Šī faila mērķis ir vienkāršā veidā izskaidrot, kas ir elektroniskais paraksts, kādas ir tā priekšrocības un trūkumi, kā arī metodes, kā tos aizsargāt. Popularizēts, lai būtu pieejams plašākai sabiedrībai, lasot šo rakstu, nav nepieciešamas tehniskas zināšanas kriptogrāfijā vai programmēšanā.
Elektroniskais paraksts un tiesību akti
Pirmkārt, jums jāzina, ka elektroniskajam parakstam, ko dažreiz sauc par digitālo parakstu, nav vizuāla izskata, piemēram, ar roku parakstīts paraksts. Digitālais paraksts , kā tas ir pašreiz, ir secība zīmes (burtu un ciparu kopā), kas parādās e-pasta vai PDF dokumentu, vai lietojumprogrammas ar noteiktiem uzņēmumu. Elektroniskie parakstiEiropā notika tikai 1999. gadāir oficiāli atzīti ar likumu, ieviešot Direktīvu 1999/93 / EK. Tad divu pušu vienošanās laikā viņi iegūst tādu pašu vērtību kā paraksts ar roku. Francijā 2000. gada 13. martā publicētais likums Nr. 2000-230 un tā 2001. gada 30. marta dekrēts Nr. 2001-272 formalizē elektroniskā paraksta izmantošanu mūsu valstī.
Tad digitālo sertifikātu izsniegšanai tiek izveidotas specializētas struktūrasdažādu elektronisko parakstu autentiskuma pārbaude. Šie sertifikāti ir kā personas apliecība, kurā ir visa privātā un publiskā informācija, kas nepieciešama elektroniskā paraksta izsniegšanai. Tomēr pastāv problēma: katra valsts savus elektroniskos sertifikātus pārvalda savā veidā. Par laimi, no 2016. gada 1. jūlija jaunā Eiropas regula paskaidroja lietas, ļaujot standartizēt dažādos elektroniskā paraksta standartus Eiropas Savienībā. Tāpēc dokumentu pārvaldība ES ir vienkāršota. Tomēr tas pats neattiecas uz valstīm, kas nav ES dalībvalstis.
Lai pabeigtu šo likumdošanas daļu, ir nepieciešama neliela precizitāte: ciparparakstsnevajadzētu jaukt ar digitalizēto parakstu, kas izgatavots, piemēram, ar irbuli planšetdatorā. Lai arī pēdējais ir juridiski atzīts kopš 2010. gada, tas nav šī raksta temats.
Kā darbojas elektroniskais paraksts?
Uz papīra elektroniskā paraksta izmantošana šķiet tikpat vienkārša kā čekas uzrakstīšana. Tā nav patiesībā. Digitālā paraksta sistēma prasa datora drošības ieviešanu, izmantojot kriptogrāfiju. Darbība ir neredzama lietotājam, kuram savukārt dokumenta apstrādei vienkārši jāizmanto noteikta programmatūra vai ierīce. Elektroniskais paraksts dara vairākas lietas, kas ir daudz efektīvāka nekā tā rokrakstā kolēģi:- Autentificējiet parakstītāju
- Garantējiet dokumenta integritāti
- Nodrošiniet neatteikšanu, tas ir, ka dokumenta sūtītājs nevar noliegt, ka to ir nosūtījis.
Tādējādi problēmas gadījumā saņēmējs nekavējoties uzzinās, vai saņemto dokumentu ir nosūtījusi pareizā persona un vai tas nav mainīts.
Bet tagad apskatīsim tuvāk, kā darbojas elektroniskais paraksts. Šajā piemērā mēs aplūkosim gadījumu, kad uzņēmums Alice ir nosūtījis līgumu PDF formātā Boba uzņēmumam ( Alise un Bobs?!). Lai to izdarītu, uzņēmuma Alice programmatūra izveidos līguma jaukšanu. Šī metode sastāv no pirksta nospieduma ģenerēšanas, kas sastāv no burtiem un cipariem, kas raksturīgi dokumentam. Mazākā minētā dokumenta modifikācija pēc tam noved pie hash modifikācijas. Jūs, iespējams, jau esat redzējis saīsinājumus MDA vai SHA-1. Tie ir jaukšanas protokoli, kas paredzēti datu integritātes pārbaudei.
Kad hash - angļu vārds hash - ir izveidots, tas tiek saistīts ar divām digitālā sertifikāta piešķirtajām atslēgām : vienu privāto un vienu publisko. Privātā atslēga šifrēs (mēs izvairāmies no anglikisma "šifrēšanas") jaucējkrāsa, kas piešķir slaveno elektronisko parakstu. Pēc tam viss tiek nosūtīts saņēmējam ar publisko atslēgu. Pēdējais ir zināms mūsu abiem uzņēmumiem.
Saņemot līgumu, uzņēmums Bobs atšifrēs līguma jaukšanu ar publisko atslēgu. Pēc atšifrēšanas hash tiek pārrēķināts Boba uzņēmuma programmatūrā. Ja tas ir identisks oriģinālam, saņēmējam tiks paziņots par tā autentiskumu un viņš iegūs parakstītāja identitāti. Acīmredzot, ja jaukšana nesakrīt, tad saņēmējs zinās, ka dokuments ir modificēts pirms tā saņemšanas.
Attēli ir labāki nekā garas runas, Vikipēdija piedāvā principa skaidrojošo shēmu:
Elektroniskā paraksta priekšrocības un trūkumi
Elektroniskā paraksts, visticamāk, arvien straujāk izplatās datoru pasaulē gan privātajā, gan personīgajā dzīvē. Tam ir noteiktas priekšrocības: nav nepieciešams papīrs vai tinte. Parakstītu dokumentu var nosūtīt arī dažu sekunžu laikā. Vairs nevajadzēs skenēt dokumentus un tērēt laiku!Datu aizsardzība ir arī galvenā elektronisko parakstu priekšrocība, kas ļauj pārbaudīt dokumenta integritāti. Papīra viltojums, iespējams, ir vieglāk nekā elektroniski šifrēts dokuments.
Neskatoties uz to, elektroniskais paraksts nav nekļūdīgs. Pat ja tas ir ierobežots, vienmēr pastāv risks, ka hakeri saņems rokās lietotāja privāto atslēgu. Pēc tam hakeris var modificēt jebkuru elektroniski parakstītu dokumentu, saņēmējam nemanot. Tas pats attiecas uz gadījumiem, kad sertifikāts tiek nozagts, jo īpaši uz tiem vērsta kāda ļaunprātīga programmatūra.
Jebkurā gadījumā elektroniskais paraksts tagad ir daļa no mūsu pasaules dematerializācijas procesā. Protams, privātpersonas to joprojām izmanto maz, taču uzņēmumi un valdības arvien vairāk paļaujas uz to, lai nodrošinātu maksimālu drošību viņu saziņai.