ما هي التوقيعات الرقمية

التواقيع الرقميةلا يوجد شيء معقد حول التواقيع الرقمية -- وببساطة هم بمثابةوسائل التحقق. ومع ذلك ، فإن تداعيات هذا لا يمكن أن تكون بعيدة المدى ،يكتب بارت Vansevenant ، في GlobalSign.إمكانات الفرص التجارية وتعزيز خدمات العملاء الراحة التي توفرها شبكة الإنترنت غير اعتيادي. من المعاملات المصرفية من البيت للتسوق عبر الإنترنت وشبكة المعلومات الاشتراك في الخدمات ، والأمن ، لا يزال مصدر قلق متزايد. أهم الأسئلة التي طرحت ما يلي : كيف لي أن أعرف أن الطرف الآخر هو في الواقع شخص أو منظمة أو أنه يدعي أن يكون؟ هل يمكنني التأكد من أن أحدا لا يستطيع قراءة الخطاب أو المعاملة التي تنتقل عبر الإنترنت؟ هل يمكن أن يكون المؤكد أن أحدا لا يستطيع تغيير المعلومات التي كنت ترسل الكترونيا؟ والأعمال التجارية ، ويمكنني التأكد من أن العميل الذي يتعامل معي الكترونيا لا نستطيع أن ننكر معاملاتها على الانترنت؟الشهادات الرقمية و التوقيعات الرقمية يمكن الإجابة على هذه الأسئلة المهمة ، وبالتالي تأمين الاتصالات ، والمعاملات ، والتحكم في الوصول.

ما هي التوقيعات الرقمية؟مثل التوقيع على استخدام وثائق مكتوبة ، والتوقيعات الرقمية تستخدم حاليا لتحديد من الكتاب وشارك في موقعين من البيانات الالكترونية أو البريد الإلكتروني. التوقيعات الرقمية التي يتم إنشاؤها والتحقق من استخدام الشهادات الرقمية. لفهم ما الشهادات الرقمية هي أننا نحتاج إلى إلقاء نظرة فاحصة على 'التشفير'. الترميز هو علم تحويل تقنية المعلومات - mation يمكنك أن تقرأ (في نص عادي) إلى شخص آخر على معلومات لا يمكن قراءة. في هذه العملية هو ترميز المعلومات (التشفير) لوقف معلومات عن كونها قراءة أو تغييرها من قبل أي شخص ولكن المتلقي المقصود. ويمكن اعتراضها ، لكنها لن تكون مفهومة لشخص من دون القدرة على فك شفرة (التشفير) ورسالة. التشفير وفك التشفير تتطلب كل صيغة رياضية (أو 'خوارزمية') لتحويل البيانات بين صيغ قابلة للقراءة وترميز ومفتاح واحد. وهناك نوعان من الترميز : التوازي (أو 'المفتاح السري') وغير المتماثلة (أو 'المفتاح العمومي') . متماثل الترميز بالمفتاح يتميز حقيقة أن مفتاح نفسها التي استخدمت لتشفير البيانات المستخدمة في فك تشفير البيانات. بوضوح ، يجب أن يكون هذا المفتاح تكون سرية بين الطرفين والتواصل ، وغير ذلك من الاتصالات يمكن اعتراضها وفك من قبل الآخرين. وحتى منتصف 1970s ، نظم الترميز المتناظرة هو الشكل الوحيد من أشكال الترميز المتاحة ، لذلك كان السري نفسه ليكون معروفا من قبل جميع الأفراد المشاركين في أي طلب يقدم خدمة الأمن. ومع ذلك ، كل هذا تغير عندما يتفيلد ديفي ومارتن هيلمان أدخلت مفهوم 'الترميز بالمفتاح العمومي' في عام 1976.

التوقيعات الرقمية استخدام الترميز بالمفتاح العمومي. في مثل هذا النظام مفتاحين مطلوبة من أجل طرفين لتبادل المعلومات بطريقة آمنة : المفتاح العام والمفتاح الخاص. إذا كان مفتاح واحد يستخدم لتشفير الرسالة ، ثم فقط رئيسية أخرى في هذا الزوج يمكن أن تستخدم لتشفيره. وعلى الرغم من أن زوج المفاتيح العمومي والخصوصي ورياضيا ، فمن الاستحالة الحسابية لاشتقاق مفتاح واحد من الآخر ، لذلك المفتاح الخاص هو الحماية من الازدواجية أو التزوير حتى عندما يقوم شخص ما يعرف المفتاح العمومي ، وبالتالي فمن آمن لعلنا توزيع المفتاح العمومي الخاص بك لاستخدام الجميع ، ولكن من الضروري أن المفتاح الخاص لا يزال تحت حراسة مشددة وسرية. والمفتاح العمومي يمكن أن تستخدم للتحقق من رسالة وقعتها مع المفتاح الخاص أو لتشفير الرسائل التي لا يمكن إلا أن يكون فك باستخدام المفتاح الخاص. اذا كان شخص ما يريد أن يرسل لك رسالة مشفرة ، فإنها تشفير الرسالة مع المفتاح العمومي الخاص بك حتى يتسنى لك ، كونها المالك الوحيد للالمفتاح الخاص المطابق للزوج ، هي الشخص الوحيد الذي يستطيع فك عليه.

كيف يتم إنشاء التوقيعات الرقمية والتحقق منها؟لإنشاء التوقيع الرقمي ، فإن الموقع يخلق 'بعثرة' -- خوارزمية أن يخلق فريدة تقصير نسخة من رسالة واحدة -- ومن ثم يستخدم حالته المفتاح الخاص لتشفير البعثرة. التجزئة المشفرة هي التوقيع الرقمي. إذا كانت الرسالة قد تغيرت بأي حال من الأحوال ، فإن تجزئة ، نتيجة لتغير رسالة تكون مختلفة. التوقيع الرقمي هو فريد في كل من رسالة والمفتاح الخاص استخدامه لإنشائه ، لذلك لا يمكن أن تكون مزورة. التوقيع الرقمي ثم يتم إلحاق الرسالة على حد سواء ويتم إرسالها إلى مستلم الرسالة. المتلقي بإعادة التجزئة من الرسالة التي وردت ، ومن ثم يستخدم المفتاح العمومي للمرسل الأصلي إلى فك تشفير البعثرة تضمينها في رسالة وردت. إذا كانت النتائج متطابقة البعثرة اثنين ، وهما شيئان قد تم التحقق منها : 1. التوقيع الرقمي تم إنشاؤها باستخدام الموقع المفتاح الخاص (التأكد من أن المفتاح العمومي يناظر الموقع المفتاح الخاص) -- لا أحد يزعم أن يكون أو يتنكر في الموقع. هذا يتحقق أصالة من الموقع ، والموقع لا نستطيع أن ندعي عدم وقعت على الرسالة. 2. الرسالة لم يتغير. هذا يتحقق سلامة من الرسالة.

دور لسلطة التصديق (كاليفورنيا)والتوقيع الرقمي والتي تم إنشاؤها باستخدام شهادة رقمية ، والتي تربط بين مفتاح عام لفرد أو منظمة. والملزمة للمفتاح العام للفرد أو مؤسسة مصادق عليها من مصدر موثوق ، عادة ما تكون سلطة التصديق (كاليفورنيا). وكاليفورنيا هي سلطة ثقته في أن القضايا وتدير الشهادات الرقمية. وهناك في كاليفورنيا يستخدم البنية التحتية للمرفق المفاتيح العمومية) لأداء إدارة دورة الحياة من الشهادات الرقمية. عادة ما تتضمن هذه الشهادات صاحب المفتاح العام ، وتاريخ انتهاء الصلاحية للشهادة ، واسم المالك وغيرها من المعلومات عن صاحب المفتاح العام. الاكاديمية قد يكون لها دور أيضا في عدد من المهام الإدارية مثل تسجيل مستخدم النهائي ، ولكن كثيرا ما تكون هذه السلطة المخولة للتسجيل (أرمينيا). دور لجمهورية أرمينيا هو للتحقق من هوية الشخص أو المؤسسة التي يحاول تسجيل.

الذين يستطيعون استخدام التوقيعات الرقمية؟أساسا لمن يجعل المعاملات المالية عبر الإنترنت ، ويريد هؤلاء أن يكون المضمون. إذا كنت موظفا في الشركة التي لديها موقع على شبكة الانترنت / الشبكة مع وصول مقيد ، فإنك على الأرجح بحاجة إلى شهادة رقمية لتوثيق نفسك على هذا الموقع. كنت متعبا من الاصطفاف في أحد البنوك؟ تريد أن تفعل المصرفية المنزل؟ ثم تحتاج أيضا إلى شهادة مصادقة نفسك. كنت النامية ActiveX أو تطبيقات جافا؟ ثم أنت بحاجة إلى شهادة التوقيع رقميا على الصغير ، ويكون الناس يثقون بها! كنت تستخدم البريد الإلكتروني الخاص بك لإرسال البيانات الحساسة عبر الإنترنت؟ فإنك بالتأكيد في حاجة الى شهادة على التوقيع وتشفير الرسائل الخاصة بك.

الإطار القانونيالتوقيعات الرقمية ويمكن مقارنة للتوقيع بخط اليد التقليدية التي كانت تستخدم لقرون لعقد صفقات تجارية. والفرق الوحيد هو أن الصفقات تتم عبر هذه الوسيلة الجديدة ، وهي شبكة الإنترنت. لذلك القوانين الجديدة التي يتعين تنفيذها لتعكس هذا الواقع الجديد ، واستخدام التوقيعات الرقمية بدعم من الإجراءات التشريعية الأخيرة التي توفر المصداقية لمفهوم التوقيعات الالكترونية ، والاعتراف بالحاجة إلى مثل هذه القدرة. هاء الامريكية الدخول القانون ، الذي أقر في عام 2000 ، وقانون الاتحاد الأوروبي للتوقيع الرقمي ، الذي أقر في عام 2001 ، هي أمثلة على هذا الاتجاه.

باستخدام التوقيعات الرقمية في عملكواحدة من أكثر المسائل الحاسمة في أي صفقة تجارية بعيدة عن هوية الجهة التي المعاملة يجري. تاريخيا ، العلاقات الشخصية ، وجها toface عقد الصفقات ، والموثقين ، وطرف ثالث محام وتستخدم للمساعدة على إرساء الثقة في هذا الجانب الأكثر أهمية في إدارة أعمالنا. كما أن الاعتماد على ورقة التحولات على المعاملات والمستندات الالكترونية ، لذلك لا بد من الاعتماد على عوامل الثقة التقليدية التحول إلى التدابير الأمنية الإلكترونية أن مصادقة شركائنا في التجارة الإلكترونية ، والزبائن والموردين قبل أن ندخل في تبادل المعلومات والسلع والخدمات ، وبالمثل ، ضرورة الحفاظ على السرية والثقة في نزاهة وتبادل معلومات في غاية الأهمية. توسيع هذه القائمة لخدمات الأمن ، قد تكون هناك حاجة للمزيد من ترسيخ عدم التنصل من الاتفاقات ، ورقميا notarise وآمن الزمني المعاملات. التوقيعات الرقمية دعم كل هذه الخدمات الأمنية. دعونا نلقي نظرة على بعض التطبيقات في الأسواق الرأسية المختلفة التي يمكن أن تستفيد من استخدام التوقيعات الرقمية :

الخدمات المالية : المصادقة على دفع ثمن شراء الأوراق المالية ، والوصول إلى الخدمات المصرفية عبر الإنترنت من أجل مراقبة والتوثيق الرقمي للقروض ؛

التأمين: يقتبس التوقيع الرقمي ، والتوثيق للدفع عبر الإنترنت من الأقساط ، وإصدار إدارة الوثائق ؛

الحكومة : بطاقات الهوية الالكترونية (مثل البلجيكي BelPIC المشروع لتوفير كل مواطن مع بطاقة الهوية الالكترونية) ، والتشغيل الآلي للاستجابة لطلبات تقديم العروض الإلكترونية ، والرسائل آمنة داخل الحكومة ؛

الصناعة: التوقيع الرقمي العقود الالكترونية ، وربط نظم المشتريات بطريقة مؤتمتة التحكم في الوصول ، لشريك تجاري لتطبيقات الانترنت.

البنية التحتية الرئيسية العامة (مرفق المفاتيح العمومية)

مقال مقدم من فرانك C.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "ما هي التوقيعات الرقمية" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.