Digital signatur og digitalt certifikat – en simpel vejledning

Før verden begyndte at digitalisere, var den stærkt afhængig af underskrevne papirer til at godkende, autentificere og holde forskellige parter til ansvar i transaktioner og forskellige typer aftaler. Den digitale signatur og det digitale certifikat kommer som en moderne erstatning for standardsignaturer. 

Betydeligt hurtigere end at sende papirer med posten og sende dokumenter via fax, kom den digitale signatur til hjælp for forskellige virksomheder. 

Hvad er en digital signatur? 

En digital signatur er en elektronisk verifikation af et dokuments afsender, som giver modtageren mulighed for at afgøre, om det originale indhold er blevet ændret af en mellemmand. 

Den private nøgle og den offentlige nøgle er de to væsentlige elementer i en digital signatur, skabt af en dedikeret algoritme på samme tid. Selvom de er skabt til at være matematisk relaterede, vil de i udseende være anderledes. 

En digital signatur tjener tre formål: 

1. Godkendelse – modtageren kan fastslå forfatterskabet af en meddelelse og afgøre, om afsenderen er den, han hævder, han er. 
2. Uafviselighed – afsenderen kan ikke nægte at have sendt beskeden senere og kan holdes ansvarlig for den uændrede besked. 
3. Integritet – beskeden blev ikke ændret. 

Og faktisk har den digitale signatur juridisk værdi i USA, EU, Schweiz, Sydafrika, Algeriet, Tyrkiet, Indien, Brasilien, Indonesien, Mexico, Saudi-Arabien, Uruguay og Chile. 

Hvordan opretter man en digital signatur? 

For at oprette en digital signatur skal du underskrive beskeden med din private nøgle.  

Den private nøgle er det element i denne ligning, som kun du har, og ved at give den viser du bevis for, at du er den, der har underskrevet et dokument. 

Først hash den almindelige tekst for at holde et register over den uændrede version af den besked, du er ved at sende.  

SIDENOTE. Hashing er transformationen af ​​et specifikt indhold af enhver længde til en kortere værdi med fast længde. 

Den mest foretrukne hashing-algoritme i disse dage er SHA256 (Secure Hashing Algorithm). Husk på, at hashing er en envejsproces, og en lille ændring i input ændrer hele outputtet.  

Dernæst krypterer du hashen af ​​almindelig tekst med din private nøgle, hvilket vil resultere i den digitale signatur. 

Du vedhæfter den digitale signatur til det almindelige tekstdokument og sender det. 

Gennem asymmetrisk kryptering, vil modtageren være i stand til at dekryptere din digitale signatur og sammenligne den almindelige teksts hash med den hash, du angiver.  

Så du undrer dig måske over, hvordan du hash et dokument. Heldigvis vil et program på din computer gøre det automatisk for dig.  

Sådan kan du generere hash for et dokument på Windows 7/8/10: 

1. Få adgang til "Kommandoprompt";  
2. Indtast "certutil - hashfile" 
3. Slip dokumentet i "Kommandoprompt". 
4. Tilføj "SHA256" i slutningen af ​​rækken. 

Din sidste linje skulle se sådan ud: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Ved at gøre det, vil konsollen vise 256 bits / 64 hexadecimale tegn kode, der repræsenterer indholdet af din fil. 

Men hvor får man en privat nøgle og en offentlig nøgle? 

Det er også ret simpelt.  

Du kan generere dem gennem software, en online platform eller gennem en Public Key Infrastructure (PKI) registreret hos en certifikatmyndighed. 

SIDENOTE. PKI er et accepteret format til at administrere kryptering med offentlig nøgle, der giver det højeste niveau af sikkerhed og universel accept.  

Hvordan tilføjer man så en digital signatur med en privat nøgle til et dokument? 

Til det skal du igen bruge dedikeret software som Sign Server, Safe pdf eller DocuSign. 

Hvordan hjælper det? 

Lad os tage et fiktivt scenarie af, hvordan en digital signatur kan beskytte dig.  

Du underskriver digitalt en kontrakt med en udbyder i udlandet om outsourcing af tjenester.  

Efter at have aftalt vilkår og betingelser og en sats på $20/time, hasherede du dokumentet og underskrev det, og sendte det derefter tilbage til udbyderen. 

Og her kommer problemet.  

Den underskrevne kontrakt skal komme til lederen af ​​outsourcingfirmaet, men en grådig sælger ændrer prisen til $30/time, så han kan tjene en større kommission. Når det er tid til at betale, opdager du pludselig, at kursen er større, end du har aftalt. 

Hvordan beviser du, at dokumentet er blevet manipuleret?  

Lederen var uvidende, men var villig til at afklare situationen. Så du beder ham bruge den offentlige nøgle til at dekryptere din signatur og tjekke hashen. Ved at gøre det vil han være i stand til at se forskellen i hash-output og bestemme, at kontrakten er blevet ændret.  

Og selvom lederen ikke er villig til at samarbejde, kan du tage dem i retten, bevise, at du har ret, og holde dem ansvarlige. 

Digital signatur i Blockchain 

Bitcoins blockchain gør brug af SHA256-algoritmen og den digitale signatur for at sikre uforanderligheden af ​​de oplysninger, der er gemt på blockchain. Den digitale signatur hjælper med at holde styr på transaktioner og forhindre dobbeltforbrug. 

Transaktionerne tages som input og køres gennem en hashing-algoritme og returneres derefter som output med en fast længde. Dataene tilføjes derefter inde i en blok. Blokken indeholder også en hash-pointer, der peger på den forrige blok.  

Hash-markøren indeholder hashen af ​​alle data i den forrige blok. Enhver lille ændring af dataene i en blok vil medføre en drastisk ændring i hashen. Ændringen falder ikke kun på den nuværende, men også på alle tidligere blokke, og annullerer dem derfor. 

Hvad er et digitalt certifikat? 

Som du måske allerede har gættet, er det ikke så kompliceret at lave en digital signatur og bruge den. Det er præcis her dens svaghed står.  

En ondsindet part kan forsøge at oprette en digital signatur og en offentlig nøgle for at udgive sig for at være en anden. Hvis en person modtager en sådan digitalt signeret besked og konkluderer, at dokumentet er lovligt, vil denne person blive udsat for et informationsangreb fra den ondsindede part.  

Den digitale signatur alene bekræfter ikke afsenderens sande identitet og hans offentlige nøgle, og mangler derfor autentificering. 

Dette problem løses dog med et digitalt certifikat. Et digitalt certifikat er en elektronisk legitimation udstedt af en certificeringsmyndighed.  

Certificeringsmyndigheden registrerer via en PKI ejerens identitet og verificerer også, at ejeren faktisk ejer den offentlige nøgle. 

Det digitale certifikat indeholder normalt ejerens navn, offentlige nøgle, certificeringsmyndighed og digitale signatur. På denne måde reduceres risikoen for at modtage en digital signatur fra en ondsindet part markant. 

Hvordan opretter man et digitalt certifikat? 

Der er primært to måder at oprette et digitalt certifikat på: 

1. Du opretter et selvsigneret certifikat. 
2. Du anmoder om det fra en certificeringsmyndighed (CA). 

1. Selvsigneret certifikat 

Der er flere metoder til at oprette et selvsigneret certifikat, men for at forstå processen, vil vi henvise til det selvsignerede X509-certifikat. Du kan oprette det helt selv i OpenSSL. 

Bare åbn kommandoprompten og skriv 'openssl'. 

Indtast derefter 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

Og selvom dette for nogle af jer kan ligne volapyk, lad os se, hvad det hele betyder: 

• 'Req' betyder, at det er en certifikatanmodning; 
• 'x509' angiver typen af ​​certifikat; 
• '365' angiver det antal dage, den vil være gyldig; 
• 'ny nøgle' ​​betyder, at det vil være et nyt certifikat;
• 'Nøgleudgang' bliver nøglefilen.

Derefter vil du være i stand til at oprette den private nøgle og tilføje identifikationsoplysninger.  

Du kan finde en trin-for-trin guide link.. 

Et selvsigneret digitalt certifikat giver dog kun kryptering, men ingen tillid. Et sådant certifikat er et let mål for hackere. De kan replikere det og foregive at være 'udsteder' og begynde at phishe efter personlige oplysninger. 

Faktisk er websteder, der bruger selvsignerede SSL-certifikater, markeret som 'ikke tillid' af internetbrowsere. 

2. CA-udstedt certifikat 

Det digitale certifikat valideret af en certificeringsmyndighed er den mere troværdige og sikre metode. Det er også nemmere at få, men det kan medføre et gebyr.  

Certificeringsmyndigheden kræver normalt et gebyr for at udstede et certifikat, og du kan enten anmode om kun deres certifikat eller anmode dem om at håndtere alle PKI'erne. 

Hvis du har brug for et simpelt certifikat, kan du kontakte dem på telefon eller e-mail. De vil bekræfte din identitet og derefter give dig et certifikat, der skal indeholde den offentlige nøgle, certificeringsmyndighedens identifikation og brugerens identifikation. 

Udover digital certificering kan du bede nogle virksomheder om at håndtere alle aspekter af PKI, adgangstokens og multifaktorgodkendelse for brugere, enheder og maskiner. 

I webstedets tilfælde kommer anmodningen om certifikatsignering som en kommando med webserveren. 

Nøgleforsøg 

• En digital signatur er en elektronisk verifikation af afsenderen. Den er afhængig af asymmetrisk kryptering og bruger en privat nøgle til at kryptere beskeden og en offentlig nøgle til at dekryptere den. 
• Indholdet af meddelelsen hashes for at bevare integriteten. Imidlertid er hashen en envejsproces og bruges til at validere, at indholdet ikke er blevet ændret. 
• Den modtagne besked dekrypteres med den offentlige nøgle, og indholdets hash skal matche den hashværdi, som afsenderen har angivet. Ellers har modtageren grund til at tro, at indholdet er blevet ændret. 
• Alene en digital signatur mangler autentificering. Derfor skal den understøttes af et digitalt certifikat udstedt af en certificeringsmyndighed. 

* Oplysningerne i denne artikel og de angivne links er kun til generelle informationsformål og bør ikke udgøre nogen finansiel rådgivning eller investeringsrådgivning. Vi råder dig til at lave din egen research eller konsultere en professionel, før du træffer økonomiske beslutninger. Anerkend venligst, at vi ikke er ansvarlige for tab forårsaget af information på denne hjemmeside.