การรายงานทางอิเล็กทรอนิกส์ในรัสเซียปรากฏขึ้นเมื่อประมาณ 10 ปีที่แล้ว ในช่วงเวลาที่ผ่านมา นักบัญชีมีโอกาสมากมายที่จะประเมินผลประโยชน์ของตน ทุกปีจำนวนบริษัทที่ส่งรายงานทางอิเล็กทรอนิกส์เพิ่มขึ้นแบบทวีคูณ ปัจจุบันการรายงานทางอิเล็กทรอนิกส์เป็นหลักฐานของการดำเนินงานที่มีประสิทธิภาพของ บริษัท และเป็นตัวบ่งชี้ระดับคุณสมบัติของนักบัญชี แต่หากการรับรองรายงานด้วยลายเซ็นอิเล็กทรอนิกส์กลายเป็นเรื่องปกติสำหรับบริษัทรัสเซียแล้ว การใช้ลายเซ็นอิเล็กทรอนิกส์บนคลาวด์ก็ค่อนข้างหายาก
มาเปรียบเทียบความเป็นไปได้ของการใช้ลายเซ็นอิเล็กทรอนิกส์แบบ "ดั้งเดิม" และบนคลาวด์ตามพารามิเตอร์ต่างๆ: ความต้องการซอฟต์แวร์ ความปลอดภัยของการถ่ายโอนข้อมูล และต้นทุน
ลายเซ็นอิเล็กทรอนิกส์แบบดั้งเดิมจำเป็นต้องมีการติดตั้งโปรแกรมพิเศษ ในเวลาเดียวกัน จะสามารถรับรองรายงานด้วยลายเซ็นอิเล็กทรอนิกส์ได้เฉพาะบนคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ที่จำเป็นเท่านั้น นอกจากนี้ในความเป็นจริงของรัสเซีย สถานการณ์มักเกิดขึ้นเมื่อคีย์ลายเซ็นอิเล็กทรอนิกส์ขัดแย้งกับคีย์บริการธนาคารทางอินเทอร์เน็ต ในสถานการณ์เช่นนี้ บริษัทถูกบังคับให้ใช้คอมพิวเตอร์โดยเฉพาะเพื่อส่งรายงานทางอิเล็กทรอนิกส์ ซอฟต์แวร์ลายเซ็นอิเล็กทรอนิกส์แบบดั้งเดิม จำเป็นต้องมีการอัปเดตและค่าบำรุงรักษาเป็นระยะ เช่นเดียวกับซอฟต์แวร์อื่นๆ
ความจำเป็นในการกำจัดข้อบกพร่องเหล่านี้และความสามารถของเทคโนโลยีชั้นสูงทำให้สามารถสร้างลายเซ็นอิเล็กทรอนิกส์บนคลาวด์ได้ แตกต่างจากลายเซ็นอิเล็กทรอนิกส์แบบเดิมๆ ตรงที่ระบบคลาวด์ไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือการเข้ารหัสบนคอมพิวเตอร์ ผู้ออกใบรับรองจะออกลายเซ็นอิเล็กทรอนิกส์และวางไว้ในเซลล์ที่ปลอดภัยที่ได้รับการรับรอง (คลาวด์) มีเพียงเจ้าของลายเซ็นเท่านั้นที่สามารถเข้าถึงเซลล์นี้ผ่านทาง SMS ซึ่งส่งไปยังโทรศัพท์มือถือ เนื่องจากข้อมูลทั้งหมดเกี่ยวกับการเข้าถึงลายเซ็นอิเล็กทรอนิกส์บนคลาวด์จะถูกจัดเก็บไว้ในเซิร์ฟเวอร์คลาวด์ในศูนย์การรับรอง นักบัญชีจึงสามารถลงนามและส่งรายงานอิเล็กทรอนิกส์จากคอมพิวเตอร์ แท็บเล็ต สมาร์ทโฟน หรือแม้แต่จากโทรศัพท์มือถือที่เข้าถึงอินเทอร์เน็ตได้ ข้อได้เปรียบที่ไม่ต้องสงสัยของลายเซ็นอิเล็กทรอนิกส์บนคลาวด์คือการไม่มีค่าใช้จ่ายในการซื้อซอฟต์แวร์ การสนับสนุน และการอัปเดต เทคโนโลยีนี้ยังใช้ในธนาคารออนไลน์หลายแห่งด้วย
แม้ว่าลายเซ็นอิเล็กทรอนิกส์บนคลาวด์ยังคงเป็นแนวคิดที่ค่อนข้างใหม่สำหรับการบัญชีของรัสเซีย แต่ประสบการณ์ที่ประสบความสำเร็จในการใช้เทคโนโลยีใหม่ ๆ ก็ได้ถูกสะสมไว้แล้ว แห่งแรกในตลาดรัสเซียที่แนะนำลายเซ็นอิเล็กทรอนิกส์บนคลาวด์โดยใช้รหัสผ่านแบบใช้ครั้งเดียวผ่านทาง SMS คือแผนกบัญชีออนไลน์ "My Business" ร่วมกับศูนย์รับรอง "Kaluga Astral" จนถึงปัจจุบัน มีการส่งรายงานทางบัญชีมากกว่า 100,000 รายการโดยใช้ลายเซ็นดิจิทัลบนคลาวด์
“ตลอดระยะเวลาสองปีของการดำเนินงาน มีองค์กรมากกว่าหนึ่งพันแห่งใช้บริการนี้ และชื่นชมกับความสะดวก การเข้าถึง และความเป็นมิตรต่อผู้ใช้” Igor Chernin ผู้อำนวยการของบริษัท Kaluga Astral กล่าว “บริการนี้ได้เพิ่มความน่าสนใจของวิธีการรายงานทางอิเล็กทรอนิกส์สำหรับธุรกิจขนาดเล็กและผู้ประกอบการรายบุคคล โซลูชันทางเทคนิคในด้านการพัฒนาแพลตฟอร์มและในด้านการใช้อุปกรณ์อิเล็กทรอนิกส์ดิจิทัล "คลาวด์" ซึ่งถูกนำมาใช้เป็นส่วนหนึ่งของบริการ ได้สร้างพื้นฐานสำหรับผลิตภัณฑ์ที่คล้ายคลึงกันจำนวนมากที่ทำงานอยู่ในตลาดในปัจจุบัน"
ผู้เข้าร่วมตลาดรายอื่นๆ ต่างชื่นชมคุณประโยชน์ของคลาวด์เช่นกัน ตัวอย่างเช่น บริษัท CRYPTO-PRO ซึ่งครองตำแหน่งผู้นำในการจัดจำหน่ายเครื่องมือป้องกันข้อมูลการเข้ารหัสและลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ได้สร้างโมดูลการเข้ารหัสซอฟต์แวร์และฮาร์ดแวร์ใหม่ “CryptoPro HSM” แม้ว่าบริการนี้จะยังไม่ได้ใช้สำหรับการรายงาน แต่ก็มีการเคลื่อนไหวอยู่แล้วและหวังว่าในอีกไม่กี่ปีข้างหน้าลายเซ็นอิเล็กทรอนิกส์แบบเดิมจะถูกลืมในสถานที่ที่ไม่จำเป็นจริงๆ
ไม่สามารถจินตนาการถึงธุรกิจสมัยใหม่ได้อีกต่อไปหากไม่มีเครื่องมือ เช่น การจัดการเอกสารอิเล็กทรอนิกส์ และลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ วิธีนี้มีข้อดีมากมายและอำนวยความสะดวกในการจัดการกระบวนการทั้งหมดในองค์กรอย่างมาก ผู้ประกอบการสมัยใหม่เริ่มใช้ระบบพิเศษในการควบคุมกิจกรรมของตนมากขึ้นเนื่องจากเป็นผู้ช่วยที่ขาดไม่ได้ในการแก้ปัญหางานประจำวันของบริษัท ระบบซอฟต์แวร์ดังกล่าวทำให้ทุกกระบวนการเป็นแบบอัตโนมัติและช่วยให้คุณสามารถปรับปรุงขั้นตอนทั้งหมดที่เกี่ยวข้องกับเอกสารประกอบได้
หน้าที่ของการจัดการเอกสารอิเล็กทรอนิกส์และข้อดี
ระบบการผลิตอัตโนมัติได้รับการออกแบบมาเพื่อทำหน้าที่ต่อไปนี้:
- การลงทะเบียนเอกสารภายในทั้งหมดตลอดจนเอกสารขาเข้าและขาออก
- เข้าสู่โปรแกรมเพื่อติดตามติดตามต่อไป
- การยืนยันความถูกต้องของข้อมูลผ่านลายเซ็นดิจิทัลอิเล็กทรอนิกส์
- ดำเนินงานด้านการอ้างอิงและข้อมูล
- การตัดข้อมูลลงไฟล์
- จัดทำรายงานต่าง ๆ เกี่ยวกับผลลัพธ์ของกิจกรรมขององค์กร
ข้อได้เปรียบหลักของเอกสารดังกล่าวคือไม่ต้องใช้เวลามากในการอนุมัติโครงการใด ๆ ขององค์กรโดยพนักงานหรือผู้บริหารแต่ละคน เนื่องจากความสามารถในการส่งข้อมูลที่จำเป็นทางอิเล็กทรอนิกส์ วิธีนี้ช่วยลดงานเอกสาร
ระบบการจัดการเอกสารอิเล็กทรอนิกส์จำเป็นต้องมีการจัดเก็บข้อมูลปัจจุบัน ซึ่งช่วยให้สามารถรับข้อมูลองค์กรได้ทันที นอกจากนี้ยังให้ความน่าเชื่อถือในการจัดเก็บข้อมูลในระดับสูง ฟังก์ชันการอ้างอิงและข้อมูลทำให้สามารถเลือกเฉพาะเอกสารที่จำเป็นในขณะนี้ ซึ่งช่วยให้บริษัทประหยัดเงินได้มากในการสร้างสถานที่จัดเก็บกระดาษ
คุณลักษณะที่สำคัญที่สุดยังคงเป็นขั้นตอนที่ง่ายกว่าในการตรวจสอบความถูกต้องของข้อมูล หากข้อมูลบนกระดาษจำเป็นต้องมีองค์ประกอบยืนยัน เช่น ตราประทับ วันที่ ลายเซ็น และรายละเอียดขององค์กร การรับส่งเอกสารในรูปแบบอิเล็กทรอนิกส์จะเกี่ยวข้องกับการใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ข้อได้เปรียบหลักของลายเซ็นดิจิทัลคือความสามารถในการใช้กับเอกสารหลายฉบับในเวลาเดียวกัน
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์
เครื่องมือการจัดการสำนักงานนี้จำเป็นเพื่อให้แน่ใจว่ามีการปกป้องเอกสารทั้งหมดที่เกี่ยวข้องกับกิจกรรมขององค์กร มันถูกแสดงเป็นการเปลี่ยนแปลงการเข้ารหัสลับของข้อมูลที่รักษาความปลอดภัยด้วยคีย์ส่วนตัว การมีอยู่ช่วยให้คุณสามารถระบุเจ้าของลายเซ็นและช่วยยืนยันความถูกต้องของข้อมูลได้ ตามกฎหมายแล้ว องค์ประกอบของการจัดการเอกสารอิเล็กทรอนิกส์ดังกล่าวเทียบได้กับลายเซ็นที่เขียนด้วยลายมือซึ่งติดอยู่บนกระดาษ
งานหลักที่ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ได้รับการออกแบบมาให้รับมือคือ:
- สร้างความมั่นใจในความปลอดภัยของข้อมูลจากการปลอมแปลง
- ระบุเจ้าของใบรับรองกุญแจ
- การตรวจจับการบิดเบือนข้อมูล
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในการไหลของเอกสารมีลักษณะเฉพาะของตัวเอง มันอยู่ในลักษณะเชิงตรรกะของเครื่องมือนี้ ทำให้สามารถตรวจสอบสิทธิ์ (ตรวจสอบการเปลี่ยนแปลง) รวมถึงจดจำเจ้าของได้
จะตรวจสอบความถูกต้องของลายเซ็นที่สร้างขึ้นได้อย่างไรและมีข้อดีอะไรบ้าง?
เพื่อวิเคราะห์ความถูกต้องของเอกสารอิเล็กทรอนิกส์ จำเป็นต้องระบุบุคคลที่ได้รับอนุญาต ตลอดจนสร้างความจริงของข้อมูล วิธีเดียวที่จะทำเช่นนี้ได้คือการยื่นคำร้องที่เกี่ยวข้องในศาล ซึ่งจะมีการวิเคราะห์ข้อมูลของบริษัทและเอกสารของบริษัทอย่างละเอียด
ข้อดีหลักของการใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์คือ:
- โอกาสในการสร้างความร่วมมือกับองค์กรที่อยู่ห่างไกล
- สำเนาเอกสารอิเล็กทรอนิกส์เทียบเท่า
- ระบบอัตโนมัติของแต่ละขั้นตอนในการพัฒนาลายเซ็นโดยใช้ฮาร์ดแวร์และซอฟต์แวร์เฉพาะทาง
- เพิ่มผลผลิตของพนักงานบริษัท
แม้จะมีข้อดีทั้งหมดขององค์ประกอบนี้ของระบบ แต่ก็มีข้อเสียเช่นกัน ดังนั้น เพื่อสร้างลายเซ็นที่เชื่อถือได้ จึงจำเป็นที่จะต้องใช้วิธีการพิเศษในการสนับสนุนทางกฎหมาย องค์กร และทางเทคนิค วิธีการป้องกันทางเทคนิครวมถึงวิธีการเข้ารหัส พวกเขาแสดงออกมาในการสร้างลำดับอักขระที่เป็นเอกลักษณ์ซึ่งคุณไม่เพียง แต่สามารถจดจำผู้สร้างลายเซ็นดิจิทัลได้เท่านั้น แต่ยังตรวจสอบความถูกต้องของเอกสารด้วย
การป้องกันการเข้ารหัสจะแสดงในรูปแบบของการเข้ารหัสข้อมูลและการพัฒนาคีย์ลายเซ็นเฉพาะ วิธีนี้เป็นอัลกอริทึมซึ่งมีคำอธิบายการดำเนินการเมื่อแปลงข้อมูลใด ๆ สำหรับคีย์นั้นถูกสร้างขึ้นเพื่อเป็นพื้นฐานสำหรับวิธีนี้
การจำแนกวิธีการเข้ารหัสข้อมูล
ปัจจุบันมีการเข้ารหัสอยู่ 2 ประเภท:
- สมมาตร. มันเกี่ยวข้องกับการถ่ายโอนคีย์ที่สร้างโดยพันธมิตรรายหนึ่งไปยังอีกรายหนึ่ง ในกรณีนี้ ต้องใช้คีย์เดียวเท่านั้นในการเข้ารหัสและถอดรหัสข้อมูล
- อสมมาตร. ใช้การคำนวณทางคณิตศาสตร์พิเศษ ในกรณีนี้ มีการพัฒนาคีย์สองคีย์พร้อมกัน: หนึ่งในนั้นถูกใช้เป็นองค์ประกอบการเข้ารหัส และอีกอันใช้เพื่อถอดรหัสข้อมูล คีย์แรกยังคงอยู่กับเจ้าของลายเซ็นและเรียกว่าส่วนตัวหรือส่วนตัว องค์ประกอบที่สองสามารถมอบให้กับคนจำนวนมาก (พนักงานขององค์กร)
เห็นได้ชัดว่าเทคโนโลยี EDS มีแนวโน้มกว้างไกลสำหรับการนำไปใช้ในทุกด้านของชีวิตในสังคมสมัยใหม่ที่เกี่ยวข้องกับการส่งและการประมวลผลข้อมูล Sergey Pazizin หัวหน้ากลุ่มป้องกันระบบธนาคารอัตโนมัติของ VTB Bank OJSC, Ph.D. กล่าว ฟิสิกส์และคณิตศาสตร์ วิทยาศาสตร์
แตกต่างจากลายเซ็นที่เขียนด้วยลายมือ ลายเซ็นอิเล็กทรอนิกส์ช่วยให้คุณสามารถถ่ายโอนเอกสารที่ลงนามผ่านช่องทางการสื่อสารโดยไม่ต้องส่งผู้ขนส่งวัสดุของเอกสารและในขณะเดียวกันก็รักษาความสามารถในการตรวจสอบความถูกต้องของเอกสารได้ นี่เป็นเพราะว่าลายเซ็นดิจิทัลเชื่อมโยงกับเนื้อหาของเอกสารอย่างมีเหตุผล ไม่ใช่ผ่านสื่อกลางทั่วไป ตัวอย่างเช่น หากคุณบันทึกเอกสารและลายเซ็นดิจิทัลบนสื่อสองชนิดที่แตกต่างกัน ก็จะไม่มีปัญหาในการตรวจสอบว่าลายเซ็นดิจิทัลนี้สอดคล้องกับเอกสารนี้หรือไม่ เครื่องมือตรวจสอบลายเซ็นดิจิทัลสามารถสร้างความถูกต้องของเอกสารอิเล็กทรอนิกส์ได้ โดยไม่คำนึงถึงแหล่งที่ดาวน์โหลดข้อมูลที่จำเป็นสำหรับการตรวจสอบ
ในขณะเดียวกันก็เห็นได้ชัดว่าเป็นไปไม่ได้ที่จะถ่ายโอนเอกสารบนกระดาษที่มีลายเซ็นที่เขียนด้วยลายมือโดยไม่มีผู้ขนส่งเอง หากคุณส่งเอกสารทางแฟกซ์หรือแบบฟอร์มสแกนทางอีเมล ข้อมูลบางอย่างเกี่ยวกับลายเซ็น (เช่น ระดับความกดดัน) จะหายไป ประการแรก ไม่สามารถสร้างการเชื่อมโยงระหว่างข้อความในเอกสารและลายเซ็นได้ เนื่องจากลายเซ็นอาจถูกวางจากเอกสารอื่นก่อนส่งแฟกซ์หรือแทรกหลังจากสแกนโดยใช้โปรแกรมแก้ไขกราฟิก
ข้อดีที่สำคัญอีกประการหนึ่งของลายเซ็นดิจิทัลคือความยากในการปลอมแปลงลายเซ็นดิจิทัล ในขณะนี้ ผู้เขียนไม่ได้ตระหนักถึงกรณีของการปลอมแปลงลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่สร้างขึ้นตามมาตรฐานสากลหรือรัสเซียในปัจจุบัน (การปลอมแปลงในที่นี้หมายถึงการสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ไม่สามารถแยกความแตกต่างจากลายเซ็นดิจิทัลได้ วิธีการตรวจสอบปกติสำหรับผู้ใช้แต่ละคน หากทำงานได้อย่างถูกต้อง) สำหรับลายเซ็นที่เขียนด้วยลายมือนั้น ความถูกต้องของลายเซ็นนั้นสามารถกำหนดได้ด้วยความน่าเชื่อถือในระดับสูงโดยอาศัยการตรวจลายมือแบบพิเศษเท่านั้น ในสภาวะจริง ปัญหาต่อไปนี้เกิดขึ้นเมื่อตรวจสอบความถูกต้องของลายเซ็นที่เขียนด้วยลายมือ
1. “ผู้ใช้” เอกสารกระดาษส่วนใหญ่ขาดคุณสมบัติที่จำเป็นเกือบทุกคนต้องเผชิญกับการสรุปสัญญา การได้รับใบรับรองและเอกสารอื่นๆ บนกระดาษ แต่มีเพียงไม่กี่คนเท่านั้นที่ได้รับการฝึกอบรมพิเศษ
2. ตัวอย่างลายเซ็นคุณภาพต่ำและความเป็นไปได้ในการทดแทนตัวอย่างเช่น หากลูกค้าธนาคารสามารถให้บริการได้ที่สำนักงานแห่งใดแห่งหนึ่ง ดังนั้น แต่ละสำนักงานจะต้องมีตัวอย่างลายเซ็นของเขา ด้วยเหตุนี้ ธนาคารจึงถูกบังคับให้ส่งตัวอย่างลายเซ็นที่สแกน ให้แน่ใจว่ามีการป้องกันการทดแทน และใช้รูปภาพบนหน้าจอแทนลายเซ็นต้นฉบับเพื่อตรวจสอบ สถานการณ์นี้ทำให้ยากต่อการตรวจสอบความถูกต้องของลายเซ็นที่เขียนด้วยลายมือของลูกค้า และสร้างเงื่อนไขสำหรับการขโมยเงิน ดังนั้นในการออกเงิน พนักงานธนาคารไม่เพียงแต่เปรียบเทียบลายเซ็นของลูกค้ากับตัวอย่างเท่านั้น แต่ยังต้องการให้แสดงเอกสารประจำตัวด้วย การตรวจสอบซ้ำนี้ช่วยลดโอกาสในการฉ้อโกง แต่ไม่ได้กำจัดออกไปทั้งหมด เนื่องจากผู้โจมตีไม่เพียงแต่ปลอมลายเซ็นเท่านั้น แต่ยังใช้เอกสารเท็จอีกด้วย ไม่สามารถตัดความเป็นไปได้ที่จะสมรู้ร่วมคิดกับพนักงานธนาคารและตัวอย่างเช่น การได้รับเงินกู้โดยใช้ข้อมูลหนังสือเดินทางของบุคคลอื่น
3. ตัวอย่างลายเซ็นไม่พร้อมใช้งานในทางปฏิบัติ เมื่อได้รับข้อตกลงที่ลงนาม ใบแจ้งหนี้ หรือใบรับรอง มักจะไม่มีโอกาสเปรียบเทียบลายเซ็นในเอกสารเหล่านี้กับตัวอย่างที่เชื่อถือได้ สถานการณ์นี้ไม่เพียงอธิบายได้จากวัฒนธรรมทางกฎหมายในระดับต่ำเท่านั้น แต่ยังมีเหตุผลที่เกี่ยวข้องกับความซับซ้อนของการจัดงานด้วยตัวอย่างลายเซ็นอีกด้วย เป็นผลให้ฝ่ายที่ไร้ศีลธรรมอาจปฏิเสธที่จะปฏิบัติตามภาระผูกพันในภายหลังโดยอ้างว่าเอกสารดังกล่าวลงนามโดยบุคคลที่ไม่ได้รับอนุญาต
4. ความแปรปรวนของลายเซ็นที่เกี่ยวข้องกับความตื่นเต้น ความเหนื่อยล้า ความมึนเมา การขาดการพัฒนาของลายเซ็น หรือการเปลี่ยนแปลงอย่างมีสติคุณสมบัตินี้ทำให้ยากขึ้นมากในการสร้างความถูกต้องของลายเซ็น และในทางหนึ่งสามารถนำไปสู่การไม่จดจำลายเซ็นจริงว่าถูกต้อง และในทางกลับกัน ผู้โจมตีสามารถใช้เป็นพื้นฐานได้ สำหรับการปฏิเสธที่จะปฏิบัติตามพันธกรณีของตนตามเอกสารที่ลงนามโดยจงใจเปลี่ยนแปลงลายเซ็น
จากการพิจารณาข้างต้น เราสามารถสรุปได้ว่าลายเซ็นดิจิทัลไม่เพียงแต่ใช้ได้ในสถานการณ์เหล่านั้นโดยหลักการแล้วเป็นไปไม่ได้เลยที่จะใช้ลายเซ็นที่เขียนด้วยลายมือเพื่อยืนยันความถูกต้องของเอกสาร แต่ยังมีข้อดีหลายประการที่เกี่ยวข้องกับการมีอยู่ของ เกณฑ์ความน่าเชื่อถือที่ชัดเจน (ทางคณิตศาสตร์) และไม่จำเป็นต้องมีตัวอย่างลายเซ็นสำหรับการตรวจสอบ อัลกอริธึมลายเซ็นดิจิทัลที่เข้ารหัสช่วยให้สามารถตรวจสอบข้อความต่อไปนี้ด้วยความน่าเชื่อถือในระดับสูง: เอกสารอิเล็กทรอนิกส์ได้รับการลงนามโดยใช้รหัสส่วนตัวที่สอดคล้องกับรหัสสาธารณะที่ใช้ในการตรวจสอบ และไม่มีการเปลี่ยนแปลงใด ๆ กับเอกสารอิเล็กทรอนิกส์หลังจากลงนามแล้ว ติด. ในกรณีนี้ เฉพาะเจ้าของเท่านั้นที่ทราบรหัส EDS ส่วนตัวที่ใช้ในการลงนามในเอกสารอิเล็กทรอนิกส์ และรหัส EDS สาธารณะซึ่งมีจุดประสงค์เพื่อตรวจสอบความถูกต้องของ EDS จะพร้อมใช้งานสำหรับผู้ใช้ระบบข้อมูลที่เกี่ยวข้อง
อย่างไรก็ตาม ลายเซ็นดิจิทัลสามารถตระหนักถึงข้อดีของมันได้ก็ต่อเมื่อมีองค์กรที่มีคุณสมบัติเหมาะสมในการใช้งานและปฏิบัติตามเงื่อนไขหลายประการเท่านั้น
การใช้ลายเซ็นดิจิทัลอย่างมีประสิทธิภาพยังถูกขัดขวางเนื่องจากการขาดกรอบทางกฎหมายและการบังคับใช้กฎหมายซึ่งไม่น่าแปลกใจ เนื่องจากผ่านไปไม่เกิน 20 ปีนับตั้งแต่การใช้งานจริงครั้งแรก (ก่อนหน้านี้เทคโนโลยีคอมพิวเตอร์ที่จำเป็นในการดำเนินการ) อัลกอริธึมลายเซ็นดิจิทัลยังไม่แพร่หลายเพียงพอเช่นเดียวกับในรัสเซียและในประเทศอื่น ๆ) แม้ว่ากฎหมายว่าด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์จะมีผลบังคับใช้ในรัสเซียมาตั้งแต่ปี 2545 แต่ความสัมพันธ์ทางกฎหมายเมื่อใช้ลายเซ็นดิจิทัลยังคงได้รับการควบคุมโดยข้อตกลงทวิภาคีและข้อตกลงการยึดเกาะเป็นหลัก ซึ่งไม่ได้ปกป้องผลประโยชน์ของทั้งสองฝ่ายอย่างเต็มที่เสมอไป บ่อยครั้งที่ปัญหาด้านองค์กร เทคนิค และกฎหมายของการใช้ลายเซ็นดิจิทัลในโฟลว์เอกสารอิเล็กทรอนิกส์ภายในขององค์กรยังไม่ได้รับการแก้ไขอย่างเพียงพอ
เมื่อใช้ลายเซ็นดิจิทัล โดยปกติจะใช้แนวทางที่เรียบง่าย โดยอิงจากความเข้าใจผิดที่แพร่หลายว่าลายเซ็นดิจิทัลสำหรับเอกสารอิเล็กทรอนิกส์เทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือสำหรับเอกสารกระดาษ
1. การจำหน่ายความสามารถในการลงลายมือชื่อจากเจ้าของลายมือชื่อได้ดังที่คุณทราบ ความสามารถในการใส่ลายเซ็นที่เขียนด้วยลายมือลงในเอกสารกระดาษเป็นของบุคคลใดบุคคลหนึ่งและไม่สามารถโอนหรือขโมยได้ สำหรับลายเซ็นดิจิทัล คีย์ส่วนตัวที่อนุญาตให้เจ้าของลงนามในเอกสารอิเล็กทรอนิกส์สามารถโอนไปยังบุคคลอื่น (หรือหลายคนพร้อมกัน) หรือสูญหายหรือถูกขโมยแล้วนำไปใช้อย่างผิดกฎหมาย มีความคล้ายคลึงกันบางอย่างระหว่างลายเซ็นดิจิทัลอิเล็กทรอนิกส์และตราประทับ อย่างไรก็ตาม มีความแตกต่างพื้นฐาน - ความเป็นไปได้ของการใช้การพิมพ์นั้นเชื่อมโยงกับการขนย้ายวัสดุอย่างเคร่งครัด สามารถโอนให้บุคคลอื่นเพื่อใช้ชั่วคราวแล้วนำกลับได้ ในกรณีนี้เจ้าของชั่วคราวสามารถทำสำเนาตราประทับได้ แต่จะเป็นตราประทับที่แตกต่างกันและสามารถแยกแยะการพิมพ์ได้จากของจริง หากมีใครเข้าถึงคีย์ส่วนตัวที่ใช้คำนวณลายเซ็นดิจิทัลและทำสำเนาไว้ ในอนาคตพวกเขาจะสามารถคำนวณลายเซ็นดิจิทัลของแท้สำหรับเอกสารอิเล็กทรอนิกส์ได้ ซึ่งเหมือนกับลายเซ็นที่สร้างโดยเจ้าของที่แท้จริงของเอกสารอิเล็กทรอนิกส์ รหัสลายเซ็นส่วนตัว
2. ขาดการเชื่อมต่อที่ไม่แตกหักกับสำเนาเอกสารอิเล็กทรอนิกส์ที่ลงนามแล้ว- ลายเซ็นที่เขียนด้วยลายมือจะถูกวางไว้บนสำเนาเฉพาะของเอกสาร และเป็นไปไม่ได้ที่สำเนาใหม่จะปรากฏที่ไม่แตกต่างจากสำเนาที่ลงนาม สามารถมีอยู่ได้เฉพาะสำเนาเท่านั้นซึ่งจะต้องได้รับการรับรองความถูกต้องตามลำดับ ไม่ว่าในกรณีใดก็ตาม เอกสารกระดาษที่ลงนามในสำเนาเดียวไม่สามารถปรากฏสองที่พร้อมกันได้ และหากเอกสารกระดาษที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือถูกทำลาย คุณก็สามารถมั่นใจได้ว่าไม่มีเอกสารฉบับที่สองที่เหมือนกันทุกประการ
สำหรับลายเซ็นดิจิทัลนั้น จะเชื่อมโยงเฉพาะกับข้อมูลที่ลงนามเท่านั้น (และไม่ใช่กับผู้ให้บริการ) และเมื่อรวมกับข้อมูลนี้แล้ว สามารถทำซ้ำได้ในจำนวนสำเนาที่ต้องการ สำเนาเอกสารอิเล็กทรอนิกส์และสำเนาของสำเนาไม่แตกต่างจากเอกสารต้นฉบับ ลายเซ็นดิจิทัลจะถูกต้องสำหรับสำเนาเหล่านี้ทั้งหมด
3.ความพร้อมของตัวกลางต่างจากกระบวนการลงนามในเอกสารกระดาษ ระหว่างบุคคลที่ใส่ลายเซ็นดิจิทัลและเอกสารอิเล็กทรอนิกส์ จะมีการเป็นตัวกลางในรูปแบบของฮาร์ดแวร์และซอฟต์แวร์ ซึ่งการกระทำที่เจ้าของลายเซ็นดิจิทัลสามารถควบคุมได้เพียงสันนิษฐานเท่านั้น
แน่นอนว่าเอกสารกระดาษสามารถเซ็นได้โดยไม่ต้องอ่าน หรือเอกสารฉบับหนึ่งสามารถแทนที่ด้วยเอกสารอื่นได้ แต่ในกรณีของลายเซ็นที่เขียนด้วยลายมือบุคคลมีทางเลือก - ลงนามในเอกสารทุกแผ่นหรือเฉพาะรายละเอียดสุดท้ายเท่านั้นว่าจะอ่านหรือไม่อ่านเอกสาร ในกรณีของลายเซ็นดิจิทัล เจ้าของลายเซ็นไม่มีทางเลือกดังกล่าวด้วยเหตุผลดังต่อไปนี้
ประการแรก บุคคลจำเป็นต้องมีวิธีการดู (แสดงภาพ) เอกสารอิเล็กทรอนิกส์ เนื่องจากข้อมูลในรูปแบบดั้งเดิม (เครื่องจักร) เป็นลำดับของเลขศูนย์และเลขหนึ่ง และไม่มีให้สำหรับการรับรู้โดยตรง และบุคคลที่ไม่มีอุปกรณ์พิเศษจะไม่สามารถอ่านได้จากสื่อเก็บข้อมูลที่จัดเก็บไว้ในรูปแบบของพื้นที่ที่มีการดึงดูดที่แตกต่างกันหรือการสะท้อนแสงที่แตกต่างกัน ดังนั้นจึงเป็นไปได้ที่บุคคลบนหน้าจอจะอ่านเอกสารอิเล็กทรอนิกส์ฉบับหนึ่งและลงนามในเอกสารอื่น สถานการณ์ที่คล้ายกันนี้เกิดขึ้นได้เมื่อตรวจสอบลายเซ็นอิเล็กทรอนิกส์ - สามารถตรวจสอบลายเซ็นสำหรับเอกสารอิเล็กทรอนิกส์หนึ่งฉบับและเอกสารอิเล็กทรอนิกส์อื่นสามารถแสดงบนหน้าจอ (บนกระดาษ)
ประการที่สอง บุคคลต้องการซอฟต์แวร์ที่คำนวณลายเซ็นดิจิทัลและตรวจสอบ เนื่องจากเขาไม่สามารถคำนวณที่ซับซ้อนเช่นนี้ได้ด้วยตัวเอง
ผลที่ตามมาของการมีอยู่ของ "ตัวกลาง" เหล่านี้อย่างหลีกเลี่ยงไม่ได้คือความจำเป็นในการไว้วางใจพวกเขา ดังนั้นผู้สร้าง เลือก ติดตั้ง กำหนดค่าพวกเขา ซึ่งรับรองการทำงานของพวกเขา การเข้าถึงคอมพิวเตอร์ตามความรับผิดชอบงานของพวกเขา
ดังนั้นจึงมีการจัดตั้งกลุ่มบุคคลที่ "เชื่อถือได้" หลายกลุ่มขึ้น มาดูพวกเขากันดีกว่า
กลุ่มแรกประกอบด้วยซัพพลายเออร์ซอฟต์แวร์ และโดยเฉพาะโปรแกรมเมอร์ที่เขียนโค้ดสำหรับโปรแกรมที่ใช้
ผู้ที่เชื่อว่าโปรแกรมคอมพิวเตอร์มักจะทำตามที่นักพัฒนาบอกไว้ควรให้ความสนใจกับข้อความของข้อตกลงสิทธิ์การใช้งานซอฟต์แวร์ พวกเขามักจะระบุอย่างชัดเจนว่าซอฟต์แวร์มีให้ "ตามสภาพ" และซัพพลายเออร์จะไม่รับผิดชอบต่อความเสียหายทั้งทางตรงและทางอ้อมที่เกิดจากความผิดปกติของโปรแกรม มีความจำเป็นต้องคำนึงว่าหากข้อกำหนดดังกล่าวไม่อยู่ในข้อตกลงใบอนุญาต ไม่ได้หมายความว่าความสูญเสียดังกล่าวจะได้รับการชดเชยให้กับใครก็ตาม เป็นไปได้มากว่านักพัฒนาไม่ต้องการทำให้ผู้ใช้หวาดกลัวและหวังว่าในกรณีที่เกิดความล้มเหลวใด ๆ เหยื่อจะยังไม่สามารถรับค่าชดเชยได้
กลุ่มที่สองประกอบด้วยตัวกลางที่มีการจำหน่ายซอฟต์แวร์ด้วยมือผ่านช่องทางดังกล่าว รวมถึงบุคคลที่ติดตั้งซอฟต์แวร์โดยตรง มันคุ้มค่าที่จะคิดว่าอะไรคือพื้นฐานของความมั่นใจในตัวคนเหล่านี้? ในทุกขั้นตอนของเส้นทางจากผู้พัฒนาไปยังคอมพิวเตอร์ของผู้ใช้ การเปลี่ยนแปลงอาจเกิดขึ้นกับซอฟต์แวร์ที่เกี่ยวข้องกับการประมวลผลเอกสารอิเล็กทรอนิกส์ หรืออาจถูกแทนที่ด้วยซอฟต์แวร์ปลอมโดยสิ้นเชิง
กลุ่มที่สามประกอบด้วยผู้เชี่ยวชาญที่สามารถเข้าถึงคอมพิวเตอร์ของผู้อื่นอย่างเป็นทางการ - ผู้ดูแลระบบและตัวแทนฝ่ายบริการสนับสนุน ฯลฯ ผู้ใช้บางรายอาจไม่มีคุณสมบัติเพียงพอที่จะดูแลคอมพิวเตอร์ของตนอย่างอิสระและรับประกันว่าบุคคลภายนอกจะไม่สามารถเข้าถึงได้ภายในนาทีเดียว อย่างไรก็ตาม มันไม่ใช่เรื่องของคุณสมบัติด้วยซ้ำ ในองค์กรขนาดใหญ่ ผู้ใช้ไม่มีสิทธิ์ของผู้ดูแลระบบในคอมพิวเตอร์ของตน ฟังก์ชั่นที่เกี่ยวข้องนั้นดำเนินการโดยพนักงานของแผนกระบบอัตโนมัติและตามกฎแล้วจากระยะไกลดังนั้นผู้ใช้ไม่เพียง แต่ไม่คุ้นเคยกับพวกเขาเท่านั้น แต่มักจะไม่รู้ด้วยซ้ำว่ามีคนกี่คนที่มีโอกาสอ่านไฟล์ของเขารันโปรแกรมของเขา และลงนามในเอกสารอิเล็กทรอนิกส์ให้เขา เมื่อพิจารณาว่าการบำรุงรักษาซอฟต์แวร์สามารถดำเนินการโดยองค์กรภายนอก องค์ประกอบของกลุ่มนี้มักจะไม่ถูกควบคุมโดยใครเลย ความเกี่ยวข้องของปัญหานี้เพิ่มขึ้นเมื่อเร็ว ๆ นี้เนื่องจากการแพร่กระจายของการจ้างงานภายนอกในสาขาเทคโนโลยีสารสนเทศและความนิยมที่เพิ่มขึ้นของการใช้ศูนย์ข้อมูลเชิงพาณิชย์
นอกเหนือจากตัวกลางที่ “ถูกต้องตามกฎหมาย” ที่ระบุไว้ข้างต้น สิ่งที่เรียกว่าแฮกเกอร์ที่เข้าถึงข้อมูลและทรัพยากรของบุคคลอื่นโดยไม่ได้รับอนุญาตยังสามารถมีอิทธิพลต่อการทำงานของเครื่องมือลายเซ็นดิจิทัลได้อีกด้วย นอกจากนี้ พวกเขาไม่จำเป็นต้องสามารถเข้าถึงคอมพิวเตอร์ของผู้ใช้ได้ การใช้เครือข่ายคอมพิวเตอร์ การโจมตีสามารถดำเนินการได้จากสำนักงานใกล้เคียงหรือจากสาขาอื่นขององค์กร และหากมีการเชื่อมต่ออินเทอร์เน็ต จากประเทศใดๆ ในโลก
เนื่องจากเจ้าของลายเซ็นดิจิทัลไม่สามารถควบคุมการกระทำของกลุ่มที่อยู่ในรายการได้อย่างอิสระ ดังนั้นเพื่อให้มั่นใจในความอุ่นใจของเขา เขาหรือนายจ้างจึงถูกบังคับให้หันไปขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ซึ่งก่อตั้งกลุ่มความไว้วางใจที่ห้า เนื่องจากระดับของภัยคุกคามจากที่กล่าวมาข้างต้นนั้นขึ้นอยู่กับคุณสมบัติและจิตสำนึกของบุคคล
ดังนั้น บุคคล แม้ว่าเขาจะมีความรู้ที่จำเป็น แต่ในระบบการจัดการเอกสารอิเล็กทรอนิกส์ที่แท้จริงส่วนใหญ่ก็ไม่สามารถควบคุมการใช้ลายเซ็นดิจิทัลได้อย่างเต็มที่
4. ระยะเวลาที่จำกัดซึ่งความสำคัญทางกฎหมายของลายเซ็นดิจิทัลยังคงอยู่ซึ่งแตกต่างจากลายเซ็นที่เขียนด้วยลายมือของเอกสารบนกระดาษ ซึ่งให้ความสำคัญทางกฎหมายโดยไม่คำนึงถึงเวลา ความถูกต้องของ EDS มีข้อจำกัดด้านเวลาที่เกี่ยวข้องกับระยะเวลาที่มีผลบังคับใช้ของใบรับรองหลัก EDS ภัยคุกคามจากการประนีประนอม และการพัฒนาเทคโนโลยี
ตามกฎแล้วเมื่อสร้างคีย์จะมีการระบุระยะเวลาที่ใช้งานได้ โดยปกติจะทำในใบรับรองคีย์ EDS ซึ่งเป็นเอกสารยืนยันว่าคีย์ EDS เป็นของบุคคลใดบุคคลหนึ่งโดยเฉพาะ ตามกฎหมาย EDS อย่างเป็นทางการ ใบรับรองจะมีผลใช้ได้ ณ เวลาที่ลงนามในเอกสารอิเล็กทรอนิกส์ก็เพียงพอแล้ว หากมีหลักฐานระบุช่วงเวลาของการลงนาม อย่างไรก็ตาม เนื่องจากไม่มีการพิจารณาคดีในเรื่องของการพิสูจน์ช่วงเวลาของการลงนามในลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของเอกสารอิเล็กทรอนิกส์และวิธีการพิสูจน์ไม่ได้ถูกกำหนดไว้ตามกฎหมาย นัยสำคัญทางกฎหมายของเอกสารอิเล็กทรอนิกส์ใด ๆ หลังจากหมดอายุของใบรับรองที่เกี่ยวข้องอาจถูกเรียกว่า เป็นคำถาม ดังนั้น หากเอกสารอิเล็กทรอนิกส์ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์หนึ่งวันก่อนที่ใบรับรองจะหมดอายุ ภายในหนึ่งวัน ใบรับรองนั้นอาจสูญเสียความสำคัญทางกฎหมายไป ข้อเท็จจริงนี้เห็นได้ชัดว่ากำหนดข้อจำกัดที่สำคัญเกี่ยวกับขอบเขตการใช้ลายเซ็นดิจิทัล
การคุกคามครั้งต่อไปของการสูญเสียความสำคัญทางกฎหมายของเอกสารอิเล็กทรอนิกส์เมื่อเวลาผ่านไปมีความเกี่ยวข้องกับช่องโหว่ที่เป็นไปได้ของคีย์ EDS ส่วนตัวที่ใช้ในการสร้างลายเซ็น กล่าวคือ เหตุการณ์ที่อาจส่งผลให้มีการใช้คีย์ EDS ส่วนตัวที่ไม่ได้รับอนุญาตจาก เจ้าของ. ในกรณีนี้ การใช้คีย์โดยไม่ได้รับอนุญาตจริงอาจไม่เกิดขึ้น เหตุการณ์ที่บ่งชี้ความเป็นไปได้ในการเข้าถึงคีย์ EDS ส่วนตัวโดยบุคคลที่ไม่ได้รับอนุญาตก็เพียงพอแล้ว เช่น การเปิดผนึกบนตู้นิรภัยที่เก็บคีย์ EDS ไว้ หรือการสูญหายของตัวพาหะดังกล่าว
หากรับรู้ว่าคีย์ถูกบุกรุก ไม่เพียงแต่จะไม่สามารถใช้งานได้ในอนาคตเท่านั้น แต่สำหรับเอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นดิจิทัลแล้ว จำเป็นต้องพิสูจน์ว่าได้ลงนามก่อนที่จะถูกเข้ารหัส ถูกบุกรุกซึ่งไม่สามารถทำได้เสมอไป ท้ายที่สุด หากผู้โจมตีครอบครองกุญแจ ก็สามารถกำหนดวันที่และเวลาบนคอมพิวเตอร์ของเขาเองได้ รวมถึงวันที่ที่คีย์ยังไม่ถูกบุกรุก และลงนามในเอกสารอิเล็กทรอนิกส์ที่เขาต้องการพร้อมวันที่ที่ผ่านมา
ในด้านเทคโนโลยีของการจำกัดเวลานั้น เนื่องมาจากความเป็นไปได้ของการเกิดขึ้นของเทคโนโลยีคอมพิวเตอร์ใหม่ๆ และวิธีการทางคณิตศาสตร์ใหม่ๆ ที่สามารถนำมาใช้ในการปลอมลายเซ็นดิจิทัลที่สร้างขึ้นตามมาตรฐานที่ใช้อยู่ในปัจจุบัน หากพูดโดยนัยแล้ว ในอนาคตอาจมีขีปนาวุธซึ่งชุดเกราะสมัยใหม่ไม่ได้รับการปกป้อง
สิ่งที่คล้ายกันเกิดขึ้นกับอัลกอริธึมการเข้ารหัสข้อมูล DES ซึ่งนำมาใช้ในปี 1977 เป็นมาตรฐานของรัฐบาลกลางสหรัฐอเมริกา ปัจจุบันรหัสนี้ไม่น่าเชื่อถือเนื่องจากคอมพิวเตอร์สมัยใหม่ทำให้สามารถเรียงลำดับตัวเลือกหลักทั้งหมด () ในเวลาที่ยอมรับได้ เพื่อความเที่ยงธรรม ควรสังเกตว่าแม้ในปี 1977 เนื่องจากความยาวของคีย์สั้น ผู้เชี่ยวชาญหลายคนคาดการณ์ถึงความเป็นไปได้ที่จะทำลายรหัสนี้ในอนาคตอันใกล้นี้ ในมาตรฐานลายเซ็นดิจิทัลแบบเข้ารหัสสมัยใหม่ ความยาวคีย์จะถูกเลือกโดยมีระยะขอบที่มีนัยสำคัญ ซึ่งอย่างไรก็ตาม ไม่ได้ยกเว้นการเกิดขึ้นของวิธีการทางคณิตศาสตร์ใหม่ๆ หรือความก้าวหน้าเชิงคุณภาพในการพัฒนาเทคโนโลยีคอมพิวเตอร์ที่สามารถทำการปลอมแปลงลายเซ็นดิจิทัลที่ผลิตตามข้อกำหนดเหล่านี้ มาตรฐานความเป็นไปได้ที่แท้จริง
ความแตกต่างระหว่างลายเซ็นอิเล็กทรอนิกส์ที่ระบุไว้ข้างต้นและลายเซ็นที่เขียนด้วยลายมือของเอกสารบนกระดาษเป็นที่ทราบกันดีอยู่แล้วแม้ในขณะที่กำลังสร้างเหตุผลทางทฤษฎีสำหรับความเป็นไปได้ของการใช้ลายเซ็นอิเล็กทรอนิกส์ก็ตาม มีการอธิบายวิธีหลักในการแก้ปัญหาที่มีอยู่ด้วย (ผู้เชี่ยวชาญรู้จักและง่ายต่อการค้นหาเอกสารที่เกี่ยวข้อง) มีความจำเป็นเท่านั้นที่เมื่อพัฒนาระบบการจัดการเอกสารอิเล็กทรอนิกส์และเตรียมกรอบการกำกับดูแลสำหรับการใช้ลายเซ็นดิจิทัล ผู้เข้าร่วมทุกคนในกระบวนการนำไปใช้รวมถึงผู้ใช้ระบบเหล่านี้จะรับรู้และคำนึงถึงปัญหาที่เกิดขึ้น
ข้อเสียของวิธีการ: แม้ว่าข้อความจะถูกเข้ารหัสอย่างปลอดภัย แต่ผู้รับและผู้ส่งก็ถูกเปิดเผยจากการส่งข้อความที่เข้ารหัส
แนวคิดทั่วไปของระบบการเข้ารหัสคีย์สาธารณะคือการใช้ฟังก์ชันดังกล่าวจากคีย์สาธารณะและข้อความ (ฟังก์ชันการเข้ารหัส) เมื่อทำการเข้ารหัสข้อความ ซึ่งเป็นเรื่องยากมากที่จะย้อนกลับตามอัลกอริทึม นั่นคือเพื่อคำนวณอาร์กิวเมนต์ของมัน จากค่าของฟังก์ชันแม้จะรู้ค่าของคีย์ก็ตาม
คุณสมบัติของระบบ
ข้อดีของการเข้ารหัสแบบอสมมาตรเหนือการเข้ารหัสแบบสมมาตรคือไม่จำเป็นต้องส่งรหัสลับ ฝ่ายที่ต้องการรับไซเฟอร์เท็กซ์ตามอัลกอริทึมที่ใช้ จะสร้างคู่ "คีย์สาธารณะ - คีย์ส่วนตัว" ค่าคีย์มีความเกี่ยวข้องกัน แต่การคำนวณค่าหนึ่งจากอีกค่าหนึ่งควรเป็นไปไม่ได้จากมุมมองเชิงปฏิบัติ รหัสสาธารณะถูกเผยแพร่ในไดเร็กทอรีแบบเปิดและใช้ในการเข้ารหัสข้อมูลโดยคู่สัญญา คีย์ส่วนตัวจะถูกเก็บเป็นความลับและใช้เพื่อถอดรหัสข้อความที่ส่งถึงเจ้าของคู่คีย์ ยันต์แบบอสมมาตรบุกเบิกในปี 1976 โดย Whitfield Diffie และ Martin Hellman ทิศทางใหม่ในวิทยาการเข้ารหัสสมัยใหม่ พวกเขาเสนอระบบแลกเปลี่ยนคีย์ลับที่ใช้ร่วมกันโดยอิงตามปัญหาลอการิทึมแบบไม่ต่อเนื่อง โดยทั่วไป พื้นฐานของระบบการเข้ารหัสแบบอสมมาตรที่รู้จักเป็นหนึ่งในปัญหาทางคณิตศาสตร์ที่ซับซ้อน ซึ่งช่วยให้สามารถสร้างฟังก์ชันทางเดียวและฟังก์ชันกับดักได้ ตัวอย่างเช่น ระบบเข้ารหัส Rivest-Shamir-Adelman ใช้ปัญหาการแยกตัวประกอบของตัวเลขจำนวนมาก และระบบเข้ารหัส Merkle-Hellman และ Hoare-Rivest อาศัยสิ่งที่เรียกว่าปัญหากระเป๋าเป้สะพายหลัง
ข้อเสีย - ระบบเข้ารหัสลับแบบอสมมาตรต้องการทรัพยากรการประมวลผลที่มากขึ้นอย่างมาก นอกจากนี้ จำเป็นต้องตรวจสอบความถูกต้อง (ความถูกต้อง) ของกุญแจสาธารณะซึ่งโดยปกติจะใช้ใบรับรอง
ระบบเข้ารหัสแบบไฮบริด (หรือแบบรวม) คือระบบเข้ารหัสที่มีข้อดีทั้งหมดของระบบเข้ารหัสคีย์สาธารณะ แต่ไม่มีข้อเสียเปรียบหลัก นั่นคือ ความเร็วการเข้ารหัสต่ำ
หลักการ: ระบบการเข้ารหัสใช้ประโยชน์จากระบบการเข้ารหัสหลักสองระบบ: การเข้ารหัสแบบสมมาตรและแบบไม่สมมาตร โปรแกรมเช่น PGP และ GnuPG ถูกสร้างขึ้นบนหลักการนี้
ข้อเสียเปรียบหลักของการเข้ารหัสแบบอสมมาตรคือความเร็วต่ำเนื่องจากการคำนวณที่ซับซ้อนซึ่งจำเป็นโดยอัลกอริธึม ในขณะที่การเข้ารหัสแบบสมมาตรได้แสดงให้เห็นถึงประสิทธิภาพที่ยอดเยี่ยมแบบดั้งเดิม อย่างไรก็ตาม ระบบการเข้ารหัสแบบสมมาตรมีข้อเสียเปรียบที่สำคัญประการหนึ่ง นั่นคือ การใช้งานจำเป็นต้องมีช่องทางที่ปลอดภัยในการส่งคีย์ เพื่อเอาชนะข้อเสียเปรียบนี้ พวกเขาหันไปใช้ระบบเข้ารหัสที่ไม่สมมาตรซึ่งใช้คีย์คู่หนึ่ง: สาธารณะและส่วนตัว
การเข้ารหัส: ระบบเข้ารหัสส่วนใหญ่ทำงานเช่นนี้ สำหรับอัลกอริทึมแบบสมมาตร (3DES, IDEA, AES หรืออื่นๆ) จะมีการสร้างคีย์แบบสุ่ม ตามกฎแล้วคีย์ดังกล่าวมีขนาดตั้งแต่ 128 ถึง 512 บิต (ขึ้นอยู่กับอัลกอริทึม) จากนั้นจะใช้อัลกอริธึมแบบสมมาตรเพื่อเข้ารหัสข้อความ ในกรณีของบล็อกไซเฟอร์ จำเป็นต้องใช้โหมดการเข้ารหัส (เช่น CBC) ซึ่งจะทำให้ข้อความถูกเข้ารหัสโดยมีความยาวมากกว่าความยาวของบล็อก สำหรับคีย์สุ่มนั้นจะต้องเข้ารหัสด้วยคีย์สาธารณะของผู้รับข้อความ และในขั้นตอนนี้จะมีการนำระบบการเข้ารหัสคีย์สาธารณะ (RSA หรือ Diffie-Hellman Algorithm) มาใช้ เนื่องจากคีย์สุ่มนั้นสั้น การเข้ารหัสจึงใช้เวลาเพียงเล็กน้อย การเข้ารหัสชุดข้อความโดยใช้อัลกอริธึมแบบอสมมาตรเป็นงานที่ซับซ้อนกว่าในการคำนวณ ดังนั้นจึงควรใช้การเข้ารหัสแบบสมมาตรมากกว่า จากนั้นเพียงส่งข้อความที่เข้ารหัสด้วยอัลกอริธึมแบบสมมาตรรวมถึงคีย์ที่เกี่ยวข้องในรูปแบบที่เข้ารหัสก็เพียงพอแล้ว ผู้รับถอดรหัสคีย์ก่อนโดยใช้คีย์ส่วนตัวของเขา จากนั้นใช้คีย์ผลลัพธ์เพื่อรับข้อความทั้งหมด
ลายเซ็นดิจิทัลให้:
- - การรับรองแหล่งที่มาของเอกสาร ขึ้นอยู่กับรายละเอียดของคำจำกัดความของเอกสาร ฟิลด์ต่างๆ เช่น "ผู้เขียน" "การเปลี่ยนแปลงที่ทำ" "การประทับเวลา" ฯลฯ อาจถูกเซ็นชื่อ ทั้งนี้ขึ้นอยู่กับรายละเอียดของคำจำกัดความของเอกสาร
- -ป้องกันการเปลี่ยนแปลงเอกสาร การเปลี่ยนแปลงเอกสาร (หรือลายเซ็น) โดยไม่ได้ตั้งใจหรือโดยเจตนาจะเปลี่ยนรหัส ดังนั้นลายเซ็นจะไม่ถูกต้อง
- - ความเป็นไปไม่ได้ที่จะปฏิเสธการประพันธ์ เนื่องจากคุณสามารถสร้างลายเซ็นที่ถูกต้องได้โดยการรู้คีย์ส่วนตัวเท่านั้น และมีเพียงเจ้าของเท่านั้นที่ทราบเจ้าของ จึงไม่สามารถปฏิเสธลายเซ็นของเขาในเอกสารได้
ภัยคุกคามลายเซ็นดิจิทัลต่อไปนี้เป็นไปได้:
- -ผู้โจมตีอาจพยายามปลอมลายเซ็นสำหรับเอกสารที่เขาเลือก
- -ผู้โจมตีสามารถพยายามจับคู่เอกสารกับลายเซ็นที่กำหนดเพื่อให้ลายเซ็นตรงกัน
เมื่อใช้ฟังก์ชันการเข้ารหัสที่รัดกุม การสร้างเอกสารปลอมที่มีรหัสเดียวกันกับของแท้เป็นเรื่องยากในการคำนวณ อย่างไรก็ตาม ภัยคุกคามเหล่านี้สามารถรับรู้ได้เนื่องจากจุดอ่อนในอัลกอริธึมการแคช ลายเซ็น หรือข้อผิดพลาดในการใช้งาน อย่างไรก็ตาม ภัยคุกคามต่อไปนี้ต่อระบบลายเซ็นดิจิทัลยังคงเป็นไปได้:
- -ผู้โจมตีที่ขโมยคีย์ส่วนตัวสามารถลงนามในเอกสารใดๆ ในนามของเจ้าของคีย์ได้
- ผู้โจมตีสามารถหลอกให้เจ้าของลงนามในเอกสารได้ เช่น การใช้โปรโตคอลลายเซ็นแบบปกปิด
- -ผู้โจมตีสามารถแทนที่กุญแจสาธารณะของเจ้าของด้วยกุญแจของตัวเองโดยแอบอ้างเป็นเขา
ปัญหาสำคัญในการเข้ารหัสคีย์สาธารณะทั้งหมด รวมถึงระบบลายเซ็นดิจิทัล คือการจัดการคีย์สาธารณะ จำเป็นเพื่อให้แน่ใจว่าผู้ใช้คนใดสามารถเข้าถึงคีย์สาธารณะที่แท้จริงของผู้ใช้รายอื่น ปกป้องคีย์เหล่านี้จากการถูกแทนที่โดยผู้โจมตี และจัดการการเพิกถอนคีย์หากถูกบุกรุก
ปัญหาในการปกป้องคีย์จากการทดแทนจะได้รับการแก้ไขด้วยความช่วยเหลือของใบรับรอง ใบรับรองช่วยให้คุณสามารถรับรองข้อมูลที่มีอยู่ในนั้นเกี่ยวกับเจ้าของและรหัสสาธารณะของเขาพร้อมลายเซ็นของบุคคลที่เชื่อถือได้ ระบบใบรับรองแบบรวมศูนย์ใช้ผู้ออกใบรับรองที่ดูแลโดยองค์กรที่เชื่อถือได้ ในระบบกระจายอำนาจ โดยการลงนามข้ามใบรับรองของบุคคลที่คุ้นเคยและเชื่อถือได้ ผู้ใช้แต่ละรายจะสร้างเครือข่ายแห่งความไว้วางใจ
การจัดการคีย์ได้รับการจัดการโดยศูนย์กระจายใบรับรอง เมื่อติดต่อกับศูนย์ดังกล่าว ผู้ใช้สามารถรับใบรับรองสำหรับผู้ใช้ และยังตรวจสอบว่าคีย์สาธารณะนั้นยังไม่ถูกเพิกถอนหรือไม่
คุณสามารถอ่านเกี่ยวกับความหมายของลายเซ็นอิเล็กทรอนิกส์ (ตัวย่อว่า EP หรือ EDS)
มาอธิบายกันดีกว่า ต่อไปนี้เป็นข้อดีหลักสามประการของลายเซ็นอิเล็กทรอนิกส์:
มันเร็วขึ้น
ลายเซ็นอิเล็กทรอนิกส์ช่วยประหยัดเวลาในการทำงานกับเอกสาร
และประเด็นไม่ใช่ว่าการใส่แฟลชไดรฟ์และกดปุ่มจะเร็วกว่าการเซ็นชื่อบนกระดาษ แต่เป็นการที่ลายเซ็นอิเล็กทรอนิกส์จะเร่งกระบวนการต่อไปให้เร็วขึ้น - การไหลของเอกสาร
หากคุณไม่มีลายเซ็นอิเล็กทรอนิกส์ ก่อนอื่นคุณต้องพิมพ์เอกสาร ลงนาม ใส่ซอง ส่งซองจดหมาย ไปที่ที่ทำการไปรษณีย์ (ซึ่งวิธีนี้ไม่ได้ช่วยประหยัดเวลาเลย) และ จากนั้นจึงกลับไปทำงานอย่างเคร่งขรึม หากคุณมีการจัดการเอกสารอิเล็กทรอนิกส์และมีลายเซ็นอิเล็กทรอนิกส์ กระบวนการทั้งหมดจะถูกเร่งให้เร็วขึ้นอย่างมาก
มันปลอดภัยกว่า
ลายเซ็นอิเล็กทรอนิกส์ของคุณแทบจะเป็นไปไม่ได้เลยที่จะปลอมแปลง ซึ่งหมายความว่าเอกสารที่ลงนามจะไม่มีการเปลี่ยนแปลงอย่างแน่นอน หากคุณมีลายเซ็นดิจิทัล การพิสูจน์ความเป็นเจ้าของเอกสารเป็นเรื่องง่ายมาก ซึ่งจะช่วยป้องกันการปลอมแปลง
มันจำเป็น
จุดที่ชัดเจนที่สุด แต่สำคัญไม่น้อยก็คือสิ่งนี้จำเป็นสำหรับงานบางอย่าง: การมีส่วนร่วมในการประกวดราคา (เช่นใน) ทำงานบนเว็บไซต์บริการของรัฐ การจัดการเอกสารอิเล็กทรอนิกส์ ทุกปีจะมีแพลตฟอร์มที่ต้องใช้ลายเซ็นอิเล็กทรอนิกส์เพิ่มมากขึ้นเรื่อยๆ ไม่มีประโยชน์ที่จะเพิกเฉยต่อความคืบหน้า รับลายเซ็นอิเล็กทรอนิกส์สำหรับบริษัทของคุณวันนี้เลย หากคุณยังไม่มี
