Механизм Идентификации. Цифровая подпись

Идентификация: ( лат. identifico - отождествлять) - процедура распознавания пользователя в системе как правило с помощью заранее определенного имени (идентификатора ) или другой априорной информации о нем, которая воспринимается системой.

Идентификация используется для получения информации о субъекте системы на основе предоставленного им идентификатора. Есть начальной процедуре предоставления доступа к системе. После нее осуществляется аутентификация и авторизация.

Механизм Идентификации

Идентификация позволяет субъекту (пользователю, процессу, который действует от имени определенного пользователя) сообщить свое имя с помощью уникального параметра - идентификатора ( логин, например), который является известным другой стороне. При идентификации осуществляется сравнение заявленного субъектом параметра на соответствие известному другой стороне. В случае успешной идентификации происходит Аутентификация. Путем аутентификации другая сторона убеждается что субъект именно тот за кого он себя выдает (используется пароль в случае парольной аутентификации или другой секретный параметр ).

Цифровая подпись

Цифровая подпись представлен в компьютере в виде ряда бинарных цифр. Он вычисляется с использованием таких правил и наборов параметров, согласно которым можно проверить личность, что пидписла, и целостность данных. Цифровая подпись делается с использованием криптографической технологии, которая известна как Криптография открытого ключа, на основе уникально связанных пар цифр, где один ключ применяется для создания подписи (частный ключ), а второй - для подтверждения подписи (открытый ключ). В основе цифровой подписи лежат два процесса: генерирование подписи и проверка подписи. При генерировании подписи применяется частный ключ для получения цифровой подписи. В процессе проверки подписи используется открытый ключ, соответствующий частному ключу. У каждого пользователя есть пара ключей подписи: частный и открытый. Считается, что открытые ключи могут быть известны широкому кругу лиц. Частными же ключами не делятся ни с кем. Каждый может проверить подпись пользователя с помощью открытого ключа, принадлежащего этому пользователю. Связь между открытым и частным ключами такой, что невозможно получить шлюч с помощью расчетов на основе ключа проверки. Инфраструктура открытого ключа ИВК способствует управлению информационные страктура: Идентификация и Цифровая подпись Электронное управление - Что необходимо знать лидеру в сфере управления Страница 7 из 10 распространению этим ключом. Цифровая подпись может быть подразделен на три алгоритмы в отношении генерирования и проверки, и далее представлено их описание.