Цифровая подпись в настоящее время используется в качестве общепризнанного средства для создания подписей, которые считаются юридически обязательными во многих странах, включая страны-члены Европейского союза (ЕС), Саудовскую Аравию и Соединенные Штаты. Во многих случаях цифровая подпись является юридически приемлемой альтернативой рукописной подписи или официальной печати, удостоверяющей подлинность подписи. Это делает её использование удобным для многих государств, предприятий и учреждений для использования при подписании документов или сообщений, связанных с электронной торговлей, нормативными документами, банковскими операциями и контрактами, в дополнение к многочисленным другим приложениям, где требуется проверяемая подпись.
Закон об электронной подписи в глобальной и национальной торговле (ESIGN) принят Соединенными Штатами еще в 2000 году; с тех пор в него внесены ряд поправок.
В 2016 году ЕС принял постановление об услугах электронной идентификации и доверия (eIDAS), заложившее правовую основу применения электронных и цифровых подписей (ЦП).
Цифровая подпись является разновидностью электронной подписи, но не каждая электронная подпись является цифровой подписью: цифровые подписи являются подмножеством электронных подписей. Цифровая подпись является основой PKI. Последнее представляет собой инфраструктуру открытых ключей, некий набор средств, распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.
Цифровые подписи могут быть прикреплены к документам и файлам, электронным адресам, программному обеспечению и используются для аутентификации цифровых сертификатов PKI X.509 - сертификатов SSL / TLS, S / MIME, сертификатов подписи кода и документа.
Цифровые подписи - это не просто проверка подлинности личности подписавшего и защита файлов от подделки, существует множество способов их использования. Они могут аутентифицировать веб-серверы и приложения, используются для защиты корпоративных систем электронной почты. Цифровые подписи играют важную роль во всем цифровом ландшафте.
Цифровая подпись представляет собой пару криптоключей или математических последовательностей отдельных символов.
ЦП применяет криптографические меры к содержанию сообщения или документа, чтобы показать получателю сообщения следующее:
🔵что отправитель сообщения реален (аутентификация);
🔵 что отправитель не может отрицать, что он отправил сообщение (подлинность);
🔵 что сообщение не было изменено с момента его отправки (целостность).
Цифровые подписи основаны на криптографии с открытым ключом, также известной как асимметричная криптография.
Обычно в процесс создания цифровой подписи вовлечены три алгоритма: 1) создание двух ключей, которые математически связаны - алгоритм предоставляет закрытый ключ вместе с соответствующим открытым ключом;
2) подпись: этот алгоритм создает подпись при получении закрытого ключа и подписываемого сообщения;
3) проверка: этот алгоритм проверяет подлинность сообщения вместе с подписью и открытым ключом.
Хэш-функции, используемые при создании ЦП - это алгоритмы, которые создаются на основе ввода (например, текста, пароля или файла) буквенно-цифрового вывода, как правило, фиксированной длины, который представляет собой обзор всей предоставленной информации. Это означает, что при вводе данных создается цепочка, которая может быть снова создана только с теми же данными.
Для создания цифровой подписи программное обеспечение для подписи создает односторонний хэш электронных данных, которые необходимо подписать. Закрытый ключ используется для шифрования хэша. Зашифрованный хэш вместе с другой информацией является цифровой подписью. Любое изменение данных, даже изменение или удаление только одного символа, приведет к другому значению. Это позволяет проверять целостность данных, используя открытый ключ подписавшего для расшифровки хэша. Если расшифрованный хеш совпадает со вторым хешем, рассчитанным по тем же данным, это доказывает, что данные не изменились с момента его подписания. Если два хеша не совпадают, данные каким-то образом были изменены (целостность) или подпись была создана с закрытым ключом, который не соответствует открытому ключу, представленному подписавшим (аутентификация).
Цифровые подписи мешают подписывающему лицу отрицать, что он что-то подписал (безотказность), предполагая, что его закрытый ключ не был скомпрометирован, поскольку цифровая подпись уникальна как для документа, так и для подписавшего, и они используются совместно. Цифровой сертификат, электронный документ, который содержит цифровую подпись центра сертификации, связывает открытый ключ с единицей и может быть использован для проверки того, что открытый ключ принадлежит к определенному физическому или юридическому лицу.
Цифровые подписи широко используются для проверки подлинности и целостности данных, а также отказа от сообщений и транзакций, совершаемых в Интернете. Использование цифровой подписи помогает избежать незаметных изменений, оставшихся незамеченными. Если содержимое с цифровой подписью изменено, подпись будет недействительной, что уведомит отправителя и получателя о нарушении. Позже отправитель сообщения не может отказать в подтверждении цифровой подписи сообщения. Получатель или лицо, получившее несанкционированный доступ к сообщению, не может создать фальшивую подпись. Большинство методов удостоверения подлинности предоставляют временную отметку, которая не может быть изменена, и предоставляют свидетельство цифровой подписи в случае, если закрытый ключ был скомпрометирован или аннулирован.
Криптографический характер цифровой подписи удостоверяет и обеспечивает следующее:
1) Документ является подлинным и исходит из проверенного источника;
2) Документом не манипулировали, так как он был подписан цифровой подписью;
3) Личность подписанта была проверена доверенной организацией (CA).
Таким образом, цифровая подпись обеспечивает целостность и подлинность; данные с цифровой подписью не могут быть изменены злонамеренной третьей стороной без обнаружения получателем. Кроме того, получатель может проверить, что данные действительно были подписаны заявителем. Более того, подписывающее лицо не может отрицать, что он является законным создателем подписи (безотказность). Кроме того, цифровые подписи генерируются и проверяются с помощью асимметричных криптографических алгоритмов, таких как алгоритм RSA или ECC.
Цифровые подписи являются очень эффективным методом предотвращения подделки данных и олицетворения, но они действительны только до тех пор, пока секретные ключи хранятся в безопасности. Как только закрытый ключ попадет в чужие руки, ваша подпись может быть подделана.
В 2012 году компания McAfee, занимающаяся кибербезопасностью, обнаружила более 200 000 вредоносных программ с действительными цифровыми подписями. Действительные подписи могут обмануть пользователей и даже инструменты безопасности, чтобы они доверяли вредоносному приложению. Компании и частные лица используют широкий спектр методов, чтобы защитить свои подписывающие ключи: хранение их в отдельных сетях и машинах, ограничение физического доступа к машинам, на которых они хранятся. Но пока закрытые ключи остаются единственной точкой отказа, требуется только один инцидент, чтобы сделать цифровые подписи бесполезными. Это может быть вредоносное ПО, например, Zeus, которое сканирует зараженные компьютеры и ворует цифровые сертификаты, или это может быть человеческая ошибка, например, неосторожный сотрудник, попавший в ловушку фишинга.
Итак, цифровые подписи используют асимметричную криптографию (открытый или закрытый ключи) и инфраструктуру открытых ключей (PKI). Для каждого пользователя или объекта центр сертификации (CA) выдает открытый ключ, который доступен для всех.
🗝Соответствующий закрытый ключ принадлежит исключительно субъекту или лицу, о котором идет речь.
Для цифровой подписи данных сторона, которая отправляет или публикует цифровую информацию, создает хеш данных, шифрует их своим закрытым ключом и добавляет к документу. Иногда к цифровой подписи добавляются дополнительные данные, такие как цифровые метки времени.
Принимающая сторона может проверить целостность документа, расшифровав подпись с помощью открытого ключа отправителя и сравнив его со своим собственным хэшем содержимого документа. Наиболее надежный метод защиты цифровой подписи - двухфакторная аутентификация (2FA) - это хорошо известный метод защиты пользователей от кражи цифровых данных. 2FA связывает доступ к онлайн-аккаунтам и информации с двумя или более токенами, подтверждающими право собственности или разрешение.
Чтобы гарантировать, что электронные записи надежны и устойчивы к мошенничеству и манипулированию, метод подписания должен состоять из централизованно хранимого и управляемого закрытого ключа подписи, над которым пользователь имеет единоличный контроль посредством двухфакторной аутентификации;
цифрового сертификата, основанного на строгой проверке личности;
и приложения для подписи и визуализации.
Сегодня благодаря разнообразному программному обеспечению можно проверить происхождение документа, целостность содержимого, а также дату и время выдачи, при этом все подтверждающие доказательства включены в саму цифровую подпись.
Поисковик, который не отслеживает вас
MALWAREBYTES BROWSER GUARD
Обнаружение нарушений безопасности в Интернете
WPA-3: новый протокол безопасности Wi-Fi
Вирусная атака на Google Authentificator
Блокировщики рекламы для браузера
Стандарт WPS для быстрого подключения к сетям WiFi
Восстановление потерянных данных с мобильного телефона или компьютера
Видеоконференции и безопасность данных пользователя
Блокировщики рекламы для браузера
Активируем и деактивируем защитник Windows 10
Уязвимости безопасности ядра Windows
Профессия: специалист по информационной безопасности
