Kā darbojas kvalificēts digitālais paraksts?

Digitālais paraksts ir ar roku rakstīta paraksta nefalsificējams ekvivalents. Ar nosacījumu, ka arī digitāli ģenerētie paraksti atbilst eIDAS regulā noteiktajiem noteikumiem. Tad digitālais paraksts ir ne tikai drošs pret viltošanu, bet arī 100 % juridiski derīgs.

Tomēr daudziem cilvēkiem šis temats joprojām rada jautājumus un neskaidrības. Vai mans paraksts ir drošs? Vai manu parakstu var viltot? Kā es varu pārliecināties, ka ir parakstījusies īstā persona?

Lai spētu atbildēt uz šiem un citiem jautājumiem, šajā rakstā aplūkosim, kā dokumentu var derīgi parakstīt digitāli un kas tam nepieciešams.

Kā droši digitāli parakstīt elektronisku dokumentu

Terminu skaidrošana:

• Digitālais paraksts tiek izmantots, lai apstiprinātu un validētu dokumentus elektroniskā formā. Tajos izmanto sarežģītus kriptogrāfijas mehānismus, lai autentificētu digitālos dokumentus un ziņojumus, apstiprinātu parakstītāju identitāti un aizsargātu datus no viltojumiem un bojājumiem nosūtīšanas laikā.

Digitālie paraksti ir aprīkoti ar aizmugures rīkiem, lai nodrošinātu, ka dokumentu var parakstīt tikai pilnvarota persona, un lai novērstu izmaiņas pēc parakstīšanas.

Digitālais paraksts tiek izveidots ar unikālu digitālo identifikatoru, ko sauc par "digitālo sertifikātu" vai "publiskās atslēgas sertifikātu". Digitālos sertifikātus izsniedz akreditētas sertifikācijas iestādes (CA) pēc pieteikuma iesniedzēja identitātes pārbaudes.

• Sertifikācijas iestāde (CA) ir iestāde, kas ir pilnvarota izsniegt digitālos sertifikātus. Tā darbojas kā uzticama trešā persona (TTP), kas pārbauda sertifikāta turētāja identitāti. Sertifikācijas iestāde apliecina arī publiskās atslēgas piederību.

• Digitālais sertifikāts ir elektroniska pase, kas identificē PKI aizsargātas sarunas dalībnieku un ļauj personām un iestādēm droši apmainīties ar datiem tiešsaistē. Dati tiek šifrēti un atšifrēti, izmantojot publiskās un privātās atslēgas pāri.

• Publiskā atslēga ir unikāls ciparu identifikators, ko izmanto datu šifrēšanai vai digitālo parakstu pārbaudei. To personai vai organizācijai izsniedz sertifikācijas iestāde, un tā ir publiski pieejama ikvienam, kam tā nepieciešama.

• Privātā atslēga ir zināma tikai tās īpašniekam. To izmanto, lai atšifrētu datus, kas izveidoti ar attiecīgo publisko atslēgu, vai ģenerētu digitālos parakstus.

Digitālie paraksti un digitālie sertifikāti ir cieši saistīti. To pielietojums un izmantošana ir atkarīga no tā, kā šīs sistēmas tiek īstenotas un kā darbojas attiecīgā PKI infrastruktūra. Digitālo sertifikātu dažkārt sauc par digitālā paraksta sertifikātu, jo tas apstiprina parakstītāja publisko atslēgu (autentiskumu).

Kāpēc man ir nepieciešams digitālais paraksts un sertifikāts?

Sāksim ar vienkāršu piemēru. Alise un Bobs vēlas sazināties vai parakstīt kādu dokumentu.

1. scenārijs: sākotnējais piemērs

Alisei ir divas digitālās kriptogrāfiskās atslēgas - publiskā atslēga (PA) un privātā/slepenā atslēga (SA). Publisko atslēgu var nodot tālāk. Tomēr privātā atslēga Alisei ir jāglabā slepenībā un drošībā.

Alise izveido digitālo sertifikātu, kas satur viņas publisko atslēgu un e-pasta adresi. Viņa nosūta šo sertifikātu Bobam, lai kopīgotu savu publisko atslēgu ar Bobu.

Tagad Alise var parakstīt dokumentu ar savu privāto atslēgu un nosūtīt to Bobam. Pēc tam Bobs var pārbaudīt, vai Alises publiskā atslēga atbilst parakstam, kas veikts ar Alises privāto atslēgu.

Tādējādi privātā un publiskā atslēga ir vienas monētas divas puses. Visu, kas parakstīts ar privāto atslēgu, var pārbaudīt ar atbilstošo publisko atslēgu.

Tas tagad nodrošina, ka tikai Alise var parakstīt ar savu privāto atslēgu.

Tomēr ir jāievieš vēl viens drošības pasākums, lai nodrošinātu, ka saikne starp Alises publisko atslēgu un viņas lietotāja ID (piemēram, e-pasta adresi) patiešām tiek pārbaudīta.

2. scenārijs: Kas var notikt, ja sertifikāts netiek pārbaudīts?

Šoreiz Mālorija vēlas izlikties par Alisi un sazināties ar Bobu. Mallory rīcībā nav ne Alises, ne Boba privātās atslēgas. Tomēr viņam ir savs privāto un publisko atslēgu pāris.

Mallory vēlas pārliecināt Bobu, ka viņa privātā atslēga pieder Alisei. Lai to izdarītu, viņš izveido sev sertifikātu no savas publiskās atslēgas un Alises e-pasta un nosūta to Bobam. Bobs domā, ka ir saņēmis publisko atslēgu no Alises.

Tagad Mallory var parakstīt dokumentus ar savu privāto atslēgu un nosūtīt tos Bobam. Bobs var vēlreiz pārbaudīt parakstu ar publisko atslēgu un noteikt, kuri paraksti atkal sakrīt. Tagad Bobs ir pārliecināts, ka Alise ir parakstījusi ziņojumu. Taču patiesībā tas bija Mallory.

Problēma ir tā, ka Mallory ir iespēja izveidot saikni starp savu publisko atslēgu un Alises lietotāja ID.

Tomēr mēs vēlamies to novērst, un šim nolūkam mums ir vajadzīga trešā persona.

3. scenārijs: Kā to darīt pareizi?

Trent ir uzticama trešā persona, kas nodrošina, ka tiek pārbaudīta saikne starp Alises publisko atslēgu un viņas lietotāja ID. Trent pārbauda Alises identitāti, piemēram, izmantojot ID verifikāciju ar Video Ident, un autentificē digitālo sertifikātu.

Tagad Alise var parakstīt ziņojumus, un Bobs var būt pārliecināts, ka ziņojums patiešām ir no Alises. Šādā veidā mums izdodas izveidot pret viltojumiem drošus digitālos parakstus!

Tāpēc šeit ir svarīgas divas lietas:

1. Pirmkārt, ir jānosaka Alises identitāte, un viņas lietotāja ID ir jāsaista ar publisko atslēgu. Alise vienmēr glabā privāto atslēgu drošā glabāšanā. Vai nu pati, vai ar droša trešās puses pakalpojumu sniedzēja, piemēram, sproof, starpniecību.
2. Otrkārt, paraksta veikšanas brīdī ir jāpārbauda parakstītāja identitāte, piemēram, ar push ziņojuma palīdzību mobilajā tālrunī.

Šādā veidā mums izdodas radīt digitālus, kvalificētus parakstus, kas ir vismaz tikpat droši kā analogie paraksti.

Tehniski katrs digitālais paraksts, kas izveidots konkrētam dokumentam, ir unikāls, tāpēc to ir ārkārtīgi grūti viltojams. Digitālo parakstu spēja nodrošināt elektronisko dokumentu integritāti un autentiskumu, vienlaikus norādot parakstītāja apstiprinājumu, ļauj uzņēmumiem, darbuzņēmējiem un klientiem mijiedarboties tiešsaistē un droši dalīties ar informāciju.