Η ψηφιακή υπογραφή είναι το αμετάβλητο ισοδύναμο της χειρόγραφης υπογραφής. Υπό την προϋπόθεση ότι οι ψηφιακά παραγόμενες υπογραφές συμμορφώνονται επίσης με τους κανονισμούς που προβλέπονται στον κανονισμό eIDAS. Τότε η ψηφιακή υπογραφή δεν είναι μόνο απαραβίαστη, αλλά και 100% νομικά έγκυρη.
Για πολλούς ανθρώπους, ωστόσο, το θέμα εξακολουθεί να δημιουργεί ερωτήματα και αβεβαιότητα. Είναι η υπογραφή μου ασφαλής; Μπορεί να πλαστογραφηθεί η υπογραφή μου; Πώς μπορώ να βεβαιωθώ ότι έχει υπογράψει το σωστό άτομο;
Για να μπορέσουμε να απαντήσουμε σε αυτά και σε άλλα ερωτήματα, θα ασχοληθούμε σε αυτό το άρθρο με το πώς μπορεί να υπογραφεί έγκυρα ψηφιακά ένα έγγραφο και τι είναι απαραίτητο για αυτό.
Πώς να υπογράψετε ψηφιακά ένα ηλεκτρονικό έγγραφο με ασφάλεια
Διευκρίνιση όρων:
- Οιψηφιακές υπογραφές χρησιμοποιούνται για την έγκριση και την επικύρωση εγγράφων σε ηλεκτρονική μορφή. Χρησιμοποιούν πολύπλοκους κρυπτογραφικούς μηχανισμούς για την πιστοποίηση της ταυτότητας ψηφιακών εγγράφων και μηνυμάτων, την επιβεβαίωση της ταυτότητας των υπογραφόντων και την προστασία των δεδομένων από παραποίηση και αλλοίωση κατά τη μετάδοση.
Οι ψηφιακές υπογραφές είναι εξοπλισμένες με back-end εργαλεία για να διασφαλίζουν ότι μόνο ένα εξουσιοδοτημένο άτομο μπορεί να υπογράψει ένα έγγραφο και να αποτρέπουν τις αλλαγές μετά την υπογραφή.
Μια ψηφιακή υπογραφή δημιουργείται με ένα μοναδικό ψηφιακό αναγνωριστικό που ονομάζεται "ψηφιακό πιστοποιητικό" ή "πιστοποιητικό δημόσιου κλειδιού". Τα ψηφιακά πιστοποιητικά εκδίδονται από διαπιστευμένες αρχές πιστοποίησης (ΑΠ) μετά από επαλήθευση της ταυτότητας του αιτούντος.
Μια αρχή πιστοποίησης (ΑΠ ) είναι ένα ίδρυμα που έχει εξουσιοδοτηθεί να εκδίδει ψηφιακά πιστοποιητικά. Ενεργεί ως έμπιστος τρίτος (TTP) που επαληθεύει την ταυτότητα του κατόχου ενός πιστοποιητικού. Μια αρχή πιστοποίησης πιστοποιεί επίσης την κατοχή ενός δημόσιου κλειδιού.
Ένα ψηφιακό πιστοποιητικό είναι ένα ηλεκτρονικό διαβατήριο που ταυτοποιεί τον συμμετέχοντα σε μια συνομιλία με ασφάλεια PKI και επιτρέπει σε άτομα και ιδρύματα να ανταλλάσσουν δεδομένα με ασφάλεια στο διαδίκτυο. Τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται χρησιμοποιώντας ένα ζεύγος δημόσιου και ιδιωτικού κλειδιού.
Το δημόσιο κλειδί είναι ένα μοναδικό αριθμητικό αναγνωριστικό που χρησιμοποιείται για την κρυπτογράφηση δεδομένων ή την επαλήθευση ψηφιακών υπογραφών. Εκδίδεται από μια αρχή πιστοποίησης σε ένα άτομο ή έναν οργανισμό και είναι δημόσια διαθέσιμο σε όποιον το χρειάζεται.
Ένα ιδιωτικό κλειδί είναι γνωστό μόνο στον ιδιοκτήτη του. Χρησιμοποιείται για την αποκρυπτογράφηση δεδομένων που έχουν δημιουργηθεί με το αντίστοιχο δημόσιο κλειδί ή για τη δημιουργία ψηφιακών υπογραφών.
Οι ψηφιακές υπογραφές και τα ψηφιακά πιστοποιητικά συνδέονται στενά. Οι εφαρμογές και οι χρήσεις τους εξαρτώνται από τον τρόπο με τον οποίο υλοποιούνται αυτά τα συστήματα και τον τρόπο με τον οποίο λειτουργεί η αντίστοιχη υποδομή PKI. Ένα ψηφιακό πιστοποιητικό ονομάζεται μερικές φορές πιστοποιητικό ψηφιακής υπογραφής, επειδή επιβεβαιώνει το δημόσιο κλειδί (αυθεντικότητα) της οντότητας που υπογράφει.
Γιατί χρειάζομαι ψηφιακή υπογραφή και πιστοποιητικό;
Ας ξεκινήσουμε με ένα απλό παράδειγμα. Η Alice και ο Bob θέλουν να επικοινωνήσουν μεταξύ τους ή να υπογράψουν ένα έγγραφο.
Σενάριο 1: Αρχικό παράδειγμα
Η Alice διαθέτει δύο ψηφιακά κρυπτογραφικά κλειδιά - ένα δημόσιο κλειδί (PA) και ένα ιδιωτικό/μυστικό κλειδί (SA). Το δημόσιο κλειδί μπορεί να μεταβιβαστεί. Το ιδιωτικό κλειδί, ωστόσο, πρέπει να διατηρείται μυστικό και ασφαλές από την Alice.
Η Αλίκη δημιουργεί ένα ψηφιακό πιστοποιητικό που περιέχει το δημόσιο κλειδί της και τη διεύθυνση ηλεκτρονικού ταχυδρομείου της. Στέλνει αυτό το πιστοποιητικό στον Bob για να μοιραστεί το δημόσιο κλειδί της με τον Bob.
Η Alice μπορεί τώρα να υπογράψει ένα έγγραφο με το ιδιωτικό της κλειδί και να το στείλει στον Bob. Ο Bob μπορεί στη συνέχεια να επαληθεύσει ότι το δημόσιο κλειδί της Alice ταιριάζει με την υπογραφή που έγινε με το ιδιωτικό κλειδί της Alice.
Το ιδιωτικό και το δημόσιο κλειδί είναι επομένως οι δύο όψεις του ίδιου νομίσματος. Οτιδήποτε υπογράφεται με ένα ιδιωτικό κλειδί μπορεί να επαληθευτεί με το αντίστοιχο δημόσιο κλειδί.
Αυτό εξασφαλίζει τώρα ότι μόνο η Alice μπορεί να κάνει μια υπογραφή με το ιδιωτικό της κλειδί.
Ωστόσο, πρέπει να εισαχθεί ένα άλλο μέτρο ασφαλείας για να διασφαλιστεί ότι η σύνδεση μεταξύ του δημόσιου κλειδιού της Alice και του αναγνωριστικού χρήστη της (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου) ελέγχεται πράγματι.
Σενάριο 2: Τι μπορεί να συμβεί αν δεν ελεγχθεί το πιστοποιητικό;
Αυτή τη φορά η Mallory θέλει να προσποιηθεί ότι είναι η Alice και να επικοινωνήσει με τον Bob. Η Mallory δεν έχει ούτε το ιδιωτικό κλειδί της Alice ούτε το ιδιωτικό κλειδί του Bob. Ωστόσο, έχει το δικό του ζεύγος ιδιωτικού-δημόσιου κλειδιού.
Ο Mallory θέλει να πείσει τον Bob ότι το ιδιωτικό του κλειδί ανήκει στην Alice. Για να το κάνει αυτό, φτιάχνει ο ίδιος ένα πιστοποιητικό από το δημόσιο κλειδί του και το e-mail της Alice και το στέλνει στον Bob. Ο Bob νομίζει ότι έχει λάβει το δημόσιο κλειδί από την Alice.
Τώρα ο Mallory μπορεί να υπογράψει έγγραφα με το ιδιωτικό του κλειδί και να τα στείλει στον Bob. Ο Bob μπορεί να ελέγξει ξανά την υπογραφή με το δημόσιο κλειδί και ποια από αυτά ταιριάζουν ξανά. Ο Bob είναι τώρα πεπεισμένος ότι η Alice υπέγραψε το μήνυμα. Αλλά στην πραγματικότητα ήταν ο Mallory.
Το πρόβλημα εδώ είναι ότι ο Mallory έχει την ευκαιρία να δημιουργήσει μια σύνδεση μεταξύ του δημόσιου κλειδιού του και του αναγνωριστικού χρήστη της Alice.
Ωστόσο, θέλουμε να το αποτρέψουμε αυτό και γι' αυτό χρειαζόμαστε ένα τρίτο μέρος.
Σενάριο 3: Πώς να το κάνετε σωστά;
Ο Trent είναι ένας έμπιστος τρίτος που εξασφαλίζει ότι η σύνδεση μεταξύ του δημόσιου κλειδιού της Alice και του αναγνωριστικού χρήστη της επαληθεύεται. Ο Trent επαληθεύει την ταυτότητα της Alice, π.χ. χρησιμοποιώντας επαλήθευση ταυτότητας με το Video Ident, και πιστοποιεί το ψηφιακό πιστοποιητικό.
Η Alice μπορεί τώρα να υπογράφει μηνύματα και ο Bob μπορεί να είναι σίγουρος ότι το μήνυμα προέρχεται πραγματικά από την Alice. Με αυτόν τον τρόπο, καταφέρνουμε να παράγουμε ψηφιακές υπογραφές που είναι ανθεκτικές στην παραποίηση!
Επομένως, δύο πράγματα είναι σημαντικά εδώ:
- Πρώτον, η ταυτότητα της Alice πρέπει να διαπιστωθεί και το UserID της πρέπει να συσχετιστεί με ένα δημόσιο κλειδί. Η Alice κρατάει πάντα το ιδιωτικό κλειδί σε ασφαλή φύλαξη. Είτε η ίδια είτε μέσω ενός ασφαλούς τρίτου παρόχου όπως η sproof.
- Δεύτερον, όταν γίνεται μια υπογραφή, η ταυτότητα του υπογράφοντος πρέπει να επαληθεύεται, για παράδειγμα με ένα μήνυμα push στο κινητό σας τηλέφωνο.
Με αυτόν τον τρόπο, καταφέρνουμε να παράγουμε ψηφιακές, αναγνωρισμένες υπογραφές που είναι τουλάχιστον εξίσου ασφαλείς με τις αναλογικές υπογραφές.
Τεχνικά, κάθε ψηφιακή υπογραφή που δημιουργείται για ένα συγκεκριμένο έγγραφο είναι μοναδική και επομένως εξαιρετικά δύσκολο να πλαστογραφηθεί. Η ικανότητα των ψηφιακών υπογραφών να διασφαλίζουν την ακεραιότητα και τη γνησιότητα των ηλεκτρονικών εγγράφων, ενώ παράλληλα υποδεικνύουν την έγκριση του υπογράφοντος, επιτρέπει στις επιχειρήσεις, τους εργολάβους και τους πελάτες να αλληλεπιδρούν διαδικτυακά και να μοιράζονται πληροφορίες με ασφάλεια.
ΕΚΔΡΟΜΕΣ
Παρέκβαση: Ποιοι είναι η Αλίκη, ο Μπομπ και η Μάλορι;
Οι Alice, Bob και Mallory είναι φανταστικοί χαρακτήρες που χρησιμεύουν ως συνώνυμα για τους κύριους παράγοντες της επικοινωνίας και της ανταλλαγής δεδομένων. Αντί να μιλάμε για ανώνυμα άτομα, οι άνθρωποι αυτοί προσωποποιούνται μέσω της χρήσης των Alice, Bob και Mallory. Η μέθοδος αυτή διευκολύνει την παρουσίαση πολύπλοκων σχέσεων και διαδικασιών και τις καθιστά ευκολότερα κατανοητές για τον αναγνώστη.
Ποιοι είναι η Alice και ο BobΗ Aliceκαι ο Bob είναι αντιπροσωπευτικά πρόσωπα για όσους συμμετέχουν σε μια επικοινωνία μεταξύ δύο μερών. Η Alice ενεργεί ως ο εμπνευστής που ξεκινάει την επικοινωνία. Ο Bob αναλαμβάνει το ρόλο του ατόμου που λαμβάνει το μήνυμα. Τις περισσότερες φορές, η Αλίκη προσπαθεί να μεταφέρει ένα μήνυμα στον Μπομπ, ενώ ο Μπομπ περιμένει το μήνυμα από την Αλίκη.
Ποιος είναι ο Μάλορι: Ο Mallory είναι ένας ενεργός επιτιθέμενος μιας επικοινωνίας που δεν φοβάται να παρέμβει στην επικοινωνία για να χειραγωγήσει μηνύματα ή να αλλοιώσει δεδομένα. Ως άνθρωπος στο μέσο (MITM), ο Mallory είναι ιδιαίτερα επικίνδυνος για την Alice και τον Bob, αλλά μπορούν να χρησιμοποιήσουν την κρυπτογραφία για να προστατευτούν από αυτόν. Χωρίς τη χρήση της κρυπτογραφίας ...
- ... οι μεταδόσεις δεδομένων είναι ευάλωτες σε χειραγώγηση από τρίτους. Ο Mallory θα μπορούσε, για παράδειγμα, να χρησιμοποιήσει τα υποκλαπέντα δεδομένα για δικούς του σκοπούς ή να τα αλλάξει χωρίς να γίνει αντιληπτό.
- ... ο Mallory θα μπορούσε να υποδυθεί κάποιο άλλο πρόσωπο και να αποκτήσει έτσι πρόσβαση σε εμπιστευτικές πληροφορίες.
- ... Η Alice θα μπορούσε να ισχυριστεί απαρατήρητα ότι ορισμένα δεδομένα έχουν παραποιηθεί από τον Mallory.
Ωστόσο, είναι σημαντικό να τονιστεί ότι
- ... η κρυπτογραφία ΔΕΝ είναι ικανή να αποτρέψει τον Mallory από το να αλλοιώσει ή να υποκλέψει δεδομένα χωρίς να γίνει αντιληπτό.
- ... ότι η διακοπή ή η παρεμπόδιση των συνδέσεων δεν είναι αδύνατη.
- ... η χρήση της κρυπτογραφίας είναι ωστόσο ένας σημαντικός μηχανισμός προστασίας για την ελαχιστοποίηση του κινδύνου χειραγώγησης των δεδομένων.
**Ποιος είναι ο Trent;**Ο Trent, που προέρχεται από το αγγλικό "trusted entity", είναι ένας αξιόπιστος τρίτος. Για παράδειγμα, ως Αρχή Πιστοποιητικών, ή εν συντομία CA.
Περισσότερες καταχωρήσεις στο blog
Η Team Axess επιλέγει λύση ψηφιακής υπογραφής από την sproof signΟ συνδυασμός ηλεκτρονικών υπογραφών και χειρόγραφων υπογραφών σε έγγραφα PDFΚαινοτόμες λύσεις για ένα βιώσιμο μέλλον: η συνεργασία μεταξύ της sproof sign και της Energie AG OberösterreichΤο καλύτερο και από τους δύο κόσμους. Linde & sproof.QES, AES, SES: Υπογραφή: Επισκόπηση όλων των προτύπων ηλεκτρονικών υπογραφών