Архитектура на сигурността

© Христо Тужаров, януари 2010

 

ЕЛЕКТРОНЕН ПОДПИС

 

[Home] [Съдържание] [Асеневци] [Инфопедия] [Консултации]

ЦЯЛОСТНОСТ НА ДАННИТЕ

 

КРИПТОГРАФСКИ КОНТРОЛНИ СУМИ

 

ЕЛЕКТРОНЕН ПОДПИС

 

 

 

Електронен подпис

Цифров еквивалент на подпис (печат, подпис и т.н.), наличието на който в съобщението позволява с висока степен да се определи източника на съобщението (документа) и юридически да се докаже, че с определена вероятност, само той може да създаде и подпише този документ.

 

Електронният подпис използва "открити" ключове, които се генерират от изпращача на данните и се проверяват от получателя. За шифриране на на контролната сума обикновено се използва асиметрично шифриране.

 

Обработката на електронния подпис се състои от две процедури:

  • Генериране (формиране) на електронния подписа;

  • Проверка ( верификация)  на електронния подписа.

Използването на открити ключове служи за потвърждаване на съобщението, но не контролира получателя за съобщението.

 

Стандартизация за обработка на електронен подпис

Механизмите за обработка на електронен подпис се делят на два класа:

       

         Електронен подпис с възстановяване на съобщението

  • ISO/IEC 9796:1991 – използва се само за кратки съобщения.

  • ISO/IEC 9796:1997 – използва се за съобщения с произволна дължина.

        Електронен подпис с добавяне

  •  ISO/IEC 14888  - използва се за съобщения с произволна дължина. При реализация на тези механизми, особена роля играят едностранните хеш-функции.

  • ISO/IEC 10118 – основополащ нормативен документ в областта на методите за създаване на криптографски хеш-функции.

 

 

Документите се подписват с помощта на електронен подпис, чрез използване закрития ключ на отправителя на документа.

 

Получените електронни подписи могат да бъдат съхранени или предадени.

 

При получаване на документа подписът се проверява с помощта на открития ключ на отправителя на документа. Ако подписът се потвърди, получателят е уверен, че подписът е автентичен.

 

Електронния подпис осигурява две функции:

  • Контрол на участниците на взаимодействието;

  • Цялостност на съобщението.