![]() |
Как "работает" цифровая подпись документа?
Допустим автор документа (пдф-файла) подписал его электронной подписью (то что называется Digital ID) и передал получателю. Получатель открыл файл н своем компе и Адобе Реадер показал сообщение что документ подписан электронной подписью и не был изменен после подписания. Если для этого получатель использует Public Key автора, то откуда этот ключ взялся у получателя? Или как это вообще работает?
|
Yewgeniy, про принцип работы можно почитать в Википедии: ЭЦП - Асимметричная схема. В статье даже есть краткая схема, которая облегчит понимание алгоритма :)
|
Как раз на схеме ни намёка о том, как у получателя данных оказывается открытый ключ.
Правильно ли я понимаю, что вместе с подписанным документом передаётся открытый ключ, "заверенный" сертификатом? Если сертификат был сгенерирован самим автором, то проверка подписи конечно пройдёт успешно, но только вся проверка основана на ненадёжном сертификате, о чем и соощит Адобе Ридер (если файл пдф) получателя, так? |
Yewgeniy, для ключей существует такое понятие как "путь сертификации". Для самоподписанного сертификата он "нулевой". А публикуемые данные, подписанные надежным сертификатом, предполагают, что он (сертификат) выдан (и подписан) доверенным центром. Т.е. у читателя (получателя) есть возможность проследить "путь сертификации" до считаемыми ими доверенным центрам сертификации.
зы. Если в браузере кликнуть на значек замочка на сайте с https, то можно посмотреть описанное выше. |
Yewgeniy, открытый ключ передается через сертификат.
Цитата:
Когда закрытый ключ какого-либо центра сертификации становится скомпрометированным - сертификат отзывают, и подписанные им дочерние сертификаты становятся ненадежными, и приложение также может выдать предупреждение на подписи такими сертификатами. |
Цитата:
Цитата:
Электронная подпись - это шифрованный хэш (контрольная сумма) подписанного объекта. Шифруется закрытым ключом, расшифровывается открытым. Сертификат ключа подписи - это открытый ключ подписи + идентификационные данные владельца подписи + подпись (шифрованный хэш объекта) центра сертификации. Обычно сертификат ключа подписи сохраняется в составе подписываемого документа. Также вместе с этим сертификатом обычно сохраняются сертификат центра сертификации - организации, выдавшей электронную подпись отправителю. |
Наткнулся на проблему: ПК не хотел обновляться через Windows Update. Причиной оказался CPCSP36RT.Rus.1.04.01.0035. Обновился до CryptoPro_CSP_3.6.7777, обновление заработало. Возможно кому-нибудь пригодится.
|
Время: 17:22. |
Время: 17:22.
© OSzone.net 2001-