Η ψηφιακή υπογραφή είναι το αμετάβλητο ισοδύναμο της χειρόγραφης υπογραφής. Υπό την προϋπόθεση ότι οι ψηφιακά παραγόμενες υπογραφές συμμορφώνονται επίσης με τους κανονισμούς που προβλέπονται στον κανονισμό eIDAS. Τότε η ψηφιακή υπογραφή δεν είναι μόνο απαραβίαστη, αλλά και 100% νομικά έγκυρη.

Για πολλούς ανθρώπους, ωστόσο, το θέμα εξακολουθεί να προκαλεί ερωτήματα και αβεβαιότητα. Είναι η υπογραφή μου ασφαλής; Μπορεί να πλαστογραφηθεί η υπογραφή μου; Πώς μπορώ να βεβαιωθώ ότι έχει υπογράψει το σωστό άτομο;

Για να μπορέσουμε να απαντήσουμε σε αυτά και σε άλλα ερωτήματα, στο παρόν άρθρο θα ασχοληθούμε με το πώς ένα έγγραφο μπορεί να υπογραφεί έγκυρα ψηφιακά και τι είναι απαραίτητο γι’ αυτό.

Αυτό επιτρέπει την ασφαλή ψηφιακή υπογραφή ενός ηλεκτρονικού εγγράφου.

Αποσαφήνιση:

Οι ψηφιακές υπογραφές χρησιμοποιούνται για την έγκριση και την επικύρωση εγγράφων σε ηλεκτρονική μορφή. Χρησιμοποιούν πολύπλοκους κρυπτογραφικούς μηχανισμούς για την πιστοποίηση της ταυτότητας ψηφιακών εγγράφων και μηνυμάτων, την επιβεβαίωση της ταυτότητας των υπογραφόντων και την προστασία των δεδομένων από παραποίηση και αλλοίωση κατά τη μετάδοση.

Οι ψηφιακές υπογραφές είναι εξοπλισμένες με backend εργαλεία για να διασφαλίζουν ότι μόνο ένα εξουσιοδοτημένο άτομο μπορεί να υπογράψει ένα έγγραφο και να αποτρέπουν τις αλλαγές μετά την υπογραφή.

Μια ψηφιακή υπογραφή παράγεται με τη χρήση ενός μοναδικού ψηφιακού αναγνωριστικού που ονομάζεται “ψηφιακό πιστοποιητικό” ή “πιστοποιητικό δημόσιου κλειδιού”. Τα ψηφιακά πιστοποιητικά εκδίδονται από διαπιστευμένες αρχές έκδοσης πιστοποιητικών (CAs) μετά από επαλήθευση της ταυτότητας του αιτούντος.

• Μια Αρχή Πιστοποίησης (ΑΠ) είναι μια οντότητα που είναι εξουσιοδοτημένη να εκδίδει ψηφιακά πιστοποιητικά. Ενεργεί ως έμπιστος τρίτος (TTP) που επαληθεύει την ταυτότητα του κατόχου ενός πιστοποιητικού. Μια αρχή πιστοποίησης πιστοποιεί επίσης την κατοχή ενός δημόσιου κλειδιού.
  
• Ένα ψηφιακό πιστοποιητικό είναι ένα ηλεκτρονικό διαβατήριο που ταυτοποιεί τον συμμετέχοντα σε μια συνομιλία με ασφάλεια PKI και επιτρέπει σε άτομα και ιδρύματα να μοιράζονται με ασφάλεια δεδομένα στο διαδίκτυο. Η κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων γίνεται με ένα ζεύγος δημόσιου και ιδιωτικού κλειδιού.
  
• Το δημόσιο κλειδί είναι ένα μοναδικό αριθμητικό αναγνωριστικό που χρησιμοποιείται για την κρυπτογράφηση δεδομένων ή την επαλήθευση ψηφιακών υπογραφών. Εκδίδεται από έναν φορέα πιστοποίησης σε ένα πρόσωπο ή έναν οργανισμό και είναι δημόσια διαθέσιμο σε οποιονδήποτε το χρειάζεται.
  
• Ένα ιδιωτικό κλειδί είναι γνωστό μόνο στον ιδιοκτήτη του. Χρησιμοποιείται για την αποκρυπτογράφηση δεδομένων που έχουν δημιουργηθεί με το αντίστοιχο δημόσιο κλειδί ή για τη δημιουργία ψηφιακών υπογραφών.

Οι ψηφιακές υπογραφές και τα ψηφιακά πιστοποιητικά συνδέονται στενά. Οι εφαρμογές και οι χρήσεις σας εξαρτώνται από τον τρόπο υλοποίησης αυτών των συστημάτων και τον τρόπο λειτουργίας της υποδομής PKI. Ένα ψηφιακό πιστοποιητικό αναφέρεται μερικές φορές ως πιστοποιητικό ψηφιακής υπογραφής, επειδή επιβεβαιώνει το δημόσιο κλειδί (αυθεντικότητα) της αρχής υπογραφής.

Γιατί χρειάζομαι ψηφιακή υπογραφή και πιστοποιητικό;

Ας ξεκινήσουμε με ένα απλό παράδειγμα. Η Alice και ο Bob θέλουν να επικοινωνήσουν μαζί ή να υπογράψουν ένα έγγραφο.

Σενάριο 1: Εισαγωγικό παράδειγμα

Η Alice διαθέτει δύο ψηφιακά κρυπτογραφικά κλειδιά – ένα δημόσιο (PA) και ένα ιδιωτικό/μυστικό (SA) κλειδί. Το δημόσιο κλειδί μπορεί να μεταβιβαστεί. Το ιδιωτικό κλειδί, ωστόσο, πρέπει να παραμείνει μυστικό και να φυλάσσεται από την Alice.

Η Alice δημιουργεί ένα ψηφιακό πιστοποιητικό που περιέχει το δημόσιο κλειδί και τη διεύθυνση ηλεκτρονικού ταχυδρομείου της. Στέλνει αυτό το πιστοποιητικό στον Bob για να μοιραστεί το δημόσιο κλειδί της με τον Bob.

Η Alice μπορεί τώρα να υπογράψει ένα έγγραφο με το ιδιωτικό της κλειδί και να το στείλει στον Bob. Ο Bob μπορεί στη συνέχεια να ελέγξει ότι το δημόσιο κλειδί της Alice ταιριάζει με την υπογραφή που έγινε με το ιδιωτικό κλειδί της Alice.

Το ιδιωτικό και το δημόσιο κλειδί είναι επομένως οι δύο όψεις του ίδιου νομίσματος. Οτιδήποτε υπογράφεται με ένα ιδιωτικό κλειδί μπορεί να επαληθευτεί με το κατάλληλο δημόσιο κλειδί.

Αυτό εξασφαλίζει τώρα ότι μόνο η Alice μπορεί να κάνει μια υπογραφή με το ιδιωτικό της κλειδί.

Ωστόσο, πρέπει να εισαχθεί άλλο ένα μέτρο ασφαλείας.
Πρέπει να διασφαλιστεί ότι η σύνδεση του δημόσιου κλειδιού της Alice με το αναγνωριστικό χρήστη της (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου) ελέγχεται πραγματικά.

Σενάριο 2: Τι μπορεί να συμβεί αν το πιστοποιητικό δεν επαληθευτεί;

Αυτή τη φορά, η Mallory θέλει να προσποιηθεί ότι είναι η Alice και να επικοινωνήσει με τον Bob. Η Mallory δεν έχει ούτε το ιδιωτικό κλειδί της Alice ούτε το ιδιωτικό κλειδί του Bob. Ωστόσο, έχει το δικό του ζεύγος ιδιωτικού-δημόσιου κλειδιού.

Ο Mallory προσπαθεί να πείσει τον Bob ότι το ιδιωτικό του κλειδί ανήκει στην Alice. Για να το κάνει αυτό, κατασκευάζει ο ίδιος ένα πιστοποιητικό από το δημόσιο κλειδί του και το ηλεκτρονικό ταχυδρομείο της Alice και το στέλνει στον Bob. Νομίζει ότι έχει λάβει το δημόσιο κλειδί από την Alice.

Τώρα ο Mallory μπορεί να υπογράψει έγγραφα με το ιδιωτικό του κλειδί και να τα στείλει στον Bob χωρίς εμπόδια. Ο χρήστης μπορεί να ελέγξει ξανά την υπογραφή με το δημόσιο κλειδί και να ταιριάξει ποια είναι πάλι. Ο Bob είναι πλέον πεπεισμένος ότι η Alice υπέγραψε αυτό το μήνυμα. Στην πραγματικότητα, όμως, ήταν ο Mallory.

Το πρόβλημα εδώ είναι ότι ο Mallory έχει την ευκαιρία να δημιουργήσει μια σύνδεση μεταξύ του δημόσιου κλειδιού του και του αναγνωριστικού χρήστη της Alice.

Ωστόσο, θέλουμε να το αποτρέψουμε αυτό και γι’ αυτό χρειαζόμαστε ένα τρίτο μέρος.

Σενάριο 3: Πώς να το κάνετε σωστά;

Ο Trent είναι ένας έμπιστος τρίτος που διασφαλίζει ότι η σύνδεση του δημόσιου κλειδιού της Alice με το αναγνωριστικό χρήστη της επαληθεύεται. Ο Trent επαληθεύει την ταυτότητα της Alice, π.χ. μέσω ελέγχου ταυτότητας με Video Ident, και πιστοποιεί το ψηφιακό πιστοποιητικό.

Η Alice μπορεί τώρα να υπογράφει μηνύματα και ο Bob μπορεί να είναι σίγουρος ότι το μήνυμα προέρχεται πραγματικά από την Alice. Αυτό θα μας επιτρέψει να παράγουμε ψηφιακές υπογραφές που να είναι ανθεκτικές στην πλαστογράφηση!

Δύο πράγματα είναι επομένως σημαντικά:

1. Αφενός, πρέπει να διαπιστωθεί η ταυτότητα της Alice και να συνδεθεί το UserID της με ένα δημόσιο κλειδί. Η Alice έχει πάντα το ιδιωτικό κλειδί σε ασφαλή φύλαξη. Είτε από εσάς είτε μέσω ενός ασφαλούς τρίτου παρόχου, όπως o sproof.
   
2. Δεύτερον, όταν γίνεται μια υπογραφή, η ταυτότητα του υπογράφοντος πρέπει να επαληθεύεται, για παράδειγμα μέσω ενός μηνύματος push στο κινητό σας τηλέφωνο.

Αυτό μας επιτρέπει να παράγουμε ψηφιακές, αναγνωρισμένες υπογραφές που είναι τουλάχιστον εξίσου ασφαλείς με τις αναλογικές υπογραφές.

Τεχνικά, κάθε ψηφιακή υπογραφή που δημιουργείται για ένα συγκεκριμένο έγγραφο είναι μοναδική και, επομένως, εξαιρετικά δύσκολο να πλαστογραφηθεί. Η ικανότητα των ψηφιακών υπογραφών να διασφαλίζουν την ακεραιότητα και τη γνησιότητα των ηλεκτρονικών εγγράφων, ενώ παράλληλα υποδεικνύουν τη συγκατάθεση του υπογράφοντος, επιτρέπει στις επιχειρήσεις, τους εργολάβους και τους πελάτες να αλληλεπιδρούν διαδικτυακά και να μοιράζονται πληροφορίες με ασφάλεια.

Τεχνικά, κάθε ψηφιακή υπογραφή που δημιουργείται για ένα συγκεκριμένο έγγραφο είναι μοναδική και, επομένως, εξαιρετικά δύσκολο να πλαστογραφηθεί. Η ικανότητα των ψηφιακών υπογραφών να διασφαλίζουν την ακεραιότητα και τη γνησιότητα των ηλεκτρονικών εγγράφων, ενώ παράλληλα υποδεικνύουν τη συγκατάθεση του υπογράφοντος, επιτρέπει στις επιχειρήσεις, τους εργολάβους και τους πελάτες να αλληλεπιδρούν διαδικτυακά και να μοιράζονται πληροφορίες με ασφάλεια.

Παρέκβαση: Ποιοι είναι η Αλίκη, ο Μπομπ και η Μάλορι;

Οι Alice, Bob και Mallory είναι φανταστικοί χαρακτήρες που χρησιμεύουν ως συνώνυμα για τους κύριους παίκτες στην επικοινωνία και την ανταλλαγή δεδομένων. Αντί να μιλάμε για ανώνυμα άτομα, τα άτομα αυτά προσωποποιούνται μέσω της χρήσης των Alice, Bob και Mallory. Η μέθοδος αυτή διευκολύνει την παρουσίαση πολύπλοκων σχέσεων και διαδικασιών και τις καθιστά πιο κατανοητές για τον αναγνώστη.

Ποιοι είναι η Alice και ο Bob;
Η Alice και ο Bob είναι αντιπροσωπευτικά στοιχεία των συμμετεχόντων σε μια επικοινωνία μεταξύ δύο μερών. Η Alice ενεργεί ως ο αρχηγός που εγκαθιδρύει την επικοινωνία. Ο Bob αναλαμβάνει το ρόλο του ατόμου που λαμβάνει το μήνυμα. Τις περισσότερες φορές, η Alice προσπαθεί να παραδώσει ένα μήνυμα στον Bob, ενώ ο Bob περιμένει το μήνυμα από την Alice.

Ποια είναι η Μάλορι;
Ο Mallory είναι ένας ενεργός επιτιθέμενος σε μια επικοινωνία που δεν φοβάται να παρέμβει στην επικοινωνία για να χειραγωγήσει μηνύματα ή να αλλάξει δεδομένα. Ως άνθρωπος στο μέσο (MITM), ο Mallory είναι ιδιαίτερα επικίνδυνος για την Alice και τον Bob, οι οποίοι είναι σε θέση να προστατευτούν από αυτόν με τη βοήθεια της κρυπτογραφίας.
Χωρίς την εφαρμογή της κρυπτογραφίας …

• … οι διαβιβάσεις δεδομένων είναι επιρρεπείς σε χειραγώγηση από τρίτους. Η Mallory θα μπορούσε, για παράδειγμα, να χρησιμοποιήσει τα υποκλαπέντα δεδομένα για δικούς της σκοπούς ή να τα αλλάξει απαρατήρητα.
• … ο Mallory θα μπορούσε να υποδυθεί κάποιο άλλο πρόσωπο και να αποκτήσει πρόσβαση σε εμπιστευτικές πληροφορίες.
• … η Αλίκη θα μπορούσε να ισχυριστεί απαρατήρητη ότι ορισμένα δεδομένα είχαν παραποιηθεί από τον Μάλορι.

Ωστόσο, είναι σημαντικό να τονιστεί ότι

• … η κρυπτογραφία ΔΕΝ είναι σε θέση να αποτρέψει τον Mallory από το να τροποποιεί ή να υποκλέπτει δεδομένα χωρίς να γίνεται αντιληπτό.
• … ότι δεν αποκλείεται η διακοπή ή η παρεμπόδιση των συνδέσεων.
• … Η χρήση της κρυπτογραφίας είναι ωστόσο ένας σημαντικός προστατευτικός μηχανισμός για την ελαχιστοποίηση του κινδύνου χειραγώγησης των δεδομένων.

Ποιος είναι ο Τρεντ;
Το Trent, που προέρχεται από την αγγλική λέξη “trusted entity”, είναι ένα αξιόπιστο τρίτο μέρος. Για παράδειγμα, ως Αρχή Πιστοποιητικών, ή εν συντομία CA.