Skaitmeninis parašas
Kas yra skaitmeninis parašas
Skaitmeninis parašas yra toks elektroninis parašas, kuris yra sugeneruojamas iš elektroninio pranešimo, pritaikius skaitmeninės santraukos funkciją ir asimetrinio šifravimo sistemą taip, kad bet koks asmuo iš pradinio, nepakeisto elektroninio pranešimo ir pasirašiusiojo viešojo šifravimo rakto gali tiksliai nustatyti:
ar generavimas įvykdytas naudojant pasirašiusiojo privatųjį šifravimo raktą, atitinkantį pasirašiusiojo viešąjį raktą;
ar pradinis elektroninis pranešimas nebuvo pakeistas po skaitmeninio parašo generacijos.
Skaitmeninio parašo naudojimas
Skaitmeninių parašų pagalba galima įrodyti duomenų autentiškumą (tikrumą) ir vientisumą (integralumą). Skaitmeninio parašo sistemą sudaro du metodai: dokumento pasirašymo nesuklastojamu būdu metodas, įsitikinimo, kad dokumentą pasirašė žinomas asmuo, metodas.
Skaitmeninis parašas yra duomenų seka, sudaryta naudojant privatųjį raktą. Viešasis raktas naudojamas įsitikinant, kad parašas yra sugeneruotas šifruojant atitinkamu privačiu raktu. Skaitmeninis parašas yra taip generuojamas, kad būtų neįmanoma sudaryti teisingą skaitmeninį parašą nežinant privataus rakto. Duomenys yra autentiški, kai bet kuris asmuo gali įsitikinti tų duomenų siuntėjo tapatybe.
Skaitmeninio parašo duomenų sekoje taip pat gali būti vardai ar pavadinimai, naudojami siuntėjui identifikuoti. Papildomai dar gali būti laiko žyma, nurodanti kokiu laiku buvo pasirašytas pranešimas ar dokumentas.
Skaitmeninio parašo naudojimas elektroninio pašto programose
TheBAT
Ši programa skirta daugiau Windows9x sistemai, kompiuteriams, kuriais naudojasi keli vartotojai. Ten kiekvienai pašto dėžutei galima uždėti slaptažodį. Kadangi visi vartotojai naudojasi tais pačiais resursais, ten nėra realizuota galimybė perskaityti viešu raktu užšifruoto laiško, nes sertifikatai saugomi su Windows slaptažodžiu, kuris šiuo atveju yra bendras visiems vartotojams. Tačiau yra galimybė pasirašyti laišką, kas atrodo visiškai neracionalu, nes jokiomis kitomis el.parašo galimybėmis naudotis negalima.
Gavus užšifruota laišką, rodomas tuščias langas ir attachment, failas su užšifruotu laiško tekstu.
Gavus pasirašyta laišką, jokiu pranešimų neišduodama ir jokiu papildomu veiksmų neatliekama.
MS Outlook Express 5
Ši programa paima iš Internet Explorer 5 įdiegtus sertifikatus. Turi patogius įrankius laiško pasirašymui, užšifravimui. Jei gaunamas pasirašytas laiškas, išduodamas pranešimas apie tai, su smulkiom instrukcijomis, ką reikia daryti : kaip patikrinti sertifikatą, kaip nurodyti, kad juo nepasitikėti, peržiūrėti siuntėjo duomenis ir pan. ir tik tada leidžiama perskaityti laišką. Galima nurodyti, kad to pranešimo daugiau nerodytų. Siuntėjas įtraukiamas į adresų knygutę, o sertifikatas į sertifikatų sąrašą. Analogiškai ir su užšifruotu laišku. Išduodamas pranešimas. Atrašant(Reply), įtraukiamas ankstesnio laiško turinys, tačiau neužšifruotas ir nepasirašytas. Jei laišką nurodoma šifruoti, o neturima adresato sertifikato, siunčiant tai pasakoma ir klausiama, ar laišką siųsti, ar paieškoti sertifikato.