышленник пытается получить доступ с помощью следующих методов атаки. Наиболее важные стандарты в отношении цифровых подписей относительно размера внутренних рынков являются цифровой подписью Standard (DSS) с помощью Национального института стандартов и технологий (NIST) и eIDAS регулирования , принятого в Европейском парламенте . OpenPGP - это не проприетарный протокол для шифрования электронной почты с помощью криптографии с открытым ключом . Он поддерживается PGP и GnuPG , а также некоторыми стандартами S / MIME IETF и превратился в самый популярный в мире стандарт шифрования электронной почты | |
|
Всього коментарів: 0 | |