Prețuim intimitatea dumneavoastră!
Utilizăm module cookie pe site-ul nostru web pentru a vă oferi cea mai bună experiență. Făcând clic pe "Accept & Close", sunteți de acord cu utilizarea tuturor modulelor cookie în conformitate cu
noastră și noastră . Dacă nu faceți o selecție, se vor aplica setările noastre implicite pentru modulele cookie. Puteți modifica setările dvs. în orice moment.Cookie-uri esențiale: Ele sunt necesare pentru buna funcționare a site-ului. Cookie-uri de la prima parte și de la terți: Sunt opționale și sunt setate de noi sau de subcontractanții noștri. Module cookie de sesiune și persistente: Sunt șterse automat atunci când browserul este închis. Cookie-urile persistente sunt cookie-uri care rămân pe computerul/dispozitivul dvs. pentru o anumită perioadă de timp după închiderea browserului.
Semnătura digitală este echivalentul infalsificabil al semnăturii scrise de mână. Cu condiția ca semnăturile generate digital să respecte, de asemenea, reglementările prevăzute în Regulamentul eIDAS. În acest caz, semnătura digitală este nu numai infailibilă, ci și 100% valabilă din punct de vedere juridic.
Cu toate acestea, pentru multe persoane, subiectul ridică încă întrebări și incertitudini. Este semnătura mea sigură? Poate fi falsificată semnătura mea? Cum pot să mă asigur că a semnat persoana potrivită?
Pentru a putea răspunde la aceste întrebări și la altele, ne vom ocupa în acest articol de modul în care un document poate fi semnat digital în mod valabil și de ceea ce este necesar pentru aceasta.
Semnăturile digitale sunt dotate cu instrumente de back-end pentru a se asigura că numai o persoană autorizată poate semna un document și pentru a preveni modificările după semnare.
O semnătură digitală este creată cu un identificator digital unic numit "certificat digital" sau "certificat cu cheie publică". Certificatele digitale sunt emise de autorități de certificare (CA) acreditate, după ce se verifică identitatea solicitantului.
O autoritate de certificare (AC) este o instituție autorizată să emită certificate digitale. Aceasta acționează ca o parte terță de încredere (TTP) care verifică identitatea deținătorului unui certificat. O autoritate de certificare certifică, de asemenea, posesia unei chei publice.
Un certificat digital este un pașaport electronic care identifică participantul la o conversație securizată prin ICP și permite persoanelor și instituțiilor să facă schimb de date online în condiții de siguranță. Datele sunt criptate și decriptate cu ajutorul unei perechi de chei publice și private.
O cheie publică este un identificator numeric unic utilizat pentru criptarea datelor sau pentru verificarea semnăturilor digitale. Aceasta este emisă de o autoritate de certificare pentru o persoană sau o organizație și este disponibilă public pentru oricine are nevoie de ea.
O cheie privată este cunoscută doar de proprietarul său. Aceasta este utilizată pentru a decripta datele create cu cheia publică corespunzătoare sau pentru a genera semnături digitale.
Semnăturile digitale și certificatele digitale sunt strâns legate între ele. Aplicațiile și utilizările lor depind de modul în care sunt implementate aceste sisteme și de modul în care funcționează infrastructura PKI respectivă. Un certificat digital se numește uneori certificat de semnătură digitală, deoarece confirmă cheia publică (autenticitatea) a entității care semnează.
Să începem cu un exemplu simplu. Alice și Bob doresc să comunice împreună sau să semneze un document.
Alice are două chei criptografice digitale - o cheie publică (PA) și o cheie privată/secretă (SA). Cheia publică poate fi transmisă mai departe. Cu toate acestea, cheia privată trebuie să fie păstrată secretă și securizată de Alice.
Alice creează un certificat digital care conține cheia sa publică și adresa sa de e-mail. Ea îi trimite acest certificat lui Bob pentru a împărtăși cheia sa publică cu Bob.
Alice poate acum să semneze un document cu cheia sa privată și să i-l trimită lui Bob. Bob poate verifica apoi dacă cheia publică a lui Alice corespunde semnăturii realizate cu cheia privată a lui Alice.
Cheia privată și cheia publică sunt, prin urmare, două fețe ale aceleiași monede. Orice lucru semnat cu o cheie privată poate fi verificat cu ajutorul cheii publice corespunzătoare.
Acest lucru garantează acum că numai Alice poate semna cu cheia sa privată.
Cu toate acestea, trebuie introdusă o altă măsură de securitate pentru a se asigura că legătura dintre cheia publică a lui Alice și ID-ul său de utilizator (de exemplu, adresa de e-mail) este efectiv verificată.
De data aceasta, Mallory vrea să pretindă că este Alice și să comunice cu Bob. Mallory nu are nici cheia privată a lui Alice, nici a lui Bob. Cu toate acestea, el are propria sa pereche de chei private-publice.
Mallory vrea să-l convingă pe Bob că cheia sa privată aparține lui Alice. Pentru a face acest lucru, el își construiește un certificat din cheia sa publică și e-mailul lui Alice și îl trimite lui Bob. Bob crede că a primit cheia publică de la Alice.
Acum Mallory poate semna documente cu cheia sa privată și le poate trimite lui Bob. Bob poate verifica din nou semnătura cu cheia publică și care dintre ele se potrivesc din nou. Bob este acum convins că Alice a semnat mesajul. Dar, în realitate, a fost Mallory.
Problema aici este că Mallory are șansa de a crea o legătură între cheia sa publică și ID-ul de utilizator al lui Alice.
Cu toate acestea, dorim să împiedicăm acest lucru și pentru aceasta avem nevoie de o terță parte.
Trent este un terț de încredere care se asigură că legătura dintre cheia publică a lui Alice și ID-ul său de utilizator este verificată. Trent verifică identitatea lui Alice, de exemplu, utilizând verificarea ID-ului cu Video Ident, și autentifică certificatul digital.
Alice poate acum să semneze mesaje, iar Bob poate fi sigur că mesajul provine într-adevăr de la Alice. În acest fel, reușim să producem semnături digitale infailibile!
Așadar, două lucruri sunt importante aici:
În acest fel, reușim să producem semnături digitale calificate care sunt cel puțin la fel de sigure ca și semnăturile analogice.
Din punct de vedere tehnic, fiecare semnătură digitală creată pentru un anumit document este unică și, prin urmare, extrem de dificil de falsificat. Capacitatea semnăturilor digitale de a asigura integritatea și autenticitatea documentelor electronice, indicând în același timp aprobarea semnatarului, permite întreprinderilor, contractorilor și clienților să interacționeze online și să facă schimb de informații în condiții de siguranță.
EXCURSII
Alice, Bob și Mallory sunt personaje fictive care servesc drept sinonime pentru principalii actori în comunicarea și schimbul de date. În loc să vorbim de indivizi anonimi, acești oameni sunt personificați prin utilizarea lui Alice, Bob și Mallory. Această metodă facilitează prezentarea unor relații și procese complexe și le face mai ușor de înțeles pentru cititor.
Cine sunt Alice și BobAliceși Bob sunt figuri reprezentative pentru cei implicați într-o comunicare între două părți. Alice acționează ca inițiator care stabilește comunicarea. Bob își asumă rolul de persoană care primește mesajul. De cele mai multe ori, Alice se străduiește să îi transmită un mesaj lui Bob, în timp ce Bob așteaptă mesajul de la Alice.
Cine este Mallory: Mallory este un atacator activ al unei comunicări care nu se teme să intervină în comunicare pentru a manipula mesajele sau a modifica datele. În calitate de om de la mijloc (MITM), Mallory este deosebit de periculos pentru Alice și Bob, dar aceștia pot folosi criptografia pentru a se proteja de el. Fără utilizarea criptografiei ...
Cu toate acestea, este important să subliniem că
**Cine este Trent?**Trent, derivat din limba engleză "trusted entity", este o terță parte de încredere. De exemplu, în calitate de Autoritate de Certificare, sau CA pe scurt.
Mai multe intrări pe blog
Hendrickson: Locațiile din Franța și Austria își digitalizează procesele de semnareHendrickson: Locațiile din Franța și Austria își digitalizează procesele de semnareCel mai bun din ambele lumi. Linde și sproof."sproof 2.0" este gata pentru tine acumCum își optimizează KURZZEiTmiete călătoria clientului cu sproof sign