қаржы

Цифрлық қолтаңба және цифрлық сертификат – қарапайым нұсқаулық

11/07/2022
Bitcoin Ethereum жаңалықтары

Әлем цифрландыруды бастамас бұрын, ол мәмілелер мен келісімдердің әртүрлі түрлерінде әртүрлі тараптарды мақұлдау, аутентификациялау және жауапкершілікке тарту үшін негізінен қол қойылған қағаздарға сүйенді. ЭЦҚ мен цифрлық сертификат стандартты қолтаңбаларды заманауи алмастыру ретінде келеді. 

Электрондық цифрлық қолтаңба пошта арқылы құжаттарды жіберуге және құжаттарды факс арқылы жіберуге қарағанда анағұрлым жылдамырақ болды. 

Цифрлық қолтаңба дегеніміз не? 

Цифрлық қолтаңба – қабылдаушыға бастапқы мазмұнды делдал өзгерткенін анықтауға мүмкіндік беретін құжатты жіберушінің электрондық растауы. 

Жеке кілт және ашық кілт бір уақытта арнайы алгоритм арқылы жасалған цифрлық қолтаңбаның екі маңызды элементі болып табылады. Олар математикалық байланысты болу үшін жасалғанымен, сыртқы түрі бойынша олар әртүрлі болады. 

Электрондық цифрлық қолтаңба үш мақсатқа қызмет етеді: 

  1. Аутентификация – алушы хабарламаның авторлығын анықтай алады және жіберушінің өзі кім екенін анықтай алады. 
  2. Бас тартпау – жіберуші хабарламаны кейінірек жібергенінен бас тарта алмайды және өзгертілмеген хабарлама үшін жауапты болуы мүмкін. 
  3. Адалдық – хабарлама өзгертілмеді. 

Ал, шын мәнінде, ЭЦҚ АҚШ, Еуропалық Одақ, Швейцария, Оңтүстік Африка, Алжир, Түркия, Үндістан, Бразилия, Индонезия, Мексика, Сауд Арабиясы, Уругвай және Чилиде заңды құндылыққа ие. 

Цифрлық қолтаңбаны қалай жасауға болады? 

ЭЦҚ жасау үшін хабарламаға жеке кілтпен қол қою керек.  

Жеке кілт - бұл теңдеудің тек сізде болатын элементі және оны беру арқылы сіз құжатқа қол қойған адам екеніңізді дәлелдейсіз. 

Алдымен сіз жіберетін хабардың өзгертілмеген нұсқасын жазу үшін кәдімгі мәтінді хэштейсіз.  

SIDENOTE. Хэштеу – кез келген ұзындықтағы белгілі бір мазмұнды қысқарақ тұрақты ұзындық мәніне түрлендіру. 

Қазіргі уақытта ең таңдаулы хэштеу алгоритмі SHA256 (Secure Hashing Algorithm) болып табылады. Есіңізде болсын, хэштеу бір жақты процесс және кірістегі аздаған өзгеріс бүкіл шығысты өзгертеді.  

Содан кейін сіз жеке кілтпен кәдімгі мәтін хэшін шифрлайсыз, нәтижесінде ЭЦҚ пайда болады. 

бейне

Сіз электрондық цифрлық қолтаңбаны кәдімгі мәтіндік құжатқа тіркеп, жібересіз. 

арқылы асимметриялық шифрлау, ресивер сіздің цифрлық қолтаңбаңыздың шифрын шеше алады және қарапайым мәтіннің хэшін сіз берген хэшпен салыстыра алады.  

Сонымен, сіз құжатты қалай хэштейтініңізге таң қалуыңыз мүмкін. Бақытымызға орай, сіздің компьютеріңіздегі бағдарлама мұны сіз үшін автоматты түрде жасайды.  

Windows 7/8/10 жүйесінде құжат хэшін осылай жасауға болады: 

  1. «Пәрмен жолына» кіру;  
  2. «certutil – хэшфайл» деп теріңіз 
  3. Құжатты «Пәрмен жолына» тастаңыз. 
  4. Жолдың соңына «SHA256» қосыңыз. 

Сіздің соңғы жолыңыз келесідей болуы керек: 

certutil -хэш файлы “C:\User\Computer\Desktop\File.docx” SHA256 

Мұны істеу арқылы консоль файлыңыздың мазмұнын көрсететін 256 бит / 64 он алтылық таңба кодын көрсетеді. 

Бірақ жеке кілт пен ашық кілтті қайдан аласыз? 

Бұл да өте қарапайым.  

Оларды бағдарламалық құрал, онлайн платформа немесе сертификаттау органында тіркелген ашық кілттер инфрақұрылымы (PKI) арқылы жасауға болады. 

SIDENOTE. PKI - қауіпсіздіктің ең жоғары деңгейлерін және әмбебап қабылдауды қамтамасыз ететін ашық кілтпен шифрлауды басқаруға арналған қабылданған пішім.  

Содан кейін құжатқа жеке кілті бар электрондық цифрлық қолтаңбаны қалай қосуға болады? 

Ол үшін Sign Server, Safe pdf немесе DocuSign сияқты арнайы бағдарламалық құралды қайтадан пайдалануыңыз керек. 

Бұл қалай көмектеседі? 

Цифрлық қолтаңба сізді қалай қорғайтыны туралы ойдан шығарылған сценарийді алайық.  

Аутсорсинг қызметтері үшін шетелдегі провайдермен цифрлық түрде келісім-шартқа отырасыз.  

Шарттар мен $20/сағат мөлшерлемесімен келіскеннен кейін сіз құжатты хэштеп, оған қол қойдыңыз, содан кейін оны провайдерге кері жібердіңіз. 

Міне, мәселе туындайды.  

Қол қойылған келісім-шарт аутсорсинг компаниясының менеджеріне жетуі керек, бірақ ашкөз сатушы үлкен комиссия алу үшін тарифті сағатына 30 долларға өзгертеді. Төлеу уақыты келгенде, сіз кенеттен мөлшерлеме сіз келіскеннен жоғары екенін байқайсыз. 

Құжаттың бұрмаланғанын қалай дәлелдейсіз?  

Менеджер бұл туралы білмеді, бірақ жағдайды түсіндіруге дайын болды. Сонымен, сіз одан қолтаңбаңызды ашу және хэшті тексеру үшін ашық кілтті пайдалануын сұрайсыз. Осылайша, ол хэш шығысындағы айырмашылықты байқай алады және келісімшарттың өзгертілгенін анықтай алады.  

Ал егер менеджер ынтымақтасқысы келмесе де, сіз оларды сотқа беріп, дұрыс екеніңізді дәлелдеп, жауапқа тарта аласыз. 

Блокчейндегі цифрлық қолтаңба 

Биткоин блокчейнінде сақталған ақпараттың өзгермейтіндігін қамтамасыз ету үшін SHA256 алгоритмі мен цифрлық қолтаңба қолданылады. blockchain. Цифрлық қолтаңба транзакцияларды қадағалап отыруға және қосарлы шығындардың алдын алуға көмектеседі. 

Транзакциялар кіріс ретінде қабылданады және хэштеу алгоритмі арқылы орындалады, содан кейін бекітілген ұзындықпен шығыс ретінде қайтарылады. Содан кейін деректер блоктың ішіне қосылады. Блок сонымен қатар алдыңғы блокты көрсететін хэш көрсеткішін қамтиды.  

Хэш көрсеткіші алдыңғы блоктың ішіндегі барлық деректердің хэшін қамтиды. Блоктағы деректердің кез келген шамалы модификациясы хэште түбегейлі өзгерістер әкеледі. Модификация тек токқа ғана емес, сонымен қатар барлық алдыңғы блоктарға да түседі, сондықтан оларды жарамсыз етеді. 

Сандық сертификат дегеніміз не? 

Сіз бұрыннан болжағаныңыздай, электрондық цифрлық қолтаңбаны жасау және оны пайдалану қиын емес. Оның әлсіздігі де осында.  

Зиянды тарап өзін басқа біреу ретінде көрсету үшін цифрлық қолтаңба мен ашық кілт жасауға тырысуы мүмкін. Егер адам осындай цифрлық қолтаңбасы бар хабарламаны қабылдап, құжаттың заңды деген қорытындыға келсе, ол адам зиянды тараптың ақпараттық шабуылына ұшырайды.  

Электрондық цифрлық қолтаңба жіберушінің шынайы сәйкестігін және оның ашық кілтін тексермейді, сондықтан аутентификация болмайды. 

Дегенмен, бұл мәселе цифрлық сертификат арқылы шешіледі. Цифрлық сертификат – Куәландырушы орталық беретін электрондық тіркелгі деректері.  

Сертификаттау орталығы PKI арқылы иеленушінің жеке басын тіркейді, сонымен қатар иесінің шын мәнінде ашық кілтке ие екендігін тексереді. 

Цифрлық сертификатта әдетте иесінің аты, ашық кілті, куәландыру орталығы және ЭЦҚ болады. Осылайша, зиянды жақтан электрондық цифрлық қолтаңбаны алу қаупі айтарлықтай төмендейді. 

Сандық сертификатты қалай жасауға болады? 

Сандық сертификатты жасаудың негізінен екі жолы бар: 

  1. Өздігінен қол қойылған куәлікті жасайсыз. 
  2. Сіз оны сертификаттау орталығынан (CA) сұрайсыз. 

1. Өздігінен қол қойылған куәлік 

Өздігінен қол қойылған сертификатты жасаудың бірнеше әдістері бар, бірақ процесті түсіну үшін біз өздігінен қол қойылған X509 сертификатына жүгінеміз. Оның барлығын OpenSSL ішінде өзіңіз жасай аласыз. 

Тек пәрмен жолын ашып, 'openssl' деп теріңіз. 

Содан кейін «OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem» деп теріңіз. 

Кейбіреулеріңіз үшін бұл бос сөз сияқты көрінуі мүмкін, мұның бәрі нені білдіретінін көрейік: 

  • 'Req' бұл сертификат сұрауы екенін білдіреді; 
  • 'x509' сертификат түрін белгілейді; 
  • '365' оның жарамды болатын күндер санын көрсетеді; 
  • «жаңа кілт» оның жаңа сертификат болатынын білдіреді;
  • 'Keyout' кілт файлы болады.

Осыдан кейін сіз жеке кілт жасай аласыз және сәйкестендіру ақпаратын қоса аласыз.  

Сіз қадамдық нұсқаулықты таба аласыз Мұнда

Дегенмен, өздігінен қол қойылған сандық сертификат тек шифрлауды қамтамасыз етеді, бірақ сенім жоқ. Мұндай сертификат хакерлер үшін оңай нысана болып табылады. Олар оны қайталап, «эмитент» болып көрініп, жеке ақпарат үшін фишинг жасай бастайды. 

Шындығында, өздігінен қол қойылған SSL сертификаттарын пайдаланатын веб-сайттарды интернет браузерлері «сенімді емес» деп белгілейді. 

2. CA берілген сертификат 

Сертификаттау орталығы растаған цифрлық сертификат сенімдірек және қауіпсіз әдіс болып табылады. Оны алу да оңай, бірақ ол ақы алуы мүмкін.  

Сертификаттау орталығы әдетте сертификатты беру үшін комиссияны талап етеді және сіз олардың сертификатын ғана сұрай аласыз немесе олардан барлық PKI-мен айналысуын сұрай аласыз. 

Егер сізге қарапайым сертификат қажет болса, олармен телефон немесе электрондық пошта арқылы байланысуға болады. Олар сіздің жеке басыңызды тексереді, содан кейін сізге ашық кілтті, куәландырушы орталықтың сәйкестендіруін және пайдаланушының сәйкестендіруін қамтуы керек сертификат береді. 

Цифрлық сертификаттаудан басқа, сіз кейбір компаниялардан PKI барлық аспектілерін, қол жеткізу белгілерін және пайдаланушылар, құрылғылар және машиналар үшін көп факторлы аутентификацияны өңдеуді сұрай аласыз. 

Веб-сайт жағдайында сертификатқа қол қою сұрауы веб-сервермен пәрмен ретінде келеді. 

Негізгі тағамдар 

  • Электрондық цифрлық қолтаңба жіберушіні электронды түрде растау болып табылады. Ол асимметриялық шифрлауға сүйенеді және хабарламаны шифрлау үшін жеке кілтті және оның шифрын шешу үшін ашық кілтті пайдаланады. 
  • Хабардың мазмұны тұтастығын сақтау үшін хэштелген. Дегенмен, хэш бір жақты процесс және мазмұнның өзгертілмегенін тексеру үшін пайдаланылады. 
  • Алынған хабарлама ашық кілтпен шифрланады және мазмұн хэші жіберуші берген хэш мәніне сәйкес келуі керек. Әйтпесе, қабылдаушының мазмұнды өзгерткеніне сенуге негіз бар. 
  • Бір ғана цифрлық қолтаңбаның аутентификациясы жоқ. Сондықтан ол сертификаттау орталығы берген цифрлық сертификатпен расталуы керек. 

* Осы мақаладағы ақпарат және берілген сілтемелер тек жалпы ақпараттық мақсаттарға арналған және қаржылық немесе инвестициялық кеңес болып табылмауы керек. Қаржылық шешім қабылдамас бұрын, сізге жеке зерттеу жүргізуге немесе маманмен кеңесуге кеңес береміз. Осы веб-сайтта берілген кез келген ақпараттың салдарынан болған шығынға жауапты емес екенімізді мойындаңыз.

Дереккөз: https://coindoo.com/digital-signature/