Finans

Digital signatur og digitalt sertifikat – en enkel veiledning

11/07/2022
Bitcoin Ethereum Nyheter

Før verden begynte å digitalisere, stolte den sterkt på signerte papirer for å godkjenne, autentisere og holde ulike parter ansvarlige i transaksjoner og ulike typer avtaler. Den digitale signaturen og det digitale sertifikatet kommer som en moderne erstatning for standardsignaturer. 

Betydelig raskere enn å sende papirer via posten og sende dokumenter via faks, kom den digitale signaturen til hjelp for ulike virksomheter. 

Hva er en digital signatur? 

En digital signatur er en elektronisk verifisering av et dokuments avsender, som lar mottakeren avgjøre om det originale innholdet er endret av en mellommann. 

Den private nøkkelen og den offentlige nøkkelen er de to essensielle elementene i en digital signatur, skapt av en dedikert algoritme på samme tid. Selv om de er skapt for å være matematisk relatert, vil de i utseende være annerledes. 

En digital signatur tjener tre formål: 

  1. Autentisering – mottakeren kan fastslå forfatterskapet til en melding og avgjøre om avsenderen er den han påstår at han er. 
  2. Ikke-benektelse – avsenderen kan ikke nekte for å ha sendt meldingen senere og kan holdes ansvarlig for den uendrede meldingen. 
  3. Integritet – meldingen ble ikke endret. 

Og faktisk har den digitale signaturen juridisk verdi i USA, EU, Sveits, Sør-Afrika, Algerie, Tyrkia, India, Brasil, Indonesia, Mexico, Saudi-Arabia, Uruguay og Chile. 

Hvordan lage en digital signatur? 

For å lage en digital signatur må du signere meldingen med din private nøkkel.  

Den private nøkkelen er elementet i denne ligningen som bare du har, og ved å gi den viser du bevis på at du er den som har signert et dokument. 

Først hash du ren tekst for å holde oversikt over den uendrede versjonen av meldingen du skal sende.  

SIDENOTE. Hashing er transformasjonen av et spesifikt innhold av en hvilken som helst lengde til en kortere verdi med fast lengde. 

Den mest foretrukne hashing-algoritmen i disse dager er SHA256 (Secure Hashing Algorithm). Husk at hashing er en enveisprosess, og en liten endring i inngangen endrer hele utdataene.  

Deretter krypterer du hashen til ren tekst med din private nøkkel, noe som vil resultere i den digitale signaturen. 

Bilde

Du legger ved den digitale signaturen til tekstdokumentet og sender det. 

Gjennom asymmetrisk kryptering, vil mottakeren kunne dekryptere den digitale signaturen din og sammenligne hashen til ren tekst med hashen du oppgir.  

Så du lurer kanskje på hvordan du hash et dokument. Heldigvis vil et program på datamaskinen din gjøre det automatisk for deg.  

Slik kan du generere hashen til et dokument på Windows 7/8/10: 

  1. Få tilgang til "Ledetekst";  
  2. Skriv inn "certutil - hashfile" 
  3. Slipp dokumentet i "Ledetekst." 
  4. Legg til "SHA256" på slutten av raden. 

Den siste linjen skal se omtrent slik ut: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Ved å gjøre det vil konsollen vise 256 bits / 64 heksadesimale tegn kode som representerer innholdet i filen din. 

Men hvor får du tak i en privat nøkkel og en offentlig nøkkel? 

Det er ganske enkelt også.  

Du kan generere dem gjennom programvare, en nettplattform eller gjennom en Public Key Infrastructure (PKI) registrert hos en sertifiseringsinstans. 

SIDENOTE. PKI er et akseptert format for å administrere kryptering med offentlig nøkkel som gir det høyeste nivået av sikkerhet og universell aksept.  

Så, hvordan legger du til en digital signatur med en privat nøkkel til et dokument? 

For det må du igjen bruke dedikert programvare som Sign Server, Safe pdf eller DocuSign. 

Hvordan hjelper det? 

La oss ta et fiktivt scenario av hvordan en digital signatur kan beskytte deg.  

Du signerer digitalt en kontrakt med en leverandør i utlandet for outsourcing av tjenester.  

Etter å ha blitt enige om vilkår og betingelser og en pris på $20/time, hashade du dokumentet og signerte det, og sendte det deretter tilbake til leverandøren. 

Og her kommer problemet.  

Den signerte kontrakten må komme til sjefen for outsourcingselskapet, men en grådig selger endrer prisen til $30/time slik at han kan tjene en større provisjon. Når det er på tide å betale, oppdager du plutselig at taksten er større enn det du ble enige om. 

Hvordan beviser du at dokumentet ble tuklet med?  

Lederen var uvitende, men var villig til å avklare situasjonen. Så du ber ham om å bruke den offentlige nøkkelen til å dekryptere signaturen din og sjekke hashen. Ved å gjøre det vil han kunne oppdage forskjellen i hash-utdata og fastslå at kontrakten ble endret.  

Og selv om lederen ikke er villig til å samarbeide, kan du ta dem for retten, bevise at du har rett og holde dem ansvarlige. 

Digital signatur i Blockchain 

Bitcoins blokkjede bruker SHA256-algoritmen og digital signatur for å sikre uforanderligheten til informasjonen som er lagret på blockchain. Den digitale signaturen hjelper til med å holde oversikt over transaksjoner og forhindre dobbeltforbruk. 

Transaksjonene tas som en inngang og kjøres gjennom en hashing-algoritme, og returneres deretter som en utgang med en fast lengde. Dataene legges deretter til i en blokk. Blokken inneholder også en hash-peker som peker til forrige blokk.  

Hash-pekeren inneholder hashen til alle dataene i forrige blokk. Enhver liten modifikasjon av dataene i en blokk vil føre med seg en drastisk endring i hashen. Modifikasjonen faller ikke bare på gjeldende, men også på alle tidligere blokker, og opphever dem derfor. 

Hva er et digitalt sertifikat? 

Som du kanskje allerede har gjettet, er det ikke så komplisert å lage en digital signatur og bruke den. Det er akkurat her dens svakhet står.  

En ondsinnet part kan prøve å lage en digital signatur og en offentlig nøkkel for å utgi seg for å være noen andre. Hvis en person mottar en slik digitalt signert melding og konkluderer med at dokumentet er lovlig, vil vedkommende bli utsatt for et informasjonsangrep fra den ondsinnede parten.  

Den digitale signaturen alene bekrefter ikke den sanne identiteten til avsenderen og hans offentlige nøkkel, og mangler derfor autentisering. 

Dette problemet løses imidlertid med et digitalt sertifikat. Et digitalt sertifikat er en elektronisk legitimasjon utstedt av en sertifiseringsinstans.  

Sertifiseringsmyndigheten registrerer gjennom en PKI identiteten til eieren og verifiserer også at eieren faktisk eier den offentlige nøkkelen. 

Det digitale sertifikatet inneholder vanligvis eierens navn, offentlige nøkkel, sertifiseringsinstans og digital signatur. På denne måten reduseres risikoen for å motta en digital signatur fra en ondsinnet part betydelig. 

Hvordan lage et digitalt sertifikat? 

Hovedsakelig er det to måter å lage et digitalt sertifikat på: 

  1. Du oppretter et selvsignert sertifikat. 
  2. Du ber om det fra en sertifiseringsinstans (CA). 

1. Selvsignert sertifikat 

Det er flere metoder for å lage et selvsignert sertifikat, men for å forstå prosessen vil vi referere til det selvsignerte X509-sertifikatet. Du kan lage alt selv i OpenSSL. 

Bare åpne ledeteksten og skriv inn 'openssl.' 

Deretter skriver du inn 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

Og selv om dette for noen av dere kan se ut som vrøvl, la oss se hva alt dette betyr: 

  • 'Req' betyr at det er en sertifikatforespørsel; 
  • 'x509' angir sertifikattypen; 
  • '365' indikerer antall dager den vil være gyldig; 
  • 'newkey' betyr at det vil være et nytt sertifikat;
  • 'Nøkkelutgang' kommer til å være nøkkelfilen.

Etter det vil du kunne opprette den private nøkkelen og legge til identifikasjonsinformasjon.  

Du kan finne en steg-for-steg guide her.

Et selvsignert digitalt sertifikat gir imidlertid bare kryptering, men ingen tillit. Et slikt sertifikat er et enkelt mål for hackere. De kan replikere det og late som de er "utstederen" og begynne å phishe etter personlig informasjon. 

Faktisk er nettsteder som bruker selvsignerte SSL-sertifikater merket som "ikke klarert" av nettlesere. 

2. CA-utstedt sertifikat 

Det digitale sertifikatet validert av en sertifiseringsinstans er den mer pålitelige og tryggere metoden. Det er også lettere å få tak i, men det kan innebære et gebyr.  

Sertifiseringsmyndigheten krever vanligvis et gebyr for å utstede et sertifikat, og du kan enten be om bare sertifikatet deres eller be dem om å håndtere alle PKI. 

Hvis du trenger et enkelt sertifikat, kan du kontakte dem på telefon eller e-post. De vil bekrefte identiteten din og deretter gi deg et sertifikat som skal inneholde den offentlige nøkkelen, sertifiseringsmyndighetens identifikasjon og brukerens identifikasjon. 

I tillegg til digital sertifisering, kan du be noen selskaper om å håndtere alle aspekter av PKI, tilgangstokener og multifaktorautentisering for brukere, enheter og maskiner. 

I nettstedets tilfelle kommer sertifikatsigneringsforespørselen som en kommando med webserveren. 

Nøkkelfunksjoner 

  • En digital signatur er en elektronisk bekreftelse av avsenderen. Den er avhengig av asymmetrisk kryptering og bruker en privat nøkkel for å kryptere meldingen og en offentlig nøkkel for å dekryptere den. 
  • Innholdet i meldingen hashes for å beholde integriteten. Imidlertid er hashen en enveisprosess og brukes til å bekrefte at innholdet ikke ble endret. 
  • Den mottatte meldingen dekrypteres med den offentlige nøkkelen, og innholdets hash må samsvare med hash-verdien oppgitt av avsender. Ellers har mottakeren grunn til å tro at innholdet ble endret. 
  • En digital signatur alene mangler autentisering. Derfor må den støttes av et digitalt sertifikat utstedt av en sertifiseringsinstans. 

* Informasjonen i denne artikkelen og koblingene som er gitt er kun for generelle informasjonsformål og skal ikke utgjøre noen finans- eller investeringsråd. Vi anbefaler deg å gjøre din egen forskning eller konsultere en profesjonell før du tar økonomiske beslutninger. Vennligst erkjenne at vi ikke er ansvarlige for tap forårsaket av informasjon på denne nettsiden.

Kilde: https://coindoo.com/digital-signature/