|
Allkirjade kehtivuse kontroll teostatakse automaatselt DigiDoc faili avamisel. Sertifikaadi kehtivuse kontrolliks peab Windowsi sertifikaadihoidlasse olema paigaldatud allkirjastaja sertifikaadi väljaandja sertifikaat (Eestis AS Sertifitseerimiskeskus) ja kehtivuskinnituse teenuse sertifikaat (sertifikaadid, mis olid kasutusel allkirjastamisel hetkel).
== Digiallkirja kaitsminekontroll ==
Digiallkirjade õigsuse kontroll toimub [[krüptograafia|krüptograafiliselt]]. Digitaalallkirja puhul on olulised õigsus, et allkirja andja on selle päriselt andnud, ja terviklikkus, et allkiri on antud täpselt nendele andmetele.
Digiallkirjade autentimine tugineb teatud tüüpi krüpteerimistel. Krüpteerimine on protsess, mille jooksul kodeeritakse saadetav info sellisesse vormingusse, et ainult saladuse (krüptovõtme) valdaja suudab seda lahti kodeerida. Autentimise protsess kinnitab informatsiooni turvalisust. Need kaks protsessi toimivad digiallkirja puhul koos.
AvalikuDigitaalallkirjade võtmeandmiseks krüpteerimine-[[avaliku võtme krüptograafia|avaliku võtme krüpteeriminekrüptograafiat]] kasutabja sellega seotud infrastruktuuri. Avaliku võtme krüptograafia alustalaks on avaliku võtme ja privaatvõtme kombinatsioonikombinatsioon. Privaatvõti on teada ainult omajaleomanikule, aga avalikavalikku võtivõtit jaotataksejagatakse igale arvutile, mis soovib turvaliselt privaatvõtme arvutigaomanikule andmeid edastada. ▼Arvutis on mitmeid võimalusi inimese või informatsiooni autentimiseks:
Parooliga.
Kontrollsummaga-mis on edastusühiku bittide koguarv ja see on üks kõige vanematest andmete kontrollimissüsteemidest, mille üks vorming pakub ka autentimise kontrollimist. Kogusumma arvutatakse välja saatepoolel ning lisatakse andmeühikule. Vastuvõtu poolel arvutatakse kontrollsumma uuesti ja võrreldakse seda koos andmeühikuga saabunud kontrollsummaga. Kui need kokku ei lange, siis on selge, et edastatud andmeühik pole sama, mis saadetud andmeühik.
CRC (Tsükkelkoodkontroll)- Tsükkelkoodkontrolli idee on sarnane kogusummaga. Saatepoolel rakendatakse edastamisele kuuluvale andmeplokile 16- või 32-bitist polünoomi, mille tulemusena saadav kood lisatakse plokile. Vastuvõtupoolel rakendatakse andmeplokile sama polünoomi ja kui tulemused kokku langevad, loetakse andmeedastus õnnestunuks.
▲Avaliku võtme krüpteerimine- avaliku võtme krüpteerimine kasutab avaliku võtme ja privaatvõtme kombinatsiooni. Privaatvõti on teada ainult omajale, aga avalik võti jaotatakse igale arvutile, mis soovib turvaliselt privaatvõtme arvutiga andmeid edastada.
Privaatvõtme krüpteerimine- privaatvõti tähendab seda, et igal arvutil on oma salastatud kood, millega krüpteeritakse informatsiooni enne kui see läheb interneti teel edastamisele.
Digitaalsed sertifikaadid – digitaalne sertifikaat on põhimõtteliselt informatsioon, mis kindlustab, et veebiserver on turvatud sertifitseerimisasjatundja poolt
== Tulevik ==
| 