Turundus

Digiallkiri ja digitaalsertifikaat – lihtne juhend

11/07/2022
Bitcoin Ethereumi uudised

Enne digiteerimise alustamist toetus maailm tehingute ja erinevat tüüpi lepingute erinevate osapoolte heakskiitmiseks, autentimiseks ja vastutusele võtmiseks suuresti allkirjastatud paberitele. Digitaalallkiri ja digisertifikaat on standardallkirjade moodne asendus. 

Oluliselt kiirem kui posti teel paberite saatmine ja faksi teel dokumentide saatmine, tuli digiallkiri erinevatele ettevõtetele appi. 

Mis on digitaalallkiri? 

Digitaalallkiri on dokumendi saatja elektrooniline kontroll, mis võimaldab vastuvõtjal kindlaks teha, kas algset sisu on vahendaja muutnud. 

Privaatvõti ja avalik võti on digitaalallkirja kaks olulist elementi, mis on loodud spetsiaalse algoritmi abil samal ajal. Kuigi need on loodud matemaatiliselt seotud olema, on nad välimuselt erinevad. 

Digitaalallkirjal on kolm eesmärki: 

  1. Autentimine – vastuvõtja saab kindlaks teha sõnumi autorsuse ja teha kindlaks, kas saatja on see, kes ta väidab end olevat. 
  2. Tagasilükkamine – saatja ei saa eitada sõnumi saatmist hiljem ja ta võib muutumata sõnumi eest vastutada. 
  3. Integrity – sõnumit ei muudetud. 

Tegelikult on digitaalallkirjal juriidiline väärtus Ameerika Ühendriikides, Euroopa Liidus, Šveitsis, Lõuna-Aafrika Vabariigis, Alžeerias, Türgis, Indias, Brasiilias, Indoneesias, Mehhikos, Saudi Araabias, Uruguays ja Tšiilis. 

Kuidas luua digitaalallkirja? 

Digiallkirja loomiseks peate sõnumi allkirjastama oma privaatvõtmega.  

Privaatvõti on selle võrrandi element, mis on ainult teie käes, ja selle esitamisega tõendate, et olete dokumendi allkirjastanud. 

Esmalt räsite lihtteksti, et salvestada saadetava sõnumi muutmata versioon.  

ÄÄREMÄRKUS. Räsimine on mis tahes pikkusega konkreetse sisu teisendamine lühemaks fikseeritud pikkusega väärtuseks. 

Tänapäeval on eelistatuim räsimisalgoritm SHA256 (Secure Hashing Algorithm). Pidage meeles, et räsimine on ühesuunaline protsess ja väike muudatus sisendis muudab kogu väljundit.  

Järgmisena krüpteerite lihtteksti räsi oma privaatvõtmega, mille tulemuseks on digitaalallkiri. 

pilt

Lisate lihtteksti dokumendile digiallkirja ja saadate selle. 

Läbi asümmeetriline krüptimine, saab vastuvõtja teie digitaalallkirja dekrüpteerida ja võrrelda lihtteksti räsi teie esitatud räsiga.  

Seega võite küsida, kuidas dokumenti räsida. Õnneks teeb teie arvutis olev programm seda teie eest automaatselt.  

Operatsioonisüsteemis Windows 7/8/10 saate dokumendi räsi genereerida järgmiselt. 

  1. Juurdepääs käsureale;  
  2. Sisestage "certutil - hashfile" 
  3. Pukseerige dokument käsureale. 
  4. Lisage rea lõppu "SHA256". 

Teie viimane rida peaks välja nägema umbes selline: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Seda tehes kuvab konsool 256 bitti / 64 kuueteistkümnendsüsteemi koodi, mis esindab teie faili sisu. 

Aga kust saada privaatvõti ja avalik võti? 

See on ka üsna lihtne.  

Saate neid luua tarkvara, võrguplatvormi või sertifitseerimisasutuses registreeritud avaliku võtme infrastruktuuri (PKI) kaudu. 

ÄÄREMÄRKUS. PKI on aktsepteeritud vorming avaliku võtmega krüptimise haldamiseks, mis tagab kõrgeima turvalisuse ja universaalse aktsepteerimise.  

Kuidas siis lisada dokumendile privaatvõtmega digitaalallkirja? 

Selleks peate taas kasutama spetsiaalset tarkvara, nagu Sign Server, Safe pdf või DocuSign. 

Kuidas see aitab? 

Võtame väljamõeldud stsenaariumi, kuidas digiallkiri saab teid kaitsta.  

Sõlmite digitaalselt lepingu välisriigi pakkujaga teenuste sisseostmiseks.  

Pärast tingimuste ja 20-dollarilise tunnitasu kokkuleppimist räsisite dokumendi ja allkirjastasite selle ning saatsite selle seejärel teenusepakkujale tagasi. 

Ja siit tulebki probleem.  

Sõlmitud leping peab jõudma allhankefirma juhini, kuid ahne müügimees muudab hinna 30 dollariks tunnis, et saaks teenida suuremat vahendustasu. Kui on aeg maksta, avastate ühtäkki, et hind on suurem, kui kokku leppisite. 

Kuidas tõestate, et dokumenti rikuti?  

Juht polnud teadlik, kuid oli nõus olukorda selgitama. Seega palute tal kasutada oma allkirja dekrüpteerimiseks ja räsi kontrollimiseks avalikku võtit. Seda tehes saab ta märgata erinevust räsiväljundis ja teha kindlaks, et lepingut muudeti.  

Ja isegi kui juht ei soovi koostööd teha, võite nad kohtusse kaevata, tõestada, et teil on õigus, ja panna nad vastutama. 

Digiallkiri plokiahelas 

Bitcoini plokiahel kasutab SHA256 algoritmi ja digitaalallkirja, et tagada seadmele salvestatud teabe muutumatus. blockchain. Digiallkiri aitab tehingutel silma peal hoida ja topeltkulutusi vältida. 

Tehinguid võetakse kui sisendit ja juhitakse läbi räsimisalgoritmi, seejärel tagastatakse fikseeritud pikkusega väljundina. Seejärel lisatakse andmed plokki. Plokis on ka räsikursor, mis osutab eelmisele plokile.  

Räsikursor sisaldab kõigi eelmises plokis olevate andmete räsi. Plokis sisalduvate andmete mis tahes väike muutmine toob endaga kaasa räsi drastilise muudatuse. Muudatus ei lange ainult praegusele, vaid ka kõigile eelnevatele plokkidele, seega tühistab need. 

Mis on digitaalne sertifikaat? 

Nagu juba arvasite, pole digiallkirja tegemine ja selle kasutamine nii keeruline. See on täpselt koht, kus selle nõrkus seisneb.  

Pahatahtlik osapool võib proovida luua digitaalset allkirja ja avalikku võtit, et teeselda kedagi teist. Kui inimene saab sellise digitaalselt allkirjastatud sõnumi ja leiab, et dokument on legitiimne, satub see inimene pahatahtliku osapoole teaberünnakusse.  

Digitaalallkiri üksi ei kinnita saatja ja tema avaliku võtme tegelikku identiteeti, mistõttu puudub autentimine. 

Selle probleemi lahendab aga digisertifikaat. Digisertifikaat on sertifitseerimisasutuse väljastatud elektrooniline mandaat.  

Sertifitseerimisasutus registreerib PKI kaudu omaniku identiteedi ja kontrollib ka seda, et avalik võti kuulub tegelikult omanikule. 

Digisertifikaat sisaldab tavaliselt omaniku nime, avalikku võtit, sertifitseerimisasutust ja digitaalallkirja. Nii väheneb oluliselt oht saada pahatahtlikult osapoolelt digiallkiri. 

Kuidas luua digitaalset sertifikaati? 

Digitaalse sertifikaadi loomiseks on peamiselt kaks võimalust: 

  1. Loote ise allkirjastatud sertifikaadi. 
  2. Taotlege seda sertifitseerimisasutuselt (CA). 

1. Eneseallkirjastatud sertifikaat 

Iseallkirjastatud sertifikaadi loomiseks on mitu meetodit, kuid protsessi mõistmiseks viitame iseallkirjastatud X509 sertifikaadile. Saate selle kõik ise OpenSSL-is luua. 

Lihtsalt avage käsuviip ja tippige "openssl". 

Järgmisena tippige "OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem". 

Ja kuigi mõnele teist võib see tunduda jaburana, vaatame, mida see kõik tähendab. 

  • „Req” tähendab, et see on sertifikaadipäring; 
  • „x509” tähistab sertifikaadi tüüpi; 
  • "365" näitab päevade arvu, mille jooksul see kehtib; 
  • 'uus võti' tähendab, et tegemist on uue sertifikaadiga;
  • Võtmefailiks saab võtmefail.

Pärast seda saate luua privaatvõtme ja lisada identifitseerimisandmeid.  

Leiate samm-sammult juhendi siin

Ent iseallkirjastatud digitaalsertifikaat pakub ainult krüptimist, kuid mitte usaldust. Selline sertifikaat on häkkerite jaoks lihtne sihtmärk. Nad saavad seda kopeerida ja esineda „väljaandjana” ning alustada isikuandmete andmepüügiga. 

Tegelikult märgivad Interneti-brauserid veebisaidid, mis kasutavad iseallkirjastatud SSL-sertifikaate, kui "mitteusaldusväärsed". 

2. CA väljastatud sertifikaat 

Sertifitseerimisasutuse poolt kinnitatud digitaalsertifikaat on usaldusväärsem ja turvalisem meetod. Seda on ka lihtsam hankida, kuid see võib tähendada tasu.  

Sertifitseerimisasutus nõuab tavaliselt sertifikaadi väljastamise eest tasu ja võite taotleda ainult tema sertifikaati või nõuda, et nad haldaksid kogu PKI-d. 

Kui vajate lihtsat sertifikaati, võite nendega ühendust võtta telefoni või meili teel. Nad kontrollivad teie identiteeti ja annavad teile sertifikaadi, mis peaks sisaldama avalikku võtit, sertifitseerimisasutuse identifitseerimisandmeid ja kasutaja identiteeti. 

Lisaks digitaalsele sertifitseerimisele võite paluda mõnel ettevõttel käsitleda kõiki PKI aspekte, juurdepääsulubasid ja kasutajate, seadmete ja masinate mitmefaktorilist autentimist. 

Veebisaidi puhul tuleb sertifikaadi allkirjastamise taotlus veebiserveriga käsuna. 

Võtme tagasivõtmine 

  • Digitaalallkiri on saatja elektrooniline kinnitus. See tugineb asümmeetrilisele krüptimisele ja kasutab sõnumi krüptimiseks privaatvõtit ja selle dekrüpteerimiseks avalikku võtit. 
  • Sõnumi sisu räsitakse terviklikkuse säilitamiseks. Räsi on siiski ühesuunaline protsess ja seda kasutatakse kinnitamaks, et sisu ei muudetud. 
  • Vastuvõetud sõnum dekrüpteeritakse avaliku võtmega ja sisu räsi peab ühtima saatja antud räsiväärtusega. Vastasel juhul on vastuvõtjal põhjust arvata, et sisu on muudetud. 
  • Ainuüksi digitaalallkirjal puudub autentimine. Seetõttu peab see olema tagatud sertifitseerimisasutuse väljastatud digitaalse sertifikaadiga. 

* Selles artiklis sisalduv teave ja lingid on mõeldud ainult üldiseks teavitamiseks ja ei tohiks olla finants- ega investeerimisnõuanne. Soovitame teil enne finantsotsuse tegemist ise uurida või konsulteerida spetsialistiga. Pange tähele, et me ei vastuta kahjude eest, mis on põhjustatud sellel veebisaidil olevast teabest.

Allikas: https://coindoo.com/digital-signature/