Post on 10-Feb-2016
SEMNĂTURA DIGITALĂ
SEMNĂTURA DIGITALĂ• Funcţia hash crează rezumatul unui mesaj (cu o lungime
fixă 128 sau 160 biţi)• Cheia de criptare+funcţia hash=cod de autentificare a
mesajuluiEtapa constituirii semnăturii digitale:• Emitentul pregăteşte mesajul clar• Se aplică funcţia hash asupra mesajului• Se criptează mesajul cu cheia privată a expeditorului• Se ataşează semnătura digitală mesajului în clarLa recepţie:• Semnătura digitală este separată de mesaj• Se aplică funcţia hash asupra mesajului în clar• Se decriptează semnătura digitală cu cheia publică a
expeditorului• Se compară cele două mesaje
Generarea semnăturii digitale
MESAJ CLAR
FUNCŢIE HASH
VALOARE HASH
CRIPTARECHEIEPRIVATĂExpeditor
SEMNĂTURADIGITALĂ
MESAJCLAR
Decriptarea
SEMNĂTURA MESAJ CLAR
DECRIPTARECHEIEPUBLICĂExpeditor
REZUMAT 1
FUNCŢIA HASH
REZUMAT 2
CONFIRMAREA SEMNĂTURII
SEMNĂTURA DIGITALĂ• Se asigură: Integritatea datelor Autentificarea emitentului Imposibilitatea repudierii Semnătura este nefalsificabilă (criptarea făcându-se cu
cheia privată a emitentului mesajului, singurul care o cunoaşte)
Semnătura este nealterabilă (modificarea conţinutului documentului face ca semnătura să nu mai fie verificabilă cu cheia publică a semnatarului)
• Aplicabilă în comerţul electronic şi autentificarea documentelor electronice
LEGE nr. 455 din 18 iulie 2001 privind semnătura electronică
• Semnătura electronică: date în formă electronică care sunt ataşate sau asociate logic cu alte date şi care servesc ca metodă de autentificare a acelor date.
• Certificat: cheie publică a unui utilizator, împreună cu alte informaţii nefalsificabile obţinute utilizând criptarea cu o cheie privată a unei autorităţi care l-a emis.
• Semnătură electronică: se referă la un anume mecanism care asigură securitatea şi validarea originii şi a integrităţii datelor electronice. Nu există o limitare a tehnologiei criptografice folosite
• Semnătură digitală: se referă la un anume mecanism care asigură securitatea şi validarea originii şi a integrităţii datelor electronice. Există o singură soluţie tehnologică acceptată prin legislaţia unor state.
Nu se admit încă metode biometrice pentru crearea semnăturii electronice (din punct de vedere legal)
Infrastructura de chei publice- Public Key Infrastructure (PKI)
• Oferă un cadru tehnic pentru a spijini realizarea de aplicaţii care să îndeplinească cele cinci proprietăţi ale securităţii:Autentificarea entităţilorConfidenţialitatea datelorIntegritatea datelorNerepudiereaManagementul cheilor
Infrastructura de chei publice- Public Key Infrastructure (PKI)
• Elementele unei infrastructuri cu chei publice: Certificatele digitale (colecţie de date în format electronic) Autoritatea de certificare (AC): emite şi revocă certificate
digitale Autoritatea de înregistrare (AR):validează cererile de
obţinere a certificatelor şi identitatea entităţilor finale Depozite de certificate:stochează şi distribuie certificate şi
listele de certificate revocate (CRL) Entităţi finale:utilizatori, dispozitive sau aplicaţii software
care folosesc certificate digitale pentru implementarea de servicii de securitate.
Infrastructura de chei publice- Public Key Infrastructure (PKI)
CRL=Certificate Revocation List