Skaitmeninis parašas yra neklastojamas ranka rašyto parašo atitikmuo. Jei skaitmeniniu būdu sukurti parašai taip pat atitinka eIDAS reglamente nustatytas taisykles. Tada skaitmeninis parašas yra ne tik atsparus klastojimui, bet ir 100 % teisiškai galiojantis.

Tačiau daugeliui žmonių ši tema vis dar kelia klausimų ir neaiškumų. Ar mano parašas yra saugus? Ar mano parašas gali būti suklastotas? Kaip galiu įsitikinti, kad pasirašė tinkamas asmuo?

Kad galėtume atsakyti į šiuos ir kitus klausimus, šiame straipsnyje aptarsime, kaip galima galiojančiai pasirašyti dokumentą skaitmeniniu parašu ir ko tam reikia.

Tai leidžia saugiai pasirašyti elektroninį dokumentą skaitmeniniu parašu.

Dviprasmiškumas:

Skaitmeniniai parašai naudojami elektroninės formos dokumentams patvirtinti ir patvirtinti. Juose naudojami sudėtingi kriptografiniai mechanizmai skaitmeniniams dokumentams ir pranešimams autentifikuoti, pasirašančiųjų tapatybei patvirtinti, duomenims apsaugoti nuo klastojimo ir klastojimo perdavimo metu.

Skaitmeniniai parašai turi galinius įrankius, kuriais užtikrinama, kad dokumentą galėtų pasirašyti tik įgaliotas asmuo, ir neleidžiama daryti pakeitimų po pasirašymo.

Skaitmeninis parašas sukuriamas naudojant unikalų skaitmeninį identifikatorių, vadinamą “skaitmeniniu sertifikatu” arba “viešojo rakto sertifikatu”. Skaitmeninius sertifikatus išduoda akredituotos sertifikatų institucijos (CA), patikrinusios pareiškėjo tapatybę.

• Sertifikavimo įstaiga (CA) – tai subjektas, įgaliotas išduoti skaitmeninius sertifikatus. Ji veikia kaip patikima trečioji šalis (TTP), kuri tikrina sertifikato turėtojo tapatybę. Sertifikavimo įstaiga taip pat patvirtina viešojo rakto turėjimą.
  
• Skaitmeninis sertifikatas – tai elektroninis pasas, pagal kurį identifikuojamas PKI apsaugoto pokalbio dalyvis ir pagal kurį asmenys ir institucijos gali saugiai dalytis duomenimis internete. Duomenys šifruojami ir iššifruojami naudojant viešųjų ir privačiųjų raktų porą.
  
• Viešasis raktas yra unikalus skaitmeninis identifikatorius, naudojamas duomenims šifruoti arba skaitmeniniams parašams tikrinti. Jį asmeniui ar organizacijai išduoda sertifikavimo įstaiga ir jis yra viešai prieinamas visiems, kam jo reikia.
  
• Privatus raktas žinomas tik jo savininkui. Jis naudojamas su atitinkamu viešuoju raktu sukurtiems duomenims iššifruoti arba skaitmeniniams parašams generuoti.

Skaitmeniniai parašai ir skaitmeniniai sertifikatai yra glaudžiai susiję. Nuo to, kaip šios sistemos įdiegtos ir kaip veikia PKI infrastruktūra, priklauso jūsų taikomosios programos ir naudojimo būdai. Skaitmeninis sertifikatas kartais vadinamas skaitmeniniu pasirašymo sertifikatu, nes juo patvirtinamas pasirašančiosios institucijos viešasis raktas (autentiškumas).

Kam reikalingas skaitmeninis parašas ir sertifikatas?

Pradėkime nuo paprasto pavyzdžio. Alisa ir Bobas nori kartu bendrauti arba pasirašyti dokumentą.

1 scenarijus: įvadinis pavyzdys

Alisa turi du skaitmeninius kriptografinius raktus – viešąjį (PA) ir privatųjį (SA) raktą. Viešasis raktas gali būti perduodamas. Tačiau privatus raktas turi būti slaptas ir saugomas Alisos.

Alisa sukuria skaitmeninį sertifikatą, kuriame yra jos viešasis raktas ir el. pašto adresas. Šį sertifikatą ji siunčia Bobui, norėdama pasidalyti savo viešuoju raktu su Bobu.

Dabar Alisa gali pasirašyti dokumentą savo privačiuoju raktu ir nusiųsti jį Bobui. Tada Bobas gali patikrinti, ar Alisos viešasis raktas atitinka parašą, pasirašytą Alisos privačiuoju raktu.

Todėl privatus ir viešasis raktas yra dvi tos pačios monetos pusės. Viską, kas pasirašyta privačiu raktu, galima patikrinti atitinkamu viešuoju raktu.

Taip užtikrinama, kad tik Alisa gali pasirašyti savo privačiuoju raktu.

Tačiau reikia įvesti dar vieną saugumo priemonę.
Reikia užtikrinti, kad Alisos viešojo rakto ir jos naudotojo ID (pvz., el. pašto adreso) susiejimas būtų tikrai patikrintas.

2 scenarijus: kas gali nutikti, jei sertifikatas nebus patikrintas?

Šį kartą Mallory nori apsimesti Alisa ir bendrauti su Bobu. Mallory neturi nei Alisos, nei Bobo privataus rakto. Tačiau jis turi savo privataus ir viešo raktų porą.

Mallory bando įtikinti Bobą, kad jo privatus raktas priklauso Alisai. Tam jis pats sukuria sertifikatą iš savo viešojo rakto ir Alisos el. pašto ir nusiunčia jį Bobui. Jis mano, kad viešąjį raktą gavo iš Alisos.

Dabar Mallory gali pasirašyti dokumentus savo privačiuoju raktu ir netrukdomai siųsti juos Bobui. Vartotojas gali dar kartą patikrinti parašą viešuoju raktu ir dar kartą suderinti, kurie iš jų atitinka. Dabar Bobas įsitikinęs, kad Alisa pasirašė šį pranešimą. Tačiau iš tikrųjų tai buvo Mallory.

Problema ta, kad Mallory turi galimybę sukurti ryšį tarp savo viešojo rakto ir Alisos naudotojo ID.

Tačiau norime to išvengti ir tam reikia trečiosios šalies.

3 scenarijus: kaip tai padaryti teisingai?

Trent yra patikima trečioji šalis, kuri užtikrina, kad Alisos viešojo rakto ir jos naudotojo ID susiejimas būtų patikrintas. Trent patikrina Alisos tapatybę, pavyzdžiui, naudodamasis ID kontrole su “Video Ident”, ir patvirtina skaitmeninį sertifikatą.

Dabar Alisa gali pasirašyti pranešimus, o Bobas gali būti tikras, kad pranešimas tikrai gautas iš Alisos. Taip galėsime sukurti klastojimui atsparius skaitmeninius parašus!

Todėl svarbūs du dalykai:

1. Viena vertus, turi būti nustatyta Alisos tapatybė ir jos vartotojo ID susietas su viešuoju raktu. Alice visada saugo privatųjį raktą. Arba pats, arba per saugų trečiosios šalies teikėją, pavyzdžiui, “sproof”.
   
2. Antra, kai pasirašoma, pasirašančiojo tapatybė turi būti patikrinta, pavyzdžiui, mobiliuoju telefonu siunčiant stumiamąją žinutę.

Tai leidžia mums kurti skaitmeninius kvalifikuotus parašus, kurie yra ne mažiau saugūs nei analoginiai parašai.

Techniškai kiekvienas konkrečiam dokumentui sukurtas skaitmeninis parašas yra unikalus, todėl jį labai sunku suklastoti. Skaitmeninių parašų galimybė užtikrinti elektroninių dokumentų vientisumą ir autentiškumą, kartu nurodant pasirašančiojo sutikimą, leidžia įmonėms, rangovams ir klientams bendrauti internetu ir saugiai dalytis informacija.

Techniškai kiekvienas konkrečiam dokumentui sukurtas skaitmeninis parašas yra unikalus, todėl jį labai sunku suklastoti. Skaitmeninių parašų galimybė užtikrinti elektroninių dokumentų vientisumą ir autentiškumą, kartu nurodant pasirašančiojo sutikimą, leidžia įmonėms, rangovams ir klientams bendrauti internetu ir saugiai dalytis informacija.

Nukrypimas: Kas yra Alisa, Bobas ir Mallory?

Alisa, Bobas ir Mallory yra išgalvoti personažai, kurie yra pagrindinių bendravimo ir dalijimosi duomenimis veikėjų sinonimai. Užuot kalbėjus apie anoniminius asmenis, šie asmenys įasmeninami pasitelkiant Alice, Bobą ir Mallory. Šis metodas palengvina sudėtingų santykių ir procesų pateikimą ir padaro juos suprantamesnius skaitytojui.

Kas yra Alisa ir Bobas?
Alisa ir Bobas yra tipinės dviejų šalių bendravimo dalyvių figūros. Alisa veikia kaip iniciatorė, kuri užmezga ryšį. Bobas atlieka pranešimą priimančio asmens vaidmenį. Dažniausiai Alisa siekia perduoti pranešimą Bobui, o Bobas laukia pranešimo iš Alisos.

Kas yra Mallory?
“Mallory” yra aktyvus komunikacijos užpuolikas, kuris nebijo įsikišti į komunikaciją ir manipuliuoti pranešimais arba keisti duomenis. Būdamas žmogus viduryje (angl. man-in-the-middle, MITM), Mallory ypač pavojingas Alisai ir Bobui, kurie gali nuo jo apsisaugoti naudodami kriptografiją.
Be kriptografijos taikymo …

• … duomenų perdavimu gali manipuliuoti trečiosios šalys. Pavyzdžiui, “Mallory” galėtų perimtus duomenis panaudoti savo tikslams arba nepastebimai juos pakeisti.
• … Mallory galėjo apsimesti kitu asmeniu ir gauti prieigą prie konfidencialios informacijos.
• … Alisa galėjo nepastebimai teigti, kad Mallory suklastojo tam tikrus duomenis.

Tačiau svarbu pabrėžti, kad

• … kriptografija NEGALI sutrukdyti “Mallory” nepastebimai pakeisti ar perimti duomenis.
• … kad neatmetama galimybė nutraukti arba užkirsti kelią jungtims.
• … Vis dėlto kriptografijos naudojimas yra svarbus apsaugos mechanizmas, padedantis sumažinti manipuliavimo duomenimis riziką.

Kas yra Trentas?
Trentas, kilęs iš angliško žodžio “trusted entity” (patikimas subjektas), yra patikima trečioji šalis. Pavyzdžiui, kaip Sertifikatų tarnyba, sutrumpintai CA.