ციფრული ხელმოწერა და ციფრული სერთიფიკატი – მარტივი გზამკვლევი

სანამ მსოფლიო დიგიტალიზაციას დაიწყებდა, იგი დიდწილად ეყრდნობოდა ხელმოწერილ დოკუმენტებს, რათა დაემტკიცებინა, დაემოწმებინა და დაეკისრა პასუხისმგებლობა სხვადასხვა მხარეებს ტრანზაქციებსა და სხვადასხვა ტიპის ხელშეკრულებებში. ციფრული ხელმოწერა და ციფრული სერთიფიკატი მოდის, როგორც სტანდარტული ხელმოწერების თანამედროვე ჩანაცვლება. 

საგრძნობლად უფრო სწრაფად, ვიდრე ფოსტით გაგზავნა და დოკუმენტების გაგზავნა ფაქსით, ციფრული ხელმოწერა დაეხმარა სხვადასხვა ბიზნესს. 

რა არის ციფრული ხელმოწერა? 

ციფრული ხელმოწერა არის დოკუმენტის გამგზავნის ელექტრონული გადამოწმება, რომელიც მიმღებს საშუალებას აძლევს დაადგინოს, შეცვლილია თუ არა ორიგინალური შინაარსი შუამავლის მიერ. 

პირადი გასაღები და საჯარო გასაღები არის ციფრული ხელმოწერის ორი არსებითი ელემენტი, რომლებიც შექმნილია ერთდროულად სპეციალური ალგორითმით. მიუხედავად იმისა, რომ ისინი შექმნილია მათემატიკურად დაკავშირებული, გარეგნულად ისინი განსხვავდებიან. 

ციფრული ხელმოწერა ემსახურება სამ მიზანს: 

1. აუტენტიფიკაცია – მიმღებს შეუძლია დაადგინოს შეტყობინების ავტორიტეტი და დაადგინოს, არის თუ არა გამგზავნი ის, ვინც ამტკიცებს, რომ არის. 
2. არაუარყოფა – გამგზავნს არ შეუძლია უარყოს გაგზავნა მოგვიანებით და შეიძლება პასუხისმგებელი იყოს შეუცვლელი შეტყობინებისთვის. 
3. მთლიანობის აღდგენის - შეტყობინება არ შეცვლილა. 

და, ფაქტობრივად, ციფრულ ხელმოწერას აქვს იურიდიული მნიშვნელობა შეერთებულ შტატებში, ევროკავშირში, შვეიცარიაში, სამხრეთ აფრიკაში, ალჟირში, თურქეთში, ინდოეთში, ბრაზილიაში, ინდონეზიაში, მექსიკაში, საუდის არაბეთში, ურუგვაიში და ჩილეში. 

როგორ შევქმნათ ციფრული ხელმოწერა? 

ციფრული ხელმოწერის შესაქმნელად, თქვენ უნდა მოაწეროთ შეტყობინება თქვენი პირადი გასაღებით.  

პირადი გასაღები არის ამ განტოლების ელემენტი, რომელსაც მხოლოდ თქვენ ფლობთ და მისი მიწოდებით, თქვენ აჩვენებთ მტკიცებულებას, რომ თქვენ ხართ ის, ვინც ხელი მოაწერა დოკუმენტს. 

პირველ რიგში, თქვენ ამუშავებთ უბრალო ტექსტს, რათა ჩაწეროთ შეტყობინების უცვლელი ვერსია, რომლის გაგზავნას აპირებთ.  

გვერდითი ნოტა. ჰეშინგი არის ნებისმიერი სიგრძის კონკრეტული შინაარსის გარდაქმნა უფრო მოკლე ფიქსირებული სიგრძის მნიშვნელობად. 

ყველაზე სასურველი ჰეშირების ალგორითმი ამ დღეებში არის SHA256 (უსაფრთხო ჰეშირების ალგორითმი). გაითვალისწინეთ, რომ ჰეშინგი არის ცალმხრივი პროცესი და შეყვანის მცირე ცვლილება ცვლის მთლიან გამომავალს.  

შემდეგი, თქვენ დაშიფვრავთ უბრალო ტექსტის ჰეშს თქვენი პირადი გასაღებით, რაც გამოიწვევს ციფრულ ხელმოწერას. 

თქვენ ანიჭებთ ციფრულ ხელმოწერას უბრალო ტექსტურ დოკუმენტს და აგზავნით მას. 

მეშვეობით ასიმეტრიული დაშიფვრამიმღებს შეეძლება თქვენი ციფრული ხელმოწერის გაშიფვრა და ჩვეულებრივი ტექსტის ჰეშის შედარება თქვენს მიერ მოწოდებულ ჰეშთან.  

ასე რომ, შეიძლება გაინტერესებთ, როგორ ამუშავებთ დოკუმენტს. საბედნიეროდ, თქვენს კომპიუტერში არსებული პროგრამა ამას ავტომატურად გააკეთებს თქვენთვის.  

აი, როგორ შეგიძლიათ შექმნათ დოკუმენტის ჰეში Windows 7/8/10: 

1. შედით "Command Prompt";  
2. ჩაწერეთ „certutil – hashfile“ 
3. ჩააგდეთ დოკუმენტი "ბრძანების სტრიქონში". 
4. დაამატეთ "SHA256" რიგის ბოლოს. 

თქვენი ბოლო ხაზი ასე უნდა გამოიყურებოდეს: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

ამით, კონსოლში გამოჩნდება 256 ბიტი / 64 თექვსმეტობითი სიმბოლო კოდი, რომელიც წარმოადგენს თქვენი ფაილის შინაარსს. 

მაგრამ სად იღებთ კერძო და საჯარო გასაღებს? 

ეს ასევე საკმაოდ მარტივია.  

მათი გენერირება შეგიძლიათ პროგრამული უზრუნველყოფის, ონლაინ პლატფორმის ან საჯარო გასაღების ინფრასტრუქტურის (PKI) მეშვეობით, რომელიც რეგისტრირებულია სერტიფიკატის ორგანოში. 

გვერდითი ნოტა. PKI არის მიღებული ფორმატი საჯარო გასაღების დაშიფვრის სამართავად, რომელიც უზრუნველყოფს უსაფრთხოების უმაღლეს დონეს და საყოველთაო მიღებას.  

შემდეგ, როგორ დავამატოთ ციფრული ხელმოწერა პირადი გასაღებით დოკუმენტში? 

ამისათვის თქვენ კიდევ ერთხელ უნდა გამოიყენოთ გამოყოფილი პროგრამული უზრუნველყოფა, როგორიცაა Sign Server, Safe pdf ან DocuSign. 

როგორ უწყობს ხელს ეს? 

მოდით ავიღოთ გამოგონილი სცენარი იმის შესახებ, თუ როგორ შეუძლია ციფრული ხელმოწერის დაცვა.  

თქვენ ციფრულად აფორმებთ კონტრაქტს საზღვარგარეთ პროვაიდერთან აუთსორსინგის სერვისებისთვის.  

პირობებზე და 20$/საათის ტარიფზე შეთანხმების შემდეგ, თქვენ გაასწორეთ დოკუმენტი და მოაწერეთ ხელი, შემდეგ გაუგზავნეთ იგი პროვაიდერს. 

და აქ ჩნდება პრობლემა.  

ხელმოწერილი კონტრაქტი უნდა მიაღწიოს აუთსორსინგის კომპანიის მენეჯერს, მაგრამ გაუმაძღარი გამყიდველი ცვლის კურსს 30 დოლარად/საათში, რათა უფრო დიდი საკომისიო გამოიმუშაოს. როცა გადახდის დრო დგება, უცებ აღმოაჩენთ, რომ განაკვეთი იმაზე დიდია, რაზეც შეთანხმდით. 

როგორ ამტკიცებთ, რომ დოკუმენტი გაყალბებულია?  

მენეჯერმა არ იცოდა, მაგრამ მზად იყო სიტუაციის გარკვევა. ასე რომ, თქვენ სთხოვთ მას გამოიყენოს საჯარო გასაღები თქვენი ხელმოწერის გასაშიფრად და ჰეშის შესამოწმებლად. ამით, ის შეძლებს შეამჩნიოს განსხვავება ჰეშის გამომავალში და დაადგინოს, რომ კონტრაქტი შეიცვალა.  

და მაშინაც კი, თუ მენეჯერს არ სურს თანამშრომლობა, თქვენ შეგიძლიათ წაიყვანოთ ისინი სასამართლოში, დაამტკიცოთ, რომ მართალი ხართ და პასუხისგებაში მისცეთ. 

ციფრული ხელმოწერა ბლოკჩეინში 

ბიტკოინის ბლოკჩეინი იყენებს SHA256 ალგორითმს და ციფრულ ხელმოწერას, რათა უზრუნველყოს უცვლელად შენახული ინფორმაცია. blockchain. ციფრული ხელმოწერა ეხმარება თვალყური ადევნოთ ტრანზაქციებს და თავიდან აიცილოთ ორმაგი ხარჯვა. 

ტრანზაქციები მიიღება შეყვანის სახით და იწარმოება ჰეშირების ალგორითმის მეშვეობით, შემდეგ ბრუნდება როგორც გამომავალი ფიქსირებული სიგრძით. შემდეგ მონაცემები ემატება ბლოკში. ბლოკი ასევე შეიცავს ჰეშის მაჩვენებელს, რომელიც მიუთითებს წინა ბლოკზე.  

ჰეშის მაჩვენებელი შეიცავს წინა ბლოკის შიგნით არსებული ყველა მონაცემის ჰეშს. ბლოკში შემავალი მონაცემების ნებისმიერი უმნიშვნელო ცვლილება თავისთავად გამოიწვევს ჰეშის მკვეთრ ცვლილებას. მოდიფიკაცია ეხება არა მხოლოდ მიმდინარე, არამედ ყველა წინა ბლოკს, რის გამოც ისინი გააუქმებს. 

რა არის ციფრული სერთიფიკატი? 

როგორც უკვე მიხვდით, ციფრული ხელმოწერის გაკეთება და მისი გამოყენება არც ისე რთულია. სწორედ აქ დგას მისი სისუსტე.  

მავნე მხარემ შეიძლება სცადოს შექმნას ციფრული ხელმოწერა და საჯარო გასაღები, რათა თავი სხვას წარმოაჩინოს. თუ ადამიანი მიიღებს ასეთ ციფრულად ხელმოწერილ შეტყობინებას და დაასკვნის, რომ დოკუმენტი ლეგიტიმურია, ეს პირი ექვემდებარება საინფორმაციო თავდასხმას მავნე მხარის მხრიდან.  

მხოლოდ ციფრული ხელმოწერა არ ადასტურებს გამგზავნისა და მისი საჯარო გასაღების ნამდვილ ვინაობას, შესაბამისად, არ გააჩნია ავთენტიფიკაცია. 

თუმცა, ეს საკითხი მოგვარებულია ციფრული სერტიფიკატით. ციფრული სერტიფიკატი არის ელექტრონული სერთიფიკატი, რომელიც გაცემულია სერტიფიკაციის ორგანოს მიერ.  

სერტიფიკაციის ორგანო PKI-ის მეშვეობით არეგისტრირებს მფლობელის ვინაობას და ასევე ამოწმებს, რომ მფლობელი რეალურად ფლობს საჯარო გასაღების. 

ციფრული სერტიფიკატი ჩვეულებრივ შეიცავს მფლობელის სახელს, საჯარო გასაღებს, სერტიფიკაციის უფლებამოსილებას და ციფრულ ხელმოწერას. ამ გზით საგრძნობლად მცირდება მავნე მხარის ციფრული ხელმოწერის მიღების რისკი. 

როგორ შევქმნათ ციფრული სერთიფიკატი? 

ციფრული სერთიფიკატის შესაქმნელად ძირითადად ორი გზა არსებობს: 

1. თქვენ ქმნით ხელმოწერილ სერთიფიკატს. 
2. თქვენ ითხოვთ მას სერტიფიკაციის ორგანოდან (CA). 

1. თვით ხელმოწერილი ცნობა 

არსებობს რამდენიმე მეთოდი თვითმოწერილი სერტიფიკატის შესაქმნელად, მაგრამ პროცესის გასაგებად, ჩვენ მივმართავთ თვითმოწერის X509 სერტიფიკატს. თქვენ შეგიძლიათ შექმნათ ეს ყველაფერი დამოუკიდებლად OpenSSL-ში. 

უბრალოდ გახსენით ბრძანების სტრიქონი და ჩაწერეთ 'openssl'. 

შემდეგი, ჩაწერეთ „OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem“. 

და სანამ ზოგიერთ თქვენგანს ეს შეიძლება სისულელედ გამოიყურებოდეს, ვნახოთ, რას ნიშნავს ეს ყველაფერი: 

• 'Req' ნიშნავს, რომ ეს არის სერტიფიკატის მოთხოვნა; 
• 'x509' მიუთითებს სერტიფიკატის ტიპზე; 
• '365' მიუთითებს მოქმედების დღეების რაოდენობაზე; 
• 'newkey' ნიშნავს, რომ ეს იქნება ახალი სერტიფიკატი;
• "Keyout" იქნება გასაღები ფაილი.

ამის შემდეგ, თქვენ შეძლებთ შექმნათ პირადი გასაღები და დაამატოთ საიდენტიფიკაციო ინფორმაცია.  

თქვენ შეგიძლიათ იპოვოთ ნაბიჯ-ნაბიჯ სახელმძღვანელო აქ დაწკაპუნებით. 

თუმცა, თვით ხელმოწერილი ციფრული სერტიფიკატი უზრუნველყოფს მხოლოდ დაშიფვრას, მაგრამ არა ნდობას. ასეთი სერტიფიკატი არის მარტივი სამიზნე ჰაკერებისთვის. მათ შეუძლიათ გაიმეორონ ის და აჩვენონ, რომ არიან „გამცემი“ და დაიწყონ ფიშინგი პერსონალური ინფორმაციისთვის. 

ფაქტობრივად, ვებსაიტები, რომლებიც იყენებენ ხელმოწერილ SSL სერთიფიკატებს, ინტერნეტ ბრაუზერების მიერ მონიშნულია, როგორც „არ არის სანდო“. 

2. CA გაცემული სერტიფიკატი 

სერტიფიცირების ორგანოს მიერ დამოწმებული ციფრული სერტიფიკატი უფრო სანდო და უსაფრთხო მეთოდია. მისი მიღება ასევე ადვილია, მაგრამ ეს შეიძლება გულისხმობდეს საფასურს.  

სერტიფიკაციის ორგანო, როგორც წესი, ითხოვს საფასურს სერთიფიკატის გაცემისთვის და თქვენ შეგიძლიათ მოითხოვოთ მხოლოდ მათი სერთიფიკატი ან მოითხოვოთ მათ ყველა PKI დამუშავება. 

თუ გჭირდებათ მარტივი სერთიფიკატი, შეგიძლიათ დაუკავშირდეთ მათ ტელეფონით ან ელექტრონული ფოსტით. ისინი დაადასტურებენ თქვენს პირადობას, შემდეგ მოგცემენ სერტიფიკატს, რომელიც უნდა შეიცავდეს საჯარო გასაღებს, სერტიფიკაციის ორგანოს იდენტიფიკაციას და მომხმარებლის იდენტიფიკაციას. 

გარდა ციფრული სერტიფიცირებისა, შეგიძლიათ სთხოვოთ ზოგიერთ კომპანიას, გაუმკლავდნენ PKI-ს ყველა ასპექტს, წვდომის ჟეტონებს და მრავალფაქტორიან ავთენტიფიკაციას მომხმარებლებისთვის, მოწყობილობებისთვის და მანქანებისთვის. 

ვებსაიტის შემთხვევაში, სერტიფიკატის ხელმოწერის მოთხოვნა მოდის როგორც ბრძანება ვებსერვერთან. 

ძირითადი Takeaways 

• ციფრული ხელმოწერა არის გამგზავნის ელექტრონული გადამოწმება. ის ეყრდნობა ასიმეტრიულ დაშიფვრას და იყენებს პირად გასაღებს შეტყობინების დაშიფვრად და საჯარო გასაღებს მის გასაშიფრად. 
• მესიჯის შინაარსი შეშირებულია მთლიანობის შესანარჩუნებლად. თუმცა, ჰეში არის ცალმხრივი პროცესი და გამოიყენება იმის დასადასტურებლად, რომ შინაარსი არ შეცვლილა. 
• მიღებული შეტყობინება გაშიფრულია საჯარო გასაღებით და შინაარსის ჰეში უნდა შეესაბამებოდეს გამგზავნის მიერ მოწოდებულ ჰეშის მნიშვნელობას. წინააღმდეგ შემთხვევაში, მიმღებს აქვს საფუძველი იფიქროს, რომ შინაარსი შეიცვალა. 
• მხოლოდ ციფრულ ხელმოწერას არ გააჩნია ავთენტიფიკაცია. ამიტომ, მას უნდა ჰქონდეს გამყარებული ციფრული სერტიფიკატი, რომელიც გაცემულია სერტიფიკაციის ორგანოს მიერ. 

* ამ სტატიაში მოცემული ინფორმაცია და მოწოდებული ბმულები მხოლოდ ზოგადი ინფორმაციის მიზნებისთვისაა და არ უნდა წარმოადგენდეს რაიმე ფინანსურ ან საინვესტიციო რჩევას. ჩვენ გირჩევთ, რომ ფინანსური გადაწყვეტილების მიღებამდე ჩაატაროთ საკუთარი კვლევა ან გაიაროთ კონსულტაცია პროფესიონალთან. გთხოვთ, აღიაროთ, რომ ჩვენ არ ვართ პასუხისმგებელი ამ ვებ-გვერდზე არსებული ნებისმიერი ინფორმაციის გამო გამოწვეულ ზარალზე.