Cómo utilizar la tecnología pki para realizar firma electrónica y transmisión secreta de archivos
En primer lugar, se analizan los requisitos básicos para la transmisión segura de información en Internet y, en particular, se introduce brevemente el concepto básico, la composición básica y el modo de funcionamiento de la PKI (Infraestructura de Clave Pública). Destaca que la tecnología PKI puede proporcionar Proporcionar servicios de seguridad para la transmisión de información. Luego se centra en proponer un esquema de transmisión de archivos confidenciales basado en tecnología PKI, el cual se divide principalmente en dos módulos: módulo de autenticación de identidad y módulo de transmisión confidencial de archivos. A través de la combinación orgánica de estos dos módulos, se pueden cumplir mejor los requisitos para la transmisión de archivos confidenciales, es decir, la solución cumple con los requisitos de autenticación de identidad, confidencialidad, integridad y no repudio de la transmisión segura de archivos.
1) ¿Qué es una firma electrónica?
Una firma electrónica no es una imagen digital de una firma escrita. En realidad, es un código electrónico que permite a los destinatarios verificar fácilmente en línea la identidad y la firma del remitente. También puede verificar si el texto original del archivo se ha modificado durante el proceso de transmisión.
Actualmente, las firmas electrónicas se pueden lograr a través de una variedad de medios técnicos. Después de confirmar la identidad exacta del firmante, las firmas electrónicas reconocen que las personas pueden firmar un registro electrónico de muchas maneras diferentes. Los métodos incluyen: firmas digitales basadas en criptografía de clave pública PKI; marcas de identificación basadas en estadísticas biométricas; identificación de huellas dactilares, huellas de voz o escaneos de retina; un código de contraseña que permite al destinatario identificar al remitente, contraseñas o PIN de computadoras basadas en mecánica cuántica; y más. Sin embargo, la tecnología de firma electrónica que es relativamente madura, fácil de usar y operable, y que se usa comúnmente en los países avanzados del mundo y en mi país, sigue siendo la tecnología de firma digital basada en PKI (Public Key Infrastructino).
2) Tecnología de firma digital basada en PKI
Las firmas electrónicas basadas en PKI (Public Key Infrastructure) se denominan "firmas digitales". Algunas personas dicen que la "firma electrónica" es una "firma digital", lo cual es incorrecto. Una firma digital es solo una forma específica de firma electrónica. Aunque las firmas electrónicas han alcanzado la neutralidad tecnológica, también plantean inconvenientes en su uso. La ley ha estipulado además las firmas electrónicas, como la "Ley Modelo de Firma Electrónica" de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo antes mencionada y las "Firmas Electrónicas *" de la Unión Europea. *" *La "Misma Directiva Marco" estipula las "firmas electrónicas fiables" y las "firmas electrónicas avanzadas". De hecho, estipula las funciones de las firmas digitales, lo que hace que las firmas digitales sean más aplicables y operables. Actualmente, la única firma electrónica con importancia práctica es la teoría de la criptografía de clave pública. Por lo tanto, la tecnología de firma digital basada en PKI se usa comúnmente en el país y en el extranjero, tiene una tecnología madura y realmente se puede usar. Como infraestructura de clave pública, PKI puede proporcionar una variedad de servicios en línea, como autenticación, confidencialidad de datos, integridad de datos y no repudio. En todos ellos se utiliza tecnología de firma digital.
La agencia de ejecución principal de PKI es el proveedor de servicios de certificación electrónica, comúnmente conocida como autoridad de certificación CA (Autoridad de Certificación). El elemento central de la firma de PKI es el certificado digital emitido por la CA. Los servicios PKI que brinda son autenticación, integridad de datos, confidencialidad de datos y no repudio. Su enfoque consiste en utilizar la clave pública del certificado y la clave privada correspondiente para realizar el cifrado/descifrado y generar una firma y una firma de verificación para el mensaje digital. Las firmas digitales utilizan criptografía de clave pública y otros algoritmos criptográficos para generar una serie de símbolos y códigos para formar una contraseña electrónica para la firma. En lugar de escribir firmas y sellos, esta firma electrónica también se puede verificar técnicamente y su precisión de verificación es mejor que la manual; firmas. La verificación de firmas y sellos es inigualable. Este método de firma se puede autenticar en un gran grupo de dominios PKI confiables o realizar una certificación cruzada en múltiples dominios PKI confiables. Es especialmente adecuado para la autenticación y transmisión seguras en WAN.