Финансирати

Дигитални потпис и дигитални сертификат – једноставан водич

11/07/2022
Битцоин Етхереум Невс

Пре него што је свет почео да се дигитализује, у великој мери се ослањао на потписане папире да би одобрио, потврдио аутентичност и преузео одговорност различитих страна у трансакцијама и различитим врстама споразума. Дигитални потпис и дигитални сертификат долазе као модерна замена стандардних потписа. 

Знатно брже од слања папира поштом и слања докумената путем факса, дигитални потпис је дошао у помоћ разним предузећима. 

Шта је дигитални потпис? 

Дигитални потпис је електронска верификација пошиљаоца документа, која омогућава примаоцу да утврди да ли је оригинални садржај изменио посредник. 

Приватни кључ и јавни кључ су два основна елемента дигиталног потписа, креирана помоћу наменског алгоритма у исто време. Иако су створени да буду математички повезани, по изгледу ће бити другачији. 

Дигитални потпис служи у три сврхе: 

  1. Аутентификација – прималац може утврдити ауторство поруке и утврдити да ли је пошиљалац онај за кога се представља. 
  2. Нерегирање – пошиљалац не може порећи да је касније послао поруку и може се сматрати одговорним за непромењену поруку. 
  3. Интегритет – порука није измењена. 

У ствари, дигитални потпис има правну вредност у Сједињеним Државама, Европској унији, Швајцарској, Јужној Африци, Алжиру, Турској, Индији, Бразилу, Индонезији, Мексику, Саудијској Арабији, Уругвају и Чилеу. 

Како направити дигитални потпис? 

Да бисте креирали дигитални потпис, морате да потпишете поруку својим приватним кључем.  

Приватни кључ је елемент ове једначине који само ви поседујете и тиме што га дајете показујете доказ да сте ви потписали документ. 

Прво, хеширате обичан текст да бисте задржали евиденцију непромењене верзије поруке коју намеравате да пошаљете.  

ДОДАТНЕ БЕЛЕШКЕ. Хеширање је трансформација специфичног садржаја било које дужине у краћу вредност фиксне дужине. 

Најпожељнији алгоритам хеширања ових дана је СХА256 (Алгоритам безбедног хеширања). Имајте на уму да је хеширање једносмерни процес, а мала промена у улазу мења цео излаз.  

Затим шифрујете хеш обичног текста својим приватним кључем, што ће резултирати дигиталним потписом. 

Слика

Прилажете дигитални потпис уз обичан текстуални документ и шаљете га. 

Кроз асиметрично шифровање, прималац ће моћи да дешифрује ваш дигитални потпис и упореди хеш обичног текста са хешом који ви дате.  

Дакле, можда се запитате како хеширате документ. На срећу, програм на вашем рачунару ће то аутоматски урадити уместо вас.  

Овако можете генерисати хеш документа у оперативном систему Виндовс 7/8/10: 

  1. Приступите „Командној линији“;  
  2. Укуцајте „цертутил – хасхфиле“ 
  3. Испустите документ у „Командни редак“. 
  4. Додајте „СХА256“ на крај реда. 

Ваша коначна линија би требала изгледати отприлике овако: 

цертутил -хасхфиле “Ц:\Усер\Цомпутер\Десктоп\Филе.доцк” СХА256 

Радећи то, конзола ће приказати код од 256 бита / 64 хексадецимална знака који представља садржај ваше датотеке. 

Али где добијате приватни и јавни кључ? 

То је такође прилично једноставно.  

Можете да их генеришете преко софтвера, онлајн платформе или преко инфраструктуре јавног кључа (ПКИ) регистроване код ауторитета за издавање сертификата. 

ДОДАТНЕ БЕЛЕШКЕ. ПКИ је прихваћен формат за управљање шифровањем са јавним кључем који обезбеђује највиши ниво безбедности и универзално прихватање.  

Затим, како да додате дигитални потпис са приватним кључем у документ? 

За то поново морате да користите наменски софтвер као што је Сигн Сервер, Сафе пдф или ДоцуСигн. 

Како то помаже? 

Узмимо измишљени сценарио како вас дигитални потпис може заштитити.  

Дигитално потписујете уговор са провајдером у иностранству за услуге оутсоурцинга.  

Након што сте договорили услове и одредбе и цену од 20 УСД по сату, хеширали сте документ и потписали га, а затим га послали назад добављачу. 

И овде долази до проблема.  

Потписани уговор треба да стигне до менаџера компаније за спољне послове, али похлепни продавац мења цену на 30 долара по сату како би могао да заради већу провизију. Када дође време за плаћање, одједном откријете да је цена већа од оне о којој сте се договорили. 

Како доказујете да је документ манипулисан?  

Менаџер није био свестан, али је био вољан да разјасни ситуацију. Дакле, тражите од њега да користи јавни кључ да дешифрује ваш потпис и провери хеш. На тај начин ће моћи да уочи разлику у хеш излазу и утврди да је уговор измењен.  

Чак и ако менаџер није вољан да сарађује, можете га извести на суд, доказати да сте у праву и позвати га на одговорност. 

Дигитални потпис у блокчејну 

Битцоин-ов блоцкцхаин користи СХА256 алгоритам и дигитални потпис како би осигурао непромјењивост информација похрањених на блоцкцхаин. Дигитални потпис помаже у праћењу трансакција и спречавању двоструке потрошње. 

Трансакције се узимају као улаз и покрећу се кроз алгоритам хеширања, а затим се враћају као излаз са фиксном дужином. Подаци се затим додају унутар блока. Блок такође садржи хеш показивач који указује на претходни блок.  

Хеш показивач садржи хеш свих података унутар претходног блока. Свака мала модификација података садржаних у блоку донеће са собом драстичну модификацију у хешу. Измена се не односи само на тренутни, већ и на све претходне блокове, чиме се поништавају. 

Шта је дигитални сертификат? 

Као што сте можда већ претпоставили, није тако компликовано направити дигитални потпис и користити га. Управо ту стоји њена слабост.  

Злонамерна страна може покушати да креира дигитални потпис и јавни кључ да би се претварала да је неко други. Ако особа прими такву дигитално потписану поруку и закључи да је документ легитиман, та особа ће бити изложена информационом нападу злонамерне стране.  

Дигитални потпис сам по себи не потврђује прави идентитет пошиљаоца и његов јавни кључ, стога, недостаје аутентификација. 

Међутим, ово питање је решено дигиталним сертификатом. Дигитални сертификат је електронски сертификат који издаје ауторитет за сертификацију.  

Ауторитет за сертификацију преко ПКИ-а региструје идентитет власника и такође проверава да ли власник заиста поседује јавни кључ. 

Дигитални сертификат обично садржи име власника, јавни кључ, ауторитет за сертификацију и дигитални потпис. На овај начин се значајно смањује ризик од добијања дигиталног потписа од злонамерне стране. 

Како направити дигитални сертификат? 

Углавном постоје два начина за креирање дигиталног сертификата: 

  1. Ви креирате самопотписани сертификат. 
  2. Захтевате га од сертификационог тела (ЦА). 

1. Самопотписани сертификат 

Постоји неколико метода за креирање самопотписаног сертификата, али да бисмо разумели процес, осврнућемо се на самопотписани сертификат Кс509. Можете га сами креирати у ОпенССЛ-у. 

Само отворите командну линију и укуцајте „опенссл“. 

Затим укуцајте 'ОпенССЛ рек -к509 -даис 365 -невкеи рса:2048 -кеиоут ми-кеи.пем -оут ми-церт.пем'. 

И док некима од вас ово може изгледати као бесмислица, да видимо шта све то значи: 

  • 'Рек' значи да је то захтев за сертификат; 
  • 'к509' означава тип сертификата; 
  • '365' означава број дана када ће бити важећи; 
  • 'невкеи' значи да ће то бити нови сертификат;
  • 'Кеиоут' ће бити кључна датотека.

Након тога, моћи ћете да креирате приватни кључ и додате идентификационе информације.  

Можете пронаћи водич корак по корак ovde

Међутим, самопотписани дигитални сертификат обезбеђује само шифровање, али не и поверење. Такав сертификат је лака мета за хакере. Они могу да га реплицирају и претварају се да су 'издавач' и почну да краду личне податке. 

У ствари, веб локације које користе самопотписане ССЛ сертификате су означене као „непоуздане“ од стране интернет претраживача. 

2. ЦА издао сертификат 

Дигитални сертификат који је потврдио ауторитет за сертификацију је поузданији и сигурнији метод. Такође је лакше добити, али то може подразумевати накнаду.  

Ауторитет за сертификацију обично захтева накнаду за издавање сертификата, а ви можете или да затражите само њихов сертификат или да од њих захтевате да обрађују све ПКИ. 

Ако вам је потребан једноставан сертификат, можете их контактирати телефоном или е-поштом. Они ће верификовати ваш идентитет, а затим ће вам дати сертификат који треба да садржи јавни кључ, идентификацију ауторитета за сертификацију и идентификацију корисника. 

Поред дигиталне сертификације, можете затражити од неких компанија да обрађују све аспекте ПКИ-ја, приступних токена и вишефакторске аутентификације за кориснике, уређаје и машине. 

У случају веб локације, захтев за потписивање сертификата долази као команда са веб сервером. 

Кључне Такеаваис 

  • Дигитални потпис је електронска верификација пошиљаоца. Ослања се на асиметрично шифровање и користи приватни кључ за шифровање поруке и јавни кључ за дешифровање. 
  • Садржај поруке је хеширан да би се одржао интегритет. Међутим, хеш је једносмерни процес и користи се за потврду да садржај није измењен. 
  • Примљена порука се дешифрује јавним кључем, а хеш садржаја мора да одговара хеш вредности коју је дао пошиљалац. У супротном, прималац има разлога да верује да је садржај измењен. 
  • Само дигиталном потпису недостаје аутентификација. Због тога мора да буде подржан дигиталним сертификатом који издаје ауторитет за сертификацију. 

* Информације у овом чланку и дате везе служе само у опште информативне сврхе и не би требало да представљају никакав финансијски или инвестициони савет. Саветујемо вам да сами истражите или се консултујете са професионалцем пре него што донесете финансијске одлуке. Молимо вас да прихватите да нисмо одговорни за било какав губитак узрокован било којим информацијама присутним на овој веб страници.

Извор: хттпс://цоиндоо.цом/дигитал-сигнатуре/