Цифров подпис и цифров сертификат – Лесно ръководство

Преди светът да започне да се дигитализира, той разчиташе в голяма степен на подписани документи за одобряване, удостоверяване и търсене на отговорност от различни страни в транзакции и различни видове споразумения. Електронният подпис и цифровият сертификат идват като модерен заместител на стандартните подписи. 

Значително по-бързо от изпращането на документи по пощата и изпращането на документи по факса, цифровият подпис дойде в помощ на различни фирми. 

Какво е цифров подпис? 

Цифровият подпис е електронна проверка на подателя на документа, която позволява на получателя да определи дали оригиналното съдържание е било променено от посредник. 

Частният ключ и публичният ключ са двата основни елемента на цифровия подпис, създадени от специален алгоритъм едновременно. Въпреки че са създадени да бъдат математически свързани, на външен вид те ще бъдат различни. 

Цифровият подпис служи за три цели: 

1. заверка – получателят може да установи авторството на съобщение и да определи дали подателят е този, за когото се представя. 
2. Без отричане – подателят не може да отрече, че е изпратил съобщението по-късно и може да бъде държан отговорен за непромененото съобщение. 
3. интегритет – съобщението не е променено. 

И всъщност цифровият подпис има правна стойност в Съединените щати, Европейския съюз, Швейцария, Южна Африка, Алжир, Турция, Индия, Бразилия, Индонезия, Мексико, Саудитска Арабия, Уругвай и Чили. 

Как да създадете цифров подпис? 

За да създадете цифров подпис, трябва да подпишете съобщението с личния си ключ.  

Частният ключ е елементът от това уравнение, който притежавате само вие и предоставяйки го, вие показвате доказателство, че вие ​​сте този, който е подписал документ. 

Първо, хеширате обикновения текст, за да запазите запис на непроменената версия на съобщението, което ще изпратите.  

СТРАНИЧНА БЕЛЕЖКА. Хеширането е трансформирането на конкретно съдържание с произволна дължина в по-кратка стойност с фиксирана дължина. 

Най-предпочитаният алгоритъм за хеширане в наши дни е SHA256 (Secure Hashing Algorithm). Имайте предвид, че хеширането е еднопосочен процес и малка промяна във входа променя целия изход.  

След това шифровате хеша на обикновения текст с вашия личен ключ, което ще доведе до цифровия подпис. 

Прикрепяте цифровия подпис към документа с обикновен текст и го изпращате. 

През асиметрично криптиране, приемникът ще може да дешифрира цифровия ви подпис и да сравни хеша на обикновения текст с хеша, който предоставяте.  

Така че може да се чудите как хеширате документ. За щастие програма на вашия компютър ще го направи автоматично вместо вас.  

Ето как можете да генерирате хеша на документ в Windows 7/8/10: 

1. Достъп до „Команден ред“;  
2. Въведете „certutil – hashfile“ 
3. Пуснете документа в „Команден ред“. 
4. Добавете „SHA256“ в края на реда. 

Крайният ви ред трябва да изглежда така: 

certutil -hashfile “C:\User\Computer\Desktop\File.docx” SHA256 

Правейки това, конзолата ще покаже код от 256 бита / 64 шестнадесетични знака, който представлява съдържанието на вашия файл. 

Но откъде да вземете частен ключ и публичен ключ? 

Това също е доста просто.  

Можете да ги генерирате чрез софтуер, онлайн платформа или чрез инфраструктура на публичен ключ (PKI), регистрирана в сертифициращ орган. 

СТРАНИЧНА БЕЛЕЖКА. PKI е приет формат за управление на криптиране с публичен ключ, който осигурява най-високи нива на сигурност и универсално приемане.  

Тогава как се добавя цифров подпис с частен ключ към документ? 

За целта отново трябва да използвате специален софтуер като Sign Server, Safe pdf или DocuSign. 

Как помага? 

Нека вземем един измислен сценарий за това как цифровият подпис може да ви защити.  

Подписвате дигитално договор с доставчик в чужбина за аутсорсинг услуги.  

След като сте се споразумели за правилата и условията и тарифата от $20/час, вие хеширате документа и го подписвате, след което го изпращате обратно на доставчика. 

И тук идва проблемът.  

Подписаният договор трябва да стигне до управителя на аутсорсинг компанията, но алчен продавач променя тарифата на $30/час, за да може да спечели по-голяма комисионна. Когато дойде време за плащане, изведнъж установявате, че ставката е по-голяма от тази, за която сте се договорили. 

Как се доказва, че документът е бил подправен?  

Управителят не знаеше, но имаше желание да изясни ситуацията. И така, вие го молите да използва публичния ключ, за да дешифрира вашия подпис и да провери хеша. Правейки това, той ще може да забележи разликата в хеш изхода и да определи, че договорът е бил променен.  

И дори ако мениджърът не желае да сътрудничи, можете да го заведете в съда, да докажете, че сте прав, и да го потърсите отговорен. 

Цифров подпис в блокчейн 

Блокчейнът на биткойн използва алгоритъма SHA256 и цифровия подпис, за да гарантира неизменността на информацията, съхранявана на blockchain. Цифровият подпис помага за проследяване на транзакциите и предотвратява двойното харчене. 

Транзакциите се приемат като вход и се изпълняват чрез алгоритъм за хеширане, след което се връщат като изход с фиксирана дължина. След това данните се добавят в блок. Блокът също така съдържа хеш-указател, който сочи към предишния блок.  

Хеш-показателят съдържа хеша на всички данни в предишния блок. Всяка лека модификация на данните, съдържащи се в блок, ще доведе до драстична промяна в хеша. Модификацията не пада само върху текущия, но и върху всички предишни блокове, като по този начин ги анулира. 

Какво е цифров сертификат? 

Както може би вече се досещате, не е толкова сложно да направите цифров подпис и да го използвате. Точно тук е слабостта му.  

Злонамерена страна може да се опита да създаде цифров подпис и публичен ключ, за да се преструва, че е някой друг. Ако дадено лице получи такова цифрово подписано съобщение и заключи, че документът е легитимен, това лице ще бъде изложено на информационна атака от злонамерената страна.  

Цифровият подпис сам по себе си не проверява истинската самоличност на изпращача и неговия публичен ключ, следователно липсва удостоверяване. 

Този проблем обаче се решава с цифров сертификат. Цифровият сертификат е електронно удостоверение, издадено от Сертифициращ орган.  

Сертифициращият орган регистрира чрез PKI самоличността на собственика и също така проверява дали собственикът действително притежава публичния ключ. 

Цифровият сертификат обикновено съдържа името на собственика, публичен ключ, сертифициращ орган и цифров подпис. По този начин рискът от получаване на цифров подпис от злонамерена страна е значително намален. 

Как да създадете цифров сертификат? 

Основно има два начина за създаване на цифров сертификат: 

1. Вие създавате самоподписан сертификат. 
2. Искате го от сертифициращ орган (CA). 

1. Самоподписан сертификат 

Има няколко метода за създаване на самоподписан сертификат, но за да разберем процеса, ще се позовем на самоподписания сертификат X509. Можете да го създадете сами в OpenSSL. 

Просто отворете командния ред и въведете „openssl“. 

След това въведете „OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem“. 

И докато за някои от вас това може да изглежда като безсмислици, нека видим какво означава всичко това: 

• „Req“ означава, че това е заявка за сертификат; 
• 'x509' обозначава типа сертификат; 
• '365' показва броя дни, през които ще бъде валиден; 
• 'newkey' означава, че ще бъде нов сертификат;
• „Keyout“ ще бъде ключовият файл.

След това ще можете да създадете частния ключ и да добавите идентификационна информация.  

Можете да намерите ръководство стъпка по стъпка тук. 

Самоподписаният цифров сертификат обаче осигурява само криптиране, но не и доверие. Такъв сертификат е лесна мишена за хакери. Те могат да го копират и да се представят за „издател“ и да започнат да фишират лична информация. 

В интерес на истината уебсайтовете, които използват самоподписани SSL сертификати, се маркират като „недоверени“ от интернет браузърите. 

2. Сертификат, издаден от CA 

Цифровият сертификат, валидиран от сертифициращ орган, е по-надеждният и по-безопасен метод. Освен това е по-лесно за получаване, но може да изисква такса.  

Сертифициращият орган обикновено изисква такса за издаване на сертификат и можете или да поискате само техния сертификат, или да поискате от тях да обработват всички PKI. 

Ако имате нужда от обикновен сертификат, можете да се свържете с тях по телефона или имейл. Те ще потвърдят вашата самоличност, след което ще ви дадат сертификат, който трябва да съдържа публичния ключ, идентификацията на сертифициращия орган и идентификацията на потребителя. 

Освен цифровото сертифициране, можете да поискате от някои компании да се справят с всички аспекти на PKI, токени за достъп и многофакторно удостоверяване за потребители, устройства и машини. 

В случая на уебсайта заявката за подписване на сертификат идва като команда с уеб сървъра. 

Ключови храни за вкъщи 

• Цифровият подпис е електронна проверка на подателя. Той разчита на асиметрично криптиране и използва частен ключ за криптиране на съобщението и публичен ключ за дешифрирането му. 
• Съдържанието на съобщението се хешира, за да се запази целостта. Хешът обаче е еднопосочен процес и се използва за потвърждаване, че съдържанието не е променено. 
• Полученото съобщение се дешифрира с публичния ключ, а хешът на съдържанието трябва да съответства на хеш стойността, предоставена от подателя. В противен случай получателят има основание да смята, че съдържанието е променено. 
• Само цифровият подпис не удостоверява автентичността. Следователно, той трябва да бъде подкрепен с цифров сертификат, издаден от сертифициращ орган. 

* Информацията в тази статия и предоставените връзки са само за обща информация и не трябва да представляват никакви финансови или инвестиционни съвети. Съветваме ви да направите свое собствено проучване или да се консултирате с професионалист, преди да вземете финансови решения. Моля, потвърдете, че не носим отговорност за загуби, причинени от каквато и да е информация, представена на този уебсайт.