Nënshkrimi Dixhital dhe Certifikata Dixhitale – Një udhëzues i thjeshtë

Përpara se bota të fillonte dixhitalizimin, ajo mbështetej shumë në dokumentet e nënshkruara për të miratuar, vërtetuar dhe mbajtur përgjegjës palë të ndryshme në transaksione dhe lloje të ndryshme marrëveshjesh. Nënshkrimi dixhital dhe certifikata dixhitale vijnë si një zëvendësim modern i nënshkrimeve standarde. 

Në mënyrë domethënëse më shpejt se dërgimi i letrave me postë dhe dërgimi i dokumenteve me faks, firma dixhitale u erdhi në ndihmë bizneseve të ndryshme. 

Çfarë është një nënshkrim dixhital? 

Një Nënshkrim Dixhital është një verifikim elektronik i dërguesit të një dokumenti, i cili i lejon marrësit të përcaktojë nëse përmbajtja origjinale është ndryshuar nga një ndërmjetës. 

Çelësi privat dhe çelësi publik janë dy elementët thelbësorë të një nënshkrimi dixhital, të krijuar nga një algoritëm i dedikuar në të njëjtën kohë. Edhe pse janë krijuar për të qenë të lidhur matematikisht, në dukje do të jenë të ndryshme. 

Një nënshkrim dixhital shërben për tre qëllime: 

1. Vërtetim – marrësi mund të përcaktojë autorësinë e një mesazhi dhe të përcaktojë nëse dërguesi është ai që ai pretendon se është. 
2. Mos-mohim – dërguesi nuk mund të mohojë se ka dërguar mesazhin më vonë dhe mund të mbahet përgjegjës për mesazhin e pandryshuar. 
3. ndershmëri - mesazhi nuk u ndryshua. 

Dhe në fakt, nënshkrimi dixhital ka vlerë ligjore në Shtetet e Bashkuara, Bashkimin Evropian, Zvicrën, Afrikën e Jugut, Algjeri, Turqi, Indi, Brazil, Indonezi, Meksikë, Arabinë Saudite, Uruguai dhe Kili. 

Si të krijoni një nënshkrim dixhital? 

Për të krijuar një nënshkrim dixhital, duhet ta nënshkruani mesazhin me çelësin tuaj privat.  

Çelësi privat është elementi i këtij ekuacioni që e mbani vetëm ju, dhe duke e dhënë atë, ju tregoni prova se jeni ai që ka nënshkruar një dokument. 

Së pari, ju hash tekstin e thjeshtë për të mbajtur një regjistrim të versionit të pandryshuar të mesazhit që do të dërgoni.  

SIDENOTA. Hashing është transformimi i një përmbajtje specifike të çdo gjatësie në një vlerë më të shkurtër me gjatësi fikse. 

Algoritmi më i preferuar i hashimit këto ditë është SHA256 (Secure Hashing Algorithm). Mbani në mend se hashimi është një proces i njëanshëm dhe një ndryshim i vogël në hyrje ndryshon të gjithë daljen.  

Më pas, ju enkriptoni hash-in e tekstit të thjeshtë me çelësin tuaj privat, i cili do të rezultojë në nënshkrimin dixhital. 

Ju bashkëngjitni nënshkrimin dixhital në dokumentin me tekst të thjeshtë dhe e dërgoni atë. 

Përmes enkriptimi asimetrik, marrësi do të jetë në gjendje të deshifrojë nënshkrimin tuaj dixhital dhe të krahasojë hash-in e tekstit të thjeshtë me hash-in që jepni.  

Pra, mund të pyesni veten se si mund të hash një dokument. Për fat të mirë, një program në kompjuterin tuaj do ta bëjë atë automatikisht për ju.  

Kjo është mënyra se si mund të gjeneroni hash-in e një dokumenti në Windows 7/8/10: 

1. Hyni në "Command Prompt";  
2. Shkruani "certutil - hashfile" 
3. Hidheni dokumentin në "Command Prompt". 
4. Shtoni "SHA256" në fund të rreshtit. 

Rreshti juaj i fundit duhet të duket diçka si kjo: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Duke bërë këtë, tastiera do të shfaqë kodin 256 bit / 64 karaktere heksadecimal që përfaqëson përmbajtjen e skedarit tuaj. 

Por ku mund të merrni një çelës privat dhe një çelës publik? 

Edhe kjo është mjaft e thjeshtë.  

Ju mund t'i gjeneroni ato përmes softuerit, një platforme në internet ose përmes një Infrastrukture të Çelësave Publike (PKI) të regjistruar në një Autoritet Certifikues. 

SIDENOTA. PKI është një format i pranuar për të menaxhuar enkriptimin me çelës publik që ofron nivelet më të larta të sigurisë dhe pranimin universal.  

Atëherë, si të shtoni një nënshkrim dixhital me një çelës privat në një dokument? 

Për këtë, ju duhet të përdorni edhe një herë softuer të dedikuar si Sign Server, Safe pdf ose DocuSign. 

Si ndihmon? 

Le të marrim një skenar imagjinar se si një nënshkrim dixhital mund t'ju mbrojë.  

Ju nënshkruani në mënyrë dixhitale një kontratë me një ofrues jashtë vendit për kontraktimin e shërbimeve.  

Pasi të keni rënë dakord për termat dhe kushtet dhe një tarifë prej 20 $/orë, ju e keni hasur dokumentin dhe e nënshkruat atë, më pas ia ktheni ofruesit. 

Dhe këtu vjen problemi.  

Kontrata e nënshkruar duhet t'i shkojë menaxherit të kompanisë së jashtme, por një shitës i pangopur e ndryshon tarifën në 30 dollarë/orë në mënyrë që të fitojë një komision më të madh. Kur është koha për të paguar, papritmas zbuloni se tarifa është më e madhe se ajo për të cilën keni rënë dakord. 

Si e vërtetoni se dokumenti është manipuluar?  

Menaxheri nuk ishte në dijeni, por ishte i gatshëm të sqaronte situatën. Pra, ju i kërkoni atij të përdorë çelësin publik për të deshifruar nënshkrimin tuaj dhe për të kontrolluar hash-in. Duke vepruar kështu, ai do të jetë në gjendje të dallojë ndryshimin në prodhimin hash dhe të përcaktojë se kontrata është ndryshuar.  

Dhe edhe nëse menaxheri nuk është i gatshëm të bashkëpunojë, ju mund t'i çoni ata në gjykatë, të provoni se keni të drejtë dhe t'i mbani ata përgjegjës. 

Nënshkrimi dixhital në Blockchain 

Blockchain i Bitcoin përdor algoritmin SHA256 dhe nënshkrimin dixhital për të siguruar pandryshueshmërinë e informacionit të ruajtur në Blockchain. Nënshkrimi dixhital ndihmon për të mbajtur gjurmët e transaksioneve dhe për të parandaluar shpenzimet e dyfishta. 

Transaksionet merren si hyrje dhe ekzekutohen përmes një algoritmi hashing, më pas kthehen si një dalje me një gjatësi fikse. Më pas të dhënat shtohen brenda një blloku. Blloku gjithashtu përmban një tregues hash që tregon bllokun e mëparshëm.  

Treguesi hash përmban hash-in e të gjitha të dhënave brenda bllokut të mëparshëm. Çdo modifikim i lehtë i të dhënave të përfshira në një bllok do të sjellë me vete një modifikim drastik në hash. Modifikimi nuk bie vetëm në aktual, por edhe në të gjitha blloqet e mëparshme, duke i anuluar ato. 

Çfarë është një Certifikatë Dixhitale? 

Siç mund ta keni menduar tashmë, nuk është aq e komplikuar të bësh një nënshkrim dixhital dhe ta përdorësh atë. Pikërisht këtu qëndron dobësia e tij.  

Një palë me qëllim të keq mund të përpiqet të krijojë një nënshkrim dixhital dhe një çelës publik për të pretenduar se është dikush tjetër. Nëse një person merr një mesazh të tillë të nënshkruar në mënyrë dixhitale dhe arrin në përfundimin se dokumenti është i ligjshëm, ai person do të ekspozohet ndaj një sulmi informativ nga pala keqdashëse.  

Vetëm nënshkrimi dixhital nuk verifikon identitetin e vërtetë të dërguesit dhe çelësi i tij publik, prandaj i mungon vërtetimi. 

Megjithatë, kjo çështje zgjidhet me një certifikatë dixhitale. Një certifikatë dixhitale është një kredenciale elektronike e lëshuar nga një Autoritet Certifikimi.  

Autoriteti i certifikimit regjistron nëpërmjet një PKI identitetin e pronarit dhe gjithashtu verifikon që pronari zotëron aktualisht çelësin publik. 

Certifikata dixhitale zakonisht përmban emrin e pronarit, çelësin publik, autoritetin e certifikimit dhe nënshkrimin dixhital. Në këtë mënyrë, rreziku i marrjes së një nënshkrimi dixhital nga një palë me qëllim të keq zvogëlohet ndjeshëm. 

Si të krijoni një certifikatë dixhitale? 

Kryesisht ekzistojnë dy mënyra për të krijuar një certifikatë dixhitale: 

1. Ju krijoni një certifikatë të vetë-nënshkruar. 
2. Ju e kërkoni atë nga një Autoritet Certifikimi (CA). 

1. Certifikatë e vetë-nënshkruar 

Ka disa mënyra për të krijuar një certifikatë të vetë-nënshkruar, por për të kuptuar procesin, do t'i referohemi certifikatës së vetë-nënshkruar X509. Ju mund t'i krijoni të gjitha vetë në OpenSSL. 

Thjesht hapni vijën e komandës dhe shkruani 'openssl'. 

Më pas, shkruani "OpenSSL req -x509 -ditë 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem". 

Dhe ndërsa për disa prej jush, kjo mund të duket si koprracë, le të shohim se çfarë do të thotë e gjithë kjo: 

• 'Req' do të thotë se është një kërkesë për certifikatë; 
• 'x509' përcakton llojin e certifikatës; 
• '365' tregon numrin e ditëve që do të jetë e vlefshme; 
• 'newkey' do të thotë se do të jetë një certifikatë e re;
• 'Keyout' do të jetë skedari kryesor.

Pas kësaj, do të jeni në gjendje të krijoni çelësin privat dhe të shtoni informacione identifikimi.  

Ju mund të gjeni një udhëzues hap pas hapi këtu. 

Sidoqoftë, një certifikatë dixhitale e vetë-nënshkruar ofron vetëm kriptim, por jo besim. Një certifikatë e tillë është një objektiv i lehtë për hakerët. Ata mund ta përsërisin atë dhe të pretendojnë se janë 'lëshuesi' dhe të fillojnë phishing për informacione personale. 

Në fakt, faqet e internetit që përdorin certifikata SSL të vetë-nënshkruara shënohen si 'jo të besueshme' nga shfletuesit e internetit. 

2. Certifikata e lëshuar nga AK 

Certifikata dixhitale e vërtetuar nga një autoritet certifikues është metoda më e besueshme dhe më e sigurt. Është gjithashtu më e lehtë për t'u marrë, por mund të nënkuptojë një tarifë.  

Autoriteti i certifikimit zakonisht kërkon një tarifë për lëshimin e një certifikate dhe ju ose mund të kërkoni vetëm certifikatën e tyre ose t'i kërkoni që të trajtojnë të gjithë PKI-në. 

Nëse keni nevojë për një certifikatë të thjeshtë, mund t'i kontaktoni me telefon ose email. Ata do të verifikojnë identitetin tuaj, më pas do t'ju japin një certifikatë që duhet të përmbajë çelësin publik, identifikimin e autoritetit të certifikimit dhe identifikimin e përdoruesit. 

Përveç certifikimit dixhital, mund t'u kërkoni disa kompanive të trajtojnë të gjitha aspektet e PKI, shenjat e aksesit dhe vërtetimin me shumë faktorë për përdoruesit, pajisjet dhe makinat. 

Në rastin e faqes së internetit, kërkesa për nënshkrimin e certifikatës vjen si një komandë me uebserverin. 

Ndërmarrjet kryesore 

• Një Nënshkrim Dixhital është një verifikim elektronik i dërguesit. Ai mbështetet në enkriptimin asimetrik dhe përdor një çelës privat për të enkriptuar mesazhin dhe një çelës publik për ta deshifruar atë. 
• Përmbajtja e mesazhit është hash për të ruajtur integritetin. Sidoqoftë, hash-i është një proces i njëanshëm dhe përdoret për të vërtetuar se përmbajtja nuk është ndryshuar. 
• Mesazhi i marrë deshifrohet me çelësin publik dhe hash-i i përmbajtjes duhet të përputhet me vlerën hash të dhënë nga dërguesi. Përndryshe, marrësi ka arsye të besojë se përmbajtja është ndryshuar. 
• Vetëm një nënshkrim dixhital i mungon vërtetimi. Prandaj, duhet të mbështetet nga një certifikatë dixhitale e lëshuar nga një autoritet certifikues. 

* Informacioni në këtë artikull dhe lidhjet e dhëna janë vetëm për qëllime informacioni të përgjithshëm dhe nuk duhet të përbëjnë ndonjë këshillë financiare ose investimi. Ne ju këshillojmë të bëni kërkimin tuaj ose të konsultoheni me një profesionist përpara se të merrni vendime financiare. Ju lutemi pranoni se ne nuk jemi përgjegjës për çdo humbje të shkaktuar nga ndonjë informacion i pranishëm në këtë faqe interneti.