Ce este o semnătură digitală? Probabil că nu este ceea ce crezi că este … de fapt, folosești mai multe chiar acum …

Deși este ușor să confundăm cele două, o semnătură digitală nu este același lucru cu o semnătură electronică. Deși ambii termeni includ cuvântul „semnătură” și ambii se referă la identitate, sunt de fapt două procese diferite. O semnătură digitală este un tip de semnătură electronică în sens larg, dar servește o funcție diferită și un scop final.

O semnătură digitală este, de asemenea, diferită de un certificat digital (deși cele două funcționează împreună). Nu sunteți sigur la ce ne referim? Veți vedea în scurt timp. În acest articol, vom detalia ce este o semnătură digitală și cum funcționează.

Ce este o semnătură digitală în criptografie?

Pe scurt, o semnătură digitală (cunoscută și sub numele de semnătură electronică avansată sau semnătură electronică calificată, în unele cazuri) este o componentă integrală a infrastructurii cheii publice (PKI) care permite utilizatorilor să privească ceva (un e-mail, un document, o aplicație software etc.) și știți de la cine a venit. Practic, este o modalitate de a vă autentifica în fața altei părți și de a arăta că articolul dvs. în cauză este legitim și nealterat. De exemplu, iată cum arată o semnătură digitală într-un e-mail semnat:

Un alt exemplu de semnătură digitală poate fi găsit în certificatele SSL / TLS sub forma căii de certificare. De exemplu, certificatul SSL / TLS de pe SectigoStore.com este semnat de certificatul intermediar utilizând o semnătură digitală, care este semnată de certificatul rădăcină, astfel încât să puteți ști sigur că acest site a fost verificat de Sectigo:

Semnăturile digitale funcționează mână în mână cu funcții hash sau cu ceea ce sunt cunoscute mai simplu ca hash. Ai auzit vreodată de SHA-2 și SHA-256? Da, acestea sunt două dintre cele mai frecvente exemple de algoritmi de hash. (Nu vă faceți griji, vom vorbi mai multe despre hashing puțin mai târziu pentru a oferi claritate suplimentară.)

Semnăturile digitale oferă asigurare și autenticitate

… Hmm, asta nu a ajutat prea mult, nu-i așa? Bine, să încercăm altfel. Există trei utilizări principale pentru semnăturile digitale:

• Autentificare – utilizați o terță parte de încredere, cum ar fi o autoritate de certificare (CA), pentru a confirma că ești persoana pe care pretinzi că ești.
• Non-respingere – Ceea ce înseamnă acest lucru este că nimeni nu poate nega (respinge) faptul că, de fapt, tu ai trimis un mesaj sau ai publicat un software.
• Integritatea mesajului – Aceasta arată destinatarului, clientului de e-mail, sistemului de operare sau serverului că datele nu au fost modificate în niciun fel de când au fost semnate. (Notă: o semnătură digitală nu împiedică pe cineva să modifice datele semnate – indică doar dacă cineva are sau nu, astfel încât să puteți lua o decizie dacă aveți încredere în integritatea acesteia.)

Bine, probabil sună ca un lucru pe care nu l-ați folosi niciodată în activitățile zilnice, nu? Greșit – și iată de ce.

Cum poate fi utilizată o semnătură digitală în aplicații din lumea reală

Vă întrebați ce este o semnătură digitală în ceea ce privește modul în care organizația dvs. o poate folosi în lumea reală? S-ar putea să fiți surprinși să știți că multe companii și organizații folosesc deja semnături digitale. De fapt, dacă ați descărcat vreodată o aplicație pe computerul dvs. care afișa o fereastră pop-up cu numele dezvoltatorului sau producătorului care a creat-o, aceasta înseamnă că ați văzut rezultatele unei aplicații de semnătură digitală.

Puteți utiliza semnături digitale într-o varietate de aplicații:

• Autentificarea expeditorului prin e-mail
• Autentificarea documentelor și certificatelor
• Autentificare software

Unele dintre cele mai comune tipuri de certificate digitale PKI care utilizează semnături digitale includ:

• Certificate de semnare prin e-mail (certificate de autentificare personală AKA, certificate S / MIME, certificate de client etc.)
• Certificate de semnare a codului
• Certificate SSL / TLS

Ce este procesul de semnătură digitală?

Acum, că avem o mai bună înțelegere a ceea ce este o semnătură digitală și ce face dintr-o perspectivă la nivel înalt, a venit timpul să ne ridicăm mânecile și să aprofundăm cu adevărat modul în care funcționează la un nivel mai tehnic.

Procesul de semnătură digitală se bazează pe criptografie asimetrică, deoarece implică utilizarea unui set de chei publice și private legate de matematică.

Hashing (și valori Hash)

Pe scurt, hashingul este un mod simplu de a genera un cod care identifică în mod unic un fișier. Dacă fișierul se modifică, se modifică și valoarea hash. Aceasta înseamnă că un hash, din toate punctele de vedere, este o funcție unidirecțională care poate fi aplicată unei bucăți de date de orice lungime pentru a produce un șir unic de text (ceea ce este cunoscut sub numele de valoare hash, rezumat sau amprentă digitală) de o lungime fixă.

Acest rezumat hash este criptat folosind cheia privată a creatorului de mesaje (iar cheia publică a creatorului o decriptează din partea utilizatorului final). Scopul unui hash este de a servi ca o sumă de control care dovedește că mesajul, codul sau orice alt conținut care a fost hash nu a fost modificat. (Acest lucru diferă de criptare, deoarece criptarea este destinată a fi un proces bidirecțional.)

Practic, îți ia mesajul și aplică o funcție hash (cum ar fi SHA-256) care îl convertește într-o valoare hash astfel:

HELLO =  ch857er1iu23rbhfiu23rhb2c2b4l8m4n

(Bine, din punct de vedere tehnic, teoretic este posibil ca cineva să inverseze un hash folosind forța brută. Dar cantitatea de timp și resursele de calcul care ar fi necesare într-adevăr încearcă să facă asta destul de inutil …)

Este important să rețineți că fiecare valoare hash este unică. Dacă există două fișiere diferite care reușesc cumva să producă aceeași valoare hash, rezultă ceva numit coliziune. La fel ca o coliziune de vehicul, o coliziune hash este, de asemenea, rea. Practic, înseamnă că algoritmul hash este inutil și nu vă va proteja fișierul sau mesajul.

Oricum, pentru a vă ajuta să înțelegeți mai bine ce este un hash, să ne gândim la el în ceea ce privește semnarea digitală a unui e-mail. Puteți utiliza un certificat de semnare a e-mailului pentru a vă semna digital e-mailul. Acest lucru vă ajută să demonstrați destinatarului că ați trimis mesajul și că nu a fost modificat de când ați apăsat „trimitere”. (Acest lucru vă oferă autentificarea și asigurarea integrității mesajelor la care ne-am referit mai devreme.)

O privire asupra procesului de semnătură digitală (pentru e-mail) în acțiune

Bine, deci să aruncăm o privire asupra modului în care funcționează procesul de semnare digitală în ceea ce privește trimiterea unui e-mail:

• Achiziționați un certificat de semnare prin e-mail. Puteți obține unul de la un furnizor de certificate digitale de renume. Trebuie să parcurgeți procesul de validare și toate acestea, dar odată ce aveți certificatul digital, puteți trece la pasul doi.
• Instalați certificatul de semnare a e-mailului în clientul dvs. de e-mail. Nu vă vom spune cum să faceți acest lucru, deoarece procesul diferă de la un client de e-mail la altul. (Iată instrucțiunile pentru modul în care puteți instala și utiliza unul dintre aceste certificate în Outlook.) Dar nu vă faceți griji, este un proces unic să îl instalați oricum. Când este configurat corect, semnătura dvs. digitală poate fi setată să se aplice automat la toate mesajele trimise după aceea.
• Creați un mesaj pe care intenționați să îl trimiteți. Aceasta include scrierea oricărui text și atașarea oricărui alt suport media.
• Aplicați (automat) algoritmul hash la mesajul dvs. Ascunderea mesajului (și a oricăror atașamente) adaugă o securitate mai mare. Deoarece este automat, nu trebuie să faceți nimic atunci când semnarea digitală este activată. (Clientul dvs. de e-mail o face pentru dvs.)
• Folosind certificatul de semnare prin e-mail, aplicați semnătura digitală la mesaj. Aceasta mapează mesajul dvs. de e-mail la o ieșire cu lungime fixă. Utilizează cheia dvs. publică pentru a o semna digital. Din nou, acest lucru se întâmplă automat – clientul dvs. de e-mail face treaba.
• Mesajul hash și semnătura hash sunt apoi criptate. Aceasta este cireașa de pe tort dacă aveți activată criptarea e-mailurilor. Acest proces vă permite să trimiteți datele prin canale de transmisie potențial nesigure. Deci, atunci când mesajul dvs. părăsește clientul dvs. de e-mail și călătorește de la un server de e-mail la altul, chiar dacă cineva interceptează mesajul, nu îl poate citi. (Criptarea datelor în repaus necesită ca destinatarul să aibă și un certificat de semnare prin e-mail, totuși, și ar trebui să aveți cheia publică a destinatarului).
• Transmiteți mesajul semnat și criptat digital. Aceasta lasă clientul dvs. de e-mail și transmite pe internet, mergând de la serverul dvs. de e-mail la al lor (și apoi la clientul de e-mail).
• Destinatarul dvs. validează semnătura digitală utilizând același algoritm și cheia dvs. publică. O parte din acest proces este recreerea rezumatului hash.
• Clientul de e-mail al destinatarului dvs. inspectează cele două valori hash unice. Valoarea hash creată este comparată cu cea atașată în mesaj pentru a vă asigura că acestea corespund. Dacă se potrivește, înseamnă că e-mailul este nealterat – toate sunt hunky-dory și destinatarul dvs. își poate desfășura activitatea. În caz contrar, vor primi un mesaj de avertizare care indică ceva în neregulă cu e-mailul dvs., care vă aruncă pe dvs. (și organizația dvs.) într-o lumină foarte proastă. Nu atât de hunky-dory.

Ultimul cuvânt despre semnături digitale

După cum ați aflat, semnăturile digitale sunt o modalitate excelentă de afirmare a identității și de autentificare a datelor și a persoanelor responsabile de crearea sau trimiterea acestora. De asemenea, lucrează mână în mână pentru a valida integritatea datelor în cauză, indicând dacă au fost modificate (deși nu poate opri evenimentul de manipulare să se întâmple în primul rând).

Semnăturile digitale în criptografie au multe utilizări diferite – sunt o parte esențială a securității informațiilor pentru site-uri web, documente, e-mailuri și multe altele. Fapt amuzant: folosiți semnături digitale în fiecare zi, chiar dacă nu sunteți conștienți de ele. Browserul dvs. folosește mai multe semnături digitale pentru a verifica site-urile web pe care intrati.

Sursa: https://sectigostore.com/blog/what-is-a-digital-signature-and-how-does-the-digital-signature-process-work/