Digital Ënnerschrëft an Digital Zertifikat - En einfache Guide

Ier d'Welt ugefaang huet ze digitaliséieren, huet se staark op ënnerschriwwene Pabeiere vertraut fir verschidde Parteien an Transaktiounen a verschidden Aarte vun Ofkommes z'accordéieren, ze authentifizéieren a verantwortlech ze halen. Déi digital Ënnerschrëft an den digitale Zertifika kommen als modernen Ersatz vun Standard Ënnerschrëften. 

Däitlech méi séier wéi d'Pabeieren iwwer d'Post ze schécken an d'Dokumenter per Fax ze schécken, koum déi digital Ënnerschrëft vu verschiddene Betriber an Hëllef. 

Wat ass eng Digital Ënnerschrëft? 

Eng Digital Ënnerschrëft ass eng elektronesch Verifikatioun vum Sender vun engem Dokument, wat den Empfänger erlaabt ze bestëmmen ob den ursprénglechen Inhalt vun engem Tëschestatioun geännert gouf. 

De private Schlëssel an den ëffentleche Schlëssel sinn déi zwee wesentlech Elementer vun enger digitaler Ënnerschrëft, erstallt vun engem speziellen Algorithmus zur selwechter Zäit. Och wa se erstallt gi fir mathematesch Zesummenhang ze sinn, am Erscheinungsbild wäerte se anescht sinn. 

Eng digital Ënnerschrëft déngt dräi Zwecker: 

1. Validatioun - den Empfänger kann d'Autoritéit vun engem Message feststellen an bestëmmen ob de Sender ass wien hie behaapt datt hien ass. 
2. Net-Oflehnung - de Sender kann net verleegnen de Message méi spéit geschéckt ze hunn a kann verantwortlech gemaach ginn fir den net verännerte Message. 
3. Integritéit - de Message gouf net geännert. 

An Tatsaach, hält déi digital Ënnerschrëft legal Wäert an den USA, Europäescher Unioun, Schwäiz, Südafrika, Algerien, Tierkei, Indien, Brasilien, Indonesien, Mexiko, Saudi Arabien, Uruguay, a Chile. 

Wéi erstellen ech eng digital Ënnerschrëft? 

Fir eng digital Ënnerschrëft ze kreéieren, musst Dir de Message mat Ärem private Schlëssel ënnerschreiwen.  

De private Schlëssel ass d'Element vun dëser Equatioun déi nëmmen Dir hält, a andeems Dir et ubitt, weist Dir de Beweis datt Dir deen sidd deen en Dokument ënnerschriwwen huet. 

Als éischt hash Dir den Einfachen Text fir e Rekord vun der onverännerter Versioun vum Message ze halen, deen Dir amgaang sidd ze schécken.  

SIDENOTE. Hashing ass d'Transformatioun vun engem spezifeschen Inhalt vun all Längt an e méi kuerze fixe Längt Wäert. 

Dee meescht bevorzugten Hashing Algorithmus dës Deeg ass SHA256 (Secure Hashing Algorithmus). Denkt drun datt Hashing e One-Way Prozess ass, an eng kleng Ännerung am Input ännert de ganzen Output.  

Als nächst verschlësselt Dir den Hash vum Einfache Text mat Ärem private Schlëssel, wat zu der digitaler Ënnerschrëft resultéiert. 

Dir befestegt d'digital Ënnerschrëft un de Einfache Textdokument a schéckt se. 

duerch asymmetresch Verschlësselung, den Empfänger wäert fäeg sinn Är digital Ënnerschrëft ze entschlësselen an den Hash vum Einfache Text mat dem Hash ze vergläichen, deen Dir ubitt.  

Also, Dir kënnt Iech froen wéi Dir en Dokument hashéiert. Glécklecherweis mécht e Programm op Ärem Computer et automatesch fir Iech.  

Dëst ass wéi Dir den Hash vun engem Dokument op Windows 7/8/10 generéiere kënnt: 

1. Zougang zu der "Command Prompt";  
2. Typ "certutil - hashfile" 
3. Gitt d'Dokument an der "Command Prompt". 
4. Füügt "SHA256" um Enn vun der Zeil. 

Är lescht Linn sollt sou ausgesinn: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Andeems Dir dat maacht, weist d'Konsole 256 Bits / 64 hexadezimal Zeechen Code deen den Inhalt vun Ärer Datei duerstellt. 

Awer wou kritt Dir e private Schlëssel an en ëffentleche Schlëssel? 

Dat ass och ganz einfach.  

Dir kënnt se duerch Software generéieren, eng Online Plattform oder duerch eng Public Key Infrastructure (PKI) registréiert mat enger Zertifizéierungsautoritéit. 

SIDENOTE. De PKI ass en akzeptéiert Format fir ëffentlech Schlësselverschlësselung ze managen, déi den héchsten Niveau vu Sécherheet an universell Akzeptanz ubitt.  

Dann, wéi füügt Dir eng digital Ënnerschrëft mat engem private Schlëssel un en Dokument derbäi? 

Dofir musst Dir nach eng Kéier engagéiert Software benotzen wéi Sign Server, Safe pdf oder DocuSign. 

Wéi hëlleft et? 

Loosst eis e fiktivt Szenario huelen wéi eng digital Ënnerschrëft Iech schützt.  

Dir ënnerschreift digital e Kontrakt mat engem Provider am Ausland fir d'Outsourcing Servicer.  

Nodeems Dir d'Konditioune a Bedéngungen an e $ 20 / Stonn Tarif averstanen hutt, hutt Dir d'Dokument gehat an ënnerschriwwen, duerno zréck un de Provider geschéckt. 

An hei kënnt de Problem.  

Den ënnerschriwwene Kontrakt muss un de Manager vun der Outsourcingfirma kommen, awer e giereg Verkeefer ännert den Taux op $ 30 / Stonn sou datt hien eng méi grouss Kommissioun verdénge kann. Wann et Zäit ass ze bezuelen, entdeckt Dir op eemol datt den Taux méi grouss ass wéi dat wat Dir ausgemaach hutt. 

Wéi beweist Dir datt d'Dokument verwéckelt gouf?  

De Manager war sech net bewosst awer war gewëllt d'Situatioun ze klären. Also, Dir frot him den ëffentleche Schlëssel ze benotzen fir Är Ënnerschrëft ze entschlësselen an den Hash ze kontrolléieren. Doduerch kann hien den Ënnerscheed am Hashoutput feststellen an feststellen datt de Kontrakt geännert gouf.  

An och wann de Manager net bereet ass ze kooperéieren, kënnt Dir se viru Geriicht huelen, beweisen datt Dir Recht hutt a se verantwortlech maachen. 

Digital Ënnerschrëft am Blockchain 

Bitcoin's Blockchain benotzt den SHA256 Algorithmus an d'digitale Ënnerschrëft fir d'Immutabilitéit vun der Informatioun ze garantéieren blockchain. Déi digital Ënnerschrëft hëlleft Transaktiounen ze verfollegen an duebel Ausgaben ze verhënneren. 

D'Transaktioune ginn als Input geholl a ginn duerch en Hashing-Algorithmus gelaf, dann als Ausgang mat enger fixer Längt zréckginn. D'Donnéeë ginn dann an engem Block bäigefüügt. De Block enthält och en Hashpointer deen op de fréiere Block weist.  

Den Hash Pointer enthält den Hash vun allen Daten am virege Block. All liicht Ännerung vun den Donnéeën an engem Block bréngt mat sech selwer eng drastesch Ännerung am Hash. D'Modifikatioun fällt net nëmmen op déi aktuell awer och op all fréiere Blocks, an doduerch annuléiert se. 

Wat ass en Digital Zertifika? 

Wéi Dir scho scho virgestallt hutt, ass et net sou komplizéiert eng digital Ënnerschrëft ze maachen an ze benotzen. Dat ass genee wou seng Schwächt steet.  

Eng béisaarteg Partei kann probéieren eng digital Ënnerschrëft an en ëffentleche Schlëssel ze kreéieren fir sech als een aneren ze maachen. Wann eng Persoun esou eng digital ënnerschriwwen Noriicht kritt a schléisst datt d'Dokument legitim ass, gëtt dës Persoun un en Informatiounsattack vun der béiswëlleger Partei ausgesat.  

Déi digital Ënnerschrëft eleng verifizéiert net déi richteg Identitéit vum Sender a sengem ëffentleche Schlëssel, dofir feelt d'Authentifikatioun. 

Wéi och ëmmer, dëst Thema gëtt mat engem digitale Certificat geléist. En digitalen Zertifika ass en elektroneschen Umeldungsinformatioun ausgestallt vun enger Zertifizéierungsautoritéit.  

D'Zertifizéierungsautoritéit registréiert duerch e PKI d'Identitéit vum Besëtzer a verifizéiert och datt de Besëtzer tatsächlech den ëffentleche Schlëssel gehéiert. 

Den digitale Zertifika enthält normalerweis den Numm vum Besëtzer, ëffentleche Schlëssel, Zertifizéierungsautoritéit an digital Ënnerschrëft. Esou gëtt de Risiko fir eng digital Ënnerschrëft vun enger béiswëlleger Partei wesentlech reduzéiert. 

Wéi erstellen ech en Digital Zertifika? 

Haaptsächlech ginn et zwee Weeër fir en digitalen Zertifika ze kreéieren: 

1. Dir erstellt e selbst ënnerschriwwenen Zertifika. 
2. Dir frot et vun enger Zertifizéierungsautoritéit (CA). 

1. Self-ënnerschriwwen Zertifikat 

Et gi verschidde Methoden fir e selwer ënnerschriwwenen Zertifika ze kreéieren, awer fir de Prozess ze verstoen, wäerte mir op de selbstënnerschriwwene X509 Zertifika referenzéieren. Dir kënnt alles selwer an OpenSSL erstellen. 

Maacht just d'Kommandoprompt op a gitt 'openssl.' 

Als nächst gitt op 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

A wärend fir e puer vun iech, dëst kéint no Gibberish ausgesinn, loosst eis kucken wat dat alles bedeit: 

• 'Req' heescht datt et eng Zertifika Ufro ass; 
• 'x509' bezeechent d'Zort vum Zertifika; 
• '365' weist d'Zuel vun Deeg un, datt et gëlteg ass; 
• 'newkey' heescht datt et en neie Certificat ass;
• 'Keyout' wäert d'Schlësseldatei sinn.

Duerno kënnt Dir de private Schlëssel erstellen an d'Identifikatiounsinformatioun addéieren.  

Dir kënnt e Schrëtt fir Schrëtt Guide fannen hei. 

Wéi och ëmmer, e selbst ënnerschriwwenen digitalen Zertifika bitt nëmmen Verschlësselung awer kee Vertrauen. Sou en Zertifika ass en einfacht Zil fir Hacker. Si kënnen et replizéieren a sech als "Emittent" maachen a fir perséinlech Informatioune phishing ufänken. 

Tatsächlech sinn Websäiten déi selbst ënnerschriwwen SSL Certificaten benotzen als "net vertraut" vun Internetbrowser markéiert. 

2. CA erausginn Zertifikat 

Den digitale Zertifika validéiert vun enger Zertifizéierungsautoritéit ass déi méi zouverlässeg a méi sécher Method. Et ass och méi einfach ze kréien, awer et kann eng Tax implizéieren.  

D'Zertifizéierungsautoritéit erfuerdert normalerweis eng Tax fir en Zertifika auszestellen, an Dir kënnt entweder just hiren Zertifika ufroen oder se froen fir all PKI ze handhaben. 

Wann Dir en einfachen Zertifika braucht, kënnt Dir se per Telefon oder E-Mail kontaktéieren. Si verifizéieren Är Identitéit, ginn Iech dann e Certificat deen den ëffentleche Schlëssel, d'Identifikatioun vun der Zertifizéierungsautoritéit an d'Identifikatioun vum Benotzer soll enthalen. 

Nieft digitaler Zertifizéierung kënnt Dir e puer Firmen froen all Aspekter vum PKI, Zougang Tokens a Multi-Faktor Authentifikatioun fir Benotzer, Apparater a Maschinnen ze handhaben. 

Am Fall vun der Websäit kënnt d'Zertifikat Ënnerschrëft Ufro als Kommando mam Webserver. 

Schlëssel 

• Eng Digital Ënnerschrëft ass eng elektronesch Verifizéierung vum Sender. Et baséiert op asymmetresch Verschlësselung a benotzt e private Schlëssel fir de Message ze verschlësselen an en ëffentleche Schlëssel fir se ze entschlësselen. 
• Den Inhalt vum Message ass gehat fir d'Integritéit ze halen. Wéi och ëmmer, den Hash ass en eenzege Prozess a gëtt benotzt fir ze validéieren datt den Inhalt net geännert gouf. 
• Dee kritt Message gëtt mat dem ëffentleche Schlëssel entschlësselt, an den Hash vum Inhalt muss mam Hash-Wäert vum Sender passen. Soss huet den Empfänger Grond ze gleewen datt den Inhalt geännert gouf. 
• Eng digital Ënnerschrëft eleng feelt Authentifikatioun. Dofir muss et vun engem digitale Certificat vun enger Zertifizéierungsautoritéit ausgestallt ginn. 

* D'Informatioun an dësem Artikel an d'Links sinn nëmme fir allgemeng Informatiounszwecker a sollten keng finanziell oder Investitiounsberodung ausmaachen. Mir roden Iech Är eege Fuerschung ze maachen oder e Profi ze konsultéieren ier Dir finanziell Entscheedunge maacht. Gitt w.e.g. un datt mir net verantwortlech sinn fir e Verloscht deen duerch all Informatioun op dëser Websäit präsent ass.