Цифровият подпис е неподправен еквивалент на саморъчния подпис. При условие че цифрово генерираните подписи отговарят и на разпоредбите, предвидени в Регламента за eIDAS. Тогава цифровият подпис е не само защитен от фалшифициране, но и 100% правно валиден.
За много хора обаче темата все още поражда въпроси и несигурност. Сигурен ли е моят подпис? Може ли подписът ми да бъде фалшифициран? Как мога да се уверя, че се е подписало правилното лице?
За да можем да отговорим на тези и други въпроси, в тази статия ще разгледаме как един документ може да бъде валидно цифрово подписан и какво е необходимо за това.
Как да подпишете сигурно електронен документ с цифров подпис
Изясняване на термини:
- Цифровите подписи се използват за одобряване и валидиране на документи в електронна форма. Те използват сложни криптографски механизми за удостоверяване на автентичността на цифрови документи и съобщения, потвърждаване на самоличността на подписалите ги лица и защита на данните от подправяне и повреждане по време на предаване.
Цифровите подписи са снабдени с бекграунд инструменти, за да се гарантира, че само упълномощено лице може да подпише даден документ, и да се предотврати извършването на промени след подписването.
Цифровият подпис се създава с уникален цифров идентификатор, наречен "цифров сертификат" или "сертификат за публичен ключ". Цифровите сертификати се издават от акредитирани сертифициращи органи (CA) след проверка на самоличността на заявителя.
Удостоверяващият орган (УО) е институция, която е упълномощена да издава цифрови сертификати. Той действа като доверена трета страна (TTP), която проверява самоличността на притежателя на сертификата. Удостоверяващият орган също така удостоверява притежаването на публичен ключ.
Цифровият сертификат е електронен паспорт, който идентифицира участника в разговор, защитен от PKI, и дава възможност на физически лица и институции да обменят данни по сигурен начин онлайн. Данните се криптират и декриптират с помощта на двойка публичен и частен ключ.
Публичният ключ е уникален цифров идентификатор, който се използва за криптиране на данни или за проверка на цифрови подписи. Той се издава от сертифициращ орган на дадено лице или организация и е публично достъпен за всеки, който се нуждае от него.
Частният ключ е известен само на неговия собственик. Той се използва за декриптиране на данни, създадени със съответния публичен ключ, или за генериране на цифрови подписи.
Цифровите подписи и цифровите сертификати са тясно свързани. Техните приложения и употреби зависят от начина, по който тези системи са внедрени, и от функционирането на съответната инфраструктура на PKI. Цифровият сертификат понякога се нарича сертификат за цифров подпис, тъй като потвърждава публичния ключ (автентичността) на подписващия субект.
Защо ми е необходим цифров подпис и сертификат?
Нека започнем с един прост пример. Алис и Боб искат да общуват заедно или да подпишат документ.
Сценарий 1: Първоначален пример
Алиса има два цифрови криптографски ключа - публичен ключ (PA) и частен/секретен ключ (SA). Публичният ключ може да бъде предаден. Частният ключ обаче трябва да се пази в тайна и да бъде защитен от Алиса.
Алиса създава цифров сертификат, който съдържа нейния публичен ключ и нейния имейл адрес. Тя изпраща този сертификат на Боб, за да сподели публичния си ключ с него.
Сега Алиса може да подпише документ с частния си ключ и да го изпрати на Боб. След това Боб може да провери дали публичният ключ на Алиса съответства на подписа, направен с личния ключ на Алиса.
Следователно частният и публичният ключ са двете страни на една и съща монета. Всяко нещо, подписано с частен ключ, може да бъде проверено със съответния публичен ключ.
Това сега гарантира, че само Алиса може да направи подпис със своя частен ключ.
Трябва обаче да се въведе друга мярка за сигурност, за да се гарантира, че връзката между публичния ключ на Алиса и нейния потребителски идентификатор (напр. имейл адрес) действително се проверява.
Сценарий 2: Какво може да се случи, ако сертификатът не е проверен?
Този път Малъри иска да се престори на Алиса и да общува с Боб. Mallory не разполага нито с частния ключ на Алиса, нито с този на Боб. Той обаче има своя собствена двойка частен-публичен ключ.
Mallory иска да убеди Bob, че неговият частен ключ принадлежи на Alice. За целта той си създава сертификат от своя публичен ключ и електронната поща на Алиса и го изпраща на Боб. Боб смята, че е получил публичния ключ от Алиса.
Сега Малъри може да подписва документи с частния си ключ и да ги изпраща на Боб. Боб може да провери подписа отново с публичния ключ и кои от тях отново съвпадат. Сега Боб е убеден, че Алис е подписала съобщението. Но в действителност това е бил Mallory.
Проблемът тук е, че Mallory има възможност да създаде връзка между своя публичен ключ и потребителския идентификатор на Алис.
Ние обаче искаме да предотвратим това и за целта ни е необходима трета страна.
Сценарий 3: Как да го направим правилно?
Trent е доверена трета страна, която гарантира, че връзката между публичния ключ на Алиса и нейния потребителски идентификатор е проверена. Trent проверява самоличността на Алиса, например чрез проверка на самоличността с Video Ident, и удостоверява цифровия сертификат.
Сега Алис може да подписва съобщения и Боб може да бъде сигурен, че съобщението наистина е от Алис. По този начин успяваме да създадем цифрови подписи, защитени от фалшифициране!
Тук са важни две неща:
- Първо, самоличността на Алиса трябва да бъде установена и нейният идентификатор на потребител трябва да бъде свързан с публичен ключ. Алиса винаги съхранява частния ключ на сигурно място. Или тя самата, или чрез сигурен доставчик от трета страна като sproof.
- Второ, когато се прави подпис, самоличността на подписващия трябва да се провери, например чрез съобщение за натискане на мобилния телефон.
По този начин успяваме да създадем цифрови, квалифицирани подписи, които са поне толкова сигурни, колкото аналоговите подписи.
От техническа гледна точка всеки цифров подпис, създаден за конкретен документ, е уникален и поради това е изключително трудно да бъде фалшифициран. Способността на цифровите подписи да гарантират целостта и автентичността на електронните документи, като същевременно посочват одобрението на подписващия, позволява на предприятията, изпълнителите и клиентите да взаимодействат онлайн и да обменят информация по сигурен начин.
ЕКСКУРЗИИ
Отклонение: Кои са Алис, Боб и Малъри?
Алис, Боб и Малъри са измислени герои, които служат като синоними на основните участници в комуникацията и обмена на данни. Вместо да се говори за анонимни лица, тези хора са персонифицирани чрез използването на Алис, Боб и Малъри. Този метод улеснява представянето на сложни взаимоотношения и процеси и ги прави по-лесни за разбиране от читателя.
Кои са Алис и БобАлиси Боб са представителни фигури за лицата, участващи в комуникация между две страни. Алис действа като инициатор, който установява комуникацията. Боб влиза в ролята на лицето, което получава съобщението. През по-голямата част от времето Алис се стреми да предаде съобщение на Боб, докато Боб чака съобщението от Алис.
Кой е Mallory: Mallory е активен нападател на комуникацията, който не се страхува да се намеси в комуникацията, за да манипулира съобщенията или да промени данните. Като човек по средата (MITM) Mallory е особено опасен за Alice и Bob, но те могат да използват криптографията, за да се защитят от него. Без използването на криптографията ...
- ... предаването на данни е уязвимо за манипулиране от трети страни. Малъри може например да използва прихванатите данни за свои цели или да ги промени, без да бъде забелязан.
- ... Малъри би могъл да се представи за друго лице и по този начин да получи достъп до поверителна информация.
- ... Алиса би могла незабелязано да твърди, че определени данни са били фалшифицирани от Mallory.
Важно е обаче да се подчертае, че
- ... криптографията НЕ е в състояние да попречи на Mallory да променя или прихваща данни незабелязано.
- ... че прекъсването или предотвратяването на връзки не е невъзможно.
- ... въпреки това използването на криптографията е важен защитен механизъм за минимизиране на риска от манипулиране на данните.
Кой е Трент?" Трент, произлизащо от английското "trusted entity" (доверено лице), е надеждна трета страна. Например в качеството си на удостоверяващ орган, или накратко CA.
Още записи в блога
Цифрови договори, реален ангажимент: ФСС и пътят към безхартиена администрацияTeam Axess избира решение за цифров подпис от sproof signКакво представлява регламентът eIDAS? Основи и предимства накраткоСъответствие с GDPR: какво трябва да знаете, останалото не е задължителноeMoveUs използва sproof sign за дигитализиране на процесите на документи в автомобилната индустрия