Tandatangan Digital dan Sijil Digital – Panduan Mudah

Sebelum dunia mula mendigitalkan, ia sangat bergantung pada kertas yang ditandatangani untuk meluluskan, mengesahkan dan mempertanggungjawabkan pihak yang berbeza dalam urus niaga dan jenis perjanjian yang berbeza. Tandatangan digital dan sijil digital datang sebagai penggantian moden tandatangan standard. 

Jauh lebih cepat daripada menghantar kertas melalui pos dan menghantar dokumen melalui faks, tandatangan digital itu membantu pelbagai perniagaan. 

Apakah Tandatangan Digital? 

Tandatangan Digital ialah pengesahan elektronik pengirim dokumen, yang membolehkan penerima menentukan sama ada kandungan asal telah diubah oleh perantara. 

Kunci persendirian dan kunci awam ialah dua elemen penting bagi tandatangan digital, yang dicipta oleh algoritma khusus pada masa yang sama. Walaupun ia dicipta untuk berkaitan secara matematik, dari segi penampilan, ia akan berbeza. 

Tandatangan digital mempunyai tiga tujuan: 

1. Pengesahan – penerima boleh menetapkan kepengarangan mesej dan menentukan sama ada pengirim adalah yang dia dakwa dirinya. 
2. Bukan penolakan – pengirim tidak boleh menafikan telah menghantar mesej kemudian dan boleh dipertanggungjawabkan untuk mesej yang tidak diubah. 
3. Integriti – mesej tidak diubah. 

Dan pada hakikatnya, tandatangan digital itu mempunyai nilai undang-undang di Amerika Syarikat, Kesatuan Eropah, Switzerland, Afrika Selatan, Algeria, Turki, India, Brazil, Indonesia, Mexico, Arab Saudi, Uruguay dan Chile. 

Bagaimana untuk Membuat Tandatangan Digital? 

Untuk membuat tandatangan digital, anda perlu menandatangani mesej dengan kunci peribadi anda.  

Kunci persendirian ialah elemen persamaan ini yang hanya anda pegang, dan dengan memberikannya, anda menunjukkan bukti bahawa anda adalah orang yang menandatangani dokumen. 

Mula-mula, anda mencincang teks biasa untuk menyimpan rekod versi mesej yang tidak diubah yang akan anda hantar.  

NOTA SAMPINGAN. Hashing ialah transformasi kandungan tertentu dalam sebarang panjang kepada nilai panjang tetap yang lebih pendek. 

Algoritma pencincangan yang paling disukai hari ini ialah SHA256 (Algoritma Pencincangan Selamat). Perlu diingat bahawa pencincangan ialah proses sehala, dan perubahan kecil dalam input mengubah keseluruhan output.  

Seterusnya, anda menyulitkan cincang teks biasa dengan kunci peribadi anda, yang akan menghasilkan tandatangan digital. 

Anda melampirkan tandatangan digital pada dokumen teks biasa dan menghantarnya. 

melalui penyulitan asimetri, penerima akan dapat menyahsulit tandatangan digital anda dan membandingkan cincangan teks biasa dengan cincangan yang anda berikan.  

Jadi, anda mungkin tertanya-tanya bagaimana anda mencincang dokumen. Nasib baik, program pada komputer anda akan melakukannya secara automatik untuk anda.  

Inilah cara anda boleh menjana cincang dokumen pada Windows 7/8/10: 

1. Akses "Prompt Perintah";  
2. Taipkan "certutil - hashfile" 
3. Lepaskan dokumen dalam "Prompt Perintah." 
4. Tambahkan "SHA256" di hujung baris. 

Baris akhir anda sepatutnya kelihatan seperti ini: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Dengan berbuat demikian, konsol akan memaparkan kod aksara 256 bit / 64 heksadesimal yang mewakili kandungan fail anda. 

Tetapi di manakah anda mendapat kunci persendirian dan kunci awam? 

Itu agak mudah juga.  

Anda boleh menjananya melalui perisian, platform dalam talian atau melalui Infrastruktur Kunci Awam (PKI) yang berdaftar dengan Pihak Berkuasa Sijil. 

NOTA SAMPINGAN. PKI ialah format yang diterima untuk mengurus penyulitan kunci awam yang menyediakan tahap keselamatan tertinggi dan penerimaan sejagat.  

Kemudian, bagaimanakah anda menambah tandatangan digital dengan kunci peribadi pada dokumen? 

Untuk itu, anda sekali lagi perlu menggunakan perisian khusus seperti Sign Server, Safe pdf, atau DocuSign. 

Bagaimana ia membantu? 

Mari kita ambil senario fiksyen tentang cara tandatangan digital boleh melindungi anda.  

Anda menandatangani kontrak secara digital dengan pembekal di luar negara untuk perkhidmatan penyumberan luar.  

Selepas bersetuju dengan terma dan syarat serta kadar $20/jam, anda mencincang dokumen dan menandatanganinya, kemudian menghantarnya semula kepada pembekal. 

Dan inilah masalahnya.  

Kontrak yang ditandatangani perlu sampai kepada pengurus syarikat penyumberan luar, tetapi jurujual yang tamak menukar kadar kepada $30/jam supaya dia boleh memperoleh komisen yang lebih besar. Apabila tiba masanya untuk membayar, anda tiba-tiba mendapati bahawa kadarnya lebih besar daripada yang anda bersetuju. 

Bagaimanakah anda membuktikan bahawa dokumen itu telah diusik?  

Pengurus itu tidak sedar tetapi bersedia untuk menjelaskan keadaan. Jadi, anda memintanya menggunakan kunci awam untuk menyahsulit tandatangan anda dan menyemak cincangan. Dengan berbuat demikian, dia akan dapat melihat perbezaan dalam output cincang dan menentukan bahawa kontrak itu telah diubah.  

Dan walaupun pengurus tidak bersedia untuk bekerjasama, anda boleh membawa mereka ke mahkamah, membuktikan anda berada di pihak yang betul, dan meminta mereka bertanggungjawab. 

Tandatangan Digital dalam Blockchain 

Blockchain Bitcoin menggunakan algoritma SHA256 dan tandatangan digital untuk memastikan ketidakbolehubah maklumat yang disimpan pada blockchain. Tandatangan digital membantu menjejaki transaksi dan mengelakkan perbelanjaan berganda. 

Urus niaga diambil sebagai input dan dijalankan melalui algoritma pencincangan, kemudian dikembalikan sebagai output dengan panjang tetap. Data kemudiannya ditambah di dalam blok. Blok itu juga mengandungi penuding cincang yang menunjuk ke blok sebelumnya.  

Penunjuk cincang mengandungi cincang semua data di dalam blok sebelumnya. Sebarang pengubahsuaian sedikit data yang terkandung dalam blok akan membawa dengan sendirinya pengubahsuaian drastik dalam cincang. Pengubahsuaian tidak hanya berlaku pada arus tetapi pada semua blok sebelumnya juga, oleh itu membatalkannya. 

Apakah Sijil Digital? 

Seperti yang anda mungkin sudah meneka, tidaklah begitu rumit untuk membuat tandatangan digital dan menggunakannya. Di sinilah kelemahannya.  

Pihak yang berniat jahat mungkin cuba mencipta tandatangan digital dan kunci awam untuk berpura-pura menjadi orang lain. Jika seseorang menerima mesej yang ditandatangani secara digital dan membuat kesimpulan bahawa dokumen itu adalah sah, orang itu akan terdedah kepada serangan maklumat daripada pihak yang berniat jahat.  

Tandatangan digital sahaja tidak mengesahkan identiti sebenar pengirim dan kunci awamnya, oleh itu, tidak mempunyai pengesahan. 

Walau bagaimanapun, isu ini diselesaikan dengan sijil digital. Sijil digital ialah bukti kelayakan elektronik yang dikeluarkan oleh Pihak Berkuasa Pensijilan.  

Pihak berkuasa pensijilan mendaftarkan identiti pemilik melalui PKI dan juga mengesahkan bahawa pemilik sebenarnya memiliki kunci awam. 

Sijil digital biasanya mengandungi nama pemilik, kunci awam, pihak berkuasa pensijilan dan tandatangan digital. Dengan cara ini, risiko menerima tandatangan digital daripada pihak yang berniat jahat dapat dikurangkan dengan ketara. 

Bagaimana untuk Membuat Sijil Digital? 

Terutamanya terdapat dua cara untuk membuat sijil digital: 

1. Anda membuat sijil yang ditandatangani sendiri. 
2. Anda memintanya daripada Pihak Berkuasa Pensijilan (CA). 

1. Sijil yang ditandatangani sendiri 

Terdapat beberapa kaedah untuk mencipta sijil yang ditandatangani sendiri, tetapi untuk memahami prosesnya, kami akan merujuk kepada sijil X509 yang ditandatangani sendiri. Anda boleh mencipta semuanya sendiri dalam OpenSSL. 

Cuma buka command prompt dan taipkan 'openssl.' 

Seterusnya, taipkan 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

Dan walaupun bagi sesetengah daripada anda, ini mungkin kelihatan seperti omong kosong, mari kita lihat maksud semua itu: 

• 'Req' bermaksud bahawa ia adalah permintaan sijil; 
• 'x509' menetapkan jenis sijil; 
• '365' menunjukkan bilangan hari ia akan sah; 
• 'newkey' bermaksud bahawa ia akan menjadi sijil baharu;
• 'Keyout' akan menjadi fail utama.

Selepas itu, anda akan dapat mencipta kunci peribadi dan menambah maklumat pengenalan.  

Anda boleh mendapatkan panduan langkah demi langkah disini. 

Walau bagaimanapun, sijil digital yang ditandatangani sendiri hanya menyediakan penyulitan tetapi tiada kepercayaan. Sijil sedemikian adalah sasaran mudah untuk penggodam. Mereka boleh menirunya dan berpura-pura menjadi 'pengeluar' dan mula pancingan data untuk maklumat peribadi. 

Sebenarnya, tapak web yang menggunakan sijil SSL yang ditandatangani sendiri ditandakan sebagai 'tidak dipercayai' oleh pelayar internet. 

2. CA mengeluarkan sijil 

Sijil digital yang disahkan oleh pihak berkuasa pensijilan adalah kaedah yang lebih boleh dipercayai dan lebih selamat. Ia juga lebih mudah untuk diperoleh, tetapi ia mungkin membayangkan bayaran.  

Pihak berkuasa pensijilan biasanya memerlukan bayaran untuk mengeluarkan sijil, dan anda boleh meminta hanya sijil mereka atau meminta mereka untuk mengendalikan semua PKI. 

Jika anda memerlukan sijil mudah, anda boleh menghubungi mereka melalui telefon atau e-mel. Mereka akan mengesahkan identiti anda, kemudian memberi anda sijil yang harus mengandungi kunci awam, pengenalan pihak berkuasa pensijilan dan pengenalan pengguna. 

Selain pensijilan digital, anda boleh meminta beberapa syarikat untuk mengendalikan semua aspek PKI, token akses dan pengesahan berbilang faktor untuk pengguna, peranti dan mesin. 

Dalam kes tapak web, permintaan menandatangani sijil datang sebagai arahan dengan pelayan web. 

Takeaways Utama 

• Tandatangan Digital ialah pengesahan elektronik pengirim. Ia bergantung pada penyulitan asimetri dan menggunakan kunci peribadi untuk menyulitkan mesej dan kunci awam untuk menyahsulitnya. 
• Kandungan mesej dicincang untuk menjaga integriti. Walau bagaimanapun, cincang adalah proses sehala dan digunakan untuk mengesahkan bahawa kandungan tidak diubah. 
• Mesej yang diterima dinyahsulit dengan kunci awam dan cincang kandungan perlu sepadan dengan nilai cincang yang disediakan oleh pengirim. Jika tidak, penerima mempunyai sebab untuk mempercayai kandungan tersebut telah diubah. 
• Tandatangan digital sahaja tidak mempunyai pengesahan. Oleh itu, ia perlu disokong oleh sijil digital yang dikeluarkan oleh pihak berkuasa pensijilan. 

* Maklumat dalam artikel ini dan pautan yang disediakan adalah untuk tujuan maklumat am sahaja dan tidak boleh membentuk sebarang nasihat kewangan atau pelaburan. Kami menasihati anda untuk melakukan penyelidikan anda sendiri atau berunding dengan profesional sebelum membuat keputusan kewangan. Sila akui bahawa kami tidak bertanggungjawab terhadap sebarang kehilangan yang disebabkan oleh sebarang maklumat yang terdapat di laman web ini.