Ценим поверителността ви!
Използваме "бисквитки" на нашия уебсайт, за да ви предложим най-доброто изживяване. С натискането на бутона "Приемам и затварям" вие се съгласявате с използването на всички бисквитки съгласно нашата
и нашата . Ако не направите избор, ще бъдат приложени нашите настройки за бисквитки по подразбиране. Можете да промените настройките си по всяко време.Основни бисквитки: Те са необходими за правилното функциониране на уебсайта. Бисквитки на първа страна и на трета страна: Не са задължителни и се задават от нас или от наши подизпълнители. Сесийни и постоянни бисквитки: Изтриват се автоматично при затваряне на браузъра. Постоянните "бисквитки" са "бисквитки", които остават на вашия компютър/устройство за определен период от време след затваряне на браузъра.
Цифровият подпис е неподправен еквивалент на саморъчния подпис. При условие че цифрово генерираните подписи отговарят и на разпоредбите, предвидени в Регламента за eIDAS. Тогава цифровият подпис е не само защитен от фалшифициране, но и 100% правно валиден.
За много хора обаче темата все още поражда въпроси и несигурност. Сигурен ли е моят подпис? Може ли подписът ми да бъде фалшифициран? Как мога да се уверя, че се е подписало правилното лице?
За да можем да отговорим на тези и други въпроси, в тази статия ще разгледаме как един документ може да бъде валидно цифрово подписан и какво е необходимо за това.
Цифровите подписи са снабдени с бекграунд инструменти, за да се гарантира, че само упълномощено лице може да подпише даден документ, и да се предотврати извършването на промени след подписването.
Цифровият подпис се създава с уникален цифров идентификатор, наречен "цифров сертификат" или "сертификат за публичен ключ". Цифровите сертификати се издават от акредитирани сертифициращи органи (CA) след проверка на самоличността на заявителя.
Удостоверяващият орган (УО) е институция, която е упълномощена да издава цифрови сертификати. Той действа като доверена трета страна (TTP), която проверява самоличността на притежателя на сертификата. Удостоверяващият орган също така удостоверява притежаването на публичен ключ.
Цифровият сертификат е електронен паспорт, който идентифицира участника в разговор, защитен от PKI, и дава възможност на физически лица и институции да обменят данни по сигурен начин онлайн. Данните се криптират и декриптират с помощта на двойка публичен и частен ключ.
Публичният ключ е уникален цифров идентификатор, който се използва за криптиране на данни или за проверка на цифрови подписи. Той се издава от сертифициращ орган на дадено лице или организация и е публично достъпен за всеки, който се нуждае от него.
Частният ключ е известен само на неговия собственик. Той се използва за декриптиране на данни, създадени със съответния публичен ключ, или за генериране на цифрови подписи.
Цифровите подписи и цифровите сертификати са тясно свързани. Техните приложения и употреби зависят от начина, по който тези системи са внедрени, и от функционирането на съответната инфраструктура на PKI. Цифровият сертификат понякога се нарича сертификат за цифров подпис, тъй като потвърждава публичния ключ (автентичността) на подписващия субект.
Нека започнем с един прост пример. Алис и Боб искат да общуват заедно или да подпишат документ.
Алиса има два цифрови криптографски ключа - публичен ключ (PA) и частен/секретен ключ (SA). Публичният ключ може да бъде предаден. Частният ключ обаче трябва да се пази в тайна и да бъде защитен от Алиса.
Алиса създава цифров сертификат, който съдържа нейния публичен ключ и нейния имейл адрес. Тя изпраща този сертификат на Боб, за да сподели публичния си ключ с него.
Сега Алиса може да подпише документ с частния си ключ и да го изпрати на Боб. След това Боб може да провери дали публичният ключ на Алиса съответства на подписа, направен с личния ключ на Алиса.
Следователно частният и публичният ключ са двете страни на една и съща монета. Всяко нещо, подписано с частен ключ, може да бъде проверено със съответния публичен ключ.
Това сега гарантира, че само Алиса може да направи подпис със своя частен ключ.
Трябва обаче да се въведе друга мярка за сигурност, за да се гарантира, че връзката между публичния ключ на Алиса и нейния потребителски идентификатор (напр. имейл адрес) действително се проверява.
Този път Малъри иска да се престори на Алиса и да общува с Боб. Mallory не разполага нито с частния ключ на Алиса, нито с този на Боб. Той обаче има своя собствена двойка частен-публичен ключ.
Mallory иска да убеди Bob, че неговият частен ключ принадлежи на Alice. За целта той си създава сертификат от своя публичен ключ и електронната поща на Алиса и го изпраща на Боб. Боб смята, че е получил публичния ключ от Алиса.
Сега Малъри може да подписва документи с частния си ключ и да ги изпраща на Боб. Боб може да провери подписа отново с публичния ключ и кои от тях отново съвпадат. Сега Боб е убеден, че Алис е подписала съобщението. Но в действителност това е бил Mallory.
Проблемът тук е, че Mallory има възможност да създаде връзка между своя публичен ключ и потребителския идентификатор на Алис.
Ние обаче искаме да предотвратим това и за целта ни е необходима трета страна.
Trent е доверена трета страна, която гарантира, че връзката между публичния ключ на Алиса и нейния потребителски идентификатор е проверена. Trent проверява самоличността на Алиса, например чрез проверка на самоличността с Video Ident, и удостоверява цифровия сертификат.
Сега Алис може да подписва съобщения и Боб може да бъде сигурен, че съобщението наистина е от Алис. По този начин успяваме да създадем цифрови подписи, защитени от фалшифициране!
Тук са важни две неща:
По този начин успяваме да създадем цифрови, квалифицирани подписи, които са поне толкова сигурни, колкото аналоговите подписи.
От техническа гледна точка всеки цифров подпис, създаден за конкретен документ, е уникален и поради това е изключително трудно да бъде фалшифициран. Способността на цифровите подписи да гарантират целостта и автентичността на електронните документи, като същевременно посочват одобрението на подписващия, позволява на предприятията, изпълнителите и клиентите да взаимодействат онлайн и да обменят информация по сигурен начин.
ЕКСКУРЗИИ
Алис, Боб и Малъри са измислени герои, които служат като синоними на основните участници в комуникацията и обмена на данни. Вместо да се говори за анонимни лица, тези хора са персонифицирани чрез използването на Алис, Боб и Малъри. Този метод улеснява представянето на сложни взаимоотношения и процеси и ги прави по-лесни за разбиране от читателя.
Кои са Алис и БобАлиси Боб са представителни фигури за лицата, участващи в комуникация между две страни. Алис действа като инициатор, който установява комуникацията. Боб влиза в ролята на лицето, което получава съобщението. През по-голямата част от времето Алис се стреми да предаде съобщение на Боб, докато Боб чака съобщението от Алис.
Кой е Mallory: Mallory е активен нападател на комуникацията, който не се страхува да се намеси в комуникацията, за да манипулира съобщенията или да промени данните. Като човек по средата (MITM) Mallory е особено опасен за Alice и Bob, но те могат да използват криптографията, за да се защитят от него. Без използването на криптографията ...
Важно е обаче да се подчертае, че
Кой е Трент?" Трент, произлизащо от английското "trusted entity" (доверено лице), е надеждна трета страна. Например в качеството си на удостоверяващ орган, или накратко CA.
Още записи в блога
Хендриксън: Обектите във Франция и Австрия дигитализират процесите на подписване.Цифрово подписване на рецепти - телеклиниката е двигател на иновациите в областта на телемедицинатаДигитална устойчивост в хотелиерството и ресторантьорството: HOGAST спестява измерими ресурси със знака sproofTeam Axess избира решение за цифров подпис от sproof signКонстантин Граф от Виена сравнява софтуерни инструменти "Произведено в Европа".