نرم افزار ایجاد ecp. چگونه یک امضای الکترونیکی بسازیم؟ کلید امضای الکترونیکی
امضای دیجیتال الکترونیکی یک جایگزین مدرن قابل اعتماد برای امضای سنتی در اسناد است. استفاده از EDS به طور قابل توجهی جریان اسناد را کاهش می دهد، حفاظت از اطلاعات ارسال شده را تضمین می کند و هزینه های زمان و مواد را به حداقل می رساند. کلیه اسنادی که با امضای دیجیتال الکترونیکی امضا می شوند دارای قوه قانونی غیرقابل انکاری هستند. جنبه های قانونی استفاده از مدیریت اسناد امن توسط قانون مدنی فدراسیون روسیه و همچنین قانون "در مورد امضای دیجیتال الکترونیکی" تنظیم می شود.
برای افرادی که از EDS استفاده می کنند، یک کلید فردی ویژه ایجاد می شود که با کمک آن اطلاعات ارسال شده رمزگذاری می شود. از دو جزء تشکیل شده است - مخفی و آشکار. کلید مخفی برای رمزگذاری و امضای اسناد برای ارسال بعدی به مخاطب از طریق ایمیل مورد نیاز است. روی فلش درایو ضبط می شود و به صاحب EDS منتقل می شود. کلید عمومی برای تأیید صحت امضای دیجیتال الکترونیکی ارائه شده است. این توسط یک گواهی کلید عمومی ویژه تأیید می شود که به صورت رایگان در دسترس است. برای عملکرد EDS، یک ویژه نرم افزار- مرکز کنترل سیستم کلید. کلیدهای امضا توسط مدیر سیستم ایجاد می شود. اطلاعات در مورد نحوه استفاده امضای الکترونیکدر بسته اسناد سیستم Delo گنجانده شده است. به صورت اختیاری، EDS می تواند دو نوع باشد - برای مدیریت اسناد شرکتی یا برای مدیریت اسناد الکترونیکی از نظر قانونی مهم. گزینه اول برای تبادل اطلاعات در داخل همان شرکت، اغلب با سیستم شاخه ایبخش ها و شعبه ها همچنین می توان از این نوع EDS در سیستم سازمان های مستقلی که گردش اسناد را در حجم قابل توجهی انجام می دهند، استفاده کرد.
استفاده از EDS با کمک نرم افزار خاصی انجام می شود: سیستم Delo نسخه 8.8.0 یا بالاتر، CIPF CryptoPro CSP 3.0، Signal-Com 3.0.
امضای الکترونیکی (نحوه ساخت آن در مقاله توضیح داده خواهد شد) یک ویژگی خاص است. فقط برای دسته خاصی از اسناد قابل اعمال است. این به نوبه خود دلیلی بر حقانیت آنهاست و اثر حقوقی. در مرحله بعد ، ما با جزئیات بیشتری در نظر خواهیم گرفت که امضای الکترونیکی چیست ، چگونه آن را خودتان بسازید و تحت چه شرایطی آن را اعمال کنید.
اطلاعات کلی
این ویژگی ابزار قدرتمندی برای کنترل اعتبار اطلاعات یک نوع خاص است. امضای الکترونیکی یکپارچگی داده ها را تضمین می کند. در عین حال، ارتباط و تألیف آنها را تأیید می کند. این یک شی اطلاعاتی است که برای تأیید داده ها ایجاد می شود. یک امضای الکترونیکی برای تأیید صحت و صحت اطلاعات ایجاد شد. چگونه می توانم یک سند غیر کاغذی محافظت شده با این ویژگی ایجاد کنم؟
طبقه بندی
تنها 3 نوع امضای الکترونیکی وجود دارد. این در قانون فدرال 63 ثابت شده است. هر ویژگی دارای ویژگی های متمایز خود است مشخصات. امضای دیجیتال الکترونیکی (نحوه ساختن یکی یا دیگری، ما با جزئیات بیشتر در نظر خواهیم گرفت) می تواند سه نوع باشد:
- واجد شرایط تقویت شده
- ساده.
- تقویت شده غیر ماهر.
نوع ساده
این ویژگی به اختصار EP است. تفاوت آن در این است که می تواند واقعیت تأیید یک سند توسط یک شخص خاص را تأیید کند. اما در این صورت با وجود امضای الکترونیکی هیچ تضمینی وجود ندارد که هیچ تغییری در آن ایجاد نشود. چگونه یک سند را امن تر کنیم؟ برای این کار از گزینه های پیشرفته استفاده کنید.
نوع واجد شرایط تقویت شده
این ویژگی تضمین می کند که سند از هرگونه اصلاح و تنظیم در آن محافظت می شود. این در مفاد 63 قانون امضای الکترونیکی ثابت شده است. این ویژگی توانایی شناسایی شخصی که یک سند خاص را تأیید کرده است را فراهم می کند. در این مورد، استفاده از الگوریتمهای رمزنگاری شناسایی ویژه دلالت دارد.
نوع واجد شرایط
تفاوت اصلی این ویژگی در این است که ابزارهای رمزنگاری ویژه ای برای محافظت از آن مسئول هستند. آنها توسط FSB تایید شده اند.
ویژگی های صدور
از کجا می توانم امضای الکترونیکی بگیرم؟ این فقط توسط یک مرجع صدور گواهینامه معتبر صادر می شود. او به نوبه خود باید تمام قوانین و معیارهای روند ثبت نام را رعایت کند. آنها توسط وزارت ارتباطات تنظیم می شوند. طبق قوانین تعیین شده، هر پنج سال یک بار باید یک اعتبار جدید انجام شود. در عین حال، مراکز صدور گواهینامه ملزم به رعایت دقیق کلیه الزامات مربوط به فعالیت های خود هستند.
گواهی امضای الکترونیکی
یک عنصر فاقد صلاحیت ممکن است توسط یک سند خاص پشتیبانی نشود. این نشان می دهد که کلید امضای الکترونیکی متعلق به شخص خاصی است. یک عنصر واجد شرایط لزوماً مستلزم وجود سند فوق است. آن شامل اطلاعات اصلیدر مورد سازمان، مرکز صدور گواهینامه. همچنین به صورت اختیاری کلید تأیید را برای ویژگی قانونی و مدت اعتبار امضا مشخص می کند.
معرفی قوانین جدید
از سال 2014، EDS بالاترین را دارد نیروی قانونی. بر این اساس، شبیه به امضای دست واقعی است. اسناد را با اعتبار کامل قانونی ارائه می دهد.
انواع تعبیه ویژگی در یک سند
گزینه های زیر وجود دارد:
- پیوست شده است.
- قطع شده.
- داخل داده ها
نمای پیوست شده
یک فایل جدید برای ایجاد این ویژگی ایجاد می شود. این شامل تمام داده هایی است که امضا می شود. این فرآیند شبیه قرار دادن اسناد در پاکت و مهر و موم کردن آن است. قبل از برداشتن آن، باید ایمنی مهر و موم را بررسی کنید. در مورد امضای الکترونیکی، از صحت فرمت آن اطمینان حاصل کنید.
یک ویژگی پیوست مزایای زیادی دارد. به عنوان مثال، سادگی دستکاری های بیشتر با اطلاعات ذکر شده است. این به این دلیل است که در همان پرونده امضای الکترونیکی موجود است. چگونه می توان چنین سندی را باز کرد؟ لازم به ذکر است که خواندن و استفاده از اطلاعات موجود در فایل بدون استفاده از ابزار CIPF امکان پذیر نیست. قیاس خاصی با یک پاکت معمولی در این وجود دارد. شما نمی توانید محتویات را بدون چسباندن اول استخراج کنید. به نوبه خود می توان آن را ارسال، کپی و غیره کرد.
نمای جدا
یک فایل اضافی برای ایجاد این ویژگی مورد نیاز است. نکته اصلی این است که از امضا شده جدا است. در این مورد دومی دستخوش تغییری نمی شود. از مزایای چنین امضایی می توان به خواندن فایل بدون استفاده از CIPF اشاره کرد. با این حال، برای تأیید به چندین عنصر نیاز دارید.
این شامل پرونده و خود امضای الکترونیکی است. این ویژگی دارای معایبی نیز می باشد. موضوع این است که اطلاعات امضا شده باید در قالب چند فایل ذخیره شود. داده ها و امضاها ضمنی هستند. در این مورد، استفاده از دومی به طور قابل توجهی پیچیده است. واقعیت این است که برای هر اقدامی با اطلاعات امضا شده، باید مراحل کپی و انتقال چندین فایل را انجام دهید.
مکان در داده ها
ویژگی را می توان با برنامه ای که از آن استفاده می کند مرتبط کرد. به عنوان مثال، یک امضا می تواند در داخل اسنادی باشد که با Acrobat Reader یا Microsoft Word باز می شوند. در این مورد، وابستگی به برنامه ای که ویژگی در آن ایجاد شده است وجود دارد. واقعیت این است که بدون دانستن ساختار آن، تأیید صحت داده ها بسیار دشوار است.
امضای الکترونیکی: چگونه این کار را انجام دهیم؟
هزینه ساخت یک ویژگی به استفاده بعدی آن بستگی دارد. به عنوان مثال، برای شرکت در تجارت الکترونیکی، هزینه آن از 6400 روبل است. اگر از امضا در سیستم همکاری بین بخشی استفاده شود، پرداخت می تواند از 3650 روبل باشد. از کجا امضای الکترونیکی درست کنیم؟ باید با یک مرجع صدور گواهینامه تماس بگیرید.
امضا می تواند در هنگام معامله در بورس ارز یا هنگام نوشتن اسناد الکترونیکی مهم مفید باشد. به خصوص این شرط برای یک تاجر تازه کار ضروری است. واقعیت این است که توسعه آینده معاملات ارز به بازار الکترونیک بستگی دارد. این یک فرصت عالی برای انجام معاملات بزرگ در فواصل طولانی است، زیرا امضا صداقت آن را تضمین می کند. در زیر راهنمای گام به گام آورده شده است.
مرحله 1
شما باید یک مرجع صدور گواهینامه در منطقه ای که زندگی می کنید پیدا کنید. یک موسسه تخصصی با مجوز مناسب است. به شما امکان می دهد امضای الکترونیکی صادر کنید.
گام 2
برای به دست آوردن این ویژگی، باید یک درخواست مناسب ارسال کنید. پردازش و پذیرش زمان می برد. پس از آن، یکی از کارمندان مرکز با فردی که درخواست را ارسال کرده است تماس می گیرد. او اطلاعاتی را در مورد روشی که برای به دست آوردن امضای الکترونیکی باید انجام شود به او اطلاع می دهد. همه اینها با هدف تأیید صحت داده های ارائه شده توسط متقاضی است. به منظور به حداقل رساندن تعداد مراحل تأیید، ارائه یک کپی رنگی اسکن شده از اسناد ضروری است.
مرحله 3
در مرحله بعد، باید دو کلید دیجیتال دریافت کنید. یکی از آنها باز و دیگری بسته است. همچنین در مرکز صدور گواهینامه گواهی مناسب به متقاضی ارائه می شود. همچنین به دو صورت می آید. گواهی ارائه شده به صورت کاغذی و در قالب الکترونیکی. مورد دوم توسط یک مرجع صدور گواهینامه خاص تأیید می شود.
مرحله 4
برای شروع استفاده از امضای الکترونیکی، باید نرم افزار اضافی را روی رایانه خود نصب کنید. متخصصان مرکز صدور گواهینامه می توانند در این مورد به متقاضی مشاوره دهند. همچنین کاربر می تواند آن را به تنهایی نصب کند یا از برنامه نویسان دعوت کند. پس از دانلود اجزای لازم، می توانید شروع به استفاده از امضا کنید.
نحوه دریافت از راه دور
برای به دست آوردن امضای الکترونیکی از راه دور، باید یک درخواست را پر کرده و در وب سایت مربوطه بگذارید. به عنوان یک قاعده، اپراتور در مورد مشخص شده در تماس است شماره تلفندر طول روز. بنابراین، متقاضی قادر خواهد بود تا تمام جزئیات مورد علاقه خود را به توافق برساند و روشن کند. همچنین مراحل اخذ امضای الکترونیکی به او گفته خواهد شد.
فرم درخواست و فاکتور برای متقاضی ارسال می شود. شما باید تمام داده ها را پر کنید و پرداخت کنید. شما همچنین باید یک بسته را آماده کنید مدارک مورد نیاز. برای تسریع در روند اخذ گواهی، باید اسکن های از پیش آماده شده را به مرکز صدور گواهینامه ارائه دهید.
صدور را نیز تولید می کند. برای امضای الکترونیکی، باید شخصاً نزدیک شوید. باید اصل مدارک و همچنین یک کپی از دستور پرداخت که توسط بانک تایید شده باشد همراه داشته باشید. اگر اسکن ها از قبل ارسال شده باشند، می توان بلافاصله امضا را برداشت. در غیر این صورت ظرف سه روز آماده می شود.
منطقه برنامه
این ویژگی به عنوان ضامن صحت اسناد عمل می کند. این یک آنالوگ امضای دست نویس یا مهر روی کاغذ است. این ویژگی به طور گسترده در سیستم مدیریت اسناد الکترونیکی استفاده می شود. به ویژه، اغلب هنگام تأیید ماژول ها یا برنامه های فردی استفاده می شود. در این صورت کاربر با دانلود اپلیکیشن ها از شبکه می تواند صحت و سقم کار خود را تایید کند. این ویژگی همچنین قابلیت اطمینان منبع دانلود را تایید می کند. این امضا به شما امکان می دهد یکپارچگی را تأیید کرده و نویسندگی اسناد الکترونیکی را تأیید کنید.
به عنوان مثال، یک کاربر ممکن است نامه ای با اطلاعات تحریف شده یا جعلی از کلاهبرداران دریافت کند. هنگام استفاده از امضای الکترونیکی، این امکان منتفی است. در طول مکاتبات تجاری، ویژگی می تواند به عنوان نوعی "پاکت" مهر و موم شده عمل کند. در این صورت امکان بررسی صحت اطلاعات دریافتی قبل از باز کردن نیز وجود دارد. با کمک یک امضا، نسخه های الکترونیکی اسناد هماهنگ می شود. به عنوان مثال، می تواند قراردادهایی باشد که در یک شرکت یا بین چندین شرکت منعقد شده است. متن تمام اسناد به طور ایمن از هرگونه تغییر غیرمجاز محافظت می شود.
کارآفرینان مدرن در تلاش هستند تا تمام گردش کار خود را به فرمت الکترونیکی منتقل کنند. هر سند باید تأیید شود، بنابراین بازرگانان باید بدانند که چگونه یک امضای الکترونیکی برای تأیید ارتباط و اعتبار اسناد ایجاد کنند. ایجاد آن زمان زیادی نمی برد، اما باید مقدار مشخصی را خرج کنید.
امضای دیجیتال معمولاً به عنوان اطلاعات رمزگذاری شده ای شناخته می شود که باید به داده های ارسال شده با استفاده از کانال های مخابراتی متصل شود. با کمک EDS می توان فردی که اطلاعات الکترونیکی (فایل ها) را امضا کرده و مسئول آن است شناسایی کرد.
امضای دیجیتال الکترونیکی، طبق قوانین موجود، باید تعامل صحیح و ایمن بین افراد و سازمان های دولتی را تضمین کند.
قانون استفاده از سه نوع EDS را به طور همزمان پیش بینی می کند:
- تقویت شده
- ساده.
استفاده از یک امضای ساده به شما این امکان را می دهد که به سادگی صاحب سند را مشخص کنید. به لطف آن، تغییر اطلاعات در سند پس از تأیید غیرممکن است. همه امضاهای دیگر به شما امکان می دهند اطلاعات را پس از تایید تغییر دهید، با این حال، سند اطلاعاتی در مورد اینکه دقیقا چه کسی و چه زمانی داده های جدید را وارد کرده است، حفظ می کند.
امضای دیجیتال الکترونیکی ممکن است برای افرادی که تابعیت روسیه دارند صادر شود. در عین حال، هر صاحب EDS باید کاربر پورتال خدمات عمومی باشد و حساب خود را در مرکز صدور گواهینامه داشته باشد. شما می توانید اطلاعات مربوط به اینکه در کدام مرکز می توانید ثبت نام کنید را در اداره مالیات محل سکونت دریافت کنید.
با کمک، فرصت استفاده از خدمات شهری و دولتی در قالب الکترونیکی را به دست می آورد. این در مورد استدر مورد خدماتی که نیاز به شناسایی و تأیید برنامه ها، به ویژه در مورد شرکت در مناقصه برای عرضه کالا دارند.
نحوه ایجاد امضای الکترونیکی
اولین سوالی که کارآفرینان هنگام ذکر امضای الکترونیکی دارند این است که چگونه چنین ویژگی را برای خود بسازند؟ ایجاد امضای دیجیتال رایگان است. صاحب آن فقط باید برای خرید رسانه الکترونیکی به مبلغ 700 تا 3000 روبل بپردازد. در صورت تماس مشتری با دفتر مرکز صدور گواهینامه، خدمات ایجاد امضای دیجیتال الکترونیکی قابل ارائه است.
پس از پر کردن تمام اسناد لازم، کاربر یک درایو USB دریافت می کند. با کمک آن، انجام عملیات در وب سایت خدمات عمومی ممکن می شود که باید از نظر قانونی تأیید شود.
اغلب، زمانی که یک شرکت قصد دارد کالاها و خدمات خاصی را به مشتری عرضه کند، از امضای دیجیتال برای شرکت در مناقصات دولتی استفاده می شود. درخواستهای شرکت در مسابقه که با امضای دیجیتال فعلی امضا شدهاند، معمولاً اولویت خاصی نسبت به بقیه دارند.
ایجاد یک امضای الکترونیکی به مالک آینده آن نیاز دارد که اسناد زیر را ارائه دهد:
- گذرنامه؛
- SNILS (در گواهی بازنشستگی نشان داده شده است)؛
- اطلاعات ایمیل
استفاده از سرویس پست دلخواه مجاز است، نکته اصلی این است که صندوق پستی باید به روز باشد. اگر شهروندی نتواند این اطلاعات را ارائه دهد، مقامات نظارتی حق دارند از صدور امضای دیجیتال خودداری کنند.
دريافت كردن خدمات عمومیاستفاده از امضای الکترونیکی تنها با استفاده از دستگاه های ترمینال نصب شده امکان پذیر است. لپ تاپ ها، رایانه های خانگی و محل کار - همه آنها باید دارای یک مرورگر استاندارد و همچنین نرم افزار مناسب باشند.
علاوه بر این، EDS را می توان از نقاط دسترسی که به مرورگرهای معمولی یا سایر نرم افزارهای تخصصی مجهز هستند نیز استفاده کرد. به محض اینکه کاربر دفترچه راهنمای ویژه ای برای عملکرد آن در اختیار او قرار می دهد.
موقعیت های رایج
اگر نحوه امضا را متوجه نشده اید و به آنها نیاز فوری دارید، می توانید با مرکز صدور گواهینامه تماس بگیرید. متخصصان این موسسه به شما در درک این وضعیت و ثبت EDS در اسرع وقت کمک می کنند. آدرس مرکز فعلی را می توان در شعبه محلی صندوق بازنشستگی فدراسیون روسیه روشن کرد.
ادامه افشای دانش مخفی امضای دیجیتال زبان ساده، آنچه را که برای کار راحت و کارآمد با آنها نیاز داریم و همچنین تفاوت اصلی بین اردوگاه های S / MIME + X.509 و PGP را تجزیه و تحلیل خواهیم کرد.
قبل از در نظر گرفتن ویژگی های این دو اردوگاه بزرگ، ارزش این را دارد که دریافت کننده برای تأیید امضا به چه اطلاعاتی نیاز دارد (و هش رمزگذاری شده ما قبلاً می تواند امضا نامیده شود) و به چه شکلی می تواند به او منتقل شود.
هر یک از اطلاعات را می توان همراه با کلید عمومی یا همراه با امضای ما یا هر دو برای راحتی بیشتر انتقال داد. البته میتوان اطلاعات را به اطلاعاتی که با کلید عمومی و آنهایی که با امضا ارسال میشوند، تفکیک نکرد. اما هر بار که اطلاعات امضا شده را ارسال می کنیم، همان چیزی را ارسال می کنیم. انگار برای هر نامه کاغذی که می فرستیم (حتی یک نامه کوتاه و دو خطی)، اضافه ای مانند «سلام! این من هستم، وی. پوپکین، که شما او را در میدان سرخ مسکو ملاقات کردید، جایی که ما ملاقات کردیم، سپس به یک رستوران رفتیم، سپس<...>". موافقم، کمی ناراحت کننده است.
اما برگردیم به اطلاعات ما که برای تأیید امضا لازم است.
بیایید ساده شروع کنیم: اطلاعاتی که به ما امکان می دهد بفهمیم چه کسی این امضا را ساخته است. همانطور که قبلاً توافق کردهایم، رمزگذاری نامتقارن به شما امکان میدهد کلید عمومی ما و امضای حاصل را بهطور واضح پیوند دهید. مشکل اینجاست که کلید عمومی خود مجموعه ای از بایت ها است. البته در عین حال با بسته ای که ما (یعنی فرستنده) مالک آن هستیم، ارتباط دارد، اما این ارتباط برای گیرنده آشکار نیست. او مجموعه ای از بایت ها از V. Pupkin، از I. Petrov، از S. Sidorov ... و از ده ها نفر دیگر دارد. و چگونه می تواند آنها را شناسایی کند؟ یک رجیستری جداگانه برای چه کسی مالک مجموعه بایت ها نگه دارید؟ چه چیزی است، در حال حاضر دومینرجیستری (علاوه بر اینکه کجا باید نوشته بشه با کدوم تابع هش کدوم هش درست میشه)! و باز هم ناراحت کننده!
این بدان معناست که شما باید هر کلید عمومی را با اطلاعاتی در مورد مالک این کلید مرتبط کنید و همه آن را در یک بسته ارسال کنید. سپس مشکل رجیستری به خودی خود حل می شود - یک بسته (یا به عبارت صحیح تر، یک ظرف) با یک کلید عمومی به سادگی قابل مشاهده است و بلافاصله مالکیت آن را درک می کند.
اما این اطلاعات هنوز باید با امضایی که به گیرنده رسیده است مرتبط شود. چگونه انجامش بدهیم؟ لازم است ظرف دیگری ساخته شود، این بار برای انتقال امضا و کپی کردن اطلاعات مربوط به ایجاد این امضا در آن.
در ادامه قیاس خود با یک قفل زیبا، روی کلید می نویسیم "این کلید قفل V. Pupkin را باز می کند." و روی قفل هم می نویسیم "قلعه V. Pupkin's Castle." با داشتن چنین اطلاعاتی، گیرنده جعبه ما هر یک از کلیدهای خود را به صورت تصادفی وارد قفل ما نمی کند، بلکه کلید ما را می گیرد و بلافاصله آن را باز می کند.
اکنون با توجه به اطلاعات ارسال شده در حین تأیید، می توانید محفظه کلید عمومی را پیدا کنید، کلید را از آنجا بردارید، هش را رمزگشایی کنید و ...
"و" دقیقا چیست؟ از این گذشته، ما هنوز مشکل نحوه انتقال اطلاعات به گیرنده در مورد اینکه کدام تابع هش برای هش استفاده شده است را حل نکرده ایم، اما از این اطلاعات برای تأیید امضا استفاده می شود. مورد نیاز است ! می توان آن را به سادگی حل کرد: این اطلاعات را به همراه کلید عمومی خود در یک ظرف قرار دهید. از این گذشته ، این پیوند "هش کردن - رمزگذاری نتیجه هش" است که روش ایجاد امضای دیجیتال در نظر گرفته می شود و نتیجه آن یک امضا است. بنابراین، ترکیب الگوریتم رمزگذاری هش و تابع هش که با آن تشکیل شده است کاملاً منطقی به نظر می رسد. و همچنین لازم است که این اطلاعات به همراه ارائه شود.
حالا بیایید برای لحظه ای به اطلاعات مربوط به امضاکننده بازگردیم. این چه نوع اطلاعاتی باید باشد؟ نام و نام خانوادگی؟ نه، V. Pupkins زیادی وجود دارد. نام کامل + سال تولد؟ بنابراین تعداد زیادی V. Pupkins در یک روز متولد شده اند! علاوه بر این، می تواند واسیلی، ویکتور یا حتی واسیلیسا یا ویکتوریا پوپکین باشد. بنابراین باید اطلاعات بیشتری وجود داشته باشد. باید آنقدر زیاد باشد که همزمانی تمام پارامترهایی که با آن یک فرد را شناسایی می کنیم تا حد امکان باورنکردنی باشد.
البته امکان ایجاد چنین بسته اطلاعاتی وجود دارد. فقط کار کردن با او سخت است. به هر حال، ظروف کلیدهای عمومی ما باید در نهایت مرتب شوند، ذخیره شوند، استفاده شوند. و اگر برای هر استفاده باید پنجاه پارامتر را مشخص کنید ، در حال حاضر در ظرف دوم مشخص می شود که چیزی باید تغییر کند. راه حل این مشکل البته پیدا شد.
برای اینکه بفهمیم چه بود، اجازه دهید به یک سند کاغذی که همه ما در اختیار داریم بپردازیم: یک پاسپورت. در آن می توانید نام کامل، تاریخ تولد، جنسیت و بسیاری از اطلاعات دیگر را بیابید. اما مهمتر از همه، می توانید سری و شماره را در آن پیدا کنید. و این سری و شماره است که اطلاعات منحصر به فردی است که در نظر گرفتن و مرتب سازی راحت است. علاوه بر این، آنها به طور قابل توجهی کوتاه تر از تمام اطلاعات باقی مانده هستند، و در عین حال هنوز به شما امکان می دهند یک شخص را شناسایی کنید.
با اعمال همین رویکرد برای کانتینرهای کلید عمومی، دریافتیم که هر کانتینر باید تعدادی، دنباله ای از کاراکترها، منحصر به فرد داشته باشد. این دنباله از شخصیت ها نامیده می شود مشخص کننده
، و خود ظروف گواهینامه ها
یا فقط کلیدها
اینجاست که تفاوت های اساسی در ایدئولوژی های OpenPGP و S/MIME + X.509 آغاز می شود. برای درک مختصر آنها، اجازه دهید به قیاس پاسپورت خود بازگردیم.
شما می توانید از پاسپورت خود هنگام خرید بلیط، هنگام پردازش مدارک، برای صدور پاس به هر قلمرو و حتی در قلمرو کشورهای دیگر استفاده کنید! یعنی از آن برای شناسایی شخصیت خود در مکانهای مختلف و اغلب کاملاً نامرتبط با افراد مختلف استفاده میکنید. و همه جا پاسپورت شما پذیرفته می شود. تضمین اینکه شما هستید، شخص ثالثی در روابط شما با دیگران است: دولت. این بود که پاسپورت شما را صادر کرد، به طور خاص طراحی، امضا و تأیید شد، و به همین دلیل است که گذرنامه شما یک سند جهانی است.
از طرف دیگر، در حلقه دوستان یا درون یک شرکت، کافی است خود را اینگونه معرفی کنید: «V. Pupkin از گروه شما در موسسه" یا "V. کدو تنبل از بخش فروش. و افرادی که در این حلقه با آنها در تماس هستید دیگر نیازی به شخص ثالث ندارند، آنها قبلاً پوپکین را از گروهی که با آنها به مدت پنج سال تحصیل کرده اند یا پوپکین را از بخش فروش که اخیراً با آنها به شام رفته بودند به یاد می آورند. اطلاعاتی که شما ارائه کردید برای آنها کافی است.
همچنین امکان تقسیم این دو اردو وجود دارد.
گواهی X.509 مشابه پاسپورت ما است. در اینجا گواهینامه ها توسط یک شخص ثالث خشن، ضامن هویت شما: مرجع صدور گواهی (CA) برای شما صادر می شود. شخصی که امضاهای شما را دریافت می کند همیشه می تواند با CA تماس بگیرد و اطلاعات مورد علاقه خود را در مورد این گواهی خاص بخواهد.
PGP (و استاندارد OpenPGP که بعداً ظاهر شد) بر اساس به اصطلاح شبکه های اعتماد ایجاد شد. چنین ایده ای نشان می دهد که افرادی که امضا می کنند برای رابطه خود نیازی به شخص ثالث ندارند، بلکه فقط نیاز به محافظت در برابر افراد بد دارند.
البته، با گذشت زمان، چنین تقسیم بندی نسبتاً خودسرانه شده است، زیرا در حال حاضر هر دو S/MIME + X.509 و PGP می توانند از روش های اردوگاه رقیب استفاده کنند. اما هنوز استانداردها برای مدت طولانی به موازات هم در حال توسعه بوده اند و به حدی توسعه یافته اند که سازگاری متقابل بین آنها غیرممکن شده است.
استاندارد محبوب تر، به دلیل تمرکز بر مشارکت شخص ثالث شایسته تر، به استاندارد S / MIME + X.509 تبدیل شده است، با این حال، PGP تعدادی برگ برنده در بغل خود دارد که با کمک آنها نه تنها نمی میرد، بلکه با موفقیت به پیشرفت خود ادامه می دهد.
بررسی دقیقتر هر یک از قالبها و همچنین توصیههایی در مورد زمان، مکان و کدام یک از آنها را میتوانید در مقالات زیر بخوانید.