https://help.superhosting.bg/digital-signature.html
  • bg

Хостинг, Домейни, Cloud, Виртуални сървъри (VPS), Managed VPS, SSL сертификати

Обща информация за удостоверението за електронен подпис

Електронен подпис
електронен подпис, електронно подписване, digital signature

Удостоверението за електронен подпис  е средство за електронна идентификация и потвърждаване на самоличността на лицето,  подписващо даден документ (файл).   Удостоверението  за електронен  подпис е законово признато за еквивалент на саморъчен подпис за всички физически и юридически лица, притежаващи такова удостоверение.

С електронния подпис могат да се подписват всякакви типове файлове, включително и архиви, съдържащи в себе си множество файлове. Големината на файла, който може да бъде подписан с електронен подпис е до около 600 MB при  32-bit операционна система и теоретично неограничен при 64-bit операционна система.

Схеми на подписване

Най-често ползваната схема на подписване е "Attached Signature". При този тип подписване се създава нов файл, като в него се съдържат два файла - оригиналния документ + цифровия подпис.

При "Detached Signature"  документът и подписът не се пакетират в един файл, а документът се запазва в оригиналния си вид, като се създава нов файл, в който се съдържа само подписа. За последваща верификация на подписа е необходимо получателят да разполага и с двата файла - оригиналния документ и подписа.

Друга услуга, която поддържат електронните подписи е  удостоверението за време (TimeStamp). Чрез тази услуга се валидира времето, в което е бил подписан даден документ, т.е. може да се удостовери, че на в посочената дата и час е бил подписан  документ съдържащ определено съдържание. За да бъде достоверно времето на подписа и да не може да се манипулира то не се взима от локалния компютър, а се изтегля от специален (TimeStamp) сървър, който се поддържа от  издателя на подписа.
Опцията TimeStamp е много полезна за доказване на авторство върху дадено произведение, информация, данни и т.н., тъй като чрез тази заверката може да се докаже, че в посочената дата и час  конкретното съдържание вече е било налично и след тази дата то не е било променяно.

Технологията на електронно  подписване  на документ

Чрез криптографски алгоритъм за хеширане се изчислява  хеш стойността на файла, който ще бъде подписан. Получената хеш стойност на файла (документа) се криптира с личния ключ, с който се извършва подписването. За целта се използва  алгоритъм  (digital signature algorithm), който преобразува хеш стойността в криптирана хеш стойност, наричана още цифров подпис. Полученият цифров подпис обикновено се прикрепя към документа (Attached Signature)  в специален формат, след което може да бъде проверен и верифициран.

Верификация на електронно подписан документ

Чрез цифровия подпис получателят на даден файл (документ)  може да провери от кого е подписан документът, както и дали е променян след като е бил подписан.  Това става  като  се изчислява хеш стойността на подписания файл (документ), като при  изчислението се използва същия  алгоритъм, който е бил използван и при подписването на документа. След това  се декриптира цифровият подпис, като се проверява със същия алгоритъм, който е използван и при криптирането. Декриптирането  става с публичен ключ, който съответства на личния ключ, използван при криптирането на документа. В резултат се получава оригиналната хеш стойност, която е била получена  при първоначалната проверка  на документа. Следва сравнение на  текущата и първоначалната  хеш стойност, като при съвпадение на двете стойности верифицирането е успешно и доказва, че документът е легитимно подписан.

Ако двете хеш стойности се различават, това прави подписа невалиден и може да означава че:
-  документът е бил променян  след подписването ;
-  цифровият подпис е подправен;
- публичният ключ не съответства на личния ключ, който е използван за подписването.

Алгоритмите, чрез които се изчислява хеш стойността работят, така че при промяна дори само на един  бит от документа се получава  различна хеш стойност. Примерно, ако след подписването на документа в него бъде добавен, дори само един празен интервал, хеш стойността на този документ ще бъде коренно различна от стойността, получена преди интервала да бъде добавен в документа.
Подписване на документ (файл) с приложение на InfoNotary >>>
Подписване на документ (файл) с приложение на StampIt (DSTool) >>>
Подписване на документ (файл) с приложение на B-Trust >>>

500px270px
SuperHosting.BG

Коментари

Все още няма коментари

Уведоми ме при
avatar
wpDiscuz
Всички права запазени © 2005-2017 , www.superhosting.bg