Πώς λειτουργεί η ειδική ψηφιακή υπογραφή;

Η ψηφιακή υπογραφή είναι το αμετάβλητο ισοδύναμο της χειρόγραφης υπογραφής. Υπό την προϋπόθεση ότι οι ψηφιακά παραγόμενες υπογραφές συμμορφώνονται επίσης με τους κανονισμούς που προβλέπονται στον κανονισμό eIDAS. Τότε η ψηφιακή υπογραφή δεν είναι μόνο απαραβίαστη, αλλά και 100% νομικά έγκυρη.

Για πολλούς ανθρώπους, ωστόσο, το θέμα εξακολουθεί να δημιουργεί ερωτήματα και αβεβαιότητα. Είναι η υπογραφή μου ασφαλής; Μπορεί να πλαστογραφηθεί η υπογραφή μου; Πώς μπορώ να βεβαιωθώ ότι έχει υπογράψει το σωστό άτομο;

Για να μπορέσουμε να απαντήσουμε σε αυτά και σε άλλα ερωτήματα, θα ασχοληθούμε σε αυτό το άρθρο με το πώς μπορεί να υπογραφεί έγκυρα ψηφιακά ένα έγγραφο και τι είναι απαραίτητο για αυτό.

Πώς να υπογράψετε ψηφιακά ένα ηλεκτρονικό έγγραφο με ασφάλεια

Διευκρίνιση όρων:

• Οιψηφιακές υπογραφές χρησιμοποιούνται για την έγκριση και την επικύρωση εγγράφων σε ηλεκτρονική μορφή. Χρησιμοποιούν πολύπλοκους κρυπτογραφικούς μηχανισμούς για την πιστοποίηση της ταυτότητας ψηφιακών εγγράφων και μηνυμάτων, την επιβεβαίωση της ταυτότητας των υπογραφόντων και την προστασία των δεδομένων από παραποίηση και αλλοίωση κατά τη μετάδοση.

Οι ψηφιακές υπογραφές είναι εξοπλισμένες με back-end εργαλεία για να διασφαλίζουν ότι μόνο ένα εξουσιοδοτημένο άτομο μπορεί να υπογράψει ένα έγγραφο και να αποτρέπουν τις αλλαγές μετά την υπογραφή.

Μια ψηφιακή υπογραφή δημιουργείται με ένα μοναδικό ψηφιακό αναγνωριστικό που ονομάζεται "ψηφιακό πιστοποιητικό" ή "πιστοποιητικό δημόσιου κλειδιού". Τα ψηφιακά πιστοποιητικά εκδίδονται από διαπιστευμένες αρχές πιστοποίησης (ΑΠ) μετά από επαλήθευση της ταυτότητας του αιτούντος.

• Μια αρχή πιστοποίησης (ΑΠ ) είναι ένα ίδρυμα που έχει εξουσιοδοτηθεί να εκδίδει ψηφιακά πιστοποιητικά. Ενεργεί ως έμπιστος τρίτος (TTP) που επαληθεύει την ταυτότητα του κατόχου ενός πιστοποιητικού. Μια αρχή πιστοποίησης πιστοποιεί επίσης την κατοχή ενός δημόσιου κλειδιού.

• Ένα ψηφιακό πιστοποιητικό είναι ένα ηλεκτρονικό διαβατήριο που ταυτοποιεί τον συμμετέχοντα σε μια συνομιλία με ασφάλεια PKI και επιτρέπει σε άτομα και ιδρύματα να ανταλλάσσουν δεδομένα με ασφάλεια στο διαδίκτυο. Τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται χρησιμοποιώντας ένα ζεύγος δημόσιου και ιδιωτικού κλειδιού.

• Το δημόσιο κλειδί είναι ένα μοναδικό αριθμητικό αναγνωριστικό που χρησιμοποιείται για την κρυπτογράφηση δεδομένων ή την επαλήθευση ψηφιακών υπογραφών. Εκδίδεται από μια αρχή πιστοποίησης σε ένα άτομο ή έναν οργανισμό και είναι δημόσια διαθέσιμο σε όποιον το χρειάζεται.

• Ένα ιδιωτικό κλειδί είναι γνωστό μόνο στον ιδιοκτήτη του. Χρησιμοποιείται για την αποκρυπτογράφηση δεδομένων που έχουν δημιουργηθεί με το αντίστοιχο δημόσιο κλειδί ή για τη δημιουργία ψηφιακών υπογραφών.

Οι ψηφιακές υπογραφές και τα ψηφιακά πιστοποιητικά συνδέονται στενά. Οι εφαρμογές και οι χρήσεις τους εξαρτώνται από τον τρόπο με τον οποίο υλοποιούνται αυτά τα συστήματα και τον τρόπο με τον οποίο λειτουργεί η αντίστοιχη υποδομή PKI. Ένα ψηφιακό πιστοποιητικό ονομάζεται μερικές φορές πιστοποιητικό ψηφιακής υπογραφής, επειδή επιβεβαιώνει το δημόσιο κλειδί (αυθεντικότητα) της οντότητας που υπογράφει.

Γιατί χρειάζομαι ψηφιακή υπογραφή και πιστοποιητικό;

Ας ξεκινήσουμε με ένα απλό παράδειγμα. Η Alice και ο Bob θέλουν να επικοινωνήσουν μεταξύ τους ή να υπογράψουν ένα έγγραφο.

Σενάριο 1: Αρχικό παράδειγμα

Η Alice διαθέτει δύο ψηφιακά κρυπτογραφικά κλειδιά - ένα δημόσιο κλειδί (PA) και ένα ιδιωτικό/μυστικό κλειδί (SA). Το δημόσιο κλειδί μπορεί να μεταβιβαστεί. Το ιδιωτικό κλειδί, ωστόσο, πρέπει να διατηρείται μυστικό και ασφαλές από την Alice.

Η Αλίκη δημιουργεί ένα ψηφιακό πιστοποιητικό που περιέχει το δημόσιο κλειδί της και τη διεύθυνση ηλεκτρονικού ταχυδρομείου της. Στέλνει αυτό το πιστοποιητικό στον Bob για να μοιραστεί το δημόσιο κλειδί της με τον Bob.

Η Alice μπορεί τώρα να υπογράψει ένα έγγραφο με το ιδιωτικό της κλειδί και να το στείλει στον Bob. Ο Bob μπορεί στη συνέχεια να επαληθεύσει ότι το δημόσιο κλειδί της Alice ταιριάζει με την υπογραφή που έγινε με το ιδιωτικό κλειδί της Alice.

Το ιδιωτικό και το δημόσιο κλειδί είναι επομένως οι δύο όψεις του ίδιου νομίσματος. Οτιδήποτε υπογράφεται με ένα ιδιωτικό κλειδί μπορεί να επαληθευτεί με το αντίστοιχο δημόσιο κλειδί.

Αυτό εξασφαλίζει τώρα ότι μόνο η Alice μπορεί να κάνει μια υπογραφή με το ιδιωτικό της κλειδί.

Ωστόσο, πρέπει να εισαχθεί ένα άλλο μέτρο ασφαλείας για να διασφαλιστεί ότι η σύνδεση μεταξύ του δημόσιου κλειδιού της Alice και του αναγνωριστικού χρήστη της (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου) ελέγχεται πράγματι.

Σενάριο 2: Τι μπορεί να συμβεί αν δεν ελεγχθεί το πιστοποιητικό;

Αυτή τη φορά η Mallory θέλει να προσποιηθεί ότι είναι η Alice και να επικοινωνήσει με τον Bob. Η Mallory δεν έχει ούτε το ιδιωτικό κλειδί της Alice ούτε το ιδιωτικό κλειδί του Bob. Ωστόσο, έχει το δικό του ζεύγος ιδιωτικού-δημόσιου κλειδιού.

Ο Mallory θέλει να πείσει τον Bob ότι το ιδιωτικό του κλειδί ανήκει στην Alice. Για να το κάνει αυτό, φτιάχνει ο ίδιος ένα πιστοποιητικό από το δημόσιο κλειδί του και το e-mail της Alice και το στέλνει στον Bob. Ο Bob νομίζει ότι έχει λάβει το δημόσιο κλειδί από την Alice.

Τώρα ο Mallory μπορεί να υπογράψει έγγραφα με το ιδιωτικό του κλειδί και να τα στείλει στον Bob. Ο Bob μπορεί να ελέγξει ξανά την υπογραφή με το δημόσιο κλειδί και ποια από αυτά ταιριάζουν ξανά. Ο Bob είναι τώρα πεπεισμένος ότι η Alice υπέγραψε το μήνυμα. Αλλά στην πραγματικότητα ήταν ο Mallory.

Το πρόβλημα εδώ είναι ότι ο Mallory έχει την ευκαιρία να δημιουργήσει μια σύνδεση μεταξύ του δημόσιου κλειδιού του και του αναγνωριστικού χρήστη της Alice.

Ωστόσο, θέλουμε να το αποτρέψουμε αυτό και γι' αυτό χρειαζόμαστε ένα τρίτο μέρος.

Σενάριο 3: Πώς να το κάνετε σωστά;

Ο Trent είναι ένας έμπιστος τρίτος που εξασφαλίζει ότι η σύνδεση μεταξύ του δημόσιου κλειδιού της Alice και του αναγνωριστικού χρήστη της επαληθεύεται. Ο Trent επαληθεύει την ταυτότητα της Alice, π.χ. χρησιμοποιώντας επαλήθευση ταυτότητας με το Video Ident, και πιστοποιεί το ψηφιακό πιστοποιητικό.

Η Alice μπορεί τώρα να υπογράφει μηνύματα και ο Bob μπορεί να είναι σίγουρος ότι το μήνυμα προέρχεται πραγματικά από την Alice. Με αυτόν τον τρόπο, καταφέρνουμε να παράγουμε ψηφιακές υπογραφές που είναι ανθεκτικές στην παραποίηση!

Επομένως, δύο πράγματα είναι σημαντικά εδώ:

1. Πρώτον, η ταυτότητα της Alice πρέπει να διαπιστωθεί και το UserID της πρέπει να συσχετιστεί με ένα δημόσιο κλειδί. Η Alice κρατάει πάντα το ιδιωτικό κλειδί σε ασφαλή φύλαξη. Είτε η ίδια είτε μέσω ενός ασφαλούς τρίτου παρόχου όπως η sproof.
2. Δεύτερον, όταν γίνεται μια υπογραφή, η ταυτότητα του υπογράφοντος πρέπει να επαληθεύεται, για παράδειγμα με ένα μήνυμα push στο κινητό σας τηλέφωνο.

Με αυτόν τον τρόπο, καταφέρνουμε να παράγουμε ψηφιακές, αναγνωρισμένες υπογραφές που είναι τουλάχιστον εξίσου ασφαλείς με τις αναλογικές υπογραφές.

Τεχνικά, κάθε ψηφιακή υπογραφή που δημιουργείται για ένα συγκεκριμένο έγγραφο είναι μοναδική και επομένως εξαιρετικά δύσκολο να πλαστογραφηθεί. Η ικανότητα των ψηφιακών υπογραφών να διασφαλίζουν την ακεραιότητα και τη γνησιότητα των ηλεκτρονικών εγγράφων, ενώ παράλληλα υποδεικνύουν την έγκριση του υπογράφοντος, επιτρέπει στις επιχειρήσεις, τους εργολάβους και τους πελάτες να αλληλεπιδρούν διαδικτυακά και να μοιράζονται πληροφορίες με ασφάλεια.