Մինչ աշխարհը կսկսեր թվայնացումը, այն մեծապես հիմնվում էր ստորագրված փաստաթղթերի վրա՝ հաստատելու, իսկությունը հաստատելու և պատասխանատվություն կրելու գործարքների և տարբեր տեսակի համաձայնագրերի տարբեր կողմերին: Թվային ստորագրությունը և թվային վկայականը գալիս են որպես ստանդարտ ստորագրությունների ժամանակակից փոխարինում:
Զգալիորեն ավելի արագ, քան փոստով փաստաթղթեր ուղարկելը և ֆաքսով փաստաթղթեր ուղարկելը, թվային ստորագրությունն օգնեց տարբեր բիզնեսներին:
Ի՞նչ է թվային ստորագրությունը:
Թվային ստորագրությունը փաստաթղթի ուղարկողի էլեկտրոնային ստուգումն է, որը թույլ է տալիս ստացողին որոշել, արդյոք սկզբնական բովանդակությունը փոփոխվել է միջնորդի կողմից:
Մասնավոր բանալին և հանրային բանալին թվային ստորագրության երկու էական տարրերն են, որոնք ստեղծվել են միևնույն ժամանակ հատուկ ալգորիթմով: Թեև դրանք ստեղծվել են մաթեմատիկորեն կապված լինելու համար, արտաքին տեսքով դրանք տարբեր կլինեն:
Թվային ստորագրությունը ծառայում է երեք նպատակի.
- Authentication – ստացողը կարող է հաստատել հաղորդագրության հեղինակությունը և որոշել, արդյոք ուղարկողը նա է, ով պնդում է, որ ինքն է:
- Չհերքելը – ուղարկողը չի կարող հերքել, որ ուղարկել է հաղորդագրությունը հետագայում և կարող է պատասխանատվություն կրել չփոփոխված հաղորդագրության համար:
- ամբողջություն - հաղորդագրությունը չի փոխվել:
Եվ, փաստորեն, թվային ստորագրությունը օրինական արժեք ունի Միացյալ Նահանգներում, Եվրամիությունում, Շվեյցարիայում, Հարավային Աֆրիկայում, Ալժիրում, Թուրքիայում, Հնդկաստանում, Բրազիլիայում, Ինդոնեզիայում, Մեքսիկայում, Սաուդյան Արաբիայում, Ուրուգվայում և Չիլիում:
Ինչպե՞ս ստեղծել թվային ստորագրություն:
Թվային ստորագրություն ստեղծելու համար դուք պետք է ստորագրեք հաղորդագրությունը ձեր անձնական բանալիով:
Մասնավոր բանալին այս հավասարման տարրն է, որը միայն դուք եք պահում, և տրամադրելով այն՝ դուք ապացույց եք ներկայացնում, որ դուք եք փաստաթուղթ ստորագրողը:
Նախ, դուք հաշեցնում եք պարզ տեքստը, որպեսզի գրանցեք այն հաղորդագրության անփոփոխ տարբերակը, որը պատրաստվում եք ուղարկել:
ԿՈՂՄԻՑ. Հաշինգը ցանկացած երկարության կոնկրետ բովանդակության փոխակերպումն է ավելի կարճ ֆիքսված երկարության արժեքի:
Այս օրերին ամենանախընտրելի հեշավորման ալգորիթմը SHA256-ն է (Secure Hashing Algorithm): Հիշեք, որ հեշինգը միակողմանի գործընթաց է, և մուտքի փոքր փոփոխությունը փոխում է ամբողջ ելքը:
Հաջորդը, դուք գաղտնագրում եք պարզ տեքստի հեշը ձեր անձնական բանալիով, ինչը կհանգեցնի թվային ստորագրության:
Դուք կցում եք թվային ստորագրությունը պարզ տեքստային փաստաթղթին և ուղարկում այն:
Միջոցով ասիմետրիկ ծածկագրում, ստացողը կկարողանա վերծանել ձեր թվային ստորագրությունը և համեմատել պարզ տեքստի հեշը ձեր տրամադրած հեշի հետ:
Այսպիսով, դուք կարող եք մտածել, թե ինչպես եք հաշշել փաստաթուղթը: Բարեբախտաբար, ձեր համակարգչի վրա տեղադրված ծրագիրն այն ավտոմատ կերպով կանի ձեզ համար:
Ահա թե ինչպես կարող եք ստեղծել փաստաթղթի հեշ Windows 7/8/10.
- Մուտք գործեք «Հրամանի տող»;
- Մուտքագրեք «certutil – hashfile»
- Փաստաթուղթը թողեք «Հրամանատարի տողում»:
- Շարքի վերջում ավելացրեք «SHA256»:
Ձեր վերջնական տողը պետք է նման լինի հետևյալին.
certutil -hashfile «C:\User\Computer\Desktop\File.docx» SHA256
Դրանով վահանակը կցուցադրի 256 բիթ / 64 տասնվեցական նիշերի կոդ, որը ներկայացնում է ձեր ֆայլի բովանդակությունը:
Բայց որտեղի՞ց եք ստանում անձնական և հանրային բանալին:
Դա նույնպես բավականին պարզ է:
Դուք կարող եք դրանք ստեղծել ծրագրային ապահովման, առցանց հարթակի կամ Հանրային բանալիի ենթակառուցվածքի (PKI) միջոցով, որը գրանցված է Վկայագրման մարմնում:
ԿՈՂՄԻՑ. PKI-ն ընդունված ձևաչափ է՝ հանրային բանալիների կոդավորումը կառավարելու համար, որն ապահովում է անվտանգության ամենաբարձր մակարդակները և համընդհանուր ընդունումը:
Այնուհետև ինչպե՞ս կարելի է թվային ստորագրություն ավելացնել մասնավոր բանալիով փաստաթղթին:
Դրա համար դուք ևս մեկ անգամ պետք է օգտագործեք հատուկ ծրագրեր, ինչպիսիք են Sign Server, Safe pdf կամ DocuSign:
Ինչպե՞ս է դա օգնում:
Եկեք պատկերացնենք, թե ինչպես կարող է թվային ստորագրությունը պաշտպանել ձեզ:
Դուք թվային կերպով պայմանագիր եք կնքում արտասահմանում գտնվող մատակարարի հետ աութսորսինգի ծառայությունների համար:
Պայմանների և պայմանների և 20 ԱՄՆ դոլար/ժամ դրույքաչափի համաձայնությունից հետո դուք հաշել եք փաստաթուղթը և ստորագրել այն, այնուհետև այն հետ ուղարկել մատակարարին:
Եվ ահա խնդիրը գալիս է.
Ստորագրված պայմանագիրը պետք է հասնի աութսորսինգ ընկերության մենեջերին, սակայն ագահ վաճառողը փոխում է տոկոսադրույքը մինչև $30/ժամ, որպեսզի կարողանա ավելի մեծ միջնորդավճար վաստակել: Երբ գալիս է վճարելու ժամանակը, դուք հանկարծ հայտնաբերում եք, որ դրույքաչափն ավելի մեծ է, քան այն, ինչի շուրջ պայմանավորվել եք:
Ինչպե՞ս եք ապացուցում, որ փաստաթուղթը կեղծվել է:
Տնօրենը տեղյակ չէր, բայց պատրաստ էր պարզաբանել իրավիճակը: Այսպիսով, դուք խնդրում եք նրան օգտագործել հանրային բանալին ձեր ստորագրությունը վերծանելու և հեշը ստուգելու համար: Դրանով նա կկարողանա նկատել հեշի թողարկման տարբերությունը և որոշել, որ պայմանագիրը փոփոխվել է:
Եվ նույնիսկ եթե մենեջերը չի ցանկանում համագործակցել, դուք կարող եք նրանց դիմել դատարան, ապացուցել, որ իրավացի եք և պատասխանատվության ենթարկել նրանց:
Թվային ստորագրություն բլոկչեյնում
Բիթքոյնի բլոկչեյնն օգտագործում է SHA256 ալգորիթմը և թվային ստորագրությունը՝ երաշխավորելու վրա պահվող տեղեկատվության անփոփոխությունը: blockchain. Թվային ստորագրությունն օգնում է հետևել գործարքներին և կանխել կրկնակի ծախսերը:
Գործարքները վերցվում են որպես մուտքագրում և իրականացվում են հեշինգի ալգորիթմի միջոցով, այնուհետև վերադարձվում են որպես ֆիքսված երկարությամբ ելք: Այնուհետև տվյալները ավելացվում են բլոկի ներսում: Բլոկը պարունակում է նաև հեշ ցուցիչ, որը ցույց է տալիս նախորդ բլոկը:
Հեշ ցուցիչը պարունակում է նախորդ բլոկի ներսում եղած բոլոր տվյալների հեշը: Բլոկում պարունակվող տվյալների ցանկացած աննշան փոփոխություն ինքնին կբերի հեշի կտրուկ փոփոխություն: Փոփոխությունը վերաբերում է ոչ միայն ընթացիկ, այլև բոլոր նախորդ բլոկներին, հետևաբար դրանք չեղյալ են հայտարարում:
Ի՞նչ է թվային վկայականը:
Ինչպես արդեն կռահեցիք, թվային ստորագրություն պատրաստելն ու այն օգտագործելն այնքան էլ բարդ չէ: Հենց այստեղ է նրա թուլությունը:
Չարամիտ կողմը կարող է փորձել ստեղծել թվային ստորագրություն և հանրային բանալի՝ ուրիշին ձևանալու համար: Եթե անձը ստանա նման թվային ստորագրված հաղորդագրություն և եզրակացնի, որ փաստաթուղթը օրինական է, ապա այդ անձը ենթարկվելու է չարամիտ կողմի տեղեկատվական հարձակմանը:
Միայն թվային ստորագրությունը չի ստուգում ուղարկողի և նրա հանրային բանալին իրական ինքնությունը, հետևաբար, չունի նույնականացում:
Սակայն այս հարցը լուծվում է թվային վկայականով։ Թվային վկայականը էլեկտրոնային հավատարմագիր է, որը տրվում է սերտիֆիկացման մարմնի կողմից:
Հավաստագրման մարմինը PKI-ի միջոցով գրանցում է սեփականատիրոջ ինքնությունը և նաև ստուգում է, որ սեփականատերը իրականում տիրապետում է հանրային բանալին:
Թվային վկայականը սովորաբար պարունակում է սեփականատիրոջ անունը, հանրային բանալին, հավաստագրման մարմինը և թվային ստորագրությունը: Այդպիսով զգալիորեն կրճատվում է չարամիտ կողմից թվային ստորագրություն ստանալու ռիսկը։
Ինչպե՞ս ստեղծել թվային վկայական:
Հիմնականում թվային վկայական ստեղծելու երկու եղանակ կա.
- Դուք ստեղծում եք ինքնաստորագրված վկայագիր:
- Դուք դա պահանջում եք սերտիֆիկացման մարմնից (CA):
1. Ինքնաստորագրված վկայական
Ինքնաստորագրված վկայական ստեղծելու մի քանի եղանակ կա, սակայն գործընթացը հասկանալու համար մենք կանդրադառնանք ինքնստորագրված X509 վկայականին: Դուք կարող եք այդ ամենը ստեղծել ինքներդ OpenSSL-ում:
Պարզապես բացեք հրամանի տողը և մուտքագրեք «openssl»:
Հաջորդը, մուտքագրեք «OpenSSL req -x509 -օր 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem»:
Եվ մինչ ձեզնից ոմանց համար սա կարող է անհեթեթություն թվալ, եկեք տեսնենք, թե ինչ է նշանակում այդ ամենը.
- «Req» նշանակում է, որ դա վկայականի հարցում է.
- «x509» նշանակում է վկայագրի տեսակը.
- «365»-ը ցույց է տալիս, թե քանի օր է այն ուժի մեջ լինելու.
- «newkey» նշանակում է, որ դա կլինի նոր վկայագիր.
- «Keyout»-ը լինելու է հիմնական ֆայլը:
Դրանից հետո դուք կկարողանաք ստեղծել անձնական բանալին և ավելացնել նույնականացման տվյալները:
Դուք կարող եք գտնել քայլ առ քայլ ուղեցույց այստեղ.
Այնուամենայնիվ, ինքնաստորագրված թվային վկայականը ապահովում է միայն գաղտնագրում, բայց ոչ վստահություն: Նման վկայականը հեշտ թիրախ է հաքերների համար։ Նրանք կարող են կրկնել այն և ձևացնել որպես «թողարկող» և սկսել ֆիշինգ՝ անձնական տեղեկատվության համար:
Փաստորեն, կայքերը, որոնք օգտագործում են ինքնաստորագրված SSL վկայագրեր, նշվում են որպես «անվստահելի» ինտերնետային բրաուզերների կողմից:
2. CA տրված վկայական
Հավաստագրման մարմնի կողմից վավերացված թվային վկայագիրը առավել վստահելի և անվտանգ մեթոդ է: Այն նաև ավելի հեշտ է ձեռք բերել, բայց դա կարող է ենթադրել վճար:
Հավաստագրման մարմինը սովորաբար պահանջում է վճար՝ վկայական տալու համար, և դուք կարող եք կամ պահանջել միայն նրանց վկայականը կամ խնդրել, որ նրանք կարգավորեն բոլոր PKI-ները:
Եթե Ձեզ անհրաժեշտ է պարզ վկայական, կարող եք կապվել նրանց հետ հեռախոսով կամ էլ. Նրանք կստուգեն ձեր ինքնությունը, այնուհետև ձեզ վկայական կտան, որը պետք է պարունակի հանրային բանալին, հավաստագրման մարմնի նույնականացումը և օգտատիրոջ նույնականացումը:
Բացի թվային հավաստագրումից, դուք կարող եք որոշ ընկերությունների խնդրել կարգավորել PKI-ի բոլոր ասպեկտները, մուտքի նշանները և օգտատերերի, սարքերի և մեքենաների բազմագործոն նույնականացումը:
Կայքի դեպքում վկայագրի ստորագրման հարցումը գալիս է որպես հրաման վեբսերվերի հետ:
Հիմնական տուփեր
- Թվային ստորագրությունը ուղարկողի էլեկտրոնային ստուգումն է: Այն հիմնված է ասիմետրիկ գաղտնագրման վրա և օգտագործում է անձնական բանալի՝ հաղորդագրությունը գաղտնագրելու համար, իսկ հանրային բանալին՝ այն վերծանելու համար:
- Հաղորդագրության բովանդակությունը հաշված է ամբողջականությունը պահպանելու համար: Այնուամենայնիվ, հեշը միակողմանի գործընթաց է և օգտագործվում է հաստատելու համար, որ բովանդակությունը չի փոխվել:
- Ստացված հաղորդագրությունը վերծանվում է հանրային բանալիով, և բովանդակության հեշը պետք է համապատասխանի ուղարկողի կողմից տրամադրված հեշ արժեքին: Հակառակ դեպքում, ստացողը հիմքեր ունի ենթադրելու, որ բովանդակությունը փոխվել է:
- Միայն թվային ստորագրությունը չունի նույնականացում: Հետևաբար, այն պետք է ապահովված լինի սերտիֆիկացման մարմնի կողմից տրված թվային վկայականով:
* Սույն հոդվածի տեղեկատվությունը և տրամադրված հղումները նախատեսված են միայն ընդհանուր տեղեկատվական նպատակների համար և չպետք է լինեն որևէ ֆինանսական կամ ներդրումային խորհուրդ: Մենք խորհուրդ ենք տալիս կատարել ձեր սեփական հետազոտությունը կամ խորհրդակցել մասնագետի հետ՝ նախքան ֆինանսական որոշումներ կայացնելը: Խնդրում ենք ընդունել, որ մենք պատասխանատվություն չենք կրում այս կայքում առկա որևէ տեղեկատվության պատճառով առաջացած որևէ վնասի համար:
Աղբյուր՝ https://coindoo.com/digital-signature/