Finansēt

Digitālais paraksts un digitālais sertifikāts — vienkāršs ceļvedis

11/07/2022
Bitcoin Ethereum ziņas

Pirms pasaule sāka digitalizēt, tā lielā mērā paļāvās uz parakstītiem papīriem, lai apstiprinātu, autentificētu un sauktu pie atbildības dažādas puses darījumos un dažāda veida līgumos. Digitālais paraksts un digitālais sertifikāts ir mūsdienīgs standarta parakstu aizstājējs. 

Ievērojami ātrāk nekā dokumentu nosūtīšana pa pastu un dokumentu sūtīšana pa faksu, digitālais paraksts nonāca palīgā dažādiem uzņēmumiem. 

Kas ir digitālais paraksts? 

Digitālais paraksts ir dokumenta sūtītāja elektroniska pārbaude, kas ļauj saņēmējam noteikt, vai starpnieks ir mainījis sākotnējo saturu. 

Privātā atslēga un publiskā atslēga ir divi būtiski ciparparaksta elementi, ko vienlaikus izveido īpašs algoritms. Lai arī tie ir radīti matemātiski saistītiem, pēc izskata tie būs atšķirīgi. 

Ciparparakstam ir trīs mērķi: 

  1. Autentifikācija – saņēmējs var noteikt ziņojuma autorību un noteikt, vai sūtītājs ir tas, ko viņš uzdod. 
  2. Neatteikšanās – sūtītājs nevar noliegt, ka ir nosūtījis ziņojumu vēlāk, un var tikt saukts pie atbildības par neizmainīto ziņojumu. 
  3. Godīgums – ziņojums netika mainīts. 

Un patiesībā digitālajam parakstam ir juridiska vērtība Amerikas Savienotajās Valstīs, Eiropas Savienībā, Šveicē, Dienvidāfrikā, Alžīrijā, Turcijā, Indijā, Brazīlijā, Indonēzijā, Meksikā, Saūda Arābijā, Urugvajā un Čīlē. 

Kā izveidot digitālo parakstu? 

Lai izveidotu ciparparakstu, jums jāparaksta ziņojums ar savu privāto atslēgu.  

Privātā atslēga ir šī vienādojuma elements, kas ir tikai jums, un, to nodrošinot, jūs parādāt pierādījumu, ka esat tas, kurš parakstījis dokumentu. 

Vispirms ir jāsajauc vienkāršais teksts, lai saglabātu nemainīto ziņojuma versiju, kuru gatavojaties nosūtīt.  

BLAKUSPIEZĪME. Jaukšana ir noteikta jebkura garuma satura pārveidošana īsākā fiksēta garuma vērtībā. 

Mūsdienās vispiemērotākais jaukšanas algoritms ir SHA256 (Secure Hashing Algorithm). Ņemiet vērā, ka jaukšana ir vienvirziena process, un nelielas izmaiņas ievadē maina visu izvadi.  

Pēc tam jūs šifrējat vienkāršā teksta jaucējkodu ar savu privāto atslēgu, kā rezultātā tiks izveidots ciparparaksts. 

attēls

Jūs pievienojat ciparparakstu vienkārša teksta dokumentam un nosūtiet to. 

cauri asimetriskā šifrēšana, uztvērējs varēs atšifrēt jūsu ciparparakstu un salīdzināt vienkāršā teksta jaukšanu ar jūsu sniegto jaucējkodu.  

Tāpēc jums varētu rasties jautājums, kā jaukt dokumentu. Par laimi, programma jūsu datorā to izdarīs automātiski jūsu vietā.  

Šādi varat ģenerēt dokumenta jaukšanu operētājsistēmā Windows 7/8/10: 

  1. Piekļūstiet "komandrindai";  
  2. Ierakstiet “certutil - hashfile” 
  3. Nometiet dokumentu "Komandu uzvednē". 
  4. Rindas beigās pievienojiet “SHA256”. 

Jūsu pēdējai rindai vajadzētu izskatīties apmēram šādi: 

certutil -hashfile “C:\User\Computer\Desktop\File.docx” SHA256 

To darot, konsole parādīs 256 bitu / 64 heksadecimālo rakstzīmju kodu, kas atspoguļo jūsu faila saturu. 

Bet kur iegūt privāto atslēgu un publisko atslēgu? 

Tas ir arī diezgan vienkārši.  

Varat tos ģenerēt, izmantojot programmatūru, tiešsaistes platformu vai publiskās atslēgas infrastruktūru (PKI), kas reģistrēta sertifikācijas iestādē. 

BLAKUSPIEZĪME. PKI ir pieņemts formāts publiskās atslēgas šifrēšanas pārvaldībai, kas nodrošina visaugstāko drošības līmeni un vispārēju pieņemšanu.  

Tad kā dokumentam pievienot ciparparakstu ar privāto atslēgu? 

Lai to izdarītu, jums atkal ir jāizmanto īpaša programmatūra, piemēram, Sign Server, Safe pdf vai DocuSign. 

Kā tas palīdz? 

Aplūkosim izdomātu scenāriju, kā digitālais paraksts var jūs aizsargāt.  

Jūs digitāli parakstāt līgumu ar pakalpojumu sniedzēju ārvalstīs par ārpakalpojumu izmantošanu.  

Pēc vienošanās par noteikumiem un nosacījumiem un likmi 20 ASV dolāru stundā jūs jaukāt dokumentu un parakstījāt to, pēc tam nosūtījāt atpakaļ pakalpojumu sniedzējam. 

Un šeit nāk problēma.  

Parakstītajam līgumam jānonāk pie ārpakalpojumu kompānijas vadītāja, bet mantkārīgs pārdevējs maina likmi uz 30$/stundā, lai varētu nopelnīt lielāku komisiju. Kad ir pienācis laiks maksāt, jūs pēkšņi atklājat, ka likme ir lielāka par to, par kuru vienojāties. 

Kā pierādīt, ka dokuments ir viltots?  

Vadītājs nezināja, bet bija gatavs noskaidrot situāciju. Tātad, jūs lūdzat viņam izmantot publisko atslēgu, lai atšifrētu jūsu parakstu un pārbaudītu jaucējkodu. To darot, viņš varēs pamanīt atšķirību hash izvadē un noteikt, ka līgums ir mainīts.  

Un pat tad, ja vadītājs nevēlas sadarboties, jūs varat vērsties pret viņu tiesā, pierādīt, ka jums ir taisnība, un saukt viņu pie atbildības. 

Digitālais paraksts blokķēdē 

Bitcoin blokķēde izmanto SHA256 algoritmu un ciparparakstu, lai nodrošinātu uzglabājamās informācijas nemainīgumu. blockchain. Digitālais paraksts palīdz sekot līdzi darījumiem un novērst dubultu tēriņu. 

Darījumi tiek uzskatīti par ievadi un tiek izpildīti, izmantojot jaukšanas algoritmu, un pēc tam tiek atgriezti kā izvade ar fiksētu garumu. Pēc tam dati tiek pievienoti blokā. Blokā ir arī jaukšanas rādītājs, kas norāda uz iepriekšējo bloku.  

Jaukšanas rādītājs satur visu iepriekšējā blokā esošo datu jaucējkodu. Jebkura neliela blokā ietverto datu modifikācija radīs krasas izmaiņas jaucējkodā. Modifikācija attiecas ne tikai uz pašreizējo, bet arī uz visiem iepriekšējiem blokiem, tādējādi anulējot tos. 

Kas ir digitālais sertifikāts? 

Kā jūs, iespējams, jau uzminējāt, digitālā paraksta izveidošana un tā izmantošana nav tik sarežģīta. Tieši šeit ir tā vājība.  

Ļaunprātīga puse var mēģināt izveidot digitālo parakstu un publisko atslēgu, lai izliktos par kādu citu. Ja persona saņem šādu digitāli parakstītu ziņojumu un secinās, ka dokuments ir likumīgs, šī persona tiks pakļauta informatīvam uzbrukumam no ļaunprātīgās puses.  

Digitālais paraksts pats par sevi nepārbauda sūtītāja un viņa publiskās atslēgas patieso identitāti, tāpēc tam trūkst autentifikācijas. 

Tomēr šo problēmu atrisina digitālais sertifikāts. Ciparsertifikāts ir sertifikācijas iestādes izdots elektronisks akreditācijas sertifikāts.  

Sertifikācijas iestāde, izmantojot PKI, reģistrē īpašnieka identitāti un arī pārbauda, ​​vai īpašniekam faktiski pieder publiskā atslēga. 

Digitālais sertifikāts parasti satur īpašnieka vārdu, publisko atslēgu, sertifikācijas iestādi un ciparparakstu. Tādā veidā tiek ievērojami samazināts risks saņemt ciparparakstu no ļaunprātīgas puses. 

Kā izveidot digitālo sertifikātu? 

Galvenokārt ir divi veidi, kā izveidot digitālo sertifikātu: 

  1. Jūs izveidojat pašparakstītu sertifikātu. 
  2. Jūs to pieprasāt sertifikācijas iestādei (CA). 

1. Pašparakstīts sertifikāts 

Pašparakstīta sertifikāta izveidei ir vairākas metodes, taču, lai izprastu procesu, mēs atsauksimies uz pašparakstīto X509 sertifikātu. To visu varat izveidot pats OpenSSL. 

Vienkārši atveriet komandu uzvedni un ierakstiet “openssl”. 

Pēc tam ierakstiet "OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem". 

Un, lai gan dažiem no jums tas varētu šķist muļķības, redzēsim, ko tas viss nozīmē: 

  • “Req” nozīmē, ka tas ir sertifikāta pieprasījums; 
  • “x509” apzīmē sertifikāta veidu; 
  • “365” norāda dienu skaitu, kad tas būs derīgs; 
  • “jaunā atslēga” nozīmē, ka tas būs jauns sertifikāts;
  • "Atslēga" būs atslēgas fails.

Pēc tam jūs varēsiet izveidot privāto atslēgu un pievienot identifikācijas informāciju.  

Jūs varat atrast soli pa solim ceļvedi šeit

Tomēr pašparakstīts ciparsertifikāts nodrošina tikai šifrēšanu, bet ne uzticamību. Šāds sertifikāts ir viegls hakeru mērķis. Viņi var to atkārtot un izlikties par “izdevēju” un sākt pikšķerēt personas informāciju. 

Faktiski vietnes, kurās tiek izmantoti pašparakstīti SSL sertifikāti, interneta pārlūkprogrammas atzīmē kā “neuzticamas”. 

2. CA izsniegts sertifikāts 

Sertifikācijas iestādes apstiprinātais digitālais sertifikāts ir uzticamākā un drošāka metode. To ir arī vieglāk iegūt, taču par to var būt jāmaksā.  

Sertifikācijas iestāde parasti pieprasa maksu par sertifikāta izsniegšanu, un jūs varat pieprasīt tikai tās sertifikātu vai pieprasīt, lai tā apstrādātu visu PKI. 

Ja jums ir nepieciešams vienkāršs sertifikāts, varat sazināties ar viņiem pa tālruni vai e-pastu. Viņi pārbaudīs jūsu identitāti un pēc tam izsniegs jums sertifikātu, kurā jāiekļauj publiskā atslēga, sertifikācijas iestādes identifikācija un lietotāja identifikācija. 

Papildus digitālajai sertifikācijai varat lūgt dažiem uzņēmumiem apstrādāt visus PKI aspektus, piekļuves pilnvaras un daudzfaktoru autentifikāciju lietotājiem, ierīcēm un mašīnām. 

Vietnes gadījumā sertifikāta parakstīšanas pieprasījums tiek nosūtīts kā komanda ar tīmekļa serveri. 

Atslēgas 

  • Digitālais paraksts ir sūtītāja elektroniska pārbaude. Tas balstās uz asimetrisku šifrēšanu un izmanto privāto atslēgu, lai šifrētu ziņojumu, un publisko atslēgu, lai to atšifrētu. 
  • Ziņojuma saturs tiek sajaukts, lai saglabātu integritāti. Tomēr hash ir vienvirziena process, un to izmanto, lai pārbaudītu, vai saturs nav mainīts. 
  • Saņemtais ziņojums tiek atšifrēts ar publisko atslēgu, un satura jaucējvērtībai ir jāatbilst sūtītāja sniegtajai jaucējvērtībai. Pretējā gadījumā saņēmējam ir iemesls uzskatīt, ka saturs ir mainīts. 
  • Tikai digitālajam parakstam trūkst autentifikācijas. Tāpēc tas ir jāatbalsta ar sertifikācijas iestādes izsniegtu ciparsertifikātu. 

* Šajā rakstā sniegtā informācija un sniegtās saites ir paredzētas tikai vispārīgai informācijai, un tām nevajadzētu būt nekādiem finanšu vai ieguldījumu padomiem. Mēs iesakām pirms finanšu lēmumu pieņemšanas veikt savu izpēti vai konsultēties ar speciālistu. Lūdzu, apstipriniet, ka mēs neesam atbildīgi par jebkādiem zaudējumiem, kas radušies šajā tīmekļa vietnē esošās informācijas dēļ.

Avots: https://coindoo.com/digital-signature/