Что такое шифрование?

Цель шифрования файла – сделать невозможным прочтение хранящейся в нем информации посторонними людьми.

Для шифрования файлов используются симметричные и ассиметричные криптоалгоритмы.
Криптоалгоритмом называется математическая формула, по которой зашифровывается информация, и расшифровать ее можно только с помощью криптоключа. При симметричном шифровании файл зашифровывается и дешифровывается одним и тем же секретным ключом. Ассиметричное шифрование использует два разных ключа, из которых один – открытый, а другой – закрытый и находится в руках владельца файла.

На вышеприведенной иллюстрации видно, что происходит при отправке зашифрованных документов. Если кто-то желает отправить Мари важный документ через небезопасный канал (интернет), он должен зашифровать документ открытым ключом Мари. В этом случае можно быть уверенным, что данный документ сможет открыть только владелец секретного ключа – в нашем случае Мари.

Если у документа несколько адресатов, документ нужно зашифровать открытыми ключами всех адресатов, как показано в нижней части иллюстрации. Документ смогут открыть только те люди, для кого он был зашифрован.

Эту же технологию можно использовать и наоборот – если Вы зашифруете документ своим секретным ключом, адресаты документа смогут открыть его, только воспользовавшись Вашим открытым ключом. Таким образом, адресаты документа смогут убедиться, что данный документ отправили именно Вы.

Как происходит шифрование информации в DigiDoc?

Шифрование файлов в системе DigiDoc происходит в два этапа. Прежде всего файл зашифровывается по симметричному алгоритму и генерируется случайный ключ (далее транспортный ключ). Затем транспортный ключ зашифровывается открытым ключом адресата по ассиметричному алгоритму. Если адресатов несколько, транспортный ключ зашифровывается несколько раз каждым открытым ключом.

Самый простой способ зашифровать файл – это воспользоваться программой DigiDoc Crypto, которая устанавливается на компьютер вместе с программным обеспечением ID-карты. Программное обеспечение ID-карты можно загрузить на странице installer.id.ee.

Важно помнить, что...

шифрование посредством ID-карты предназначено в первую очередь для безопасной транспортировки файлов, а не для их долговременного хранения. Причина этого заключается в том, что для дешифрования ID-картой нужен закрытый ключ, соответствующий открытому ключу идентификационного сертификата, который находится ТОЛЬКО в ID-карте пользователя.

Если пользователь потеряет свою ID-карту, дешифрование файлов становится невозможным. Точно также невозможно дешифровать файлы, зашифрованные предыдущим сертификатом после того, как пользователь обновил сертификаты своей ID-карты, потому что при выдаче новых сертификатов генерируются новые (открытый и закрытый) ключи.
При шифровании файлов следует учитывать, что дешифровать их могут только те пользователи сертификатов, которые были добавлены в список адресатов. По этой причине не забудьте добавить в этот список и себя на тот случай, если появится необходимость открыть зашифрованный файл.


ПОЛУЧИТЬ ПОМОЩЬ

Если Вы не нашли ответа на свой вопрос, свяжитесь с нашей командой.



  • Смотреть руководство
  • Оцените свой уровень владения компьютером, чтобы мы могли предложить Вам более качественные руководства

         

  • Проверка не удалось

Как мы можем улучшить эту cтатью?
Отправить Закрывать