Цифровият подпис е неподправен еквивалент на саморъчния подпис. При условие че цифрово генерираните подписи отговарят и на разпоредбите, предвидени в Регламента за eIDAS. Тогава цифровият подпис е не само защитен от фалшифициране, но и 100% правно валиден.

За много хора обаче темата все още поражда въпроси и несигурност. Сигурен ли е моят подпис? Може ли подписът ми да бъде фалшифициран? Как мога да се уверя, че се е подписало правилното лице?

За да можем да отговорим на тези и други въпроси, в тази статия ще разгледаме как един документ може да бъде валидно цифрово подписан и какво е необходимо за това.

Това позволява сигурно цифрово подписване на електронен документ.

Разпознаване:

Цифровите подписи се използват за одобряване и валидиране на документи в електронна форма. Те използват сложни криптографски механизми за удостоверяване на автентичността на цифрови документи и съобщения, потвърждаване на самоличността на подписалите ги лица и защита на данните от подправяне и фалшифициране по време на предаването им.

Цифровите подписи са снабдени с бекенд инструменти, които гарантират, че само упълномощено лице може да подпише документа, и предотвратяват промени след подписването.

Цифровият подпис се генерира с помощта на уникален цифров идентификатор, наречен “цифров сертификат” или “сертификат за публичен ключ”. Цифровите сертификати се издават от акредитирани удостоверителни органи (УО) след проверка на самоличността на заявителя.

• Удостоверяващият орган (УО) е организация, която е упълномощена да издава цифрови сертификати. Той действа като доверена трета страна (TTP), която проверява самоличността на притежателя на сертификата. Удостоверяващият орган също така удостоверява притежанието на публичен ключ.
  
• Цифровият сертификат е електронен паспорт, който идентифицира участника в разговор, защитен от PKI, и позволява на физически лица и институции безопасно да споделят данни онлайн. Криптирането и декриптирането на данни се извършва с двойка публичен и частен ключ.
  
• Публичният ключ е уникален цифров идентификатор, който се използва за криптиране на данни или за проверка на цифрови подписи. Той се издава от сертифициращ орган на дадено лице или организация и е публично достъпен за всеки, който се нуждае от него.
  
• Частният ключ е известен само на неговия собственик. Той се използва за декриптиране на данни, създадени със съответния публичен ключ, или за генериране на цифрови подписи.

Цифровите подписи и цифровите сертификати са тясно свързани. Вашите приложения и употреби зависят от начина, по който са внедрени тези системи, и от функционирането на инфраструктурата на PKI. Цифровият сертификат понякога се нарича цифров сертификат за подписване, тъй като потвърждава публичния ключ (автентичността) на подписващия орган.

Защо ми е необходим цифров подпис и сертификат?

Нека започнем с прост пример. Алис и Боб искат да общуват заедно или да подпишат документ.

Сценарий 1: Въвеждащ пример

Алиса разполага с два цифрови криптографски ключа – публичен (PA) и частен/секретен (SA) ключ. Публичният ключ може да бъде предаден. Частният ключ обаче трябва да се пази в тайна и да се съхранява на сигурно място от Алиса.

Алиса създава цифров сертификат, който съдържа нейния публичен ключ и имейл адрес. Тя изпраща този сертификат на Боб, за да сподели публичния си ключ с него.

Сега Алиса може да подпише документ с частния си ключ и да го изпрати на Боб. След това Боб може да провери дали публичният ключ на Алиса съответства на подписа, положен с частния ключ на Алиса.

Следователно частният и публичният ключ са двете страни на една и съща монета. Всичко, подписано с частен ключ, може да бъде проверено със съответния публичен ключ.

Това сега гарантира, че само Алиса може да направи подпис с нейния частен ключ.

Въпреки това трябва да се въведе още една мярка за сигурност.
Трябва да се гарантира, че свързването на публичния ключ на Алиса и нейния потребителски идентификатор (напр. адрес на електронна поща) наистина се проверява.

Сценарий 2: Какво може да се случи, ако сертификатът не бъде проверен?

Този път Малъри иска да се престори на Алиса и да общува с Боб. Mallory не разполага нито с частния ключ на Алиса, нито с този на Боб. Той обаче има своя собствена двойка частен и публичен ключ.

Mallory се опитва да убеди Bob, че неговият частен ключ принадлежи на Alice. За тази цел той сам създава сертификат от своя публичен ключ и електронната поща на Алиса и го изпраща на Боб. Той смята, че е получил публичния ключ от Алиса.

Сега Малъри може да подписва документи с частния си ключ и да ги изпраща на Боб безпрепятствено. Потребителят може да провери подписа отново с публичния ключ и да установи кои от тях отново съвпадат. Сега Боб е убеден, че Алис е подписала това съобщение. В действителност обаче това е бил Mallory.

Проблемът тук е, че Mallory има възможност да създаде връзка между своя публичен ключ и потребителския идентификатор на Алиса.

Ние обаче искаме да предотвратим това и за целта ни е необходима трета страна.

Сценарий 3: Как да го направим правилно?

Trent е доверена трета страна, която гарантира, че свързването на публичния ключ на Алиса и нейния потребителски идентификатор е проверено. Trent проверява самоличността на Alice, например чрез контрол на идентификацията с Video Ident, и удостоверява цифровия сертификат.

Сега Алис може да подписва съобщения и Боб може да бъде сигурен, че съобщението наистина идва от Алис. Това ще ни позволи да създаваме цифрови подписи, защитени от фалшифициране!

Затова са важни две неща:

1. От една страна, самоличността на Алиса трябва да бъде установена и нейният идентификатор на потребител трябва да бъде свързан с публичен ключ. Алиса винаги съхранява частния ключ на сигурно място. Или от самата нея, или чрез сигурен доставчик от трета страна, например sproof.
   
2. Второ, когато се полага подпис, самоличността на подписващото лице трябва да се провери, например чрез съобщение на мобилния телефон.

Това ни позволява да създаваме цифрови квалифицирани подписи, които са поне толкова сигурни, колкото аналоговите подписи.

От техническа гледна точка всеки цифров подпис, създаден за конкретен документ, е уникален и следователно е изключително трудно да бъде фалшифициран. Способността на цифровите подписи да гарантират целостта и автентичността на електронните документи, като същевременно посочват съгласието на подписващия, позволява на предприятията, изпълнителите и клиентите да взаимодействат онлайн и да обменят информация по сигурен начин.

От техническа гледна точка всеки цифров подпис, създаден за конкретен документ, е уникален и следователно е изключително трудно да бъде фалшифициран. Способността на цифровите подписи да гарантират целостта и автентичността на електронните документи, като същевременно посочват съгласието на подписващия, позволява на предприятията, изпълнителите и клиентите да взаимодействат онлайн и да обменят информация по сигурен начин.

Отклонение: Кои са Алис, Боб и Малъри?

Алис, Боб и Малъри са измислени герои, които служат като синоними на основните участници в комуникацията и обмена на данни. Вместо да се говори за анонимни лица, тези лица са персонифицирани чрез използването на Алис, Боб и Малъри. Този метод улеснява представянето на сложни взаимоотношения и процеси и ги прави по-разбираеми за читателя.

Кои са Алис и Боб?
Алис и Боб са представителни фигури за участниците в комуникация между две страни. Алиса действа като инициатор, който установява комуникацията. Боб влиза в ролята на лицето, което приема съобщението. През повечето време Алиса се стреми да предаде съобщението на Боб, докато Боб чака съобщението от Алиса.

Коя е Малъри?
Mallory е активен нападател на комуникация, който не се страхува да се намеси в комуникацията, за да манипулира съобщенията или да промени данните. Като човек по средата (MITM) Mallory е особено опасен за Алис и Боб, които могат да се защитят от него с помощта на криптографията.
Без приложението на криптографията …

• … предаването на данни е податливо на манипулиране от трети страни. Например Mallory би могла да използва прихванатите данни за свои цели или да ги промени незабелязано.
• … Mallory може да се представи за друго лице и да получи достъп до поверителна информация.
• … Алис може да твърди незабелязано, че някои данни са били фалшифицирани от Малъри.

Важно е обаче да се подчертае, че

• … криптографията НЕ е в състояние да попречи на Mallory незабелязано да променя или прихваща данни.
• … че прекъсването или предотвратяването на връзките не е изключено.
• … Въпреки това използването на криптография е важен защитен механизъм за минимизиране на риска от манипулиране на данни.

Кой е Трент?
Трент, произлизащо от английското “trusted entity” (доверено лице), е доверена трета страна. Например като сертифициращ орган, или накратко CA.