EDS - 是什麼呢？ 數字簽名：初學者的指令

電子簽名 - 數學圖顯示電子消息或文件的真實性。 有效的數字簽名提供了充分的理由相信該消息是由已知的發送者創建的收件人，它真的派（認證和可靠性），以及事實上，這封信是不是在傳輸過程（完整性）改變。

回答這個問題：“EDS - 它是什麼” - 這是值得一提的是，數字簽名是大多數加密套協議的標準功能和常用軟件分發，金融交易，以及其他許多情況下，當重要的是要確定偽造或偽造。

數字簽名經常被用來實現電子簽名。 這是一個廣義的術語，指的是任何類型的電子數據。 然而，並不是每一個電子簽名是數字。

數字簽名使用非對稱加密。 在許多情況下，它們提供驗證和安全對於已通過不安全的通道發送的消息一定水平。 當適當地實施時，數字簽名表明該消息是使用要求保護的發送者發送。 數字印刷和簽名等同於手寫簽名和實際打印。

EDS - 是什麼呢？

數字簽名是類似於在許多方面傳統的手寫簽名，而他們更困難比手寫偽造。 數字簽名方案的加密框架，必須正確地進行，以避免損失效率。 如何簽署數字簽名的文件？ 你需要使用2個對的加密密鑰。

EDS還可以實現不可抵賴性的原則。 這意味著用戶不能成功地爭辯說，他沒有簽署該消息。 此外，一些方案的提供時間戳數字簽名，即使私鑰暴露出來，簽名是有效的。 電子簽名可被表示為一個位串，並且可以適用於經由任何加密協議發送的電子郵件，合同或消息。

公鑰加密或數字簽名結構

這是什麼？ 數字簽名方案同時包括三個算法。

密鑰生成算法，其選擇的秘密密鑰和均勻地隨機從多個可能的部分的。 他給出的密鑰和他一起去的開放對。

即，給定一個消息和實際產生的簽名私鑰簽名算法。

簽名驗證算法，其考慮了該消息時，公共密鑰和簽名和接受或拒絕發送消息，確定真實性。

如何安裝電子簽名？

為了使用數字簽名，你必須給它兩個基本屬性。 你需要簽署與數字簽名的文件之前，需要考慮什麼？

首先，從一個固定的消息和秘密密鑰生成的簽名的真實性可以使用相應的公共信息進行驗證。

其次，它應該是計算上不可行不知道的秘密鍵選擇正確的簽名。 EDS是認證機制，它允許創建者的帖子代碼附加充當簽名。

使用數字簽名

由於今天的組織正在從簽名的紙質文件，用墨水簽名製作搬走可以提供真實性和作者身份，身份和文件的身份證明的額外的保證。 此外，數字簽名可以確認知情同意和簽字審批的一種手段。 因此，個人電子簽名 - 成為現實。

認證

儘管這封信可能包括詳細的信息，這些信息並不總是能夠可靠地識別發件人。 數字簽名可以用來驗證消息的來源。 當秘密密鑰簽名綁定到特定的用戶，這證實該消息已發送給他們。 的發件人是真正的信心值，是在金融領域尤為明顯。

廉正

在許多情況下，郵件的發件人和收件人需要提供精確的確認，它已傳輸過程中未被改變。 雖然加密隱藏發送對象的內容，有可能只改變加密的消息不理解它的含義。 一些 加密算法 都能夠防止這種情況，但不是在所有情況下。 在任何情況下，請與破譯字母的電子簽名檢測到違反誠信。

但是，如果消息進行數字簽名，簽字後在他的任何變化無效的簽名。 此外，還有改變的消息，並生成一個新的與有效的簽名沒有有效的方法，因為它被認為是計算上不可行。

不可否認

不可否認或原產地拒絕信不可能是電子簽名的發展的一個重要方面。 這是什麼？ 這意味著，法律實體，發送一些信息，以後無法否認簽了字。 同樣，進入公共密鑰不會允許攻擊者偽造有效簽名。 它承載著同樣的後果和電子簽名的個人應用。

它應側重於一個事實，即真實性的所有屬性，可靠性等 這取決於密鑰，這不應該在使用前撤回。 公鑰應該在對使用後的秘密被廢除。 檢查主題“評論”去一個特定的查詢簽名。

輸入密鑰在智能卡上

所有使用公鑰/私鑰，完全獨立的一個秘密的數據內容的原理工作的密碼系統。 EDS密鑰可以存儲在用戶的計算機上，並通過本地密碼保護。 但是，這種方法有兩個缺點：

• 用戶只能登錄特定的計算機上的文檔;
• 私鑰的安全性完全取決於你的計算機的安全性。

用於存儲密鑰更可靠的替代方案 - 智能卡。 許多智能卡保護，以防止未經授權的干擾。

典型地，用戶必須通過輸入一個個人識別號或PIN碼（因此提供激活他的智能卡 的雙因素認證）。 它可以佈置成私鑰永遠不會離開智能卡，雖然這並不總是CryptoPro EDS實現。

如果智能卡被盜，攻擊者仍然需要PIN碼來創建數字簽名。 這稍微降低了該方案的安全性。 減輕的因素是，所生成的密鑰，如果它們存儲在智能卡，作為一項規則，難以複製，假設他們在一個副本只存在。 因此，當檢測到的擁有者智能卡丟失，證書可以被立即撤回。 私鑰僅通過軟件保護，很容易複製，並且這種洩漏更難檢測。 因此，沒有任何額外的保護使用電子簽名是不安全的。