finansije

Digitalni potpis i digitalni certifikat – Jednostavan vodič

11/07/2022
Bitcoin Ethereum vijesti

Prije nego što je svijet počeo sa digitalizacijom, u velikoj se mjeri oslanjao na potpisane papire da bi odobrio, potvrdio autentičnost i preuzeo odgovornost različitih strana u transakcijama i različitim vrstama sporazuma. Digitalni potpis i digitalni certifikat dolaze kao moderna zamjena za standardne potpise. 

Značajno brže od slanja papira poštom i slanja dokumenata putem faksa, digitalni potpis je došao u pomoć raznim preduzećima. 

Šta je digitalni potpis? 

Digitalni potpis je elektronska verifikacija pošiljaoca dokumenta, koja omogućava primaocu da utvrdi da li je izvorni sadržaj izmenjen od strane posrednika. 

Privatni ključ i javni ključ su dva bitna elementa digitalnog potpisa, kreirana posebnim algoritmom u isto vrijeme. Iako su stvoreni da budu matematički povezani, po izgledu će biti drugačiji. 

Digitalni potpis služi u tri svrhe: 

  1. Authentication – primalac može utvrditi autorstvo poruke i utvrditi da li je pošiljalac onaj za koga se predstavlja. 
  2. Neregiranje – pošiljalac ne može poreći da je poruku poslao kasnije i može se smatrati odgovornim za nepromijenjenu poruku. 
  3. integritet – poruka nije promijenjena. 

U stvari, digitalni potpis ima pravnu vrijednost u Sjedinjenim Državama, Evropskoj uniji, Švicarskoj, Južnoj Africi, Alžiru, Turskoj, Indiji, Brazilu, Indoneziji, Meksiku, Saudijskoj Arabiji, Urugvaju i Čileu. 

Kako kreirati digitalni potpis? 

Da biste kreirali digitalni potpis, morate potpisati poruku svojim privatnim ključem.  

Privatni ključ je element ove jednadžbe koji samo vi posjedujete, a njegovim pružanjem pokazujete dokaz da ste vi potpisali dokument. 

Prvo, heširate običan tekst kako biste zabilježili nepromijenjenu verziju poruke koju namjeravate poslati.  

SIDENOTE. Haširanje je transformacija specifičnog sadržaja bilo koje dužine u kraću vrijednost fiksne dužine. 

Najpoželjniji algoritam heširanja ovih dana je SHA256 (Algoritam sigurnog heširanja). Imajte na umu da je heširanje jednosmjeran proces, a mala promjena u ulazu mijenja cijeli izlaz.  

Zatim šifrirate heš običnog teksta svojim privatnim ključem, što će rezultirati digitalnim potpisom. 

slika

Prilažete digitalni potpis uz običan tekstualni dokument i šaljete ga. 

kroz asimetrično šifrovanje, primalac će moći da dešifruje vaš digitalni potpis i uporedi heš običnog teksta sa hešom koji date.  

Dakle, možda se zapitate kako heširate dokument. Srećom, program na vašem računaru će to automatski učiniti umjesto vas.  

Ovako možete generirati hash dokumenta na Windows 7/8/10: 

  1. Pristupite “Command Prompt”;  
  2. Upišite “certutil – hashfile” 
  3. Ispustite dokument u "Command Prompt". 
  4. Dodajte “SHA256” na kraj reda. 

Vaša konačna linija bi trebala izgledati otprilike ovako: 

certutil -hashfile “C:\User\Computer\Desktop\File.docx” SHA256 

Radeći to, konzola će prikazati kod od 256 bita / 64 heksadecimalna znaka koji predstavlja sadržaj vaše datoteke. 

Ali gdje dobiti privatni i javni ključ? 

I to je prilično jednostavno.  

Možete ih generirati putem softvera, online platforme ili putem infrastrukture javnog ključa (PKI) registrirane kod tijela za izdavanje certifikata. 

SIDENOTE. PKI je prihvaćen format za upravljanje enkripcijom s javnim ključem koji pruža najviši nivo sigurnosti i univerzalnu prihvaćenost.  

Kako onda dodati digitalni potpis sa privatnim ključem u dokument? 

Za to još jednom morate koristiti namjenski softver kao što je Sign Server, Safe pdf ili DocuSign. 

Kako to pomaže? 

Uzmimo izmišljeni scenario kako vas digitalni potpis može zaštititi.  

Digitalno potpisujete ugovor sa provajderom u inostranstvu za outsourcing usluge.  

Nakon što ste dogovorili uslove i odredbe i cijenu od 20 USD po satu, heširali ste dokument i potpisali ga, a zatim ga poslali nazad dobavljaču. 

I ovdje dolazi do problema.  

Potpisani ugovor treba da stigne do menadžera outsourcing kompanije, ali pohlepni prodavac mijenja cijenu na 30 dolara po satu kako bi mogao zaraditi veću proviziju. Kada dođe vrijeme za plaćanje, odjednom otkrijete da je cijena veća od one o kojoj ste se dogovorili. 

Kako dokazujete da je dokument neovlašten?  

Menadžer nije bio svjestan, ali je bio voljan da razjasni situaciju. Dakle, tražite od njega da koristi javni ključ da dešifruje vaš potpis i provjeri heš. Na taj način, on će moći uočiti razliku u heš izlazu i utvrditi da je ugovor izmijenjen.  

Čak i ako menadžer nije voljan da sarađuje, možete ga iznijeti na sud, dokazati da ste u pravu i tražiti od njega odgovornost. 

Digitalni potpis u Blockchainu 

Bitcoin-ov blockchain koristi SHA256 algoritam i digitalni potpis kako bi osigurao nepromjenjivost informacija pohranjenih na blockchain. Digitalni potpis pomaže u praćenju transakcija i sprječavanju dvostruke potrošnje. 

Transakcije se uzimaju kao ulaz i izvode se kroz algoritam heširanja, a zatim se vraćaju kao izlaz sa fiksnom dužinom. Podaci se zatim dodaju unutar bloka. Blok također sadrži hash pokazivač koji pokazuje na prethodni blok.  

Haš pokazivač sadrži hash svih podataka unutar prethodnog bloka. Svaka mala modifikacija podataka sadržanih u bloku donijet će sa sobom drastičnu promjenu u hash-u. Izmjena se ne odnosi samo na trenutni već i na sve prethodne blokove, čime se poništavaju. 

Šta je digitalni sertifikat? 

Kao što ste možda već pretpostavili, nije tako komplikovano napraviti digitalni potpis i koristiti ga. Upravo je tu njegova slabost.  

Zlonamjerna strana može pokušati kreirati digitalni potpis i javni ključ kako bi se pretvarala da je neko drugi. Ako osoba primi takvu digitalno potpisanu poruku i zaključi da je dokument legitiman, ta će osoba biti izložena informativnom napadu zlonamjerne strane.  

Digitalni potpis sam po sebi ne provjerava pravi identitet pošiljaoca i njegov javni ključ, stoga, nedostaje autentifikacija. 

Međutim, ovaj problem je riješen digitalnim certifikatom. Digitalni sertifikat je elektronski sertifikat koji izdaje sertifikaciono telo.  

Sertifikaciono tijelo registruje putem PKI-a identitet vlasnika i također provjerava da li vlasnik stvarno posjeduje javni ključ. 

Digitalni certifikat obično sadrži ime vlasnika, javni ključ, certifikacijsko tijelo i digitalni potpis. Na ovaj način značajno se smanjuje rizik od primanja digitalnog potpisa od zlonamjerne strane. 

Kako kreirati digitalni certifikat? 

Uglavnom postoje dva načina za kreiranje digitalnog certifikata: 

  1. Vi kreirate samopotpisani certifikat. 
  2. Zahtijevate ga od tijela za izdavanje certifikata (CA). 

1. Samopotpisani certifikat 

Postoji nekoliko metoda za kreiranje samopotpisanog certifikata, ali da bismo razumjeli proces, osvrnut ćemo se na samopotpisani X509 certifikat. Sve to možete kreirati sami u OpenSSL-u. 

Samo otvorite komandnu liniju i ukucajte 'openssl.' 

Zatim ukucajte 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

I dok nekima od vas ovo može izgledati kao besmislica, da vidimo šta sve to znači: 

  • 'Req' znači da je to zahtjev za certifikatom; 
  • 'x509' označava tip certifikata; 
  • '365' označava broj dana kada će biti važeći; 
  • 'newkey' znači da će to biti novi certifikat;
  • 'Keyout' će biti ključna datoteka.

Nakon toga, moći ćete kreirati privatni ključ i dodati identifikacijske podatke.  

Možete pronaći vodič korak po korak OVDJE

Međutim, samopotpisani digitalni certifikat pruža samo enkripciju, ali ne i povjerenje. Takav certifikat je laka meta za hakere. Mogu ga replicirati i pretvarati se da su 'izdavatelj' i početi phishing ličnih podataka. 

Zapravo, web stranice koje koriste samopotpisane SSL certifikate su označene kao 'nepouzdane' od strane internet pretraživača. 

2. CA izdao certifikat 

Digitalni certifikat koji je validirao certifikacijsko tijelo je pouzdaniji i sigurniji metod. Takođe je lakše dobiti, ali to može podrazumijevati naknadu.  

Tijelo za sertifikaciju obično zahtijeva naknadu za izdavanje certifikata, a možete ili zatražiti samo njihov certifikat ili zatražiti od njega da rukuju svim PKI-jem. 

Ako vam je potreban jednostavan certifikat, možete ih kontaktirati telefonom ili e-poštom. Oni će potvrditi vaš identitet, a zatim će vam dati certifikat koji treba da sadrži javni ključ, identifikaciju certifikacijskog tijela i identifikaciju korisnika. 

Osim digitalne certifikacije, možete zatražiti od nekih kompanija da se bave svim aspektima PKI-ja, pristupnih tokena i višefaktorske autentifikacije za korisnike, uređaje i mašine. 

U slučaju web stranice, zahtjev za potpisivanje certifikata dolazi kao naredba sa web serverom. 

Key Takeaways 

  • Digitalni potpis je elektronska verifikacija pošiljaoca. Oslanja se na asimetrično šifriranje i koristi privatni ključ za šifriranje poruke i javni ključ za dešifriranje. 
  • Sadržaj poruke je heširan da bi se održao integritet. Međutim, heš je jednosmjeran proces i koristi se za potvrdu da sadržaj nije promijenjen. 
  • Primljena poruka se dešifruje javnim ključem, a heš sadržaja mora odgovarati heš vrijednosti koju je dao pošiljalac. U suprotnom, primalac ima razloga vjerovati da je sadržaj izmijenjen. 
  • Samo digitalni potpis nema autentifikaciju. Stoga mora biti podržan digitalnim certifikatom koji izdaje tijelo za sertifikaciju. 

* Informacije u ovom članku i navedeni linkovi služe samo u opšte informativne svrhe i ne bi trebali predstavljati nikakav finansijski ili investicijski savjet. Savjetujemo vam da sami istražite ili se posavjetujete sa profesionalcem prije donošenja finansijskih odluka. Molimo vas da prihvatite da nismo odgovorni za bilo kakav gubitak uzrokovan bilo kojim informacijama prisutnim na ovoj web stranici.

Izvor: https://coindoo.com/digital-signature/