Что собой представляет электронная подпись

Электронная цифровая подпись

Электронная подпись (также называемая цифровой подписью) — эквивалент рукописной подписи, используемой в среде электронных документов, используемой в процессе электронного обмена данными. Наше государство определяет цифровую подпись как «криптографическое преобразование данных, позволяющее получателю проверять подлинность и целостность данных и обеспечивающее отправителю защиту от подделки данных получателем». Другое определение рассматривает электронную подпись как необходимое условие безопасности широко понимаемого электронного бизнеса, в частности электронного банкинга.

Особенности электронной подписи

Особенности электронной подписи

Электронная подпись структурирована таким образом, чтобы не дать третьим сторонам выдать себя за лицо, использующее электронную подпись, а также не дать автору отказать в подписи. Это называется аутентификация или иная аутентификация лиц. Электронная подпись также должна обеспечивать целостность транзакции, то есть обнаруживать изменения в данных транзакции и разрешать проверку подписи независимым лицом. Очень важной особенностью электронной подписи является то, что сообщение и данные, содержащиеся в документе, могут быть прочитаны только тем лицом, для которого предназначено сообщение, то есть адресовано. Дата и время, приложенные к документу, который был подписан посредством электронной подписи, исключают возможность повторного ввода ранее подписанного документа в обращение, что очень полезно, например, при выдаче чека, поскольку позволяет его погашать только один раз.

Помещая вышеуказанный контент простыми словами, электронная подпись должна служить подтверждением того, что контент, отправленный в электронном виде, не был изменен без нашего ведома и что он получен от конкретного отправителя.

Требования к цифровой подписи

Чтобы цифровая подпись выполняла свою роль, должны быть выполнены следующие условия:

  • должны разрешить проверку того, что человек действительно зарегистрировался
  • подпись человека X не должна быть подделана
  • подпись должна быть связана с конкретным документом, чтобы копирование подписи из документа в документ было невозможно.

Безопасность электронной подписи основана главным образом на:

  • Минимизация риска конфиденциальности личных данных подписавшего,
  • Контроль устройств, используемых для подписи,
  • Быстрое обнаружение любых кадровых изменений, которые сочетаются с подписью для минимизации любых технических устройств устройства.

На самом деле, помимо соблюдения вышеуказанного требования, цифровая подпись предотвращает изменение уже подписанного документа, который сделает недействительной подпись. Поэтому он также защищает от манипуляций. Кроме того, выполнение всех вышеперечисленных условий делает невозможным отрицать подпись лица (соблюдение принципа непризнания). Таким образом, электронная подпись гарантирует гораздо более высокий уровень безопасности, чем традиционная подпись.

Самым слабым местом электронной подписи является хранение и использование закрытого ключа. Приобретение его другим человеком означает нарушение всей безопасности. Он может быть украден с помощью вируса — троянского коня, установленного на компьютере владельца ключа пользователя. Хранение ключа на дискете также не полностью защищает от этого типа обмана. Одна только подпись не гарантирует конфиденциальность, целостность и подлинность сообщения. Эта гарантия существует только тогда, когда проверенные сертификаты, полученные благодаря инфраструктуре открытых ключей, были использованы для создания и проверки подписи.

Электронная цифровая подпись
5 (100%) 5 votes


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

2 × 1 =


DMCA.com Protection Status