Електронний підпис
Існує кілька видів електронного підпису. Це:
- звичайна електронна підпис;
- професійна підпис;
- некваліфікована.
Кваліфіковану підпис можна відрізнити за того, що у неї є сертифікат, де вказано ключ для перевірки. Вона виходить в результаті криптографічного перетворення інформації і дозволяє визначити власника документа. Також він допомагає виявити будь-які зміни в документі (навіть якщо вони були зроблені після перевірки).
Некваліфікована підпис визначає людину по ключу, з її допомогою можна відслідковувати будь-які зміни. Основна відмінність від попереднього варіанту у відсутності сертифікату та підтвердження з боку закону.
Проста електронний підпис створена за допомогою використання кодів і паролів, вона ідентифікує певну особу.
Багаторазові паролі
Процес використання багаторазових паролів виглядає так:
- запитується доступ, вводяться дані для доступу;
- ці дані обробляються на сервісі, вони порівнюються;
- якщо все збігається, то система пропускає на наступну сторінку, в іншому разі суб’єкт повертається до першого кроку і повторює свої дії.
Еталонний пароль зберігається на сервері, як правило, без криптографічних перетворень. Отримавши доступ до нього легко дістатися до конфіденційної інформації.
За Гост 28147-89, необхідно використовувати 256 бітний ключ. Це поєднання знаків підбирається при використанні генератора псевдовипадкових чисел. Поширена помилка, за якої багатьох користувачів зламують, це використання слів із словника. Якщо такий код довго не змінюється, зловмисник його підбирає простим перебором.
