Digital signatur och digitalt certifikat

Innan världen började digitalisera, förlitade den sig mycket på signerade papper för att godkänna, autentisera och hålla ansvariga olika parter i transaktioner och olika typer av avtal. Den digitala signaturen och det digitala certifikatet kommer som en modern ersättning av standardsignaturer.

Betydligt snabbare än att skicka papper via posten och skicka dokument via fax, kom den digitala signaturen till hjälp för olika företag.

Vad är en digital signatur?

En digital signatur är en elektronisk verifiering av ett dokuments avsändare, vilket gör att mottagaren kan avgöra om det ursprungliga innehållet har ändrats av en mellanhand.

Den privata nyckeln och den publika nyckeln är de två väsentliga delarna av en digital signatur, skapade av en dedikerad algoritm samtidigt. Även om de är skapade för att vara matematiskt relaterade, kommer de att se annorlunda ut.

En digital signatur har tre syften:

Autentisering – mottagaren kan fastställa författarskapet till ett meddelande och avgöra om avsändaren är den han påstår att han är.
Icke förkastande – avsändaren kan inte förneka att ha skickat meddelandet senare och kan hållas ansvarig för det oförändrade meddelandet.
Integritet – meddelandet ändrades inte.

Och i själva verket har den digitala signaturen juridiskt värde i USA, Europeiska unionen, Schweiz, Sydafrika, Algeriet, Turkiet, Indien, Brasilien, Indonesien, Mexiko, Saudiarabien, Uruguay och Chile.

Hur skapar man en digital signatur?

För att skapa en digital signatur måste du signera meddelandet med din privata nyckel.

Den privata nyckeln är den del av denna ekvation som bara du innehar, och genom att tillhandahålla den visar du bevis på att du är den som undertecknat ett dokument.

Först hasha du den vanliga texten för att hålla ett register över den oförändrade versionen av meddelandet du ska skicka.

SIDENOT. Hashing är omvandlingen av ett specifikt innehåll av valfri längd till ett kortare värde med fast längd.

Den mest föredragna hashalgoritmen idag är SHA256 (Secure Hashing Algorithm). Tänk på att hashning är en enkelriktad process, och en liten förändring i indata ändrar hela utdata.

Därefter krypterar du hashen av vanlig text med din privata nyckel, vilket kommer att resultera i den digitala signaturen.

Du bifogar den digitala signaturen till textdokumentet och skickar det.

Genom asymmetrisk kryptering, kommer mottagaren att kunna dekryptera din digitala signatur och jämföra hashen i vanlig text med hashen du tillhandahåller.

Så du kanske undrar hur du hash ett dokument. Lyckligtvis kommer ett program på din dator att göra det automatiskt åt dig.

Så här kan du generera hash för ett dokument på Windows 7/8/10:

Gå till "Kommandotolken";
Skriv in "certutil - hashfile"
Släpp dokumentet i "Kommandotolken."
Lägg till "SHA256" i slutet av raden.

Din sista rad bör se ut ungefär så här:

certutil -hashfile "C:\User\Dator\Desktop\File.docx" SHA256

Genom att göra det kommer konsolen att visa 256 bitar / 64 hexadecimala tecken kod som representerar innehållet i din fil.

Men var får man tag i en privat nyckel och en publik nyckel?

Det är ganska enkelt också.

Du kan generera dem via programvara, en onlineplattform eller genom en Public Key Infrastructure (PKI) som är registrerad hos en certifikatutfärdare.

SIDENOT. PKI är ett accepterat format för att hantera kryptering med publik nyckel som ger högsta nivåer av säkerhet och universell acceptans.

Hur lägger man till en digital signatur med en privat nyckel till ett dokument?

För det måste du återigen använda dedikerad programvara som Sign Server, Safe pdf eller DocuSign.

Hur hjälper det?

Låt oss ta ett fiktivt scenario av hur en digital signatur kan skydda dig.

Du skriver digitalt ett avtal med en leverantör utomlands för outsourcing av tjänster.

Efter att ha kommit överens om villkor och ett pris på $20/timme hashade du dokumentet och undertecknade det och skickade det sedan tillbaka till leverantören.

Och här kommer problemet.

Det undertecknade kontraktet måste komma till chefen för outsourcingföretaget, men en girig säljare ändrar priset till $30/timme så att han kan tjäna en större provision. När det är dags att betala upptäcker du plötsligt att kursen är högre än vad du kommit överens om.

Hur bevisar man att dokumentet har manipulerats?

Chefen var omedveten men var villig att klargöra situationen. Så du ber honom att använda den publika nyckeln för att dekryptera din signatur och kontrollera hashen. Genom att göra det kommer han att kunna upptäcka skillnaden i hashproduktionen och avgöra att kontraktet har ändrats.

Och även om chefen inte är villig att samarbeta kan du ställa dem inför domstol, bevisa att du har rätt och hålla dem ansvariga.

Digital signatur i Blockchain

Bitcoins blockchain använder SHA256-algoritmen och den digitala signaturen för att säkerställa oföränderligheten hos informationen som lagras på blockchain. Den digitala signaturen hjälper till att hålla koll på transaktioner och förhindra dubbla utgifter.

Transaktionerna tas som en indata och körs genom en hashalgoritm och returneras sedan som en utdata med en fast längd. Data läggs sedan till i ett block. Blocket innehåller också en hash-pekare som pekar på föregående block.

Hashpekaren innehåller hashen för all data i föregående block. Varje liten modifiering av data som finns i ett block kommer att medföra en drastisk modifiering av hashen. Modifieringen faller inte bara på det aktuella utan på alla tidigare block också, och upphäver dem därför.

Vad är ett digitalt certifikat?

Som du kanske redan har gissat är det inte så komplicerat att göra en digital signatur och använda den. Det är precis där dess svaghet står.

En illvillig part kan försöka skapa en digital signatur och en offentlig nyckel för att utge sig för att vara någon annan. Om en person tar emot ett sådant digitalt signerat meddelande och kommer fram till att dokumentet är legitimt, kommer den personen att utsättas för en informationsattack från den skadliga parten.

Den digitala signaturen ensam verifierar inte den sanna identiteten för avsändaren och hans publika nyckel, och saknar därför autentisering.

Detta problem löses dock med ett digitalt certifikat. Ett digitalt certifikat är en elektronisk legitimation som utfärdats av en certifikatutfärdare.

Certifieringsmyndigheten registrerar genom en PKI ägarens identitet och verifierar även att ägaren faktiskt äger den publika nyckeln.

Det digitala certifikatet innehåller vanligtvis ägarens namn, offentliga nyckel, certifikatutfärdare och digital signatur. På så sätt minskar risken avsevärt att få en digital signatur från en illvillig part.

Hur skapar man ett digitalt certifikat?

Det finns huvudsakligen två sätt att skapa ett digitalt certifikat:

Du skapar ett självsignerat certifikat.
Du begär det från en certifikatutfärdare (CA).

1. Självsignerat certifikat

Det finns flera metoder för att skapa ett självsignerat certifikat, men för att förstå processen hänvisar vi till det självsignerade X509-certifikatet. Du kan skapa allt själv i OpenSSL.

Öppna bara kommandotolken och skriv 'openssl.'

Skriv sedan in 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'.

Och även om det här för några av er kan se ut som trams, låt oss se vad allt detta betyder:

'Req' betyder att det är en certifikatbegäran;
'x509' anger typen av certifikat;
'365' indikerar hur många dagar den kommer att vara giltig;
'newkey' betyder att det kommer att vara ett nytt certifikat;
"Keyout" kommer att vara nyckelfilen.

Efter det kommer du att kunna skapa den privata nyckeln och lägga till identifieringsinformation.

Du kan hitta en steg-för-steg-guide här..

Ett självsignerat digitalt certifikat ger dock endast kryptering men inget förtroende. Ett sådant certifikat är ett enkelt mål för hackare. De kan replikera det och låtsas vara "utfärdaren" och börja nätfiska efter personlig information.

Faktum är att webbplatser som använder självsignerade SSL-certifikat är markerade som "inte betrodda" av webbläsare.

2. CA utfärdat certifikat

Det digitala certifikatet som valideras av en certifieringsmyndighet är den mer pålitliga och säkrare metoden. Det är också lättare att få tag på, men det kan innebära en avgift.

Certifieringsmyndigheten kräver vanligtvis en avgift för att utfärda ett certifikat, och du kan antingen begära bara deras certifikat eller be dem att hantera alla PKI.

Om du behöver ett enkelt certifikat kan du kontakta dem via telefon eller e-post. De kommer att verifiera din identitet och sedan ge dig ett certifikat som ska innehålla den offentliga nyckeln, certifieringsmyndighetens identifiering och användarens identifiering.

Förutom digital certifiering kan du be vissa företag att hantera alla aspekter av PKI, åtkomsttokens och multifaktorautentisering för användare, enheter och maskiner.

I webbplatsens fall kommer begäran om certifikatsignering som ett kommando med webbservern.

Key Takeaways

En digital signatur är en elektronisk verifiering av avsändaren. Den förlitar sig på asymmetrisk kryptering och använder en privat nyckel för att kryptera meddelandet och en offentlig nyckel för att dekryptera det.
Innehållet i meddelandet hashas för att behålla integriteten. Men hashen är en enkelriktad process och används för att verifiera att innehållet inte har ändrats.
Det mottagna meddelandet dekrypteras med den publika nyckeln, och innehållets hash måste matcha hashvärdet som tillhandahålls av avsändaren. Annars har mottagaren anledning att tro att innehållet har ändrats.
Enbart en digital signatur saknar autentisering. Därför måste det backas upp av ett digitalt certifikat utfärdat av en certifieringsmyndighet.

* Informationen i denna artikel och länkarna som tillhandahålls är endast för allmänna informationssyften och bör inte utgöra någon finansiell rådgivning eller investeringsrådgivning. Vi råder dig att göra din egen forskning eller konsultera en professionell innan du fattar ekonomiska beslut. Vänligen erkänn att vi inte är ansvariga för någon förlust som orsakas av någon information som finns på denna webbplats.

Källa: https://coindoo.com/digital-signature/