Financije

Digitalni potpis i digitalni certifikat – jednostavan vodič

11/07/2022
Bitcoin Ethereum vijesti

Prije nego što se svijet počeo digitalizirati, uvelike se oslanjao na potpisane dokumente za odobravanje, provjeru autentičnosti i držanje odgovornima različite strane u transakcijama i različitim vrstama ugovora. Digitalni potpis i digitalni certifikat dolaze kao suvremena zamjena za standardne potpise. 

Znatno brže od slanja papira poštom i slanja dokumenata faksom, digitalni potpis je priskočio u pomoć raznim poduzećima. 

Što je digitalni potpis? 

Digitalni potpis je elektronička provjera pošiljatelja dokumenta, koja omogućuje primatelju da utvrdi je li izvorni sadržaj izmijenjen od strane posrednika. 

Privatni ključ i javni ključ dva su bitna elementa digitalnog potpisa, koji su kreirani posebnim algoritmom u isto vrijeme. Iako su stvoreni da budu matematički povezani, izgledom će se razlikovati. 

Digitalni potpis ima tri svrhe: 

  1. Ovjera – primatelj može utvrditi autorstvo poruke i utvrditi je li pošiljatelj onaj za kojeg se predstavlja. 
  2. Neosporavanje – pošiljatelj ne može poreći da je kasnije poslao poruku i može se smatrati odgovornim za neizmijenjenu poruku. 
  3. Integritet – poruka nije mijenjana. 

Zapravo, digitalni potpis ima pravnu vrijednost u Sjedinjenim Državama, Europskoj uniji, Švicarskoj, Južnoj Africi, Alžiru, Turskoj, Indiji, Brazilu, Indoneziji, Meksiku, Saudijskoj Arabiji, Urugvaju i Čileu. 

Kako izraditi digitalni potpis? 

Za izradu digitalnog potpisa poruku morate potpisati svojim privatnim ključem.  

Privatni ključ je element ove jednadžbe koji samo vi posjedujete, a njegovim pružanjem pokazujete dokaz da ste vi taj koji je potpisao dokument. 

Prvo raspršite čisti tekst kako biste zabilježili neizmijenjenu verziju poruke koju namjeravate poslati.  

SIDENOTE. Raspršivanje je transformacija određenog sadržaja bilo koje duljine u kraću vrijednost fiksne duljine. 

Najpoželjniji algoritam za raspršivanje ovih dana je SHA256 (Secure Hashing Algorithm). Imajte na umu da je raspršivanje jednosmjeran proces i mala promjena u unosu mijenja cijeli izlaz.  

Zatim šifrirate hash čistog teksta svojim privatnim ključem, što će rezultirati digitalnim potpisom. 

Slika

Digitalni potpis prilažete običnom tekstualnom dokumentu i šaljete ga. 

Kroz asimetrično šifriranje, primatelj će moći dešifrirati vaš digitalni potpis i usporediti hash čistog teksta s hash-om koji ste dali.  

Dakle, mogli biste se zapitati kako raspršiti dokument. Srećom, program na vašem računalu će to učiniti automatski za vas.  

Ovako možete generirati hash dokumenta na Windows 7/8/10: 

  1. Pristupite "Naredbenom retku";  
  2. Upišite “certutil – hashfile” 
  3. Ispustite dokument u "Naredbeni redak". 
  4. Dodajte "SHA256" na kraju retka. 

Vaš konačni redak trebao bi izgledati otprilike ovako: 

certutil -hashfile “C:\User\Computer\Desktop\File.docx” SHA256 

Radeći to, konzola će prikazati kod od 256 bita / 64 heksadecimalna znaka koji predstavlja sadržaj vaše datoteke. 

Ali gdje nabaviti privatni ključ i javni ključ? 

To je također prilično jednostavno.  

Možete ih generirati putem softvera, internetske platforme ili putem infrastrukture javnih ključeva (PKI) registrirane kod Tijela za izdavanje certifikata. 

SIDENOTE. PKI je prihvaćeni format za upravljanje šifriranjem s javnim ključem koji pruža najviše razine sigurnosti i univerzalne prihvaćenosti.  

Zatim, kako dokumentu dodati digitalni potpis s privatnim ključem? 

Za to ponovno morate koristiti namjenski softver kao što je Sign Server, Safe pdf ili DocuSign. 

Kako to pomaže? 

Uzmimo izmišljeni scenarij kako vas digitalni potpis može zaštititi.  

Digitalno potpisujete ugovor s dobavljačem u inozemstvu za outsourcing usluge.  

Nakon dogovora o uvjetima i odredbama te tarifi od 20 USD po satu, raspršili ste dokument i potpisali ga, a zatim ga poslali natrag davatelju usluga. 

I tu dolazi do problema.  

Potpisani ugovor treba doći do upravitelja outsourcing tvrtke, no pohlepni prodavač mijenja cijenu na 30 dolara po satu kako bi mogao zaraditi veću proviziju. Kad dođe vrijeme za plaćanje, iznenada otkrijete da je stopa veća od one koju ste dogovorili. 

Kako dokazati da je dokument neovlašteno krivotvoren?  

Upravitelj nije bio svjestan, ali je bio spreman razjasniti situaciju. Dakle, zamolite ga da upotrijebi javni ključ za dešifriranje vašeg potpisa i provjeri hash. Čineći to, on će moći uočiti razliku u hash izlazu i utvrditi da je ugovor izmijenjen.  

Čak i ako upravitelj nije voljan surađivati, možete ga odvesti pred sud, dokazati da ste u pravu i pozvati ga na odgovornost. 

Digitalni potpis u Blockchainu 

Bitcoinov blockchain koristi algoritam SHA256 i digitalni potpis kako bi osigurao nepromjenjivost informacija pohranjenih na blockchain. Digitalni potpis pomaže u praćenju transakcija i sprječava dvostruko trošenje. 

Transakcije se uzimaju kao ulaz i izvode se kroz algoritam raspršivanja, a zatim se vraćaju kao izlaz s fiksnom duljinom. Podaci se tada dodaju unutar bloka. Blok također sadrži hash pokazivač koji pokazuje na prethodni blok.  

Hash pointer sadrži hash svih podataka unutar prethodnog bloka. Svaka neznatna izmjena podataka sadržanih u bloku donijet će sa sobom drastičnu promjenu hasha. Modifikacija ne pada samo na trenutni već i na sve prethodne blokove, čime ih poništava. 

Što je digitalni certifikat? 

Kao što ste već mogli pretpostaviti, nije tako komplicirano napraviti digitalni potpis i koristiti ga. Upravo je tu njegova slabost.  

Zlonamjerna strana može pokušati stvoriti digitalni potpis i javni ključ kako bi se pretvarala da je netko drugi. Ako osoba primi takvu digitalno potpisanu poruku i zaključi da je dokument legitiman, ta će osoba biti izložena informacijskom napadu zlonamjerne strane.  

Digitalni potpis sam po sebi ne provjerava pravi identitet pošiljatelja i njegov javni ključ, stoga mu nedostaje autentifikacija. 

Međutim, ovaj problem rješava digitalni certifikat. Digitalni certifikat je elektronička vjerodajnica koju izdaje Tijelo za izdavanje certifikata.  

Certifikacijsko tijelo registrira putem PKI-a identitet vlasnika i također provjerava da vlasnik stvarno posjeduje javni ključ. 

Digitalni certifikat obično sadrži ime vlasnika, javni ključ, certifikacijsko tijelo i digitalni potpis. Na taj se način značajno smanjuje rizik dobivanja digitalnog potpisa od zlonamjerne strane. 

Kako izraditi digitalni certifikat? 

Uglavnom postoje dva načina za izradu digitalnog certifikata: 

  1. Kreirate samopotpisani certifikat. 
  2. Zahtjevate to od tijela za izdavanje certifikata (CA). 

1. Samopotpisani certifikat 

Postoji nekoliko metoda za stvaranje samopotpisanog certifikata, ali da bismo razumjeli proces, obratit ćemo se samopotpisanom X509 certifikatu. Sve to možete sami izraditi u OpenSSL-u. 

Samo otvorite naredbeni redak i upišite 'openssl.' 

Zatim upišite 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

I dok bi nekima od vas ovo moglo izgledati kao besmislica, da vidimo što sve to znači: 

  • 'Req' znači da se radi o zahtjevu za certifikatom; 
  • 'x509' označava vrstu certifikata; 
  • '365' označava broj dana koliko će vrijediti; 
  • 'newkey' znači da će to biti novi certifikat;
  • 'Keyout' će biti ključna datoteka.

Nakon toga moći ćete izraditi privatni ključ i dodati identifikacijske podatke.  

Možete pronaći vodič korak po korak ovdje

Međutim, samopotpisani digitalni certifikat pruža samo enkripciju, ali ne i povjerenje. Takav certifikat laka je meta za hakere. Mogu ga replicirati i pretvarati se da su 'izdavatelj' te početi phishing osobnih podataka. 

Zapravo, web stranice koje koriste samopotpisane SSL certifikate internetski preglednici označavaju kao 'nepouzdane'. 

2. CA izdao certifikat 

Digitalni certifikat potvrđen od strane certifikacijskog tijela je pouzdanija i sigurnija metoda. Također ga je lakše nabaviti, ali može podrazumijevati naknadu.  

Tijelo za izdavanje certifikata obično zahtijeva naknadu za izdavanje certifikata, a možete zatražiti samo njihov certifikat ili od njih zatražiti da obrađuju sve PKI. 

Ako trebate jednostavan certifikat, možete ih kontaktirati telefonom ili e-poštom. Provjerit će vaš identitet, zatim vam dati certifikat koji treba sadržavati javni ključ, identifikaciju certifikacijskog tijela i identifikaciju korisnika. 

Osim digitalne certifikacije, možete zatražiti od nekih tvrtki da obrađuju sve aspekte PKI-ja, pristupnih tokena i višefaktorske autentifikacije za korisnike, uređaje i strojeve. 

U slučaju web stranice, zahtjev za potpisivanje certifikata dolazi kao naredba s web poslužiteljem. 

Ključni za poneti 

  • Digitalni potpis je elektronička provjera pošiljatelja. Oslanja se na asimetričnu enkripciju i koristi privatni ključ za šifriranje poruke i javni ključ za dešifriranje. 
  • Sadržaj poruke se raspršuje kako bi se zadržao integritet. Međutim, raspršivanje je jednosmjerni proces i koristi se za potvrdu da sadržaj nije promijenjen. 
  • Primljena poruka dekriptira se javnim ključem, a hash sadržaja mora odgovarati hash vrijednosti koju je naveo pošiljatelj. U suprotnom, primatelj ima razloga vjerovati da je sadržaj izmijenjen. 
  • Samom digitalnom potpisu nedostaje autentifikacija. Stoga mora biti potkrijepljen digitalnim certifikatom koji izdaje tijelo za izdavanje certifikata. 

* Informacije u ovom članku i navedene poveznice služe samo u svrhu općih informacija i ne bi trebale predstavljati nikakav financijski ili investicijski savjet. Savjetujemo vam da napravite vlastito istraživanje ili se posavjetujte sa stručnjakom prije donošenja financijskih odluka. Molimo potvrdite da nismo odgovorni za bilo kakav gubitak uzrokovan bilo kojom informacijom na ovoj web stranici.

Izvor: https://coindoo.com/digital-signature/