Financie

Digitálny podpis a digitálny certifikát – jednoduchý sprievodca

11/07/2022
Novinky o bitcoinových etéroch

Predtým, ako sa svet začal s digitalizáciou, spoliehal sa vo veľkej miere na podpísané dokumenty pri schvaľovaní, overovaní a vyvodzovaní zodpovednosti rôznych strán v transakciách a rôznych typoch dohôd. Digitálny podpis a digitálny certifikát sú modernou náhradou štandardných podpisov. 

Digitálny podpis, ktorý bol výrazne rýchlejší ako posielanie dokumentov poštou a odosielanie dokumentov faxom, pomohol rôznym podnikom. 

Čo je digitálny podpis? 

Digitálny podpis je elektronické overenie odosielateľa dokumentu, ktoré príjemcovi umožňuje určiť, či pôvodný obsah pozmenil sprostredkovateľ. 

Súkromný kľúč a verejný kľúč sú dva základné prvky digitálneho podpisu, ktoré sú súčasne vytvorené vyhradeným algoritmom. Aj keď sú vytvorené tak, aby boli matematicky príbuzné, vzhľadom budú odlišné. 

Digitálny podpis slúži na tri účely: 

  1. Overovanie – príjemca môže určiť autorstvo správy a určiť, či je odosielateľ tým, za koho sa vydáva. 
  2. nepopierateľnosť – odosielateľ nemôže poprieť odoslanie správy neskôr a môže byť braný na zodpovednosť za nezmenenú správu. 
  3. integrita – správa nebola zmenená. 

A v skutočnosti má digitálny podpis právnu hodnotu v Spojených štátoch, Európskej únii, Švajčiarsku, Južnej Afrike, Alžírsku, Turecku, Indii, Brazílii, Indonézii, Mexiku, Saudskej Arábii, Uruguaji a Čile. 

Ako vytvoriť digitálny podpis? 

Ak chcete vytvoriť digitálny podpis, musíte správu podpísať svojím súkromným kľúčom.  

Súkromný kľúč je prvkom tejto rovnice, ktorý vlastníte iba vy, a jeho poskytnutím preukazujete, že ste to vy, kto podpísal dokument. 

Najprv zahašujete obyčajný text, aby ste si zachovali záznam o nezmenenej verzii správy, ktorú sa chystáte odoslať.  

POZNÁMKA. Hašovanie je transformácia špecifického obsahu ľubovoľnej dĺžky na kratšiu hodnotu s pevnou dĺžkou. 

Najpreferovanejším hashovacím algoritmom v súčasnosti je SHA256 (Secure Hash Algorithm). Majte na pamäti, že hašovanie je jednosmerný proces a malá zmena na vstupe zmení celý výstup.  

Ďalej zašifrujete hash čistého textu pomocou svojho súkromného kľúča, čo bude mať za následok digitálny podpis. 

Obraz

Digitálny podpis pripojíte k dokumentu s obyčajným textom a odošlete ho. 

Cez asymetrické šifrovanie, bude prijímač schopný dešifrovať váš digitálny podpis a porovnať hash obyčajného textu s hashom, ktorý poskytnete.  

Takže by vás mohlo zaujímať, ako hashujete dokument. Našťastie, program vo vašom počítači to urobí automaticky za vás.  

Takto môžete vygenerovať hash dokumentu v systéme Windows 7/8/10: 

  1. Prístup k „Príkazovému riadku“;  
  2. Zadajte „certutil – hashfile“ 
  3. Presuňte dokument do „Príkazového riadka“. 
  4. Na koniec riadka pridajte „SHA256“. 

Váš posledný riadok by mal vyzerať asi takto: 

certutil -hashfile “C:\User\Computer\Desktop\File.docx” SHA256 

Konzola tak zobrazí kód s 256 bitmi / 64 hexadecimálnymi znakmi, ktorý predstavuje obsah vášho súboru. 

Kde však získate súkromný a verejný kľúč? 

To je tiež celkom jednoduché.  

Môžete ich generovať prostredníctvom softvéru, online platformy alebo prostredníctvom infraštruktúry verejného kľúča (PKI) registrovanej certifikačnou autoritou. 

POZNÁMKA. PKI je akceptovaný formát na správu šifrovania s verejným kľúčom, ktorý poskytuje najvyššiu úroveň bezpečnosti a univerzálnu akceptáciu.  

Ako potom pridáte digitálny podpis so súkromným kľúčom do dokumentu? 

Na to musíte opäť použiť špecializovaný softvér, ako napríklad Sign Server, Safe pdf alebo DocuSign. 

Ako to pomáha? 

Zoberme si fiktívny scenár toho, ako vás môže digitálny podpis ochrániť.  

Digitálne podpíšete zmluvu s poskytovateľom v zahraničí na outsourcing služieb.  

Po odsúhlasení podmienok a sadzby 20 USD/hodinu ste dokument hashovali, podpísali a odoslali späť poskytovateľovi. 

A tu nastáva problém.  

Podpísaná zmluva sa musí dostať k manažérovi outsourcingovej spoločnosti, ale chamtivý obchodník zmení sadzbu na 30 USD/hodinu, aby mohol získať väčšiu províziu. Keď je čas zaplatiť, zrazu zistíte, že sadzba je vyššia, ako ste sa dohodli. 

Ako dokážete, že s dokumentom bolo manipulované?  

Manažér o tom nevedel, ale bol ochotný situáciu objasniť. Takže ho požiadate, aby použil verejný kľúč na dešifrovanie vášho podpisu a skontroloval hash. Týmto spôsobom bude môcť zistiť rozdiel vo výstupe hash a určiť, že zmluva bola zmenená.  

A aj keď manažér nie je ochotný spolupracovať, môžete ich dať na súd, dokázať, že máte pravdu, a brať ich na zodpovednosť. 

Digitálny podpis v blockchaine 

Blockchain bitcoinu využíva algoritmus SHA256 a digitálny podpis na zabezpečenie nemennosti informácií uložených na blockchain. Digitálny podpis pomáha sledovať transakcie a predchádzať dvojitým výdavkom. 

Transakcie sa berú ako vstup a prechádzajú cez hašovací algoritmus a potom sa vracajú ako výstup s pevnou dĺžkou. Údaje sa potom pridajú do bloku. Blok obsahuje aj hash ukazovateľ, ktorý ukazuje na predchádzajúci blok.  

Ukazovateľ hash obsahuje hash všetkých údajov v predchádzajúcom bloku. Akákoľvek mierna úprava údajov obsiahnutých v bloku so sebou prinesie drastickú úpravu hashu. Úprava sa netýka len aktuálneho, ale aj všetkých predchádzajúcich blokov, teda ich anulovania. 

Čo je digitálny certifikát? 

Ako ste už možno uhádli, vytvoriť digitálny podpis a použiť ho nie je také zložité. Presne v tom stojí jeho slabina.  

Škodlivá strana sa môže pokúsiť vytvoriť digitálny podpis a verejný kľúč, aby predstierala, že je niekto iný. Ak osoba dostane takúto digitálne podpísanú správu a dospeje k záveru, že dokument je legitímny, bude vystavená informačnému útoku zo strany zlomyseľnej strany.  

Samotný digitálny podpis neoveruje skutočnú identitu odosielateľa a jeho verejný kľúč, preto chýba autentifikácia. 

Tento problém však rieši digitálny certifikát. Digitálny certifikát je elektronické poverenie vydané certifikačnou autoritou.  

Certifikačná autorita zaregistruje prostredníctvom PKI identitu vlastníka a tiež overí, či vlastník skutočne vlastní verejný kľúč. 

Digitálny certifikát zvyčajne obsahuje meno vlastníka, verejný kľúč, certifikačnú autoritu a digitálny podpis. Týmto spôsobom sa výrazne zníži riziko prijatia digitálneho podpisu od škodlivej strany. 

Ako vytvoriť digitálny certifikát? 

Existujú hlavne dva spôsoby, ako vytvoriť digitálny certifikát: 

  1. Vytvoríte certifikát s vlastným podpisom. 
  2. Požiadate o to od certifikačnej autority (CA). 

1. Certifikát s vlastným podpisom 

Existuje niekoľko metód na vytvorenie certifikátu s vlastným podpisom, ale aby sme pochopili proces, odkážeme na certifikát X509 s vlastným podpisom. Môžete si to všetko vytvoriť sami v OpenSSL. 

Stačí otvoriť príkazový riadok a zadať „openssl“. 

Ďalej zadajte 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

A hoci to pre niektorých z vás môže vyzerať ako nezmysel, pozrime sa, čo to všetko znamená: 

  • „Žiadosť“ znamená, že ide o žiadosť o certifikát; 
  • „x509“ označuje typ certifikátu; 
  • „365“ označuje počet dní, počas ktorých bude platný; 
  • „nový kľúč“ znamená, že pôjde o nový certifikát;
  • Kľúčovým súborom bude „Kľúč“.

Potom budete môcť vytvoriť súkromný kľúč a pridať identifikačné informácie.  

Môžete nájsť návod krok za krokom tu

Digitálny certifikát s vlastným podpisom však poskytuje iba šifrovanie, ale žiadnu dôveru. Takýto certifikát je pre hackerov ľahkým terčom. Môžu to replikovať a predstierať, že sú „vydavateľom“ a začať phishingom na získanie osobných informácií. 

Webové stránky, ktoré používajú SSL certifikáty s vlastným podpisom, sú v skutočnosti internetovými prehliadačmi označené ako „nedôveryhodné“. 

2. Certifikát vydaný CA 

Digitálny certifikát overený certifikačnou autoritou je dôveryhodnejšia a bezpečnejšia metóda. Je tiež jednoduchšie ho získať, ale môže to znamenať poplatok.  

Certifikačná autorita zvyčajne vyžaduje za vydanie certifikátu poplatok a môžete požiadať buď len o jej certifikát, alebo ju požiadať o spracovanie všetkých PKI. 

Ak potrebujete jednoduchý certifikát, môžete ich kontaktovať telefonicky alebo e-mailom. Overí vašu identitu, následne vám vydá certifikát, ktorý by mal obsahovať verejný kľúč, identifikáciu certifikačnej autority a identifikáciu používateľa. 

Okrem digitálnej certifikácie môžete požiadať niektoré spoločnosti, aby spravovali všetky aspekty PKI, prístupové tokeny a viacfaktorovú autentifikáciu pre používateľov, zariadenia a stroje. 

V prípade webovej stránky prichádza žiadosť o podpis certifikátu ako príkaz s webovým serverom. 

Kľúčové jedlá 

  • Digitálny podpis je elektronické overenie odosielateľa. Spolieha sa na asymetrické šifrovanie a na zašifrovanie správy používa súkromný kľúč a na dešifrovanie verejný kľúč. 
  • Obsah správy je hašovaný, aby sa zachovala integrita. Hash je však jednosmerný proces a používa sa na overenie toho, že obsah nebol zmenený. 
  • Prijatá správa sa dešifruje pomocou verejného kľúča a hash obsahu sa musí zhodovať s hodnotou hash poskytnutou odosielateľom. V opačnom prípade má príjemca dôvod domnievať sa, že obsah bol pozmenený. 
  • Samotnému digitálnemu podpisu chýba overenie. Preto je potrebné, aby bol podložený digitálnym certifikátom vydaným certifikačnou autoritou. 

* Informácie v tomto článku a uvedené odkazy slúžia len na všeobecné informačné účely a nemali by predstavovať žiadne finančné alebo investičné poradenstvo. Pred finančným rozhodnutím vám odporúčame urobiť si vlastný prieskum alebo sa poradiť s odborníkom. Prosím, vezmite na vedomie, že nie sme zodpovední za žiadne straty spôsobené akýmikoľvek informáciami uvedenými na tejto webovej stránke.

Zdroj: https://coindoo.com/digital-signature/