Semnătura digitalăÎn prima parte a articolului am vorbit despre criptarea datelor. În partea a doua vorbim despre semnătura digitală, certificatul digital, ce înseamnă, cum sunt create, ce conţin şi folosirea acestora pe Internet. De asemenea, prezentăm SSL (Secure Sockets Layer), cum funcţionează şi de ce se foloseşte.

 

Pentru a vă face o idee asupra criptografiei, citiţi prima parte a articolului.


CONŢINUTUL ARTICOLULUI:
Ce este semnătura digitală?
Funcţia hash
Certificatul digital
Emiterea şi distribuirea certificatelor digitale
La ce folosesc certificatelor digitale?

Cum intraţi în posesia unui certificat digital?
SSL (Secure Sockets Layer) - ce este şi cum funcţionează?


CE ESTE SEMNĂTURA DIGITALĂ?

În prima partea a articolului am vorbit despre cheile publice şi progresul pe care apariţia acestora l-a reprezentat din perspectiva schimbului rapid de informaţii cifrate între diverse entităţi (de la guverne la copii ce vor ca discuţiile lor să rămână secrete).

Pe un document digital nu putem semna cu pixul. Desigur, putem scana o semnătură şi o putem imprima pe un document, dar oricine ajunge în posesia semnăturii astfel distribuite o poate folosi ulterior pentru a semna în locul nostru. Aşadar, în mediul digital este nevoie de o nouă semnătură, semnătura digitală.

Semnătura digitală are rostul de a asigura autenticitatea provenienţei expeditorului, precum şi integritatea datelor transmise. Pe de altă parte, semnătura digitală elimină riscul nerecunoaşterii transmiterii unor date de către expeditor - această caracteristică purtând numele de nonrepudiere.

Dacă documentul este semnat de X, atunci X este expeditorul cu siguranţă. Nimeni altcineva, în principiu, nu poate semna în locul acestuia. Semnătura digitală este mai sigură chiar decât cea clasică, întrucât o semnătură olografă (scrisă de mână) poate fi reprodusă uneori cu mare acurateţe.

 

Semnătură electronică
Exemplu semnătură electronică, pe un fişier .pdf, confirmare de plată

 

De multe ori garanţia că expeditorul este acela care semnează este mai importantă decât criptarea datelor, căci nu întotdeauna este secret conţinutul informaţiilor. De pildă, a agenţie guvernamentală vă certifică plata unor impozite. În acest caz, datele din certificare pot fi necriptate, dar e important, pentru a vă asigura că plata s-a făcut către cine trebuie, ca acea certificare să fie  semnată de instituţia abilitată. Altfel, e posibil ca banii dumneavoastră să fi ajuns în alte buzunare...

Modul în care are loc criptarea informaţiei în cazul semnăturii digitale este ilustrat în imaginea de mai jos; constă în folosirea cheii private pentru criptare şi a celei publice, de către destinatar, pentru decriptare. Dacă se poate decripta cu cheia publică eliberată de cel care pretinde a fi expeditorul, atunci cu necesitate tot acesta este şi deţinătorul cheii private, deci adevăratul expeditor.

 

semnătura electronică

 

FUNCŢIA HASH

Există o problemă cu sistemul de criptare indicat mai sus: produce o cantitate mare de informaţie. Funcţia hash are rolul de a înlătura acest neajuns şi, pe de altă parte, de proteja integritatea datelor transmise. Astfel, orice modificare făcută informaţiei duce la producerea unui text clar complet diferit de cel original. Cheia privată se aplică peste documentul transformat în ultima operării funcţiei hash - rezultând semnătura electronică.

CERTIFICATUL DIGITAL

Din păcate, deţinerea unei chei publice care pare a fi a cuiva nu este o garanţie că aceasta chiar este a persoanei  respective. Dacă se întâmplă să criptez cu cheia publică a cuiva care pretinde să fie altcineva, în acest caz informaţii confidenţiale pot ajunge la cine nu trebuie.

Certificatele digitale sunt garanţia că o cheie publică este a celui ce pretinde că o deţine. Acestea reprezintă o "scrisoare de acreditare", o certificare a validităţii datelor de identificare. Cheia publică este răspândită prin certificatelor digitale.

 

Certificat BCR
Certificat BCR (poate fi vizualizat online de pe pagina BRC.ro).
Certificatul, după cum se vede, este eliberat de VeriSign.

 

Un certificat digital constă din următoarele elemente:
- o cheie publică;
- informaţii de identificare a utilizatorului;
- una sau mai multe semnături digitale de la persoane de încredere.

 

conţinut certificat digital

CONŢINUTUL CERTIFICATULUI DIGITAL, CONFORM LEGII ROMÂNE

 

EMITEREA ŞI DISTRIBUIREA CERTIFICATELOR DIGITALE

Atunci când este posibil, cheia publică se poate schimba între corespondenţi prin diverse medii de stocare (CD, stick de memorie etc). Când schimbul manual de chei nu este posibil, se impune instituirea unui sistem care să asigure stocarea cheilor, siguranţa acestora şi transmiterea lor către cei care au nevoie de ele. Astfel de sisteme se numesc Servere de certificate, baze de date pe care utilizatorii le folosesc pentru a transmite şi primi certificate digitale.

Un sistem mai complex de management al certificatelor de securitate se numeşte Infrastructura de chei publice (PKI - Public Key Infrastructure) şi are rostul nu numai de a stoca certificatele digitale, dar şi pe acela de a facilita eliberarea şi revocarea lor. Emiterea certificatelor digitale se face de companii specializate, denumite autorităţi de certificare (AC), care îşi asumă responsabilitatea pentru identificarea utilizatorilor şi pentru acordarea cheilor. Autoritatea de certificare creează certificatul şi îl semnează cu o cheie privată proprie. În felul acesta, oricine vrea să verifice autenticitatea certificatului digital, poate verifica semnătura autorităţii de verificare, care se constituie într-o certificare neîndoielnică a autenticităţii certificatului.

Conform Normelor pentru aplicarea legii privind semnătura electronică, în România există o Autoritate de reglementare şi supraveghere care are rolul de a emite decizii privind dreptul unui Furnizor de certificate de certificare de a oferi servicii de certificare autorizată.
Durata valabilităţii unui certificat, de la data comunicării către client, este de maximum 1 an.

LA CE FOLOSESC CERTIFICATELE DIGITALE?

Certificatul digital este folosit pentru o gamă largă de operaţiuni electronice, incluzând e-mailul, comerţul electronic, plata online. Comerţul electronic impune folosirea unui certificat digital pentru securizarea serverului. Un server securizat trebuie să aibă un certificat digital pentru a arăta utilizatorilor că acesta este de încredere.

CE TREBUIE SĂ FACEŢI PENTRU A INTRA ÎN POSESIA UNUI CERTIFICAT DIGITAL?

Conform legii româneşti privind semnătura electronică, atât persoanele fizice, cât şi cele juridice pot deţine semnătură electronică.

Paşii de urmat pentru intrarea în posesia unui certificat digital sunt următorii:
- prezentarea documentelor solicitate de către autoritatea de certificare;
- achiziţionarea dispozitivului securizat pe care se generează perechea de chei - publică şi privată - şi pe care se va ridica ulterior certificatul;
- achitarea contravalorii certificatului;
- instalarea driver-elor şi utilitarelor aferente dispozitivului securizat în sistem;
- completarea formularului de înregistrare online.

(paragraful de mai sus este preluat de pe site-ul digisign.ro)

SSL (SECURE SOCKETS LAYER) - CE ESTE ŞI CUM FUNCŢIONEAZĂ

Mulţi dintre dumneavoastră, măcar întâmplător, aţi dat peste acest termen, SSL. La ce se referă acesta? Tehnologia SSL vă ajută să vă protejaţi site-ul şi oferă o garanţie de încredere în site-ul dumneavoastră în faţa vizitatorilor. Certificatul SSL conţine date unice, autentice, despre deţinătorul certificatului şi asigură criptarea datelor confidenţiale pe timpul tranzacţiilor online.

Când aveţi nevoie de un certificat SSL? Ori, din altă perspectivă, când aţi fi interesat de verificarea existenţei unui asemenea certificat? Iată câte situaţii:
- când aveţi un magazin virtual şi acceptaţi plata prin card; desigur, dacă sunteţi client al unui asemenea magazin vă puteţi interesa dacă tranzacţia este sigură prin verificarea existenţei unui certificat SSL;
- protecţia autentificării pe propriul site;
- atunci când procesaţi date confidenţiale, cum sunt datele personale.

Orice certificat SSL constă dintr-o cheie publică şi o cheie privată. Cheia publică este folosită pentru criptare, iar cea privată pentru decriptare. Atunci când un browser accesează un server securizat, are o loc o autentificare între server şi client (browserul web). O metodă de criptare este stabilită între cele două entităţi şi este o stabilită o cheie unică de sesiune pentru transmiterea securizată  a datelor.

 

avertizare browser
Semnul exclamării indicat de săgeata roşie sugerează că există o problemă cu certificatul digital

 

Dacă nu aţi observat deja, la accesarea unui server, browserul dumneavoastră cere şi afişează (dacă are ce) date despre certificatul digital. În cazul în care certificatul a expirat ori lipsesc date, browserul afişează diverse mesaje de avertizare.

 

 

BIBLIOGRAFIE:

ftp.pgpi.org/pub/pgp/6.5/docs/english/IntroToCrypto.pdf (eng)
www.transsped.ro/Files%5CDocuments%5CLegislatie%5CHG_2001_12_13_1259.pdf

www.digisign.ro/faqs/index.html (ro)

Write comments...
symbols left.
You are a guest ( Sign Up ? )
or post as a guest
Loading comment... The comment will be refreshed after 00:00.

Be the first to comment.