Finansuoti

Skaitmeninis parašas ir skaitmeninis sertifikatas – paprastas vadovas

11/07/2022
„Bitcoin Ethereum“ naujienos

Prieš pradedant skaitmeninimą, pasaulis labai rėmėsi pasirašytais popieriais, kad patvirtintų, patvirtintų ir patrauktų atsakomybę įvairioms sandorių ir skirtingų tipų sutarčių šalims. Skaitmeninis parašas ir skaitmeninis sertifikatas yra modernus standartinių parašų pakaitalas. 

Daug greičiau nei siunčiant dokumentus paštu ir siunčiant dokumentus faksu, skaitmeninis parašas padėjo įvairioms įmonėms. 

Kas yra skaitmeninis parašas? 

Skaitmeninis parašas – tai elektroninis dokumento siuntėjo patikrinimas, leidžiantis gavėjui nustatyti, ar tarpininkas nepakeitė pradinio turinio. 

Privatusis raktas ir viešasis raktas yra du esminiai skaitmeninio parašo elementai, kuriuos vienu metu sukuria tam skirtas algoritmas. Nors jie sukurti taip, kad būtų matematiškai susiję, išvaizda jie skirsis. 

Skaitmeninis parašas turi tris tikslus: 

  1. Atpažinimas – gavėjas gali nustatyti pranešimo autorystę ir nustatyti, ar siuntėjas yra tas, kas, jo teigimu, yra. 
  2. Neatsisakymas – siuntėjas negali neigti išsiuntęs žinutę vėliau ir gali būti atsakingas už nepakeistą žinutę. 
  3. Vientisumas – pranešimas nebuvo pakeistas. 

Tiesą sakant, skaitmeninis parašas turi teisinę reikšmę Jungtinėse Amerikos Valstijose, Europos Sąjungoje, Šveicarijoje, Pietų Afrikoje, Alžyre, Turkijoje, Indijoje, Brazilijoje, Indonezijoje, Meksikoje, Saudo Arabijoje, Urugvajuje ir Čilėje. 

Kaip sukurti skaitmeninį parašą? 

Norėdami sukurti skaitmeninį parašą, turite pasirašyti pranešimą privačiu raktu.  

Privatusis raktas yra šios lygties elementas, kurį turite tik jūs, o jį pateikę įrodote, kad dokumentą pasirašėte jūs. 

Pirmiausia sumaišote paprastą tekstą, kad išsaugotumėte nepakeistą pranešimo, kurį ketinate siųsti, versiją.  

PARAŠTĖS UŽRAŠAS. Maiša yra konkretaus bet kokio ilgio turinio transformavimas į trumpesnę fiksuoto ilgio reikšmę. 

Šiuo metu labiausiai pageidaujamas maišos algoritmas yra SHA256 (saugus maišos algoritmas). Atminkite, kad maišos nustatymas yra vienpusis procesas, o nedidelis įvesties pakeitimas pakeičia visą išvestį.  

Tada užšifruojate paprasto teksto maišą savo privačiu raktu, o tai suteiks skaitmeninį parašą. 

vaizdas

Skaitmeninį parašą pridedate prie paprasto teksto dokumento ir išsiunčiate. 

Per asimetrinis šifravimas, imtuvas galės iššifruoti jūsų skaitmeninį parašą ir palyginti paprasto teksto maišą su jūsų pateikta maiša.  

Taigi, jums gali kilti klausimas, kaip sumaišyti dokumentą. Laimei, jūsų kompiuteryje esanti programa tai padarys automatiškai už jus.  

Štai kaip galite sugeneruoti dokumento maišą sistemoje „Windows 7/8/10“: 

  1. Pasiekite „Komandų eilutę“;  
  2. Įveskite "certutil - hashfile" 
  3. Įmeskite dokumentą į komandų eilutę. 
  4. Eilutės pabaigoje pridėkite „SHA256“. 

Jūsų paskutinė eilutė turėtų atrodyti maždaug taip: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Tai padarius, konsolė parodys 256 bitų / 64 šešioliktainių simbolių kodą, kuris atspindi jūsų failo turinį. 

Bet kur gauti privatų ir viešąjį raktą? 

Tai taip pat gana paprasta.  

Galite juos sugeneruoti naudodami programinę įrangą, internetinę platformą arba sertifikavimo įstaigoje registruotą viešojo rakto infrastruktūrą (PKI). 

PARAŠTĖS UŽRAŠAS. PKI yra priimtinas formatas, skirtas valdyti viešojo rakto šifravimą, užtikrinantį aukščiausią saugumo lygį ir visuotinį priimtinumą.  

Tada kaip prie dokumento pridėti skaitmeninį parašą su privačiu raktu? 

Norėdami tai padaryti, vėl turite naudoti specialią programinę įrangą, tokią kaip „Sign Server“, „Safe pdf“ arba „DocuSign“. 

Kaip tai padeda? 

Paimkime išgalvotą scenarijų, kaip skaitmeninis parašas gali jus apsaugoti.  

Skaitmeniniu būdu pasirašote sutartį su tiekėju užsienyje dėl paslaugų perkėlimo.  

Sutarę dėl sąlygų ir 20 USD/val. tarifo, sumaišėte dokumentą ir jį pasirašėte, tada išsiuntėte atgal paslaugų teikėjui. 

Ir čia iškyla problema.  

Pasirašyta sutartis turi patekti pas užsakomųjų paslaugų įmonės vadovą, tačiau godus pardavėjas pakeičia įkainį į 30 USD/val., kad galėtų uždirbti didesnį komisinį atlyginimą. Kai ateina laikas mokėti, staiga pastebite, kad tarifas yra didesnis nei susitarėte. 

Kaip įrodyti, kad dokumentas buvo sugadintas?  

Vadovas nežinojo, bet norėjo išsiaiškinti situaciją. Taigi, jūs paprašykite jo naudoti viešąjį raktą, kad iššifruotų jūsų parašą ir patikrintų maišą. Tai darydamas jis galės pastebėti maišos išvesties skirtumą ir nustatyti, kad sutartis buvo pakeista.  

Ir net jei vadovas nenori bendradarbiauti, galite kreiptis į teismą, įrodyti, kad elgiatės teisingai, ir patraukti atsakomybėn. 

Skaitmeninis parašas blokų grandinėje 

Bitcoin blokų grandinėje naudojamas SHA256 algoritmas ir skaitmeninis parašas, kad būtų užtikrintas informacijos, saugomos blockchain. Skaitmeninis parašas padeda sekti operacijas ir išvengti dvigubų išlaidų. 

Operacijos laikomos įvestimi ir vykdomos naudojant maišos algoritmą, tada grąžinamos kaip fiksuoto ilgio išvestis. Tada duomenys įtraukiami į bloką. Bloke taip pat yra maišos rodyklė, nukreipianti į ankstesnį bloką.  

Maišos rodyklėje yra visų ankstesniame bloke esančių duomenų maiša. Bet koks nedidelis duomenų, esančių bloke, pakeitimas sukels drastiškus maišos pakeitimus. Modifikacija patenka ne tik į dabartinį, bet ir į visus ankstesnius blokus, todėl jie panaikinami. 

Kas yra skaitmeninis sertifikatas? 

Kaip jau turbūt atspėjote, pasidaryti skaitmeninį parašą ir jį naudoti nėra taip sudėtinga. Būtent čia ir yra jos silpnybė.  

Piktybiška šalis gali bandyti sukurti skaitmeninį parašą ir viešąjį raktą, kad galėtų apsimesti kitu žmogumi. Jei asmuo gaus tokį skaitmeniniu būdu pasirašytą pranešimą ir padarys išvadą, kad dokumentas yra teisėtas, jis bus paveiktas piktybinės šalies informacinės atakos.  

Vien tik skaitmeninis parašas nepatvirtina tikrosios siuntėjo tapatybės ir jo viešojo rakto, todėl jam trūksta autentifikavimo. 

Tačiau šią problemą išsprendžia skaitmeninis sertifikatas. Skaitmeninis sertifikatas yra elektroninis kredencialas, išduotas sertifikavimo institucijos.  

Sertifikavimo institucija per PKI registruoja savininko tapatybę ir taip pat patikrina, ar savininkui iš tikrųjų priklauso viešasis raktas. 

Skaitmeniniame sertifikate paprastai yra savininko vardas, viešasis raktas, sertifikavimo institucija ir skaitmeninis parašas. Tokiu būdu žymiai sumažėja rizika gauti skaitmeninį parašą iš piktavalių. 

Kaip sukurti skaitmeninį sertifikatą? 

Iš esmės yra du būdai sukurti skaitmeninį sertifikatą: 

  1. Sukuriate savarankiškai pasirašytą sertifikatą. 
  2. Pateikite užklausą sertifikavimo institucijai (CA). 

1. Savarankiškai pasirašytas sertifikatas 

Yra keletas būdų, kaip sukurti savarankiškai pasirašytą sertifikatą, tačiau norėdami suprasti procesą, remsimės savarankiškai pasirašytu X509 sertifikatu. Visa tai galite sukurti patys naudodami OpenSSL. 

Tiesiog atidarykite komandų eilutę ir įveskite „openssl“. 

Tada įveskite „OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem“. 

Ir nors kai kuriems iš jūsų tai gali atrodyti kaip kvailystė, pažiūrėkime, ką visa tai reiškia: 

  • „Req“ reiškia, kad tai yra sertifikato užklausa; 
  • „x509“ nurodo sertifikato tipą; 
  • „365“ nurodo dienų skaičių, kol jis galios; 
  • „naujas raktas“ reiškia, kad tai bus naujas sertifikatas;
  • „Keyout“ bus rakto failas.

Po to galėsite sukurti privatų raktą ir pridėti identifikavimo informaciją.  

Galite rasti nuoseklų vadovą čia

Tačiau savarankiškai pasirašytas skaitmeninis sertifikatas užtikrina tik šifravimą, bet ne pasitikėjimą. Toks sertifikatas yra lengvas įsilaužėlių taikinys. Jie gali tai pakartoti ir apsimesti „išdavėjais“ ir pradėti sukčiauti dėl asmeninės informacijos. 

Tiesą sakant, svetaines, kuriose naudojami savarankiškai pasirašyti SSL sertifikatai, interneto naršyklės pažymi kaip „nepasitikimas“. 

2. CA išduotas sertifikatas 

Skaitmeninis sertifikatas, patvirtintas sertifikavimo institucijos, yra patikimesnis ir saugesnis būdas. Tai taip pat lengviau gauti, tačiau tai gali reikšti mokestį.  

Sertifikavimo institucija paprastai reikalauja mokesčio už sertifikato išdavimą, o jūs galite paprašyti tik jos sertifikato arba prašyti, kad ji tvarkytų visą PKI. 

Jei jums reikia paprasto pažymėjimo, galite susisiekti su jais telefonu arba el. Jie patvirtins jūsų tapatybę, tada išduos sertifikatą, kuriame turėtų būti viešasis raktas, sertifikavimo institucijos identifikacija ir vartotojo tapatybė. 

Be skaitmeninio sertifikavimo, galite paprašyti kai kurių įmonių tvarkyti visus PKI aspektus, prieigos prieigos raktus ir kelių veiksnių autentifikavimą vartotojams, įrenginiams ir mašinoms. 

Svetainės atveju sertifikato pasirašymo užklausa pateikiama kaip žiniatinklio serverio komanda. 

Pagrindiniai taksieji 

  • Skaitmeninis parašas yra elektroninis siuntėjo patvirtinimas. Jis remiasi asimetriniu šifravimu ir naudoja privatų raktą pranešimui užšifruoti ir viešąjį raktą, kad jį iššifruotų. 
  • Pranešimo turinys yra maišomas, kad būtų išlaikytas vientisumas. Tačiau maiša yra vienpusis procesas ir naudojamas patvirtinti, kad turinys nebuvo pakeistas. 
  • Gautas pranešimas iššifruojamas naudojant viešąjį raktą, o turinio maišos vertė turi atitikti siuntėjo pateiktą maišos reikšmę. Priešingu atveju gavėjas turi pagrindo manyti, kad turinys buvo pakeistas. 
  • Vien tik skaitmeniniam parašui trūksta autentifikavimo. Todėl jis turi būti paremtas skaitmeniniu sertifikatu, išduotu sertifikavimo institucijos. 

* Šiame straipsnyje pateikta informacija ir pateiktos nuorodos yra tik bendro pobūdžio ir neturėtų būti finansinės ar investicinės konsultacijos. Patariame prieš priimant finansinius sprendimus pasidomėti pačiam arba pasikonsultuoti su profesionalu. Patvirtinkite, kad nesame atsakingi už jokius nuostolius, atsiradusius dėl šioje svetainėje pateiktos informacijos.

Šaltinis: https://coindoo.com/digital-signature/