Цифровые подписи

В этой статье я объясню, что такое цифровая подпись, и покажу способы использования этой технологии для проверки личности пользователя. Интернет наполнен мошенническими злодеями, которые могут отправить вас или вашу организацию в чистку, а вы даже не узнаете об этом, пока не станет слишком поздно. Поставщики, такие как Verisign, и подписи через продажу, которые помогают вам в процессе проверки, давая уверенность стороне, совершающей сделку. Знание того, что личность третьей стороны проверена, облегчает судебное преследование в случае возникновения проблем в оставшейся части транзакции и соблюдении гарантий. Спам — это область, которую можно исправить, сделав цифровые подписи обязательными и используя сетевую полицию для судебного преследования источника незаконной почты. Хотя в некоторых странах наличие цифровой подписи для ведения договорного бизнеса является законом, он все чаще становится способом ведения безопасного бизнеса.

Что такое цифровые идентификаторы?

Подпись цифрового удостоверения личности или сертификат — это установленный файл, который находится на компьютере и подтверждает, кто вы есть. Цифровые подписи используются программами в Интернете и локально на компьютерах для подтверждения вашей личности любой заинтересованной третьей стороне. Цифровые подписи путают с электронными подписями. Электронные подписи представляют собой отсканированные копии физической письменной подписи.

Когда нужно подтвердить личность?

Ежедневно разрабатываются новые способы проверки. Биометрия и другие методы продолжают разрабатываться и внедряться в индустрию информационных технологий. Один интересный механизм биометрической аутентификации, разработанный ведущей японской биометрической компанией, нашел способ поместить вашу ДНК в ручку. Вы подписываете документ, и он сканируется в цифровом виде. Затем этот документ можно отсканировать в будущем, чтобы проверить его подлинность. Личность должна быть подтверждена всякий раз, когда возникают сомнения в том, что третья сторона является тем, за кого они себя выдают, или когда личная информация находится под угрозой. Личная информация, такая как данные кредитной карты и банковская информация, должна храниться в безопасности с использованием цифровой сертификации в качестве одного из уровней безопасности. Некоторые банковские учреждения требуют, чтобы пользователь подтвердил свою личность, подтвердив учетные данные для идентификации с помощью цифрового сертификата. Важная электронная почта также может использовать цифровые подписи, которые подтверждают, что электронная почта исходит от отправителя и что она не была подделана. Во многих случаях пользователи не уверены, имеют ли они дело с надежными поставщиками учреждений. Цифровая сертификация дает пользователю ощущение легитимности и формализует процесс. Это гарантирует, что компания, с которой имеет дело пользователь, имеет регистрацию в доверенном органе и что транзакция гарантированно будет выполнена с предполагаемыми сторонами.

Причины использования цифровой безопасности.

• Это гарантирует посредством проверки и проверки, что пользователь является тем, кем он себя называет. Это делается путем объединения учетных данных пользователей с цифровым сертификатом, и, в свою очередь, этот метод использует одну точку аутентификации.
  
• Цифровые сертификаты обеспечивают целостность данных, давая пользователю уверенность в том, что сообщение или транзакция не были изменены случайно или злонамеренно. Это делается криптографически.
  
• Цифровые сертификаты обеспечивают конфиденциальность и гарантируют, что сообщения могут быть прочитаны только уполномоченными получателями.
  
• Цифровые сертификаты также проверяют дату и время, чтобы отправители или получатели не могли оспорить, действительно ли сообщение было отправлено или получено.

Компоненты, из которых состоит цифровая подпись.

1. Ваш открытый ключ: это часть, копию которой может получить любой, и которая является частью системы проверки.
   
2. Ваше имя и адрес электронной почты: Это необходимо для целей контактной информации и для того, чтобы зритель мог идентифицировать детали.
   
3. Дата истечения срока действия открытого ключа: эта часть подписи используется для установки срока годности и для гарантии того, что в случае длительного злоупотребления подписью в конечном итоге подпись будет сброшена.
   
4. Название компании: В этом разделе указывается компания, которой принадлежит подпись.
   
5. Серийный номер цифрового идентификатора: эта часть представляет собой уникальный номер, который связан с подписью для отслеживания и дополнительных целей идентификации.
   
6. Цифровая подпись ЦС (центр сертификации): это подпись, выдаваемая органом, выдающим сертификаты.

Пользователь A изображен выше и имеет два ключа: открытый ключ, этот ключ доступен для скачивания всем желающим, и закрытый ключ, этот ключ недоступен для общего доступа. Все ключи используются для блокировки информации в зашифрованном режиме. Те же ключи необходимы для расшифровки данных.

Другой пользователь может зашифровать данные, используя открытый ключ пользователя А. Пользователь A будет использовать закрытый ключ для расшифровки сообщения. Без закрытого ключа пользователя А данные не могут быть расшифрованы. На рисунке B ниже показаны метод шифрования и метод дешифрования, а также используемые ключи ведьм.

Цифровая подпись может использоваться, чтобы сделать электронные письма документов и другие данные конфиденциальными. «Большой брат» существует, и выбор высокоэффективного механизма шифрования гарантирует, что любой, кто попытается расшифровать данные, сочтет его нежизнеспособным.

Машина пользователя А преобразует данные в простую строку кода после того, как программное обеспечение пользователя А зашифровало дайджест сообщения с помощью его закрытого ключа. Результатом является цифровая подпись. Затем программное обеспечение пользователя А добавляет цифровую подпись к документу. Все данные, которые были хешированы, были подписаны. Затем пользователь А передает документ с цифровой подписью пользователю Б.

Программное обеспечение первого пользователя B расшифровывает подпись, используя открытый ключ пользователя A, а затем превращает его обратно в дайджест сообщения. После расшифровки, если он расшифровал данные на уровне дайджеста, он проверяет, действительно ли пользователь А подписал данные. Для предотвращения мошенничества были введены центры сертификации. Центры сертификации могут подписать открытый ключ пользователя А, гарантируя, что никто другой не воспользуется информацией Боба и не выдаст его ключ.

Если пользователь не уверен в цифровой подписи, можно проверить цифровую подпись в центре сертификации. Подписи также могут быть отозваны, если ими злоупотребляют или есть подозрения, что ими злоупотребляют. Когда цифровая подпись скомпрометирована, пользователь, который подозревает, что сертификат скомпрометирован, должен сообщить об этом в центр сертификации.

Процесс проверки действительности цифровой подписи.

• Пользователь А отправляет подписанный документ пользователю Б.
  
• Чтобы проверить подпись в документе, приложение пользователя Б сначала использует открытый ключ центра сертификации для проверки подписи в сертификате пользователя А.
  
• Успешная расшифровка сертификата доказывает, что он был создан центром сертификации.
  
• После расшифровки сертификата программное обеспечение пользователя B может проверить, имеет ли пользователь A хорошую репутацию в центре сертификации и что вся информация сертификата, касающаяся личности пользователя A, не была изменена.
  
• Затем программное обеспечение пользователя Б берет открытый ключ пользователя А из сертификата и использует его для проверки подписи пользователя А. Если открытый ключ пользователя А успешно расшифровывает подпись, то пользователь Б может быть уверен, что подпись была создана с использованием закрытого ключа пользователя А, поскольку центр сертификации сертифицировал соответствующий открытый ключ.
  
• Если окажется, что подпись действительна, мы знаем, что злоумышленник не пытался изменить подписанное содержимое.

Важность отзыва закрытого ключа

Иногда могут быть основания полагать, что закрытый ключ мог быть скомпрометирован. Это приведет к отзыву пары ключей. Когда цифровая подпись отзывается, пользователь, запрашивающий отзыв, должен быть проверен. Если ключ будет неправомерно отозван, может последовать судебный иск.

Цифровые подписи дают гарантии того, что другая сторона выполнит свою часть сделки. Знание личности другой стороны является одним из способов получить эту уверенность. Ключи, используемые для цифровых подписей, представляют собой очень длинные последовательности битов, которые можно представить как длинные последовательности буквенно-цифровых символов. Это делает цифровую подпись невозможной для запоминания человеком. Следовательно, они должны храниться подходящим, портативным и защищенным способом. Наиболее вероятной современной технологией для поддержки такого хранилища является чип. Смарт-карты, биос-чипы, электронные выпускные билеты в кабельных модемах и другие типы дескремблеров — все это примеры или примитивные формы цифровых подписей, которые действуют как способ идентификации пользователя. На сегодняшний день ни одна форма идентификации не используется больше, чем цифровая подпись для проверки существования пользователя и подтверждения учетных данных через Интернет. Цифровые подписи в той или иной форме останутся с ней.

Резюме

Проверка учетных данных пользователя — это большой бизнес в Интернете. Зная, что пользователь находится на расстоянии 1000 миль от него, кажется, именно так сегодня функционирует мир или глобальная торговля. Знание того, что эта технология существует и опирается на ее основы, помогает при работе с цифровыми подписями. Я надеюсь, что эта статья дала вам обзор технологии и того, как она работает.