Digitālais paraksts ir ar roku rakstīta paraksta nefalsificējams ekvivalents. Ar nosacījumu, ka arī digitāli ģenerētie paraksti atbilst eIDAS regulā noteiktajiem noteikumiem. Tad digitālais paraksts ir ne tikai drošs pret viltošanu, bet arī 100 % juridiski derīgs.
Tomēr daudziem cilvēkiem šī tēma joprojām rada jautājumus un neskaidrības. Vai mans paraksts ir drošs? Vai manu parakstu var viltot? Kā es varu pārliecināties, ka ir parakstījusies īstā persona?
Lai spētu atbildēt uz šiem un citiem jautājumiem, šajā rakstā aplūkosim, kā var likumīgi digitāli parakstīt dokumentu un kas tam ir nepieciešams.
Tas ļauj droši parakstīt elektronisku dokumentu ar digitālo parakstu.
Atšķirības:
Digitālos parakstus izmanto, lai apstiprinātu un validētu dokumentus elektroniskā formā. Tajos izmanto sarežģītus kriptogrāfijas mehānismus, lai autentificētu digitālos dokumentus un ziņojumus, apstiprinātu parakstītāju identitāti un aizsargātu datus no viltojumiem un manipulācijām pārraides laikā.
Digitālie paraksti ir aprīkoti ar atbalsta rīkiem, lai nodrošinātu, ka dokumentu var parakstīt tikai pilnvarota persona, un lai novērstu izmaiņas pēc parakstīšanas.
Digitālais paraksts tiek ģenerēts, izmantojot unikālu digitālo identifikatoru, ko sauc par “digitālo sertifikātu” vai “publiskās atslēgas sertifikātu”. Digitālos sertifikātus izsniedz akreditētas sertifikātu iestādes (CA) pēc pieteikuma iesniedzēja identitātes pārbaudes.
- Sertifikācijas iestāde (CA) ir iestāde, kas ir pilnvarota izsniegt digitālos sertifikātus. Tā darbojas kā uzticama trešā puse (TTP), kas pārbauda sertifikāta turētāja identitāti. Sertifikātu iestāde apliecina arī publiskās atslēgas piederību.
- Digitālais sertifikāts ir elektroniska pase, kas identificē PKI aizsargātas sarunas dalībnieku un ļauj privātpersonām un iestādēm droši apmainīties ar datiem tiešsaistē. Datu šifrēšanu un atšifrēšanu veic ar publiskās un privātās atslēgas pāra palīdzību.
- Publiskā atslēga ir unikāls ciparu identifikators, ko izmanto datu šifrēšanai vai digitālo parakstu pārbaudei. To personai vai organizācijai izsniedz sertifikācijas iestāde, un tā ir publiski pieejama ikvienam, kam tā nepieciešama.
- Privātā atslēga ir zināma tikai tās īpašniekam. To izmanto, lai atšifrētu datus, kas izveidoti ar attiecīgo publisko atslēgu, vai lai ģenerētu digitālos parakstus.
Digitālie paraksti un digitālie sertifikāti ir cieši saistīti. Jūsu lietojumprogrammas un lietojumi ir atkarīgi no tā, kā šīs sistēmas ir ieviestas un kā darbojas PKI infrastruktūra. Digitālo sertifikātu dažkārt dēvē par digitālās parakstīšanas sertifikātu, jo tas apliecina parakstīšanas iestādes publisko atslēgu (autentiskumu).
Kāpēc man ir nepieciešams digitālais paraksts un sertifikāts?
Sāksim ar vienkāršu piemēru. Alise un Bobs vēlas kopā sazināties vai parakstīt dokumentu.
1. scenārijs: Ievada piemērs
Alisei ir divas digitālās kriptogrāfiskās atslēgas – publiskā (PA) un privātā/slepenā (SA) atslēga. Publisko atslēgu var nodot tālāk. Savukārt privātā atslēga Alisei ir jāsaglabā slepenībā un jāglabā drošībā.
Alise izveido digitālo sertifikātu, kas satur viņas publisko atslēgu un e-pasta adresi. Viņa nosūta šo sertifikātu Bobam, lai kopīgotu savu publisko atslēgu ar Bobu.
Alise tagad var parakstīt dokumentu ar savu privāto atslēgu un nosūtīt to Bobam. Pēc tam Bobs var pārbaudīt, vai Alises publiskā atslēga atbilst parakstam, kas veikts ar Alises privāto atslēgu.
Tādējādi privātā un publiskā atslēga ir vienas monētas divas puses. Visu, kas parakstīts ar privāto atslēgu, var pārbaudīt ar attiecīgo publisko atslēgu.
Tas tagad nodrošina, ka tikai Alise var parakstīt ar savu privāto atslēgu.
Tomēr jāievieš vēl viens drošības pasākums.
Jānodrošina, ka Alises publiskās atslēgas un viņas lietotāja ID (piemēram, e-pasta adrese) sasaiste patiešām tiek pārbaudīta.
2. scenārijs: Kas var notikt, ja sertifikāts netiek pārbaudīts?
Šoreiz Malorija vēlas izlikties par Alisi un sazināties ar Bobu. Mallory rīcībā nav ne Alises, ne Boba privātās atslēgas. Tomēr viņam ir savs privāto un publisko atslēgu pāris.
Mallory mēģina pārliecināt Bobu, ka viņa privātā atslēga pieder Alisei. Lai to izdarītu, viņš pats izveido sertifikātu no savas publiskās atslēgas un Alises e-pasta un nosūta to Bobam. Viņš domā, ka ir saņēmis publisko atslēgu no Alises.
Tagad Malorijs var parakstīt dokumentus ar savu privāto atslēgu un netraucēti nosūtīt tos Bobam. Lietotājs var vēlreiz pārbaudīt parakstu ar publisko atslēgu un vēlreiz salīdzināt, kuri paraksti ir vienādi. Tagad Bobs ir pārliecināts, ka Alise ir parakstījusi šo ziņojumu. Tomēr patiesībā tas bija Mallory.
Problēma ir tā, ka Mallory ir iespēja izveidot saiti starp savu publisko atslēgu un Alises lietotāja ID.
Tomēr mēs vēlamies to novērst, un šim nolūkam mums ir nepieciešama trešā persona.
3. scenārijs: Kā to darīt pareizi?
Trent ir uzticama trešā persona, kas nodrošina, ka Alises publiskās atslēgas un viņas lietotāja ID sasaiste tiek pārbaudīta. Trent pārbauda Alises identitāti, piemēram, izmantojot ID kontroli ar Video Ident, un apliecina digitālo sertifikātu.
Tagad Alise var parakstīt ziņojumus, un Bobs var būt pārliecināts, ka ziņojums patiešām nāk no Alises. Tas ļaus mums radīt pret viltojumiem drošus digitālos parakstus!
Tāpēc ir svarīgas divas lietas:
- No vienas puses, ir jānosaka Alises identitāte, un viņas lietotāja ID ir jāsaista ar publisko atslēgu. Alisei privātā atslēga vienmēr ir drošā glabāšanā. Vai nu pats, vai ar droša trešās puses pakalpojumu sniedzēja, piemēram, sproof, starpniecību.
- Otrkārt, paraksta parakstīšanas brīdī ir jāpārbauda parakstītāja identitāte, piemēram, ar push ziņojuma palīdzību mobilajā tālrunī.
Tas ļauj mums radīt kvalificētus digitālos parakstus, kas ir vismaz tikpat droši kā analogie paraksti.
Tehniski katrs digitālais paraksts, kas izveidots konkrētam dokumentam, ir unikāls, tāpēc to ir ļoti grūti viltojams. Digitālo parakstu spēja nodrošināt elektronisko dokumentu integritāti un autentiskumu, vienlaikus norādot parakstītāja piekrišanu, ļauj uzņēmumiem, līgumslēdzējiem un klientiem mijiedarboties tiešsaistē un droši apmainīties ar informāciju.
Tehniski katrs digitālais paraksts, kas izveidots konkrētam dokumentam, ir unikāls, tāpēc to ir ļoti grūti viltojams. Digitālo parakstu spēja nodrošināt elektronisko dokumentu integritāti un autentiskumu, vienlaikus norādot parakstītāja piekrišanu, ļauj uzņēmumiem, līgumslēdzējiem un klientiem mijiedarboties tiešsaistē un droši apmainīties ar informāciju.
Atkāpšanās: Kas ir Alise, Bobs un Malorija?
Alise, Bobs un Malorijs ir izdomāti tēli, kas kalpo kā sinonīmi galvenajiem komunikācijas un datu apmaiņas dalībniekiem. Tā vietā, lai runātu par anonīmām personām, šīs personas tiek personificētas, izmantojot Alisi, Bobu un Maloriju. Šī metode atvieglo sarežģīto attiecību un procesu izklāstu un padara tos lasītājam saprotamākus.
Kas ir Alise un Bobs?
Alise un Bobs ir reprezentatīvas divu pušu saziņas dalībnieku figūras. Alise darbojas kā iniciators, kas izveido saziņu. Bobs ir persona, kas pieņem ziņojumu. Lielākoties Alise cenšas nodot ziņojumu Bobam, kamēr Bobs gaida ziņojumu no Alises.
Kas ir Mālorija?
Mallory ir aktīvs komunikācijas uzbrucējs, kurš nebaidās iejaukties komunikācijā, lai manipulētu ar ziņojumiem vai mainītu datus. Kā cilvēks pa vidu (MITM) Mallory ir īpaši bīstams Alisei un Bobam, kuri spēj no viņa aizsargāties ar kriptogrāfijas palīdzību.
Bez kriptogrāfijas piemērošanas …
- … datu pārraidi var manipulēt trešās personas. Mallory varētu, piemēram, izmantot pārtvertos datus savām vajadzībām vai nemanot tos mainīt.
- … Mallory varēja uzdoties par citu personu un iegūt piekļuvi konfidenciālai informācijai.
- … Alise varēja nepamanīta apgalvot, ka Mallory ir viltojusi noteiktus datus.
Tomēr ir svarīgi uzsvērt, ka
- … kriptogrāfija NAV spējīga novērst Mallory iespēju nemanāmi mainīt vai pārtvert datus.
- … ka nav izslēgta savienojumu pārtraukšana vai novēršana.
- … Tomēr kriptogrāfijas izmantošana ir svarīgs aizsardzības mehānisms, lai samazinātu datu manipulācijas risku.
Kas ir Trents?
Trent, kas atvasināts no angļu valodas “trusted entity” (uzticama vienība), ir uzticama trešā persona. Piemēram, kā sertifikātu iestāde jeb saīsinājumā CA.
