Semnătura digitală este echivalentul infalsificabil al semnăturii scrise de mână. Cu condiția ca semnăturile generate digital să respecte, de asemenea, reglementările prevăzute în Regulamentul eIDAS. În acest caz, semnătura digitală este nu numai infailibilă, ci și 100% valabilă din punct de vedere juridic.
Cu toate acestea, pentru multe persoane, subiectul ridică încă întrebări și incertitudini. Este semnătura mea sigură? Poate fi falsificată semnătura mea? Cum pot să mă asigur că a semnat persoana potrivită?
Pentru a putea răspunde la aceste întrebări și la altele, ne vom ocupa în acest articol de modul în care un document poate fi semnat digital în mod valabil și de ceea ce este necesar pentru aceasta.
Cum să semnați digital un document electronic în siguranță
Clarificarea termenilor:
- Semnăturile digitale sunt utilizate pentru a aproba și valida documentele în format electronic. Acestea utilizează mecanisme criptografice complexe pentru a autentifica documentele și mesajele digitale, pentru a confirma identitatea semnatarilor și pentru a proteja datele împotriva falsificării și a corupției în timpul transmiterii.
Semnăturile digitale sunt dotate cu instrumente de back-end pentru a se asigura că numai o persoană autorizată poate semna un document și pentru a preveni modificările după semnare.
O semnătură digitală este creată cu un identificator digital unic numit "certificat digital" sau "certificat cu cheie publică". Certificatele digitale sunt emise de autorități de certificare (CA) acreditate, după ce se verifică identitatea solicitantului.
O autoritate de certificare (AC) este o instituție autorizată să emită certificate digitale. Aceasta acționează ca o parte terță de încredere (TTP) care verifică identitatea deținătorului unui certificat. O autoritate de certificare certifică, de asemenea, posesia unei chei publice.
Un certificat digital este un pașaport electronic care identifică participantul la o conversație securizată prin ICP și permite persoanelor și instituțiilor să facă schimb de date online în condiții de siguranță. Datele sunt criptate și decriptate cu ajutorul unei perechi de chei publice și private.
O cheie publică este un identificator numeric unic utilizat pentru criptarea datelor sau pentru verificarea semnăturilor digitale. Aceasta este emisă de o autoritate de certificare pentru o persoană sau o organizație și este disponibilă public pentru oricine are nevoie de ea.
O cheie privată este cunoscută doar de proprietarul său. Aceasta este utilizată pentru a decripta datele create cu cheia publică corespunzătoare sau pentru a genera semnături digitale.
Semnăturile digitale și certificatele digitale sunt strâns legate între ele. Aplicațiile și utilizările lor depind de modul în care sunt implementate aceste sisteme și de modul în care funcționează infrastructura PKI respectivă. Un certificat digital se numește uneori certificat de semnătură digitală, deoarece confirmă cheia publică (autenticitatea) a entității care semnează.
De ce am nevoie de o semnătură digitală și de un certificat?
Să începem cu un exemplu simplu. Alice și Bob doresc să comunice împreună sau să semneze un document.
Scenariul 1: Exemplu inițial
Alice are două chei criptografice digitale - o cheie publică (PA) și o cheie privată/secretă (SA). Cheia publică poate fi transmisă mai departe. Cu toate acestea, cheia privată trebuie să fie păstrată secretă și securizată de Alice.
Alice creează un certificat digital care conține cheia sa publică și adresa sa de e-mail. Ea îi trimite acest certificat lui Bob pentru a împărtăși cheia sa publică cu Bob.
Alice poate acum să semneze un document cu cheia sa privată și să i-l trimită lui Bob. Bob poate verifica apoi dacă cheia publică a lui Alice corespunde semnăturii realizate cu cheia privată a lui Alice.
Cheia privată și cheia publică sunt, prin urmare, două fețe ale aceleiași monede. Orice lucru semnat cu o cheie privată poate fi verificat cu ajutorul cheii publice corespunzătoare.
Acest lucru garantează acum că numai Alice poate semna cu cheia sa privată.
Cu toate acestea, trebuie introdusă o altă măsură de securitate pentru a se asigura că legătura dintre cheia publică a lui Alice și ID-ul său de utilizator (de exemplu, adresa de e-mail) este efectiv verificată.
Scenariul 2: Ce se poate întâmpla dacă certificatul nu este verificat?
De data aceasta, Mallory vrea să pretindă că este Alice și să comunice cu Bob. Mallory nu are nici cheia privată a lui Alice, nici a lui Bob. Cu toate acestea, el are propria sa pereche de chei private-publice.
Mallory vrea să-l convingă pe Bob că cheia sa privată aparține lui Alice. Pentru a face acest lucru, el își construiește un certificat din cheia sa publică și e-mailul lui Alice și îl trimite lui Bob. Bob crede că a primit cheia publică de la Alice.
Acum Mallory poate semna documente cu cheia sa privată și le poate trimite lui Bob. Bob poate verifica din nou semnătura cu cheia publică și care dintre ele se potrivesc din nou. Bob este acum convins că Alice a semnat mesajul. Dar, în realitate, a fost Mallory.
Problema aici este că Mallory are șansa de a crea o legătură între cheia sa publică și ID-ul de utilizator al lui Alice.
Cu toate acestea, dorim să împiedicăm acest lucru și pentru aceasta avem nevoie de o terță parte.
Scenariul 3: Cum să o faci corect?
Trent este un terț de încredere care se asigură că legătura dintre cheia publică a lui Alice și ID-ul său de utilizator este verificată. Trent verifică identitatea lui Alice, de exemplu, utilizând verificarea ID-ului cu Video Ident, și autentifică certificatul digital.
Alice poate acum să semneze mesaje, iar Bob poate fi sigur că mesajul provine într-adevăr de la Alice. În acest fel, reușim să producem semnături digitale infailibile!
Așadar, două lucruri sunt importante aici:
- În primul rând, trebuie stabilită identitatea lui Alice, iar ID-ul de utilizator al acesteia trebuie să fie asociat cu o cheie publică. Alice păstrează întotdeauna cheia privată în siguranță. Fie ea însăși, fie prin intermediul unui furnizor terț sigur, cum ar fi sproof.
- În al doilea rând, atunci când se face o semnătură, identitatea semnatarului trebuie verificată, de exemplu printr-un mesaj push pe telefonul mobil.
În acest fel, reușim să producem semnături digitale calificate care sunt cel puțin la fel de sigure ca și semnăturile analogice.
Din punct de vedere tehnic, fiecare semnătură digitală creată pentru un anumit document este unică și, prin urmare, extrem de dificil de falsificat. Capacitatea semnăturilor digitale de a asigura integritatea și autenticitatea documentelor electronice, indicând în același timp aprobarea semnatarului, permite întreprinderilor, contractorilor și clienților să interacționeze online și să facă schimb de informații în condiții de siguranță.
EXCURSII
Digresiune: Cine sunt Alice, Bob și Mallory?
Alice, Bob și Mallory sunt personaje fictive care servesc drept sinonime pentru principalii actori în comunicarea și schimbul de date. În loc să vorbim de indivizi anonimi, acești oameni sunt personificați prin utilizarea lui Alice, Bob și Mallory. Această metodă facilitează prezentarea unor relații și procese complexe și le face mai ușor de înțeles pentru cititor.
Cine sunt Alice și BobAliceși Bob sunt figuri reprezentative pentru cei implicați într-o comunicare între două părți. Alice acționează ca inițiator care stabilește comunicarea. Bob își asumă rolul de persoană care primește mesajul. De cele mai multe ori, Alice se străduiește să îi transmită un mesaj lui Bob, în timp ce Bob așteaptă mesajul de la Alice.
Cine este Mallory: Mallory este un atacator activ al unei comunicări care nu se teme să intervină în comunicare pentru a manipula mesajele sau a modifica datele. În calitate de om de la mijloc (MITM), Mallory este deosebit de periculos pentru Alice și Bob, dar aceștia pot folosi criptografia pentru a se proteja de el. Fără utilizarea criptografiei ...
- ... transmisiunile de date sunt vulnerabile la manipularea de către terți. Mallory ar putea, de exemplu, să folosească datele interceptate în scopuri proprii sau să le modifice fără a fi observat.
- ... Mallory ar putea să se dea drept o altă persoană și astfel să obțină acces la informații confidențiale.
- ... Alice ar putea pretinde, fără a fi detectată, că anumite date au fost falsificate de Mallory.
Cu toate acestea, este important să subliniem că
- ... criptografia NU este capabilă să împiedice ca Mallory să modifice sau să intercepteze datele fără a fi detectat.
- ... că întreruperea sau împiedicarea conexiunilor nu este imposibilă.
- ... utilizarea criptografiei este totuși un mecanism de protecție important pentru a minimiza riscul de manipulare a datelor.
**Cine este Trent?**Trent, derivat din limba engleză "trusted entity", este o terță parte de încredere. De exemplu, în calitate de Autoritate de Certificare, sau CA pe scurt.
Mai multe intrări pe blog
10 avantaje ale unei soluții cloud e-SaaS10 criterii pe care trebuie să le luați în considerare atunci când alegeți un furnizor de semnături electronice (calificate)"sproof 2.0" este acum disponibil pentru dvs.Cel mai bun din ambele lumi. Linde și sproof."Semnul sproof ne-a convins". LeasePlan integrează firma sproof sign pentru un proiect major.