finance

Digitalni podpis in digitalno potrdilo – Preprost vodnik

11/07/2022
Bitcoin Ethereum novice

Preden se je svet začel digitalizirati, se je močno zanašal na podpisane dokumente za odobritev, avtentikacijo in odgovornost različnih strank v transakcijah in različnih vrstah pogodb. Digitalni podpis in digitalno potrdilo sta sodobna zamenjava standardnih podpisov. 

Bistveno hitreje od pošiljanja papirjev po pošti in pošiljanja dokumentov po faksu je digitalni podpis prišel na pomoč različnim podjetjem. 

Kaj je digitalni podpis? 

Digitalni podpis je elektronsko preverjanje pošiljatelja dokumenta, ki prejemniku omogoča ugotoviti, ali je izvirno vsebino spremenil posrednik. 

Zasebni ključ in javni ključ sta bistvena elementa digitalnega podpisa, ki ju hkrati ustvari namenski algoritem. Čeprav so ustvarjeni, da so matematično povezani, bodo na videz različni. 

Digitalni podpis ima tri namene: 

  1. Preverjanje pristnosti – prejemnik lahko ugotovi avtorstvo sporočila in ugotovi, ali je pošiljatelj tisti, za katerega se predstavlja. 
  2. Brez zavračanja – pošiljatelj ne more zanikati, da je sporočilo poslal pozneje, in je lahko odgovoren za nespremenjeno sporočilo. 
  3. Integriteta – sporočilo ni bilo spremenjeno. 

Pravzaprav ima digitalni podpis pravno vrednost v Združenih državah, Evropski uniji, Švici, Južni Afriki, Alžiriji, Turčiji, Indiji, Braziliji, Indoneziji, Mehiki, Savdski Arabiji, Urugvaju in Čilu. 

Kako ustvariti digitalni podpis? 

Če želite ustvariti digitalni podpis, morate sporočilo podpisati s svojim zasebnim ključem.  

Zasebni ključ je element te enačbe, ki ga imate samo vi, in z njegovo predložitvijo dokazujete, da ste vi tisti, ki je podpisal dokument. 

Najprej zgostite golo besedilo, da ohranite evidenco nespremenjene različice sporočila, ki ga nameravate poslati.  

SIDENOTE. Zgoščevanje je pretvorba določene vsebine poljubne dolžine v krajšo vrednost fiksne dolžine. 

Najprimernejši algoritem zgoščevanja v teh dneh je SHA256 (Secure Hashing Algorithm). Upoštevajte, da je zgoščevanje enosmeren postopek in majhna sprememba vnosa spremeni celoten izhod.  

Nato šifrirate zgoščeno vrednost navadnega besedila s svojim zasebnim ključem, kar bo povzročilo digitalni podpis. 

Image

Dokumentu z navadnim besedilom pripnete digitalni podpis in ga pošljete. 

skozi asimetrična enkripcija, bo prejemnik lahko dešifriral vaš digitalni podpis in primerjal zgoščeno vrednost navadnega besedila z zgoščeno vrednostjo, ki jo posredujete.  

Torej se morda sprašujete, kako razpršite dokument. Na srečo bo program v vašem računalniku to storil samodejno namesto vas.  

Tako lahko ustvarite zgoščeno vrednost dokumenta v sistemu Windows 7/8/10: 

  1. Odprite »Ukazni poziv«;  
  2. Vnesite »certutil – hashfile« 
  3. Spustite dokument v »Ukazni poziv«. 
  4. Na koncu vrstice dodajte »SHA256«. 

Vaša končna vrstica bi morala izgledati nekako takole: 

certutil -hashfile “C:\User\Computer\Desktop\File.docx” SHA256 

S tem bo konzola prikazala kodo 256 bitov / 64 šestnajstiških znakov, ki predstavlja vsebino vaše datoteke. 

Kje pa dobiti zasebni in javni ključ? 

Tudi to je precej preprosto.  

Ustvarite jih lahko s programsko opremo, spletno platformo ali prek infrastrukture javnih ključev (PKI), registrirane pri overitelju potrdil. 

SIDENOTE. PKI je sprejeta oblika za upravljanje šifriranja z javnimi ključi, ki zagotavlja najvišjo raven varnosti in splošno sprejemljivost.  

Kako potem dokumentu dodate digitalni podpis z zasebnim ključem? 

Za to morate spet uporabiti namensko programsko opremo, kot je Sign Server, Safe pdf ali DocuSign. 

Kako pomaga? 

Vzemimo izmišljen scenarij, kako vas lahko digitalni podpis zaščiti.  

S ponudnikom v tujini digitalno podpišete pogodbo za zunanje izvajanje storitev.  

Ko ste se dogovorili o določilih in pogojih ter tarifi 20 USD/uro, ste dokument zgostili in podpisali ter ga poslali nazaj ponudniku. 

In tukaj nastopi težava.  

Podpisana pogodba mora priti do vodje zunanjega podjetja, vendar pohlepni prodajalec spremeni ceno na 30 $/uro, da bi lahko zaslužil večjo provizijo. Ko pride čas za plačilo, nenadoma ugotovite, da je obrestna mera večja od dogovorjene. 

Kako dokažete, da je bil dokument prirejen?  

Upravitelj tega ni vedel, vendar je bil pripravljen razjasniti situacijo. Torej ga prosite, naj z javnim ključem dešifrira vaš podpis in preveri zgoščeno vrednost. S tem bo lahko opazil razliko v izhodu zgoščene vrednosti in ugotovil, da je bila pogodba spremenjena.  

In tudi če upravitelj ni pripravljen sodelovati, ga lahko pripeljete na sodišče, dokažete, da imate prav, in ga pokličete na odgovornost. 

Digitalni podpis v verigi blokov 

Bitcoinova veriga blokov uporablja algoritem SHA256 in digitalni podpis za zagotavljanje nespremenljivosti informacij, shranjenih na blockchain. Digitalni podpis pomaga spremljati transakcije in preprečuje dvojno porabo. 

Transakcije se vzamejo kot vhod in se izvajajo skozi algoritem zgoščevanja, nato pa se vrnejo kot izhod s fiksno dolžino. Podatki se nato dodajo znotraj bloka. Blok vsebuje tudi zgoščeni kazalec, ki kaže na prejšnji blok.  

Kazalec zgoščene vrednosti vsebuje zgoščeno vrednost vseh podatkov v prejšnjem bloku. Vsaka majhna sprememba podatkov v bloku bo povzročila drastično spremembo zgoščene vrednosti. Sprememba ne pade samo na trenutne, temveč tudi na vse predhodne bloke in jih s tem izniči. 

Kaj je digitalno potrdilo? 

Kot ste morda že uganili, izdelava digitalnega podpisa in njegova uporaba ni tako zapletena. Prav v tem je njegova slabost.  

Zlonamerna oseba lahko poskuša ustvariti digitalni podpis in javni ključ, da se pretvarja, da je nekdo drug. Če oseba prejme takšno digitalno podpisano sporočilo in ugotovi, da je dokument zakonit, bo ta oseba izpostavljena informacijskemu napadu zlonamerne strani.  

Samo digitalni podpis ne preverja prave identitete pošiljatelja in njegovega javnega ključa, zato manjka avtentikacija. 

Vendar to težavo rešuje digitalno potrdilo. Digitalno potrdilo je elektronska poverilnica, ki jo izda overitelj.  

Overitelj prek PKI registrira identiteto lastnika in tudi preveri, ali lastnik dejansko poseduje javni ključ. 

Digitalno potrdilo običajno vsebuje ime lastnika, javni ključ, overitelja in digitalni podpis. Na ta način se bistveno zmanjša tveganje za prejem digitalnega podpisa od zlonamerne osebe. 

Kako ustvariti digitalno potrdilo? 

V glavnem obstajata dva načina za ustvarjanje digitalnega potrdila: 

  1. Ustvarite samopodpisano potrdilo. 
  2. Zahtevate ga pri overitelju potrdil (CA). 

1. Samopodpisano potrdilo 

Samopodpisano potrdilo lahko ustvarite na več načinov, a za razumevanje postopka se bomo sklicevali na samopodpisano potrdilo X509. Vse to lahko ustvarite sami v OpenSSL. 

Samo odprite ukazni poziv in vnesite 'openssl.' 

Nato vnesite 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

In čeprav se nekaterim od vas to morda zdi neumnost, poglejmo, kaj vse to pomeni: 

  • 'Req' pomeni, da gre za zahtevo za potrdilo; 
  • 'x509' označuje vrsto potrdila; 
  • '365' označuje število dni, kolikor bo veljaven; 
  • 'newkey' pomeni, da bo to novo potrdilo;
  • 'Keyout' bo ključna datoteka.

Po tem boste lahko ustvarili zasebni ključ in dodali identifikacijske podatke.  

Najdete lahko navodila po korakih tukaj

Vendar pa samopodpisano digitalno potrdilo zagotavlja samo šifriranje, ne pa tudi zaupanja. Takšen certifikat je lahka tarča hekerjev. Lahko ga ponovijo in se pretvarjajo, da so "izdajatelj", ter začnejo lažno predstavljati osebne podatke. 

Pravzaprav so spletna mesta, ki uporabljajo samopodpisana potrdila SSL, v spletnih brskalnikih označena kot 'ni zaupanja vredna'. 

2. Certifikat, ki ga je izdal CA 

Digitalno potrdilo, potrjeno s strani overitelja, je zanesljivejša in varnejša metoda. Prav tako ga je lažje pridobiti, vendar je morda treba plačati.  

Overitelj običajno zahteva pristojbino za izdajo potrdila, vi pa lahko zahtevate samo njihovo potrdilo ali zahtevate, da obravnava vse PKI. 

Če potrebujete preprosto potrdilo, jih lahko kontaktirate po telefonu ali e-pošti. Preverijo vašo identiteto, nato pa vam izdajo potrdilo, ki naj vsebuje javni ključ, identifikacijo overitelja in identifikacijo uporabnika. 

Poleg digitalnega certificiranja lahko od nekaterih podjetij zahtevate, da obravnavajo vse vidike PKI, žetonov za dostop in večfaktorsko avtentikacijo za uporabnike, naprave in stroje. 

V primeru spletne strani pride zahteva za podpis potrdila kot ukaz s spletnim strežnikom. 

Ključni izdelki 

  • Digitalni podpis je elektronsko preverjanje pošiljatelja. Zanaša se na asimetrično šifriranje in uporablja zasebni ključ za šifriranje sporočila in javni ključ za dešifriranje. 
  • Vsebina sporočila je zgoščena, da se ohrani celovitost. Vendar pa je zgoščevanje enosmeren postopek in se uporablja za potrditev, da vsebina ni bila spremenjena. 
  • Prejeto sporočilo se dešifrira z javnim ključem, zgoščena vrednost vsebine pa se mora ujemati z zgoščeno vrednostjo, ki jo je posredoval pošiljatelj. V nasprotnem primeru ima prejemnik razlog za domnevo, da je bila vsebina spremenjena. 
  • Samo digitalni podpis nima avtentikacije. Zato mora biti podprt z digitalnim potrdilom, ki ga izda overitelj. 

* Informacije v tem članku in navedene povezave so samo za splošne informacije in ne smejo predstavljati nobenega finančnega ali naložbenega nasveta. Svetujemo vam, da pred finančnimi odločitvami opravite lastno raziskavo ali se posvetujete s strokovnjakom. Potrjujte, da nismo odgovorni za kakršno koli izgubo, ki jo povzročijo informacije na tej spletni strani.

Vir: https://coindoo.com/digital-signature/