Электронные подписи с USB-крипто-токенами

Недавно принятый Закон об электронных подписях в глобальной и национальной торговле наделяет электронные подписи и договоры такой же юридической силой, как и собственноручные подписи на печатных документах, и окажет значительное влияние на способ выполнения транзакций между предприятиями и между предприятиями и потребителями.

Хотя новый закон почти наверняка ускорит использование цифровых подписей для всех видов транзакций электронной коммерции, закон не определяет ни одной стандартной де-факто технологии, используемой для создания цифровых подписей.

Одним из вариантов является использование криптографического маркера универсальной последовательной шины (USB) для создания цифровых подписей. Криптографические токены USB предлагают простой и безопасный способ создания, хранения и развертывания цифровых удостоверений для множества приложений и транзакций электронной коммерции (купить рутокен).

Эти токены также обладают уникальной способностью закрывать брешь в безопасности, обнаруженную во многих схемах цифровой подписи.

Создание из двух частей

В основе каждой цифровой подписи лежит цифровая идентификация отдельного пользователя. Цифровой идентификатор — это, по сути, учетные данные, состоящие из двух частей: закрытый ключ, используемый владельцем для создания цифровой подписи, и открытый ключ, встроенный в цифровой сертификат, который любой может использовать для проверки цифровой подписи. Закрытые и открытые ключи — это математически согласованные ключи шифрования: что бы ни шифровал один ключ, другой ключ расшифровывает.

Электронные подписи с USB-крипто-токенами

Цифровые сертификаты — это документы, подписанные доверенной третьей стороной, известной как центр сертификации. Центры сертификации несут ответственность за проверку физической личности человека и выдачу ему цифрового сертификата, а также за проверку состояния цифрового сертификата человека. Центры сертификации предоставляют централизованный метод создания и развертывания цифровых удостоверений, а также отзыва и повторного выпуска цифровых удостоверений по мере необходимости.

Создание цифровой подписи включает два этапа. Во-первых, дайджест сообщения создается по сравнению с исходным сообщением с помощью метода хэш-функции. Хеш-функция — это математический расчет, который сводит исходное сообщение к уникальной 160-битной строке символов — дайджесту сообщения. Никакие два сообщения не будут иметь одинаковый дайджест, если только они не будут абсолютно идентичными. Хеш-функция — это односторонний процесс; сообщение не может быть воссоздано из дайджеста сообщения.

Второй шаг – создание цифровой подписи. Этот шаг выполняется путем шифрования дайджеста сообщения с помощью закрытого ключа владельца. На этом этапе к исходному сообщению добавляются цифровая подпись и цифровой сертификат владельца; результатом является подписанный документ.

Дополнительная безопасность

Цифровые подписи с использованием криптографии с открытым ключом обеспечивают надежную гарантию того, что документы, сообщения и транзакции не были изменены с момента их подписания. Они также предоставляют возможность доказать, что операция подписания была выполнена с использованием закрытого ключа, соответствующего прикрепленному цифровому сертификату.

Но именно здесь у криптографии с открытым ключом есть одна дыра в безопасности — она настолько сильна, насколько сильна целостность или безопасность личного ключа каждого человека. Если безопасность закрытого ключа нарушена (то есть кто-то, кроме владельца, имеет копию закрытого ключа и знает его личный идентификационный номер или фразу-пароль), криптография с открытым ключом разваливается.

Криптографические токены USB, используемые в сочетании с криптографией с открытым ключом, устраняют эту проблему безопасности.

Криптографические токены USB обеспечивают безопасные средства для создания и хранения пар открытого и закрытого ключей, а также выполнения фактических операций подписи. Таким образом, закрытые ключи никогда не подвергаются атаке со стороны хакеров, вирусов или даже пользователей, пытающихся обойти проблемы безопасности.

Эта история «Электронные подписи с USB-крипто-токенами» была первоначально опубликована в Network World.

Adblock
detector