Digitālais paraksts ir ar roku rakstīta paraksta nefalsificējams ekvivalents. Ar nosacījumu, ka arī digitāli ģenerētie paraksti atbilst eIDAS regulā noteiktajiem noteikumiem. Tad digitālais paraksts ir ne tikai drošs pret viltošanu, bet arī 100 % juridiski derīgs.
Tomēr daudziem cilvēkiem šis temats joprojām rada jautājumus un neskaidrības. Vai mans paraksts ir drošs? Vai manu parakstu var viltot? Kā es varu pārliecināties, ka ir parakstījusies īstā persona?
Lai spētu atbildēt uz šiem un citiem jautājumiem, šajā rakstā aplūkosim, kā dokumentu var derīgi parakstīt digitāli un kas tam nepieciešams.
Kā droši digitāli parakstīt elektronisku dokumentu
Terminu skaidrošana:
- Digitālais paraksts tiek izmantots, lai apstiprinātu un validētu dokumentus elektroniskā formā. Tajos izmanto sarežģītus kriptogrāfijas mehānismus, lai autentificētu digitālos dokumentus un ziņojumus, apstiprinātu parakstītāju identitāti un aizsargātu datus no viltojumiem un bojājumiem nosūtīšanas laikā.
Digitālie paraksti ir aprīkoti ar aizmugures rīkiem, lai nodrošinātu, ka dokumentu var parakstīt tikai pilnvarota persona, un lai novērstu izmaiņas pēc parakstīšanas.
Digitālais paraksts tiek izveidots ar unikālu digitālo identifikatoru, ko sauc par "digitālo sertifikātu" vai "publiskās atslēgas sertifikātu". Digitālos sertifikātus izsniedz akreditētas sertifikācijas iestādes (CA) pēc pieteikuma iesniedzēja identitātes pārbaudes.
Sertifikācijas iestāde (CA) ir iestāde, kas ir pilnvarota izsniegt digitālos sertifikātus. Tā darbojas kā uzticama trešā persona (TTP), kas pārbauda sertifikāta turētāja identitāti. Sertifikācijas iestāde apliecina arī publiskās atslēgas piederību.
Digitālais sertifikāts ir elektroniska pase, kas identificē PKI aizsargātas sarunas dalībnieku un ļauj personām un iestādēm droši apmainīties ar datiem tiešsaistē. Dati tiek šifrēti un atšifrēti, izmantojot publiskās un privātās atslēgas pāri.
Publiskā atslēga ir unikāls ciparu identifikators, ko izmanto datu šifrēšanai vai digitālo parakstu pārbaudei. To personai vai organizācijai izsniedz sertifikācijas iestāde, un tā ir publiski pieejama ikvienam, kam tā nepieciešama.
Privātā atslēga ir zināma tikai tās īpašniekam. To izmanto, lai atšifrētu datus, kas izveidoti ar attiecīgo publisko atslēgu, vai ģenerētu digitālos parakstus.
Digitālie paraksti un digitālie sertifikāti ir cieši saistīti. To pielietojums un izmantošana ir atkarīga no tā, kā šīs sistēmas tiek īstenotas un kā darbojas attiecīgā PKI infrastruktūra. Digitālo sertifikātu dažkārt sauc par digitālā paraksta sertifikātu, jo tas apstiprina parakstītāja publisko atslēgu (autentiskumu).
Kāpēc man ir nepieciešams digitālais paraksts un sertifikāts?
Sāksim ar vienkāršu piemēru. Alise un Bobs vēlas sazināties vai parakstīt kādu dokumentu.
1. scenārijs: sākotnējais piemērs
Alisei ir divas digitālās kriptogrāfiskās atslēgas - publiskā atslēga (PA) un privātā/slepenā atslēga (SA). Publisko atslēgu var nodot tālāk. Tomēr privātā atslēga Alisei ir jāglabā slepenībā un drošībā.
Alise izveido digitālo sertifikātu, kas satur viņas publisko atslēgu un e-pasta adresi. Viņa nosūta šo sertifikātu Bobam, lai kopīgotu savu publisko atslēgu ar Bobu.
Tagad Alise var parakstīt dokumentu ar savu privāto atslēgu un nosūtīt to Bobam. Pēc tam Bobs var pārbaudīt, vai Alises publiskā atslēga atbilst parakstam, kas veikts ar Alises privāto atslēgu.
Tādējādi privātā un publiskā atslēga ir vienas monētas divas puses. Visu, kas parakstīts ar privāto atslēgu, var pārbaudīt ar atbilstošo publisko atslēgu.
Tas tagad nodrošina, ka tikai Alise var parakstīt ar savu privāto atslēgu.
Tomēr ir jāievieš vēl viens drošības pasākums, lai nodrošinātu, ka saikne starp Alises publisko atslēgu un viņas lietotāja ID (piemēram, e-pasta adresi) patiešām tiek pārbaudīta.
2. scenārijs: Kas var notikt, ja sertifikāts netiek pārbaudīts?
Šoreiz Mālorija vēlas izlikties par Alisi un sazināties ar Bobu. Mallory rīcībā nav ne Alises, ne Boba privātās atslēgas. Tomēr viņam ir savs privāto un publisko atslēgu pāris.
Mallory vēlas pārliecināt Bobu, ka viņa privātā atslēga pieder Alisei. Lai to izdarītu, viņš izveido sev sertifikātu no savas publiskās atslēgas un Alises e-pasta un nosūta to Bobam. Bobs domā, ka ir saņēmis publisko atslēgu no Alises.
Tagad Mallory var parakstīt dokumentus ar savu privāto atslēgu un nosūtīt tos Bobam. Bobs var vēlreiz pārbaudīt parakstu ar publisko atslēgu un noteikt, kuri paraksti atkal sakrīt. Tagad Bobs ir pārliecināts, ka Alise ir parakstījusi ziņojumu. Taču patiesībā tas bija Mallory.
Problēma ir tā, ka Mallory ir iespēja izveidot saikni starp savu publisko atslēgu un Alises lietotāja ID.
Tomēr mēs vēlamies to novērst, un šim nolūkam mums ir vajadzīga trešā persona.
3. scenārijs: Kā to darīt pareizi?
Trent ir uzticama trešā persona, kas nodrošina, ka tiek pārbaudīta saikne starp Alises publisko atslēgu un viņas lietotāja ID. Trent pārbauda Alises identitāti, piemēram, izmantojot ID verifikāciju ar Video Ident, un autentificē digitālo sertifikātu.
Tagad Alise var parakstīt ziņojumus, un Bobs var būt pārliecināts, ka ziņojums patiešām ir no Alises. Šādā veidā mums izdodas izveidot pret viltojumiem drošus digitālos parakstus!
Tāpēc šeit ir svarīgas divas lietas:
- Pirmkārt, ir jānosaka Alises identitāte, un viņas lietotāja ID ir jāsaista ar publisko atslēgu. Alise vienmēr glabā privāto atslēgu drošā glabāšanā. Vai nu pati, vai ar droša trešās puses pakalpojumu sniedzēja, piemēram, sproof, starpniecību.
- Otrkārt, paraksta veikšanas brīdī ir jāpārbauda parakstītāja identitāte, piemēram, ar push ziņojuma palīdzību mobilajā tālrunī.
Šādā veidā mums izdodas radīt digitālus, kvalificētus parakstus, kas ir vismaz tikpat droši kā analogie paraksti.
Tehniski katrs digitālais paraksts, kas izveidots konkrētam dokumentam, ir unikāls, tāpēc to ir ārkārtīgi grūti viltojams. Digitālo parakstu spēja nodrošināt elektronisko dokumentu integritāti un autentiskumu, vienlaikus norādot parakstītāja apstiprinājumu, ļauj uzņēmumiem, darbuzņēmējiem un klientiem mijiedarboties tiešsaistē un droši dalīties ar informāciju.
EKSKURSES
Atkāpšanās: Kas ir Alise, Bobs un Malorija?
Alise, Bobs un Malorijs ir izdomāti tēli, kas kalpo kā sinonīmi galvenajiem datu saziņas un apmaiņas dalībniekiem. Tā vietā, lai runātu par anonīmām personām, šie cilvēki tiek personificēti, izmantojot Alisi, Bobu un Maloriju. Šī metode atvieglo sarežģītu attiecību un procesu izklāstu un padara tos vieglāk saprotamus lasītājam.
Kas ir Alise un BobsAliseun Bobs ir divu pušu saziņā iesaistīto personu reprezentatīvas figūras. Alise darbojas kā iniciators, kas uzsāk saziņu. Bobs ir persona, kas saņem ziņojumu. Lielākoties Alise cenšas nodot ziņojumu Bobam, bet Bobs gaida ziņojumu no Alises.
Kas ir Mallory: Mallory ir aktīvs komunikācijas uzbrucējs, kurš nebaidās iejaukties komunikācijā, lai manipulētu ar ziņojumiem vai mainītu datus. Kā cilvēks pa vidu (MITM) Mallory ir īpaši bīstams Alisei un Bobam, taču viņi var izmantot kriptogrāfiju, lai pasargātu sevi no viņa. Neizmantojot kriptogrāfiju ...
- ... datu pārraides ir neaizsargātas pret trešo personu manipulācijām. Mallory varētu, piemēram, izmantot pārtvertos datus savām vajadzībām vai nemanot tos mainīt.
- ... Mallory varētu uzdoties par citu personu un tādējādi iegūt piekļuvi konfidenciālai informācijai.
- ... Alise varētu nepamanīta apgalvot, ka Mallory ir viltojis noteiktus datus.
Tomēr ir svarīgi uzsvērt, ka
- ... kriptogrāfija NAV spējīga novērst to, ka Mallory nemanāmi izmainītu vai pārtvertu datus.
- ... ka savienojumu pārtraukšana vai novēršana nav neiespējama.
- ... tomēr kriptogrāfijas izmantošana ir svarīgs aizsardzības mehānisms, lai samazinātu datu manipulācijas risku.
**Kas ir Trent?**Trent, kas atvasināts no angļu valodas "trusted entity" (uzticama vienība), ir uzticama trešā persona. Piemēram, kā sertifikātu iestāde jeb saīsinājumā CA.
Vairāk bloga ierakstu
eIDAS 2.0 - digitālās identitātes un paraksta pārveidošana Eiropā (2024. gada marts).Kā parakstīt līgumus digitāli un ar garantētu juridisko derīgumuElektronisko parakstu un manuālo parakstu kombinācija uz PDF dokumentiem10 e-SaaS mākoņrisinājuma priekšrocībasDigitālie līgumi, reālas saistības: FSJ un ceļš uz bezpapīra administrāciju