Firma digital
Las firmas digitales utilizan doble cifrado para evitar falsificaciones y fraudes. El principio es:
(1) El archivo enviado se cifra utilizando codificación SHA para generar un resumen digital de 128 bits (consulte la sección anterior).
(2) El remitente utiliza su propia clave privada para cifrar el resumen, lo que forma una firma digital.
(3) Envíe el texto original y el resumen cifrado a la otra parte al mismo tiempo.
(4) La otra parte utiliza la clave pública del remitente para descifrar el resumen y, al mismo tiempo, cifra el archivo recibido con codificación SHA para generar otro resumen.
(5) Compare el resumen descifrado con el resumen generado al volver a cifrar el archivo recibido en el extremo receptor. Si los dos son consistentes, significa que la información no ha sido dañada o alterada durante el proceso de transmisión. De lo contrario no lo es.
La llamada "firma digital" consiste en utilizar determinadas operaciones criptográficas para generar una serie de símbolos y códigos para formar una contraseña electrónica para la firma, en lugar de escribir una firma o sello. ser verificado técnicamente. La exactitud de su verificación no tiene comparación con la verificación manual ordinaria de firmas y sellos. La "firma digital" es actualmente el método de firma electrónica más utilizado, técnicamente maduro y más operable en el comercio electrónico y el gobierno electrónico. Adopta procedimientos estandarizados y métodos científicos para identificar la identidad del firmante y reconocer el contenido de un dato electrónico. También puede verificar si el texto original del archivo ha sido modificado durante el proceso de transmisión, asegurando la integridad, autenticidad y no repudio del archivo electrónico transmitido.
La firma digital se define en el estándar ISO7498-2 como: "Algunos datos añadidos a la unidad de datos, o una transformación criptográfica realizada en la unidad de datos. Estos datos y transformación permiten al destinatario de la unidad de datos uso Para confirmar la fuente y la integridad de la unidad de datos y proteger los datos de la falsificación por parte de otros (como el destinatario)". El Estándar de firma electrónica de EE. UU. (DSS, FIPS186-2) explica las firmas digitales de la siguiente manera: "El resultado de calcular datos utilizando un conjunto de reglas y un parámetro, que se puede utilizar para confirmar la identidad del firmante y la integridad de los datos. ". Según la definición anterior, PKI (Public Key Infrastructino) proporciona transformación criptográfica de unidades de datos y permite al destinatario determinar la fuente de los datos y verificarlos.
La agencia de ejecución principal de PKI es el proveedor de servicios de certificación electrónica, comúnmente conocida como autoridad de certificación CA (Autoridad de Certificación). El elemento central de la firma de PKI es el certificado digital emitido por la CA. Los servicios PKI que brinda son autenticación, integridad de datos, confidencialidad de datos y no repudio. Su enfoque consiste en utilizar la clave pública del certificado y la clave privada correspondiente para realizar el cifrado/descifrado y generar una firma y una firma de verificación para el mensaje digital. Las firmas digitales utilizan criptografía de clave pública y otros algoritmos criptográficos para generar una serie de símbolos y códigos para formar una contraseña electrónica para la firma. En lugar de escribir firmas y sellos, esta firma electrónica también se puede verificar técnicamente y la precisión de su verificación es Verificación; de firmas manuscritas y sellos no tiene comparación en el mundo físico. Este método de firma puede autenticarse en una gran población de dominios PKI confiables o realizar una certificación cruzada en múltiples dominios PKI confiables. Es particularmente adecuado para la autenticación y transmisión seguras en Internet y redes de área amplia.
Referencia:/resource/R08/8053.htm
¿Qué es una firma digital? ¿Son lo mismo firmas digitales y firmas electrónicas?
Las connotaciones de firma electrónica y firma digital son diferentes. La firma digital es un tipo de tecnología de firma electrónica, pero la relación entre las dos también es muy estrecha. Las firmas mencionadas en la actual ley de firma electrónica generalmente se refieren. a es la "firma digital".
Firma electrónica
Para entender qué es una firma electrónica debemos partir de una firma o sello manual tradicional. En las actividades comerciales tradicionales, para garantizar la seguridad y autenticidad de las transacciones, las partes o sus personas responsables deben firmar y sellar un contrato escrito o documento oficial, de modo que ambas partes de la transacción puedan identificar quién firmó el contrato y garantizar la firma o el sello sólo reconociendo el contenido del contrato podrá reconocerse jurídicamente su validez. En el mundo virtual del comercio electrónico, los contratos o documentos se expresan y entregan en forma de documentos electrónicos. En los documentos electrónicos no son posibles las tradicionales firmas manuscritas y sellos, que deben ser sustituidos por medios técnicos.
Se denomina firma electrónica a un medio técnico electrónico de firma que puede identificar las verdaderas identidades de ambas partes en documentos electrónicos, garantizar la seguridad, autenticidad y no repudio de la transacción y desempeñar el mismo papel que una firma manuscrita o un sello.
Jurídicamente hablando, una firma tiene dos funciones: identificar al firmante y expresar el reconocimiento por parte del firmante del contenido del documento. La "Ley Modelo sobre Firmas Electrónicas" de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo define las firmas electrónicas de la siguiente manera: "Se refiere a los datos contenidos en formato electrónico en un mensaje de datos, adjuntos a él o vinculados lógicamente al mensaje de datos. Puede utilizarse para autenticar los datos." El firmante relacionado con el mensaje y el firmante indicando que el firmante reconoce la información contenida en el mensaje de datos; en la "Directiva Marco de Firmas Electrónicas" de la Unión Europea se estipula que "se adjunta en formato electrónico o relacionado lógicamente con otros datos electrónicos". Los datos, como método de identificación, se denominan "firma electrónica".
Existen muchos medios técnicos para lograr la firma electrónica, pero actualmente la tecnología de firma electrónica más madura se utiliza comúnmente en los países avanzados. En el mundo todavía existe la "tecnología de firma digital". Dado que mantener la neutralidad tecnológica es un principio básico en la formulación de leyes, actualmente no hay ninguna razón por la cual la teoría de la criptografía de clave pública sea la única tecnología para crear firmas. Por lo tanto, es necesario proporcionar una Concepto más general para adaptarse a futuros desarrollos tecnológicos. Sin embargo, la firma mencionada en la actual ley de firma electrónica se refiere generalmente a una "firma digital". "firma digital" consiste en generar una firma digital mediante algún tipo de operación criptográfica. Una serie de símbolos y códigos forman una contraseña electrónica para la firma en lugar de una firma escrita o un sello. Esta firma electrónica también puede verificarse técnicamente y su exactitud. su verificación no tiene comparación con la verificación de firmas y sellos manuales ordinarios. La "firma" es actualmente el método de firma electrónica más comúnmente utilizado, técnicamente maduro y operable en el comercio electrónico y el gobierno electrónico. Adopta procedimientos estandarizados y métodos científicos para identificar. identidad del firmante, así como el reconocimiento del contenido de un dato electrónico, también puede verificar si el texto original del archivo ha sido modificado durante el proceso de transmisión, asegurando la integridad, autenticidad y no repudio del archivo electrónico transmitido.
Firma digital. Se define en el estándar ISO7498-2 como: "Algunos datos añadidos a la unidad de datos, o una transformación criptográfica realizada a la unidad de datos. Estos datos y transformación permiten al destinatario de los datos. unidad para confirmar la fuente y la identidad de la unidad de datos, y proteger los datos para que no sean falsificados por otros (como el destinatario)". El Estándar de firma electrónica de EE. UU. (DSS, FIPS186-2) explica las firmas digitales de la siguiente manera: " Utilizando un conjunto de reglas y un parámetro para calcular los datos, el resultado se puede utilizar para confirmar la identidad del firmante y la integridad de los datos". Según la definición anterior, PKI (Public Key Infrastructino) proporciona una transformación criptográfica que puede proporcionar unidades de datos y permite al destinatario determinar la fuente y el origen de los datos.
La agencia de ejecución principal de PKI es el proveedor de servicios de certificación electrónica, comúnmente conocido como la autoridad de certificación (CA). El elemento central de la firma PKI es el certificado digital emitido por la CA. Los servicios PKI proporcionados son autenticación, integridad de datos, confidencialidad de datos y no repudio. Su método es utilizar la clave pública del certificado y la clave privada correspondiente para realizar el cifrado. /decryption y generar firmas y firmas de verificación para mensajes digitales. Las firmas digitales utilizan criptografía de clave pública y otros algoritmos criptográficos para generar una serie de símbolos y códigos para formar una contraseña electrónica para la firma. En lugar de escribir firmas y sellos, esta firma electrónica también se puede verificar técnicamente y la precisión de su verificación es Verificación; de firmas manuscritas y sellos no tiene comparación en el mundo físico. Este método de firma puede autenticarse en una gran población de dominios PKI confiables o realizar una certificación cruzada en múltiples dominios PKI confiables. Es especialmente adecuado para la autenticación y transmisión seguras en Internet y redes de área amplia.
La mayor diferencia entre la "firma digital" y la firma de texto normal es que puede utilizar archivos gráficos distintivos. Sólo necesita utilizar un escáner o una herramienta de dibujo para crear su firma, sello o incluso fotografía personalizada. un archivo BMP, se puede utilizar como material para la "firma digital".
En la actualidad, existen muchos software que pueden proporcionar la función de "firma digital", y el uso y los principios son similares. Entre ellos, "OnSign" es el más utilizado.
Después de instalar "OnSign", el botón de acceso directo "OnSign" aparecerá en la barra de herramientas de Word, Outlook y otros programas. Cada vez que lo use, deberá ingresar su propia contraseña para asegurarse de que otros no puedan robarla.
Para los documentos enviados utilizando "OnSign", el destinatario también necesita instalar "OnSign" o "OnSign Viewer" para que pueda reconocer la "firma digital". Según el diseño de "OnSign", cualquier manipulación o interceptación del contenido del archivo invalidará la firma. Por lo tanto, cuando la otra parte reconoce su "firma digital", puede estar segura de que el documento fue enviado por usted y no ha sido manipulado ni interceptado en el proceso. Por supuesto, si el destinatario aún no está seguro, puede hacer clic en el signo de interrogación azul en "Firma digital" y "OnSign" volverá a verificar automáticamente. Si hay un problema con el archivo, aparecerá una señal de advertencia roja. la "Firma Digital".
En la era de Internet donde el correo electrónico se utiliza con frecuencia, el buen uso de las "firmas digitales", al igual que las "cartas certificadas" en las cartas tradicionales, añade sin duda otra barrera protectora a la seguridad de los archivos transmitidos a través de la red.
Respuesta: gufanyy - Mago Nivel 4 12-4 15:00
--------------------- -- ------------------------------------------------ -- -------
Las firmas digitales se pueden utilizar para verificar la autenticidad y la integridad de los documentos. Las firmas digitales utilizan una potente tecnología de cifrado y una infraestructura de clave pública para garantizar mejor la autenticidad, la integridad y la integridad de los documentos. aceptabilidad. El proceso es tan seguro que algunos gobiernos han legislado para dar efecto legal a las firmas digitales.
En colaboración con los mejores proveedores de seguridad de su clase, incluidos Entrust y VeriSign, Adobe permite que todas las industrias incorporen firmas digitales en archivos de formato de documento portátil (PDF) de Adobe®. Con las soluciones de Adobe, puede:
Incorporar firmas digitales en flujos de trabajo de ida y vuelta
Enviar documentos firmados de forma segura dentro y fuera del firewall
Verificar firmas Identidad digital de personas
Autenticar documentos electrónicos firmándolos digitalmente antes de enviarlos
Verificar que los documentos no han sido alterados de forma fraudulenta
Reducir costes y acelerar el proceso de aprobación
/question/1724264.html