Digitaalinen allekirjoitus ja digitaalinen sertifikaatti – yksinkertainen opas

Ennen kuin maailma aloitti digitalisoinnin, se luotti vahvasti allekirjoitettuihin papereihin hyväksyäkseen, todentaakseen ja asettaakseen vastuuseen eri osapuolet liiketoimissa ja erityyppisissä sopimuksissa. Digitaalinen allekirjoitus ja digitaalinen varmenne korvaavat nykyaikaiset standardiallekirjoitukset. 

Huomattavasti nopeampi kuin papereiden lähettäminen postin kautta ja asiakirjojen lähettäminen faksilla, digitaalinen allekirjoitus tuli avuksi useille yrityksille. 

Mikä on digitaalinen allekirjoitus? 

Digitaalinen allekirjoitus on asiakirjan lähettäjän sähköinen vahvistus, jonka avulla vastaanottaja voi määrittää, onko välittäjä muuttanut alkuperäistä sisältöä. 

Yksityinen avain ja julkinen avain ovat digitaalisen allekirjoituksen kaksi olennaista elementtiä, jotka on luotu erillisellä algoritmilla samanaikaisesti. Vaikka ne on luotu matemaattisesti sukulaisiksi, ne ovat ulkonäöltään erilaisia. 

Digitaalisella allekirjoituksella on kolme tarkoitusta: 

1. Authentication – vastaanottaja voi selvittää viestin kirjoittajan ja määrittää, onko lähettäjä se, joka hän väittää olevansa. 
2. Kiistämättömyys – lähettäjä ei voi kiistää lähettäneensä viestin myöhemmin ja voi olla vastuussa muuttamattomasta viestistä. 
3. Eheys – viestiä ei muutettu. 

Ja itse asiassa, digitaalisella allekirjoituksella on laillinen arvo Yhdysvalloissa, Euroopan unionissa, Sveitsissä, Etelä-Afrikassa, Algeriassa, Turkissa, Intiassa, Brasiliassa, Indonesiassa, Meksikossa, Saudi-Arabiassa, Uruguayssa ja Chilessä. 

Kuinka luoda digitaalinen allekirjoitus? 

Digitaalisen allekirjoituksen luomiseksi sinun on allekirjoitettava viesti yksityisellä avaimellasi.  

Yksityinen avain on tämän yhtälön elementti, joka on vain sinun hallussasi, ja antamalla sen todistat, että olet se, joka allekirjoitti asiakirjan. 

Ensin tiivistät pelkän tekstin pitääksesi kirjaa lähettämäsi viestin muuttamattomasta versiosta.  

SIVUHUOMAUTUS. Hashing on minkä tahansa pituisen tietyn sisällön muuntamista lyhyemmäksi kiinteän pituiseksi arvoksi. 

Suosituin hajautusalgoritmi nykyään on SHA256 (Secure Hashing Algorithm). Muista, että hajautus on yksisuuntainen prosessi, ja pieni muutos syötteessä muuttaa koko tulosteen.  

Seuraavaksi salaat pelkän tekstin tiivisteen yksityisellä avaimellasi, mikä johtaa digitaaliseen allekirjoitukseen. 

Liität digitaalisen allekirjoituksen tekstiasiakirjaan ja lähetät sen. 

Kautta epäsymmetrinen salaus, vastaanotin voi purkaa digitaalisen allekirjoituksesi salauksen ja verrata pelkän tekstin hajautusarvoa antamaasi hajautukseen.  

Joten saatat ihmetellä, kuinka tiivistät asiakirjan. Onneksi tietokoneellasi oleva ohjelma tekee sen automaattisesti puolestasi.  

Näin voit luoda asiakirjan tiivisteen Windows 7/8/10:ssä: 

1. Avaa "Komentokehote";  
2. Kirjoita "certutil - hashfile" 
3. Pudota asiakirja "Komentokehotteeseen". 
4. Lisää "SHA256" rivin loppuun. 

Viimeisen rivisi pitäisi näyttää suunnilleen tältä: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Näin konsoli näyttää 256 bitin / 64 heksadesimaalimerkin koodin, joka edustaa tiedostosi sisältöä. 

Mutta mistä saat yksityisen avaimen ja julkisen avaimen? 

Se on myös melko yksinkertaista.  

Voit luoda ne ohjelmiston, online-alustan tai varmenteen myöntäjän rekisteröimän julkisen avaimen infrastruktuurin (PKI) kautta. 

SIVUHUOMAUTUS. PKI on hyväksytty muoto julkisen avaimen salauksen hallintaan, joka tarjoaa korkeimman turvatason ja yleisen hyväksynnän.  

Kuinka sitten lisäät asiakirjaan digitaalisen allekirjoituksen yksityisellä avaimella? 

Tätä varten sinun on jälleen käytettävä erityisiä ohjelmistoja, kuten Sign Server, Safe pdf tai DocuSign. 

Kuinka se auttaa? 

Otetaanpa kuvitteellinen skenaario siitä, kuinka digitaalinen allekirjoitus voi suojata sinua.  

Allekirjoitat digitaalisesti sopimuksen ulkomaisen palveluntarjoajan kanssa palveluiden ulkoistamisesta.  

Kun olet sopinut ehdoista ja 20 dollarin tuntihinnasta, tiivistit asiakirjan ja allekirjoitit sen ja lähetit sen sitten takaisin palveluntarjoajalle. 

Ja tässä tulee ongelma.  

Allekirjoitettu sopimus on saatava ulkoistusyrityksen johtajalle, mutta ahne myyjä muuttaa hinnan 30 dollariin/tunti, jotta hän voi ansaita suuremman palkkion. Kun on aika maksaa, huomaat yhtäkkiä, että korko on suurempi kuin sovit. 

Miten todistat, että asiakirjaa on peukaloitu?  

Johtaja ei ollut tietoinen, mutta oli halukas selventämään tilannetta. Joten pyydät häntä käyttämään julkista avainta allekirjoituksesi salauksen purkamiseen ja hashin tarkistamiseen. Näin tehdessään hän voi havaita eron hajautustuloksessa ja määrittää, että sopimusta on muutettu.  

Ja vaikka johtaja ei olisi halukas tekemään yhteistyötä, voit haastaa hänet oikeuteen, todistaa, että olet oikeassa, ja saattaa heidät vastuuseen. 

Digitaalinen allekirjoitus Blockchainissa 

Bitcoinin lohkoketju hyödyntää SHA256-algoritmia ja digitaalista allekirjoitusta varmistaakseen sille tallennettujen tietojen muuttumattomuuden. blockchain. Digitaalinen allekirjoitus auttaa seuraamaan tapahtumia ja estämään kaksinkertaisen kulutuksen. 

Tapahtumat otetaan syötteenä ja ajetaan hajautusalgoritmin läpi, minkä jälkeen ne palautetaan ulostulona, ​​jolla on kiinteä pituus. Tiedot lisätään sitten lohkon sisään. Lohko sisältää myös hash-osoittimen, joka osoittaa edelliseen lohkoon.  

Hash-osoitin sisältää kaikkien edellisen lohkon sisältämien tietojen tiivisteen. Mikä tahansa pieni muutos lohkon sisältämään tietoon aiheuttaa jyrkän muutoksen hashissa. Muokkaus ei koske vain nykyistä, vaan myös kaikkia aiempia lohkoja, mikä mitätöi ne. 

Mikä on digitaalinen sertifikaatti? 

Kuten ehkä jo arvasit, digitaalisen allekirjoituksen tekeminen ja sen käyttäminen ei ole niin monimutkaista. Tässä on juuri sen heikkous.  

Haitallinen osapuoli voi yrittää luoda digitaalisen allekirjoituksen ja julkisen avaimen esiintyäkseen jonkun muuna. Jos henkilö vastaanottaa tällaisen digitaalisesti allekirjoitetun viestin ja toteaa, että asiakirja on laillinen, hän joutuu tietohyökkäyksen kohteeksi pahantahtoiselta taholta.  

Digitaalinen allekirjoitus ei yksin varmista lähettäjän todellista henkilöllisyyttä ja hänen julkinen avaimensa, joten autentikaatio puuttuu. 

Tämä ongelma kuitenkin ratkaistaan ​​digitaalisella varmenteella. Digitaalinen varmenne on varmenteen myöntäjän myöntämä sähköinen valtuustieto.  

Varmenneviranomainen rekisteröi PKI:n kautta omistajan henkilöllisyyden ja varmistaa myös, että omistaja todella omistaa julkisen avaimen. 

Digitaalinen varmenne sisältää yleensä omistajan nimen, julkisen avaimen, varmenteen myöntäjän ja digitaalisen allekirjoituksen. Näin riski saada digitaalinen allekirjoitus pahantahtoiselta taholta pienenee merkittävästi. 

Kuinka luoda digitaalinen sertifikaatti? 

Pääasiassa on kaksi tapaa luoda digitaalinen varmenne: 

1. Luot itse allekirjoitetun varmenteen. 
2. Pyydät sitä varmentajalta (CA). 

1. Itse allekirjoitettu sertifikaatti 

Itseallekirjoitetun varmenteen luomiseen on useita tapoja, mutta prosessin ymmärtämiseksi viittaamme itse allekirjoitettuun X509-varmenteeseen. Voit luoda sen itse OpenSSL:ssä. 

Avaa vain komentokehote ja kirjoita "openssl". 

Kirjoita seuraavaksi "OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem". 

Ja vaikka joillekin teistä tämä saattaa näyttää hölynpölyltä, katsotaanpa mitä tämä kaikki tarkoittaa: 

• "Req" tarkoittaa, että se on varmennepyyntö; 
• "x509" tarkoittaa varmenteen tyyppiä; 
• '365' osoittaa, kuinka monta päivää se on voimassa; 
• "uusi avain" tarkoittaa, että se on uusi varmenne;
• "Avain" tulee olemaan avaintiedosto.

Tämän jälkeen voit luoda yksityisen avaimen ja lisätä tunnistetietoja.  

Löydät vaiheittaisen oppaan tätä. 

Itse allekirjoitettu digitaalinen sertifikaatti tarjoaa kuitenkin vain salauksen, mutta ei luottamusta. Tällainen sertifikaatti on helppo kohde hakkereille. He voivat kopioida sen ja teeskennellä olevansa "myöntäjä" ja alkaa kalastella henkilökohtaisia ​​tietoja. 

Itse asiassa Internet-selaimet merkitsevät itse allekirjoitettuja SSL-varmenteita käyttävät verkkosivustot "ei luotetuiksi". 

2. CA:n myöntämä varmenne 

Varmenneviranomaisen vahvistama digitaalinen varmenne on luotettavampi ja turvallisempi menetelmä. Sen saaminen on myös helpompaa, mutta se voi olla maksullinen.  

Varmenneviranomainen vaatii yleensä maksun varmenteen myöntämisestä, ja voit joko pyytää vain hänen varmenteensa tai pyytää heitä käsittelemään koko PKI:n. 

Jos tarvitset yksinkertaisen todistuksen, voit ottaa heihin yhteyttä puhelimitse tai sähköpostitse. He vahvistavat henkilöllisyytesi ja antavat sinulle varmenteen, jonka tulee sisältää julkinen avain, varmentajan tunniste ja käyttäjän tunniste. 

Digitaalisen sertifioinnin lisäksi voit pyytää joitain yrityksiä käsittelemään kaikkia PKI:n, käyttöoikeuksien ja käyttäjien, laitteiden ja koneiden monivaiheisen todennuksen näkökohtia. 

Sivuston tapauksessa varmenteen allekirjoituspyyntö tulee komentona verkkopalvelimen kanssa. 

Keskeiset ostokset 

• Digitaalinen allekirjoitus on lähettäjän sähköinen vahvistus. Se luottaa epäsymmetriseen salaukseen ja käyttää yksityistä avainta viestin salaamiseen ja julkista avainta sen salauksen purkamiseen. 
• Viestin sisältö on hajautettu eheyden säilyttämiseksi. Hajautus on kuitenkin yksisuuntainen prosessi, ja sitä käytetään vahvistamaan, ettei sisältöä ole muutettu. 
• Vastaanotetun viestin salaus puretaan julkisella avaimella, ja sisällön hajautusarvon on vastattava lähettäjän antamaa hajautusarvoa. Muussa tapauksessa vastaanottajalla on syytä uskoa, että sisältöä on muutettu. 
• Pelkästään digitaalisesta allekirjoituksesta puuttuu todennus. Siksi sen taustana on oltava varmenneviranomaisen myöntämä digitaalinen varmenne. 

* Tämän artikkelin tiedot ja annetut linkit ovat vain yleisiä tiedoksiantoja, eivätkä ne saa olla taloudellisia tai sijoitusneuvoja. Suosittelemme tekemään oman tutkimuksen tai konsultoimaan ammattilaista ennen kuin teet taloudellisia päätöksiä. Huomaa, että emme ole vastuussa mistään menetyksistä, jotka aiheutuvat tällä verkkosivustolla olevista tiedoista.