Цифровая подпись и цифровой сертификат — простое руководство

До того, как мир начал оцифровываться, он в значительной степени полагался на подписанные документы для утверждения, аутентификации и привлечения к ответственности различных сторон в транзакциях и различных типах соглашений. Цифровая подпись и цифровой сертификат представляют собой современную замену стандартным подписям. 

Значительно быстрее, чем отправка документов по почте и отправка документов по факсу, цифровая подпись пришла на помощь различным предприятиям. 

Что такое цифровая подпись? 

Цифровая подпись — это электронная проверка отправителя документа, которая позволяет получателю определить, было ли исходное содержание изменено посредником. 

Закрытый ключ и открытый ключ являются двумя важными элементами цифровой подписи, созданными с помощью специального алгоритма одновременно. Несмотря на то, что они созданы, чтобы быть математически связанными, внешне они будут разными. 

Цифровая подпись служит трем целям: 

1. Аутентификация – получатель может установить авторство сообщения и определить, является ли отправитель тем, за кого он себя выдает. 
2. Неотрекаемость – отправитель не может отрицать, что отправил сообщение позже, и может нести ответственность за неизмененное сообщение. 
3. Целостность – сообщение не изменено. 

На самом деле цифровая подпись имеет юридическую силу в США, Европейском союзе, Швейцарии, Южной Африке, Алжире, Турции, Индии, Бразилии, Индонезии, Мексике, Саудовской Аравии, Уругвае и Чили. 

Как создать цифровую подпись? 

Чтобы создать цифровую подпись, вам необходимо подписать сообщение своим закрытым ключом.  

Закрытый ключ — это элемент этого уравнения, которым владеете только вы, и, предоставляя его, вы показываете доказательство того, что именно вы подписали документ. 

Во-первых, вы хешируете обычный текст, чтобы сохранить неизменную версию сообщения, которое вы собираетесь отправить.  

заметка на полях. Хэширование — это преобразование определенного содержимого любой длины в более короткое значение фиксированной длины. 

В настоящее время наиболее предпочтительным алгоритмом хеширования является SHA256 (Алгоритм безопасного хеширования). Имейте в виду, что хеширование — это односторонний процесс, и небольшое изменение на входе меняет весь результат.  

Затем вы шифруете хэш простого текста своим закрытым ключом, что приводит к цифровой подписи. 

Вы прикрепляете цифровую подпись к текстовому документу и отправляете его. 

Через асимметричное шифрование, получатель сможет расшифровать вашу цифровую подпись и сравнить хэш обычного текста с хэшем, который вы предоставили.  

Итак, вы можете задаться вопросом, как вы хешируете документ. К счастью, программа на вашем компьютере сделает это за вас автоматически.  

Вот как вы можете сгенерировать хэш документа в Windows 7/8/10: 

1. Войдите в «Командную строку»;  
2. Введите «certutil — hashfile» 
3. Перетащите документ в «Командную строку». 
4. Добавьте «SHA256» в конце строки. 

Ваша последняя строка должна выглядеть примерно так: 

certutil -hashfile «C:\User\Computer\Desktop\File.docx» SHA256 

Сделав это, консоль отобразит 256-битный/64 шестнадцатеричный код, представляющий содержимое вашего файла. 

Но где взять закрытый ключ и открытый ключ? 

Это же довольно просто.  

Вы можете создавать их с помощью программного обеспечения, онлайн-платформы или через инфраструктуру открытых ключей (PKI), зарегистрированную в центре сертификации. 

ПРИМЕЧАНИЕ. PKI — это принятый формат для управления шифрованием с открытым ключом, обеспечивающий высочайший уровень безопасности и всеобщее признание.  

Тогда как добавить к документу цифровую подпись с закрытым ключом? 

Для этого вам снова придется использовать специальное программное обеспечение, такое как Sign Server, Safe pdf или DocuSign. 

Как это помогает? 

Давайте рассмотрим вымышленный сценарий того, как цифровая подпись может вас защитить.  

Вы подписываете в цифровой форме контракт с зарубежным провайдером на аутсорсинговые услуги.  

После согласования условий и ставки 20 долларов в час вы хешировали документ и подписывали его, а затем отправляли обратно поставщику. 

И тут возникает проблема.  

Подписанный контракт должен попасть к менеджеру аутсорсинговой компании, но жадный продавец меняет ставку на 30 долларов в час, чтобы заработать большую комиссию. Когда пришло время платить, вы вдруг обнаруживаете, что ставка выше, чем вы договорились. 

Как доказать, что документ был подделан?  

Менеджер не знал, но был готов прояснить ситуацию. Итак, вы просите его использовать открытый ключ для расшифровки вашей подписи и проверки хэша. Сделав это, он сможет обнаружить разницу в выводе хэша и определить, что контракт был изменен.  

И даже если менеджер не желает сотрудничать, вы можете подать на него в суд, доказать свою правоту и привлечь к ответственности. 

Цифровая подпись в блокчейне 

Блокчейн Биткойн использует алгоритм SHA256 и цифровую подпись, чтобы гарантировать неизменность информации, хранящейся в сети. блокчейн. Цифровая подпись помогает отслеживать транзакции и предотвращать двойные траты. 

Транзакции принимаются в качестве входных данных и обрабатываются алгоритмом хеширования, а затем возвращаются в качестве выходных данных с фиксированной длиной. Затем данные добавляются внутрь блока. Блок также содержит хеш-указатель, указывающий на предыдущий блок.  

Указатель хеша содержит хэш всех данных внутри предыдущего блока. Любая незначительная модификация данных, содержащихся в блоке, повлечет за собой резкое изменение хэша. Модификация распространяется не только на текущий, но и на все предыдущие блоки, тем самым обнуляя их. 

Что такое цифровой сертификат? 

Как вы уже догадались, сделать цифровую подпись и использовать ее не так уж и сложно. Именно в этом его слабость.  

Злоумышленник может попытаться создать цифровую подпись и открытый ключ, чтобы выдать себя за кого-то другого. Если человек получает такое сообщение с цифровой подписью и приходит к выводу, что документ является законным, этот человек подвергается информационной атаке со стороны злоумышленника.  

Сама по себе цифровая подпись не подтверждает истинную личность отправителя и его открытого ключа, поэтому для нее не требуется аутентификация. 

Однако этот вопрос решает цифровой сертификат. Цифровой сертификат — это электронное удостоверение, выданное удостоверяющим центром.  

Центр сертификации регистрирует через PKI личность владельца, а также проверяет, действительно ли владелец владеет открытым ключом. 

Цифровой сертификат обычно содержит имя владельца, открытый ключ, центр сертификации и цифровую подпись. Таким образом, риск получения электронной подписи от злоумышленника значительно снижается. 

Как создать цифровой сертификат? 

В основном существует два способа создания цифрового сертификата: 

1. Вы создаете самоподписанный сертификат. 
2. Вы запрашиваете его у центра сертификации (ЦС). 

1. Самоподписанный сертификат 

Существует несколько способов создания самозаверяющего сертификата, но чтобы понять процесс, мы обратимся к самозаверяющему сертификату X509. Вы можете создать все это самостоятельно в OpenSSL. 

Просто откройте командную строку и введите «openssl». 

Затем введите «OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem». 

И хотя для некоторых из вас это может показаться тарабарщиной, давайте посмотрим, что все это значит: 

• «Req» означает, что это запрос сертификата; 
• 'x509' обозначает тип сертификата; 
• «365» указывает количество дней, в течение которых он будет действителен; 
• 'newkey' означает, что это будет новый сертификат;
• 'Keyout' будет ключевым файлом.

После этого вы сможете создать закрытый ключ и добавить идентификационную информацию.  

Вы можете найти пошаговое руководство здесь. 

Однако самоподписанный цифровой сертификат обеспечивает только шифрование, но не доверие. Такой сертификат является легкой мишенью для хакеров. Они могут воспроизвести его и притвориться «эмитентом» и начать фишинг для получения личной информации. 

На самом деле веб-сайты, использующие самозаверяющие SSL-сертификаты, помечаются интернет-браузерами как «ненадежные». 

2. Сертификат, выданный ЦС 

Цифровой сертификат, подтвержденный центром сертификации, является более надежным и безопасным методом. Его также легче получить, но это может подразумевать плату.  

Центр сертификации обычно требует плату за выдачу сертификата, и вы можете либо запросить только их сертификат, либо попросить их обработать всю PKI. 

Если вам нужен простой сертификат, вы можете связаться с ними по телефону или электронной почте. Они подтвердят вашу личность, а затем выдадут вам сертификат, который должен содержать открытый ключ, идентификацию центра сертификации и идентификацию пользователя. 

Помимо цифровой сертификации, вы можете попросить некоторые компании обрабатывать все аспекты PKI, маркеров доступа и многофакторной аутентификации для пользователей, устройств и машин. 

В случае с веб-сайтом запрос на подпись сертификата поступает с веб-сервера в виде команды. 

Основные выводы 

• Цифровая подпись — это электронное подтверждение отправителя. Он основан на асимметричном шифровании и использует закрытый ключ для шифрования сообщения и открытый ключ для его расшифровки. 
• Содержимое сообщения хешируется для сохранения целостности. Однако хеширование — это односторонний процесс, который используется для подтверждения того, что содержимое не было изменено. 
• Полученное сообщение расшифровывается с помощью открытого ключа, а хэш содержимого должен совпадать с хеш-значением, предоставленным отправителем. В противном случае у получателя есть основания полагать, что содержимое было изменено. 
• Одной лишь цифровой подписи недостаточно аутентификации. Следовательно, он должен быть подкреплен цифровым сертификатом, выданным центром сертификации. 

* Информация в этой статье и предоставленные ссылки предназначены только для общих информационных целей и не должны представлять собой какие-либо финансовые или инвестиционные рекомендации. Мы советуем вам провести собственное исследование или проконсультироваться с профессионалом, прежде чем принимать финансовые решения. Пожалуйста, подтвердите, что мы не несем ответственности за любые убытки, вызванные любой информацией, представленной на этом веб-сайте.