Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Как "работает" цифровая подпись документа? (http://forum.oszone.net/showthread.php?t=293664)

Yewgeniy 08-01-2015 20:30 2453525

Как "работает" цифровая подпись документа?
 
Допустим автор документа (пдф-файла) подписал его электронной подписью (то что называется Digital ID) и передал получателю. Получатель открыл файл н своем компе и Адобе Реадер показал сообщение что документ подписан электронной подписью и не был изменен после подписания. Если для этого получатель использует Public Key автора, то откуда этот ключ взялся у получателя? Или как это вообще работает?

Habetdin 08-01-2015 20:54 2453538

Yewgeniy, про принцип работы можно почитать в Википедии: ЭЦП - Асимметричная схема. В статье даже есть краткая схема, которая облегчит понимание алгоритма :)

Yewgeniy 08-01-2015 21:03 2453540

Как раз на схеме ни намёка о том, как у получателя данных оказывается открытый ключ.

Правильно ли я понимаю, что вместе с подписанным документом передаётся открытый ключ, "заверенный" сертификатом?
Если сертификат был сгенерирован самим автором, то проверка подписи конечно пройдёт успешно, но только вся проверка основана на ненадёжном сертификате, о чем и соощит Адобе Ридер (если файл пдф) получателя, так?

gf100 08-01-2015 22:13 2453568

Yewgeniy, для ключей существует такое понятие как "путь сертификации". Для самоподписанного сертификата он "нулевой". А публикуемые данные, подписанные надежным сертификатом, предполагают, что он (сертификат) выдан (и подписан) доверенным центром. Т.е. у читателя (получателя) есть возможность проследить "путь сертификации" до считаемыми ими доверенным центрам сертификации.
зы. Если в браузере кликнуть на значек замочка на сайте с https, то можно посмотреть описанное выше.

Habetdin 08-01-2015 23:04 2453588

Yewgeniy, открытый ключ передается через сертификат.
Цитата:

Цитата Yewgeniy
вся проверка основана на ненадёжном сертификате, о чем и соощит Адобе Ридер (если файл пдф) получателя, так? »

Да, надежным будет лишь сертификат, подписанный известным центром сертификации. Самозаверенный сертификат же подписан неизвестным Адоб Ридеру создателем сертификата, поэтому он выдает предупреждение.
Когда закрытый ключ какого-либо центра сертификации становится скомпрометированным - сертификат отзывают, и подписанные им дочерние сертификаты становятся ненадежными, и приложение также может выдать предупреждение на подписи такими сертификатами.

El Scorpio 12-01-2015 11:42 2454871

Цитата:

Цитата Yewgeniy
Если для этого получатель использует Public Key автора, то откуда этот ключ взялся у получателя? »

Цитата:

Цитата Yewgeniy
Правильно ли я понимаю, что вместе с подписанным документом передаётся открытый ключ, "заверенный" сертификатом? »

Открытый ключ передаётся в составе сертификата электронной подписи.

Электронная подпись - это шифрованный хэш (контрольная сумма) подписанного объекта. Шифруется закрытым ключом, расшифровывается открытым.
Сертификат ключа подписи - это открытый ключ подписи + идентификационные данные владельца подписи + подпись (шифрованный хэш объекта) центра сертификации.

Обычно сертификат ключа подписи сохраняется в составе подписываемого документа. Также вместе с этим сертификатом обычно сохраняются сертификат центра сертификации - организации, выдавшей электронную подпись отправителю.

sov44 12-01-2015 12:22 2454896

Наткнулся на проблему: ПК не хотел обновляться через Windows Update. Причиной оказался CPCSP36RT.Rus.1.04.01.0035. Обновился до CryptoPro_CSP_3.6.7777, обновление заработало. Возможно кому-нибудь пригодится.


Время: 17:22.

Время: 17:22.
© OSzone.net 2001-