Digitalni podpis je nezamenljiv ekvivalent lastnoročnega podpisa. Pod pogojem, da so digitalno ustvarjeni podpisi prav tako skladni s predpisi, določenimi v uredbi eIDAS. Potem digitalni podpis ni le varen pred ponarejanjem, temveč je tudi 100-odstotno pravno veljaven.

Vendar pa ta tema pri mnogih ljudeh še vedno vzbuja vprašanja in negotovost. Ali je moj podpis varen? Ali je moj podpis mogoče ponarediti? Kako se lahko prepričam, da je podpisala prava oseba?

Da bi lahko odgovorili na ta in druga vprašanja, bomo v tem članku obravnavali, kako je mogoče veljavno digitalno podpisati dokument in kaj je za to potrebno.

To omogoča varno digitalno podpisovanje elektronskega dokumenta.

Razlikovanje:

Digitalni podpisi se uporabljajo za odobritev in potrditev dokumentov v elektronski obliki. Uporabljajo zapletene kriptografske mehanizme za preverjanje pristnosti digitalnih dokumentov in sporočil, potrjevanje identitete podpisnikov ter zaščito podatkov pred prirejanjem in spreminjanjem med prenosom.

Digitalni podpisi so opremljeni z zalednimi orodji, ki zagotavljajo, da lahko dokument podpiše samo pooblaščena oseba, in preprečujejo spremembe po podpisu.

Digitalni podpis se ustvari z edinstvenim digitalnim identifikatorjem, imenovanim “digitalno potrdilo” ali “potrdilo javnega ključa”. Digitalna potrdila izdajajo akreditirani overitelji, potem ko preverijo identiteto prosilca.

• Certifikacijski organ (CA) je subjekt, ki je pooblaščen za izdajanje digitalnih potrdil. Deluje kot zaupanja vredna tretja oseba (TTP), ki preverja identiteto imetnika potrdila. Organ za potrjevanje potrjuje tudi posedovanje javnega ključa.
  
• Digitalno potrdilo je elektronski potni list, ki identificira udeleženca v pogovoru, zaščitenem s PKI, ter posameznikom in institucijam omogoča varno izmenjavo podatkov na spletu. Šifriranje in dešifriranje podatkov poteka s parom javnega in zasebnega ključa.
  
• Javni ključ je edinstven numerični identifikator, ki se uporablja za šifriranje podatkov ali preverjanje digitalnih podpisov. Certifikacijski organ ga izda osebi ali organizaciji in je javno dostopen vsakomur, ki ga potrebuje.
  
• Zasebni ključ je znan samo njegovemu lastniku. Uporablja se za dešifriranje podatkov, ustvarjenih z ustreznim javnim ključem, ali za ustvarjanje digitalnih podpisov.

Digitalni podpisi in digitalna potrdila so tesno povezani. Vaše aplikacije in uporabe so odvisne od tega, kako se ti sistemi izvajajo in kako deluje infrastruktura PKI. Digitalno potrdilo se včasih imenuje digitalno podpisno potrdilo, ker potrjuje javni ključ (avtentičnost) organa za podpisovanje.

Zakaj potrebujem digitalni podpis in potrdilo?

Začnimo s preprostim primerom. Alica in Bob želita skupaj komunicirati ali podpisati dokument.

Scenarij 1: Uvodni primer

Alica ima dva digitalna kriptografska ključa – javni (PA) in zasebni/tajni (SA) ključ. Javni ključ se lahko posreduje naprej. Zasebni ključ pa mora biti tajen in ga mora Alica hraniti na varnem.

Alice ustvari digitalno potrdilo, ki vsebuje njen javni ključ in e-poštni naslov. To potrdilo pošlje Bobu, da bi z njim delila svoj javni ključ.

Alica lahko zdaj podpiše dokument s svojim zasebnim ključem in ga pošlje Bobu. Bob lahko nato preveri, ali se Alicin javni ključ ujema s podpisom, opravljenim z Alicinim zasebnim ključem.

Zasebni in javni ključ sta torej dve strani istega kovanca. Vse, kar je podpisano z zasebnim ključem, je mogoče preveriti z ustreznim javnim ključem.

S tem je zdaj zagotovljeno, da lahko samo Alica podpiše s svojim zasebnim ključem.

Vendar je treba uvesti še en varnostni ukrep.
Zagotoviti je treba, da se povezava javnega ključa Alice in njenega uporabniškega imena (npr. e-poštnega naslova) resnično preveri.

Scenarij 2: Kaj se lahko zgodi, če potrdilo ni preverjeno?

Tokrat se želi Mallory pretvarjati, da je Alice, in komunicirati z Bobom. Mallory nima ne Alicinega ne Bobovega zasebnega ključa. Ima pa svoj par zasebni-javni ključ.

Mallory poskuša Boba prepričati, da njegov zasebni ključ pripada Alici. To stori tako, da iz svojega javnega ključa in Alicinega e-poštnega sporočila sam sestavi potrdilo in ga pošlje Bobu. Ta misli, da je javni ključ prejel od Alice.

Zdaj lahko Mallory s svojim zasebnim ključem podpiše dokumente in jih nemoteno pošlje Bobu. Uporabnik lahko z javnim ključem ponovno preveri podpis in ponovno ugotovi, kateri podpisi se ujemajo. Bob je zdaj prepričan, da je to sporočilo podpisala Alice. V resnici pa je to bil Mallory.

Težava je v tem, da ima Mallory možnost ustvariti povezavo med svojim javnim ključem in Alicinim uporabniškim imenom.

Vendar želimo to preprečiti, zato potrebujemo tretjo stranko.

Scenarij 3: Kako to narediti pravilno?

Trent je zaupanja vredna tretja oseba, ki zagotavlja, da je povezava Alenkinega javnega ključa in njenega uporabniškega imena preverjena. Trent preveri Alicino identiteto, npr. z nadzorom identitete z videoidentifikatorjem, in potrdi digitalno potrdilo.

Alica lahko zdaj podpisuje sporočila, Bob pa je lahko prepričan, da sporočilo res prihaja od Alice. To nam bo omogočilo izdelavo digitalnih podpisov, odpornih proti ponarejanju!

Zato sta pomembni dve stvari:

1. Po eni strani je treba ugotoviti Alicino identiteto in njeno uporabniško ime povezati z javnim ključem. Alica ima zasebni ključ vedno v varni hrambi. Bodisi pri sebi bodisi prek varnega ponudnika tretje osebe, kot je sproof.
   
2. Drugič, ob podpisu je treba preveriti identiteto podpisnika, na primer s potisnim sporočilom na mobilnem telefonu.

To nam omogoča izdelavo digitalnih kvalificiranih podpisov, ki so vsaj tako varni kot analogni podpisi.

Tehnično je vsak digitalni podpis, ustvarjen za določen dokument, edinstven in ga je zato zelo težko ponarediti. Digitalni podpisi zagotavljajo celovitost in pristnost elektronskih dokumentov ter hkrati izražajo soglasje podpisnika, kar podjetjem, izvajalcem in strankam omogoča varno spletno interakcijo in izmenjavo informacij.

Tehnično je vsak digitalni podpis, ustvarjen za določen dokument, edinstven in ga je zato zelo težko ponarediti. Digitalni podpisi zagotavljajo celovitost in pristnost elektronskih dokumentov ter hkrati izražajo soglasje podpisnika, kar podjetjem, izvajalcem in strankam omogoča varno spletno interakcijo in izmenjavo informacij.

Odstopanje: Kdo so Alice, Bob in Mallory?

Alice, Bob in Mallory so izmišljeni liki, ki služijo kot sinonimi za glavne akterje v komunikaciji in izmenjavi podatkov. Namesto da bi govorili o anonimnih posameznikih, so ti posamezniki poosebljeni z uporabo likov Alice, Bob in Mallory. Ta metoda olajša predstavitev zapletenih odnosov in procesov ter jih naredi bolj razumljive za bralca.

Kdo sta Alice in Bob?
Alice in Bob sta predstavnika udeležencev v komunikaciji med dvema strankama. Alice nastopa kot pobudnik, ki vzpostavi komunikacijo. Bob prevzame vlogo osebe, ki sprejme sporočilo. Večino časa si Alice prizadeva dostaviti sporočilo Bobu, medtem ko Bob čaka na sporočilo od Alice.

Kdo je Mallory?
Mallory je aktiven napadalec komunikacije, ki se ne boji posegati v komunikacijo in manipulirati s sporočili ali spreminjati podatkov. Kot človek v sredini (MITM) je Mallory še posebej nevaren za Alice in Boba, ki se pred njim lahko zaščitita s pomočjo kriptografije.
Brez uporabe kriptografije …

• … prenosov podatkov so dovzetni za manipulacijo s strani tretjih oseb. Mallory bi lahko na primer prestrežene podatke uporabil za svoje namene ali jih neopaženo spremenil.
• … Mallory bi se lahko izdajal za drugo osebo in pridobil dostop do zaupnih informacij.
• … Alice bi lahko neopaženo trdila, da je Mallory ponaredil določene podatke.

Vendar je treba poudariti, da

• … kriptografija NE more preprečiti, da bi Mallory neopaženo spremenil ali prestregel podatke.
• … da prekinitev ali preprečitev povezave ni izključena.
• … Uporaba kriptografije je kljub temu pomemben zaščitni mehanizem za zmanjšanje tveganja manipulacije s podatki.

Kdo je Trent?
Trent, ki izhaja iz angleške besede “trusted entity” (zaupanja vreden subjekt), je zaupanja vredna tretja oseba. Na primer kot overitelj certifikatov ali na kratko CA.