Электронно-цифровая подпись



бет2/10
Дата30.09.2022
өлшемі1,04 Mb.
#40996
1   2   3   4   5   6   7   8   9   10

Принцип создания ЭЦП

  • В работе ЭЦП используются два ключасекретный и открытый, принадлежащие автору.
  • Электронный документ подписывается автором с использованием своего секретного ключа. В результате получается подписанный электронный документ, т.е. комплект из исходного документа и ЭЦП автора к этому документу.
  • Секретный ключ хранится на компьютере автора в зашифрованном виде. Как ясно из названия, свой секретный ключ автор не должен сообщать никому. При любом подозрении об утере секретности ключа (его компрометации) автор должен немедленно заменить свой комплект ключей.
  • Открытый ключ автора передается получателям, и используется ими для проверки подлинности ЭЦП.

Принцип создания ЭЦП

  • Закрытый ключ автора
  • Документ
  • Подписанный документ и файл ЭЦП
  • Подписывание
  • Проверка подписи
  • Открытый ключ
  • автора
  • Результат
  • Да/Нет
  • Автор
  • Получатель

Принцип создания ЭЦП

  • Положительным результатом сверки является подтверждение авторства документа и отсутствия изменений в нем. Если сверка дала отрицательный результат, то либо документ был подписан не автором, либо содержание документа было изменено после его подписания. В обоих случаях такому документу верить нельзя.
  • Подписать документ от имени автора с использованием открытого ключа невозможно. Поэтому свой открытый ключ автор может сообщать любому лицу, с которым он собирается обмениваться электронными документами.
  • Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи. Кроме того по желанию клиента Удостоверяющий центр может застраховать ЭЦП клиента

Принцип создания ЭЦП

  • Для исключения повторений одной и той же цифровой подписи пользователя под одним и тем же документом при повторном его подписывании в каждую цифровую подпись автоматически добавляется случайное число, которое затем "замешивается" с секретным ключом и содержимым документа.
  • Принципиальным моментом в системе цифровой (электронной) подписи является невозможность практического подделывания подписей пользователя без знания его секретного ключа подписывания.


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет