Was sind digitale Signaturen

Digitale SignaturenEs gibt nichts zu digitalen Signaturen kompliziert - sie einfach zu handeln wie einMöglichkeiten der Überprüfung. Doch die Folgen dieser können weitreichend sein,schreibt Bart Vansevenant um GlobalSign.Das Potenzial an Geschäftsmöglichkeiten und verbesserte Bequemlichkeit für den Kunden Dienstleistungen über das Internet angeboten werden, ist phänomenal. Vom Homebanking Netzwerk Einkaufs-und Online-Informations-Abo-Dienste, Sicherheit bleibt ein wachsender Besorgnis. Zentrale Fragen, die gestellt werden, sind: Woher weiß ich, dass die andere Partei in der Tat ist die Person oder Organisation, die er oder sie vorgibt zu sein? Kann ich sicher sein, dass niemand die Kommunikation oder Transaktion gelesen werden kann, dass Reisen über das Internet? Kann ich sicher, dass niemand die Informationen, die ich elektronisch versenden? Als Unternehmen ändern kann, kann ich sicher sein, dass ein Kunde sich mit mir, dass elektronisch nicht leugnen kann seine Online-Transaktionen?Digitale Zertifikate und digitale Signaturen diese wichtigen Fragen zu beantworten und damit sichere Kommunikation und Transaktionen sowie Zutrittskontrolle.

Was sind digitale Signaturen?Wie die Unterzeichnung Sie auf schriftliche Unterlagen, digitale Signaturen nun genutzt, um Autoren und Co-Unterzeichner zu identifizieren E-Mail oder elektronischen Daten. Digitale Signaturen erstellt und geprüft durch digitale Zertifikate. Um zu verstehen, was digitale Zertifikate sind, müssen wir einen genaueren Blick auf "nehmen Kryptographie". Kryptographie ist die Wissenschaft von der Umwandlung von Infor-mationen können Sie lesen (im Klartext) in einen anderen Informationen nicht lesen können. In diesem Prozess Informationen kodiert ist (Verschlüsselung), um Informationen verhindern, dass von jedermann gelesen oder geändert, sondern der Empfänger. Es kann abgehört werden, aber es wird nicht verständlich sein, jemanden ohne die Fähigkeit zu entschlüsseln (Entschlüsselung) der Nachricht. Verschlüsselung und Entschlüsselung erfordern sowohl eine mathematische Formel (oder "Algorithmus"), um Daten zwischen lesbar und verschlüsselte Formate und einen Schlüssel nachmachen. Es gibt zwei Arten von Verschlüsselung: symmetrische (oder "geheimen Schlüssel") und asymmetrische (oder "public key") . Symmetrische Kryptographie wird durch die Tatsache, dass der gleiche Schlüssel verwendet zum Verschlüsseln der Daten charakterisiert wird verwendet, um die Daten zu entschlüsseln. Natürlich muss dieser Schlüssel geheim gehalten werden zwischen den kommunizierenden Parteien, da sonst die Kommunikation kann abgehört und von anderen entschlüsselt. Bis Mitte der 1970er Jahre wurde symmetrische Kryptographie die einzige Form der Kryptographie zur Verfügung, so dass das gleiche Geheimnis war, die von allen beteiligten Personen in jeder Anwendung, die einen zusätzlichen Service an Sicherheit bekannt sein. Doch das alles änderte sich, als Whitfield Diffie und Martin Hellman den Begriff der "eingeführt, mit öffentlichen Schlüsseln" in 1976.

Digitale Signaturen benutzt public key cryptography. In einem solchen System werden zwei Schlüssel, damit zwei Parteien erforderlich, um Informationen in einer sicheren Weise Austausch: einem öffentlichen und einem privaten Schlüssel. Wenn ein Schlüssel verwendet wird, um eine Nachricht zu verschlüsseln, kann nur der andere Schlüssel in der Paar kann benutzt werden, um sie zu entschlüsseln. Obwohl die Schlüssel des öffentlichen und privaten Schlüssel mathematisch miteinander verbunden sind, ist es rechnerisch unmöglich ist, einen Schlüssel von der anderen, so dass der private Schlüssel wird von Vervielfältigung oder Fälschung geschützt, selbst wenn jemand weiß, den öffentlichen Schlüssel ableiten. Daher ist es sicher, offen Ihren öffentlichen Schlüssel für jedermann zu verwenden, aber es ist wichtig, dass Ihr privater Schlüssel und bleibt streng gehütetes Geheimnis. Der öffentliche Schlüssel kann verwendet werden, um eine Nachricht mit dem privaten Schlüssel signiert zu überprüfen oder Nachrichten, die nur entschlüsselt mit dem privaten Schlüssel verschlüsselt werden. Wenn jemand will, senden Sie eine verschlüsselte Nachricht, verschlüsselt sie die Nachricht mit Ihrem öffentlichen Schlüssel, so dass Sie der alleinige Besitzer des entsprechenden privaten Schlüssel des Paares, sind der einzige, der sie entschlüsseln kann.

Wie werden digitale Signaturen erstellt und geprüft?Um die digitale Signatur zu erstellen, erstellt die Unterzeichner eine "Hash" - ein Algorithmus, der eine einzigartige gekürzte Version der Nachricht erzeugt - und verwendet dann seine / ihre privaten Schlüssel, um den Hash zu verschlüsseln. Der verschlüsselte Hash ist die digitale Signatur. Wenn die Nachricht in irgendeiner Weise verändert wurden, wäre der Hash-Ergebnis der veränderten Nachricht unterschiedlich sein. Die digitale Signatur ist einzigartig, sowohl die Botschaft und den privaten Schlüssel verwendet werden, um es zu schaffen, so dass sie nicht gefälscht werden. Die digitale Signatur wird dann an die Nachricht angehängt, und beide sind auf die Empfänger der Nachricht gesendet. Der Empfänger erstellt die Hash aus der empfangenen Nachricht, und verwendet dann den öffentlichen Schlüssel des ursprünglichen Absenders, um den Hash zu entschlüsseln, die in der empfangenen Nachricht. Wenn die beiden Hash-Ergebnisse identisch sind, sind zwei Dinge überprüft: 1. Die digitale Signatur wurde erstellt mit dem Unterzeichner des privaten Schlüssels (assurance dass der öffentliche Schlüssel zum privaten Schlüssel des Unterzeichners entspricht) - niemand ist vorgeben zu sein oder die sich als die Unterzeichner. Dies belegt die Authentizität des Unterzeichners, und der Unterzeichner kann nicht behaupten, die Nachricht nicht unterzeichnet haben. 2. Die Nachricht wurde nicht verändert. Dies belegt die Integrität der Nachricht.

Die Rolle einer Zertifizierungsstelle (CA)Eine digitale Signatur wird mit Hilfe eines digitalen Zertifikats, das einen öffentlichen Schlüssel an eine Person oder Organisation bindet. Die Bindung eines öffentlichen Schlüssels zu einer Person oder Organisation, die von einer vertrauenswürdigen Quelle bestätigt, in der Regel eine Zertifizierungsstelle (CA). Eine CA ist einer vertrauenswürdigen Stelle, dass Fragen und verwaltet digitale Zertifikate. Eine CA verwendet eine Public Key Infrastructure (PKI), um die Verwaltung des Lebenszyklus von digitalen Zertifikaten durchführen. Diese Zertifikate in der Regel sind die Eigentümer der öffentliche Schlüssel, das Ablaufdatum des Zertifikats, den Namen des Eigentümers und weitere Informationen über den öffentlichen Schlüssel Eigentümer. CAs können auch in einer Reihe von administrativen Aufgaben wie Ende beteiligt werden Benutzer-Registrierung, aber diese sind oft auf die Registration Authority (RA) delegiert. Die Rolle der RA ist auch die Identität der Person oder Organisation, die versucht anmelden, um zu überprüfen.

Wer kann digitale Signaturen zu verwenden?Grundsätzlich ist jeder, der Transaktionen über das Internet und will diese gesichert werden. Wenn Sie ein Angestellter einer Firma, die eine Website / Netzwerk mit beschränktem Zugang hat, dann müssen Sie wahrscheinlich ein digitales Zertifikat, um sich auf dieser Website zu authentifizieren. Du bist der Warteschlange in einer Bank müde? Sie wollen Homebanking machen? Dann müssen Sie auch ein Zertifikat, um sich zu authentifizieren. Sie entwickeln ActiveX-oder Java-Applets? Dann brauchen Sie eine Bescheinigung Ihres Applets digital unterzeichnen und haben die Menschen trauen! Sie verwenden Ihre E-Mail, um sensible Daten über das Internet senden? Dann sind Sie definitiv benötigen eine Bescheinigung zu unterzeichnen und Ihre Nachrichten zu verschlüsseln.

Rechtliche GrundlagenDigitale Signaturen können die traditionelle handschriftliche Unterschrift, die seit Jahrhunderten verwendet hat, um Geschäfte zu machen verglichen werden. Der einzige Unterschied ist, dass die Geschäfte erfolgen über ein neues Medium, nämlich das Internet. Daher sind neue Gesetze müssen umgesetzt werden, um dieser neuen Realität Rechnung zu tragen. Die Verwendung von digitalen Signaturen wird durch die jüngsten gesetzgeberischen Maßnahmen, die Glaubwürdigkeit bieten, das Konzept der elektronischen Signatur und die Anerkennung der Notwendigkeit einer solchen Kapazität unterstützt. Die US-E-Sign-Gesetz, im Jahr 2000 verabschiedeten und die EU-Gesetz zur digitalen Signatur, ging im Jahr 2001, sind Beispiele für diesen Trend.

Verwendung von digitalen Signaturen in Ihrem UnternehmenEine der entscheidenden Fragen in jedem Geschäftsvorfall wird die Identität der Einheit, mit der die Transaktion geführt wird. Historisch gesehen, persönliche Beziehungen, Gesichts-toface Vertragsunterzeichnungen, Notaren und Dritten beraten werden, zur Schaffung Vertrauen in diese wichtigste Aspekt der Führung unseres Unternehmens. Da die Abhängigkeit von Papier auf elektronische Transaktionen Verschiebungen und Unterlagen, so muß der Rückgriff auf traditionelle Vertrauen Faktoren Umstellung auf elektronische Sicherheitsmaßnahmen, dass unsere elektronischen Geschäftspartnern, Kunden und Lieferanten zu authentifizieren, bevor wir in den Austausch von Informationen, Waren und Dienstleistungen zu engagieren. Ebenso die Notwendigkeit, die Vertraulichkeit und das Vertrauen in die Integrität der ausgetauschten Informationen ist von entscheidender Bedeutung. Die Ausweitung dieser Liste von Sicherheitsdiensten, kann es weiterhin notwendig, die Nichtanerkennung von Vereinbarungen festlegen und digital zu beurkunden und sicher Zeitstempel Transaktionen. Digitale Signaturen unterstützen alle diese Sicherheitsdienste. Werfen wir einen Blick auf einige Anwendungen in verschiedenen vertikalen Märkten, die sich aus der Verwendung der digitalen Signatur profitieren:

Finanzdienstleistungen: Authentifizierung der Zahlung für Aktienkäufe, Zugangs-Kontrolle für Online-Banking, digitale Beurkundung von Darlehen;

Versicherung: Digitale Signatur Zitate, die Authentifizierung von Online-Zahlung von Prämien, Versions-Management von Dokumenten;

Regierung: elektronische ID-Karten (wie die belgische belpic Projekt für jeden Bürger mit einem elektronischen Personalausweis verfügen), die Automatisierung der elektronischen Reaktion auf Ausschreibungen, Secure Messaging innerhalb der Regierung;

Industrie: Digitale Signatur elektronischer Verträge, die Verknüpfung von Systemen für das Beschaffungswesen auf automatisiertem Wege, Zutrittskontrollen für Geschäftspartner Online-Anwendungen.

Public-Key-Infrastruktur (PKI)

Ein Artikel eingereicht von Frank C.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Was sind digitale Signaturen" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.