Digital Signature at Digital Certificate – Isang Simpleng Gabay

Bago nagsimulang mag-digitize ang mundo, lubos itong umasa sa mga nilagdaang papeles upang aprubahan, patotohanan, at panagutin ang iba't ibang partido sa mga transaksyon at iba't ibang uri ng mga kasunduan. Ang digital na lagda at ang digital na sertipiko ay dumating bilang isang modernong kapalit ng karaniwang mga lagda. 

Kapansin-pansing mas mabilis kaysa sa pagpapadala ng mga papeles sa pamamagitan ng post at pagpapadala ng mga dokumento sa pamamagitan ng fax, ang digital signature ay nakatulong sa iba't ibang negosyo. 

Ano ang isang Digital Signature? 

Ang Digital Signature ay isang elektronikong pag-verify ng nagpadala ng isang dokumento, na nagpapahintulot sa tagatanggap na matukoy kung ang orihinal na nilalaman ay binago ng isang tagapamagitan. 

Ang pribadong susi at ang pampublikong susi ay ang dalawang mahahalagang elemento ng isang digital na lagda, na nilikha ng isang nakatuong algorithm sa parehong oras. Kahit na ang mga ito ay nilikha na may kaugnayan sa matematika, sa hitsura, sila ay magkakaiba. 

May tatlong layunin ang digital signature: 

1. Pagpapatunay – maaaring itatag ng tatanggap ang pagiging may-akda ng isang mensahe at matukoy kung ang nagpadala ay kung sino ang sinasabi niyang siya. 
2. Hindi pagtanggi – hindi maitatanggi ng nagpadala na naipadala niya ang mensahe sa bandang huli at maaaring managot sa hindi binagong mensahe. 
3. Integridad – hindi binago ang mensahe. 

At sa katunayan, ang digital signature ay may legal na halaga sa United States, European Union, Switzerland, South Africa, Algeria, Turkey, India, Brazil, Indonesia, Mexico, Saudi Arabia, Uruguay, at Chile. 

Paano Gumawa ng Digital Signature? 

Upang lumikha ng isang digital na lagda, kailangan mong lagdaan ang mensahe gamit ang iyong pribadong key.  

Ang pribadong key ay ang elemento ng equation na ito na ikaw lang ang may hawak, at sa pamamagitan ng pagbibigay nito, nagpapakita ka ng patunay na ikaw ang lumagda sa isang dokumento. 

Una, i-hash mo ang plain text para magtago ng talaan ng hindi nabagong bersyon ng mensaheng ipapadala mo.  

SIDENOTE. Ang pag-hash ay ang pagbabago ng isang partikular na nilalaman ng anumang haba sa isang mas maikling fixed-length na halaga. 

Ang pinakagustong hashing algorithm sa mga araw na ito ay SHA256 (Secure Hashing Algorithm). Tandaan na ang pag-hash ay isang one-way na proseso, at ang isang maliit na pagbabago sa input ay nagbabago sa buong output.  

Susunod, ine-encrypt mo ang hash ng plain text gamit ang iyong pribadong key, na magreresulta sa digital signature. 

I-attach mo ang digital signature sa plain text na dokumento at ipadala ito. 

Sa pamamagitan ng asymmetric na pag-encrypt, magagawa ng receiver na i-decrypt ang iyong digital signature at ikumpara ang hash ng plain text sa hash na iyong ibinigay.  

Kaya, maaari kang magtaka kung paano ka nagha-hash ng isang dokumento. Sa kabutihang palad, awtomatikong gagawin ito ng isang programa sa iyong computer para sa iyo.  

Ito ay kung paano ka makakabuo ng hash ng isang dokumento sa Windows 7/8/10: 

1. I-access ang "Command Prompt";  
2. I-type ang "certutil - hashfile" 
3. I-drop ang dokumento sa "Command Prompt." 
4. Idagdag ang "SHA256" sa dulo ng row. 

Ang iyong huling linya ay dapat magmukhang ganito: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Sa paggawa nito, magpapakita ang console ng 256 bits / 64 hexadecimal characters code na kumakatawan sa nilalaman ng iyong file. 

Ngunit saan ka makakakuha ng pribadong susi at pampublikong susi? 

Iyan ay medyo simple din.  

Maaari mong buuin ang mga ito sa pamamagitan ng software, online na platform, o sa pamamagitan ng Public Key Infrastructure (PKI) na nakarehistro sa isang Certificate Authority. 

SIDENOTE. Ang PKI ay isang tinatanggap na format upang pamahalaan ang pampublikong-key encryption na nagbibigay ng pinakamataas na antas ng seguridad at pangkalahatang pagtanggap.  

Pagkatapos, paano ka magdagdag ng isang digital na lagda na may pribadong susi sa isang dokumento? 

Para diyan, kailangan mong gumamit muli ng nakalaang software tulad ng Sign Server, Safe pdf, o DocuSign. 

Paano ito nakakatulong? 

Gumawa tayo ng isang kathang-isip na senaryo kung paano ka mapoprotektahan ng isang digital na lagda.  

Digitally kang pumirma ng kontrata sa isang provider sa ibang bansa para sa mga serbisyong outsourcing.  

Pagkatapos sumang-ayon sa mga tuntunin at kundisyon at isang $20/oras na rate, na-hash mo ang dokumento at nilagdaan ito, pagkatapos ay ipinadala ito pabalik sa provider. 

At narito ang problema.  

Ang pinirmahang kontrata ay kailangang makarating sa manager ng outsourcing company, ngunit binago ng isang sakim na salesman ang rate sa $30/hour para makakuha siya ng mas malaking komisyon. Kapag oras na para magbayad, bigla mong matutuklasan na mas malaki ang rate kaysa sa napagkasunduan mo. 

Paano mo mapapatunayan na ang dokumento ay pinakialaman?  

Walang kamalay-malay ang manager ngunit handang linawin ang sitwasyon. Kaya, hihilingin mo sa kanya na gamitin ang pampublikong susi upang i-decrypt ang iyong lagda at suriin ang hash. Sa paggawa nito, makikita niya ang pagkakaiba sa output ng hash at matukoy na binago ang kontrata.  

At kahit na ang manager ay hindi handang makipagtulungan, maaari mong dalhin sila sa korte, patunayan na ikaw ay nasa tama, at panagutin sila. 

Digital Signature sa Blockchain 

Ginagamit ng blockchain ng Bitcoin ang SHA256 algorithm at digital signature para tiyakin ang immutability ng impormasyong nakaimbak sa blockchain. Nakakatulong ang digital signature na subaybayan ang mga transaksyon at maiwasan ang dobleng paggastos. 

Ang mga transaksyon ay kinuha bilang input at pinapatakbo sa pamamagitan ng hashing algorithm, pagkatapos ay ibinalik bilang isang output na may nakapirming haba. Pagkatapos ay idinagdag ang data sa loob ng isang bloke. Naglalaman din ang block ng hash pointer na tumuturo sa nakaraang block.  

Ang hash pointer ay naglalaman ng hash ng lahat ng data sa loob ng nakaraang block. Ang anumang bahagyang pagbabago ng data na nilalaman sa isang bloke ay magdadala sa sarili nito ng isang matinding pagbabago sa hash. Ang pagbabago ay hindi lamang nahuhulog sa kasalukuyang ngunit sa lahat ng nakaraang mga bloke pati na rin, samakatuwid ay nagpapawalang-bisa sa kanila. 

Ano ang Digital Certificate? 

Tulad ng nahulaan mo na, hindi ganoon kakomplikado ang gumawa ng digital signature at gamitin ito. Ito ay eksakto kung saan nakatayo ang kahinaan nito.  

Maaaring subukan ng isang malisyosong partido na lumikha ng isang digital na lagda at isang pampublikong susi upang magpanggap na ibang tao. Kung ang isang tao ay nakatanggap ng ganoong digitally signed message at napagpasyahan na ang dokumento ay legit, ang taong iyon ay malantad sa isang impormasyong pag-atake mula sa malisyosong partido.  

Ang digital signature lamang ay hindi nagpapatunay sa tunay na pagkakakilanlan ng nagpadala at ang kanyang pampublikong susi, samakatuwid, ay walang pagpapatunay. 

Gayunpaman, ang isyung ito ay nalutas sa pamamagitan ng isang digital na sertipiko. Ang digital certificate ay isang elektronikong kredensyal na inisyu ng isang Certification Authority.  

Inirerehistro ng awtoridad sa sertipikasyon sa pamamagitan ng isang PKI ang pagkakakilanlan ng may-ari at bini-verify din na talagang pagmamay-ari ng may-ari ang pampublikong susi. 

Karaniwang naglalaman ang digital certificate ng pangalan ng may-ari, pampublikong susi, awtoridad sa sertipikasyon, at digital na lagda. Sa ganitong paraan, ang panganib na makatanggap ng digital signature mula sa isang malisyosong partido ay makabuluhang nabawasan. 

Paano Gumawa ng Digital Certificate? 

Pangunahing mayroong dalawang paraan upang lumikha ng isang digital na sertipiko: 

1. Gumawa ka ng self-signed certificate. 
2. Hinihiling mo ito mula sa isang Certification Authority (CA). 

1. Self-sign na sertipiko 

Mayroong ilang mga paraan upang lumikha ng isang self-signed certificate, ngunit upang maunawaan ang proseso, kami ay sumangguni sa self-signed X509 certificate. Magagawa mo itong lahat nang mag-isa sa OpenSSL. 

Buksan lamang ang command prompt at i-type ang 'openssl.' 

Susunod, i-type ang 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

At habang para sa ilan sa inyo, maaaring mukhang walang kuwenta ito, tingnan natin kung ano ang ibig sabihin ng lahat ng iyon: 

• Nangangahulugan ang 'Req' na ito ay isang kahilingan sa sertipiko; 
• Ang 'x509' ay tumutukoy sa uri ng sertipiko; 
• Ang '365' ay nagpapahiwatig ng bilang ng mga araw na ito ay magiging wasto; 
• Ang ibig sabihin ng 'newkey' ay magiging bagong sertipiko ito;
• Ang 'Keyout' ay magiging pangunahing file.

Pagkatapos nito, magagawa mong gawin ang pribadong key at magdagdag ng impormasyon ng pagkakakilanlan.  

Makakahanap ka ng step-by-step na gabay dito. 

Gayunpaman, ang isang self-signed digital certificate ay nagbibigay lamang ng encryption ngunit walang tiwala. Ang nasabing sertipiko ay isang madaling target para sa mga hacker. Maaari nilang kopyahin ito at magpanggap na 'tagapagbigay' at magsimulang mag-phishing para sa personal na impormasyon. 

Sa katunayan, ang mga website na gumagamit ng mga self-signed SSL certificate ay minarkahan bilang 'hindi pinagkakatiwalaan' ng mga internet browser. 

2. Certificate na ibinigay ng CA 

Ang digital certificate na na-validate ng isang awtoridad sa sertipikasyon ay ang mas mapagkakatiwalaan at mas ligtas na paraan. Mas madali din itong makuha, ngunit maaari itong magpahiwatig ng bayad.  

Ang awtoridad sa sertipikasyon ay karaniwang nangangailangan ng bayad para sa pag-isyu ng isang sertipiko, at maaari mong hilingin lamang ang kanilang sertipiko o hilingin sa kanila na pangasiwaan ang lahat ng PKI. 

Kung kailangan mo ng simpleng sertipiko, maaari kang makipag-ugnayan sa kanila sa pamamagitan ng telepono o email. Ive-verify nila ang iyong pagkakakilanlan, pagkatapos ay bibigyan ka ng certificate na dapat maglaman ng pampublikong susi, pagkakakilanlan ng awtoridad sa certification, at pagkakakilanlan ng user. 

Bukod sa digital certification, maaari mong hilingin sa ilang kumpanya na pangasiwaan ang lahat ng aspeto ng PKI, access token, at multi-factor authentication para sa mga user, device, at machine. 

Sa kaso ng website, ang kahilingan sa pagpirma ng certificate ay dumating bilang isang utos sa webserver. 

Key Takeaways 

• Ang Digital Signature ay isang elektronikong pagpapatunay ng nagpadala. Umaasa ito sa asymmetric encryption at gumagamit ng pribadong key para i-encrypt ang mensahe at public key para i-decrypt ito. 
• Ang nilalaman ng mensahe ay na-hash upang mapanatili ang integridad. Gayunpaman, ang hash ay isang one-way na proseso at ginagamit upang patunayan na ang nilalaman ay hindi binago. 
• Ang natanggap na mensahe ay nade-decrypt gamit ang pampublikong key, at ang hash ng nilalaman ay kailangang tumugma sa halaga ng hash na ibinigay ng nagpadala. Kung hindi, ang tatanggap ay may dahilan upang maniwala na ang nilalaman ay binago. 
• Ang isang digital na lagda lamang ay walang pagpapatunay. Samakatuwid, kailangan itong suportahan ng isang digital na sertipiko na inisyu ng isang awtoridad sa sertipikasyon. 

* Ang impormasyon sa artikulong ito at ang mga link na ibinigay ay para sa pangkalahatang layunin ng impormasyon lamang at hindi dapat bumubuo ng anumang payo sa pananalapi o pamumuhunan. Pinapayuhan ka namin na gawin ang iyong sariling pananaliksik o kumunsulta sa isang propesyonal bago gumawa ng mga desisyon sa pananalapi. Mangyaring tanggapin na hindi kami mananagot para sa anumang pagkawala na dulot ng anumang impormasyon na nasa website na ito.