Тоон гарын үсэг ба дижитал гэрчилгээ - Энгийн гарын авлага

Дэлхий ертөнц дижитал хэлбэрт шилжиж эхлэхээс өмнө гүйлгээ, өөр өөр төрлийн гэрээг батлах, баталгаажуулах, өөр талуудад хариуцлага тооцохдоо гарын үсэг зурсан баримт бичигт ихээхэн найдаж байсан. Тоон гарын үсэг болон тоон гэрчилгээ нь стандарт гарын үсгийн орчин үеийн орлуулалт юм. 

Дижитал гарын үсэг нь шуудангаар бичиг баримт илгээх, факсаар бичиг баримт илгээхээс хамаагүй хурдан байсан тул янз бүрийн бизнест тусалсан. 

Тоон гарын үсэг гэж юу вэ? 

Тоон гарын үсэг нь баримт бичгийг илгээгчийн цахим баталгаажуулалт бөгөөд зуучлагч эх контентыг өөрчилсөн эсэхийг хүлээн авагч тодорхойлох боломжийг олгодог. 

Хувийн түлхүүр ба нийтийн түлхүүр нь тусгай алгоритмаар нэгэн зэрэг бүтээгдсэн тоон гарын үсгийн хоёр чухал элемент юм. Хэдийгээр тэд математикийн холбоотой байхаар бүтээгдсэн ч гадаад төрхөөрөө ялгаатай байх болно. 

Тоон гарын үсэг нь гурван зорилготой: 

1. Authentication – хүлээн авагч нь мессежийн зохиогчийн эрхийг тогтоож, илгээгч нь өөрийгөө хэн мөн болохыг тодорхойлох боломжтой. 
2. Зөрчил гаргахгүй байх – Илгээгч нь дараа нь мессеж илгээсэн гэдгээ үгүйсгэхгүй бөгөөд өөрчлөгдөөгүй мессежийн төлөө хариуцлага хүлээх боломжтой. 
3. Бүрэн бүтэн байдал - мессеж өөрчлөгдөөгүй. 

Үнэн хэрэгтээ дижитал гарын үсэг нь АНУ, Европын холбоо, Швейцарь, Өмнөд Африк, Алжир, Турк, Энэтхэг, Бразил, Индонез, Мексик, Саудын Араб, Уругвай, Чили зэрэг улсад хууль ёсны үнэ цэнэтэй юм. 

Хэрхэн тоон гарын үсэг үүсгэх вэ? 

Тоон гарын үсэг үүсгэхийн тулд та хувийн түлхүүрээрээ зурваст гарын үсэг зурах хэрэгтэй.  

Хувийн түлхүүр нь зөвхөн танд л байдаг энэхүү тэгшитгэлийн элемент бөгөөд үүнийг өгснөөр та баримт бичигт гарын үсэг зурсан хүн гэдгээ нотлох болно. 

Эхлээд та илгээх гэж буй мессежийнхээ өөрчлөгдөөгүй хувилбарыг бүртгэхийн тулд энгийн текстийг хэш болго.  

SIDENOTE. Хэш гэдэг нь дурын урттай тодорхой контентыг илүү богино тогтмол урттай утга болгон хувиргах явдал юм. 

Өнөө үед хамгийн их сонгосон хэш алгоритм бол SHA256 (Secure Hashing Algorithm) юм. Хэшинг хийх нь нэг талын үйл явц бөгөөд оролтын бага зэрэг өөрчлөлт нь бүх гаралтыг өөрчилдөг гэдгийг санаарай.  

Дараа нь та энгийн текстийн хэшийг хувийн түлхүүрээрээ шифрлэх бөгөөд ингэснээр тоон гарын үсэг бий болно. 

Та тоон гарын үсгээ энгийн текст баримт бичигт хавсаргаж илгээнэ үү. 

дамжуулан тэгш бус шифрлэлт, хүлээн авагч таны дижитал гарын үсгийн кодыг тайлж, энгийн текстийн хэшийг таны өгсөн хэштэй харьцуулах боломжтой болно.  

Тиймээс та баримт бичгийг хэрхэн хэшлэх вэ гэж гайхаж магадгүй юм. Аз болоход таны компьютер дээрх програм үүнийг автоматаар хийх болно.  

Та Windows 7/8/10 дээр баримт бичгийн хэшийг ингэж үүсгэж болно: 

1. "Командын мөр" рүү нэвтрэх;  
2. "certutil - hashfile" гэж бичнэ үү. 
3. Баримт бичгийг "Тушаалын мөр" хэсэгт буулгана уу. 
4. Мөрийн төгсгөлд "SHA256" нэмнэ. 

Таны эцсийн мөр иймэрхүү харагдах ёстой: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Үүнийг хийснээр консол нь таны файлын агуулгыг илэрхийлэх 256 бит / 64 арван арван тэмдэгтийн кодыг харуулах болно. 

Харин хувийн түлхүүр болон нийтийн түлхүүрийг хаанаас авах вэ? 

Энэ нь бас маш энгийн.  

Та тэдгээрийг програм хангамж, онлайн платформ эсвэл гэрчилгээжүүлэх байгууллагад бүртгүүлсэн нийтийн түлхүүрийн дэд бүтэц (PKI) ашиглан үүсгэж болно. 

SIDENOTE. PKI нь нийтийн түлхүүрийн шифрлэлтийг удирдахад зориулагдсан хүлээн зөвшөөрөгдсөн формат бөгөөд хамгийн дээд түвшний аюулгүй байдал, бүх нийтээр хүлээн зөвшөөрөгддөг.  

Тэгвэл хувийн түлхүүр бүхий тоон гарын үсгийг баримт бичигт хэрхэн нэмэх вэ? 

Үүний тулд та Sign Server, Safe pdf эсвэл DocuSign зэрэг тусгай программ хангамжийг дахин ашиглах хэрэгтэй болно. 

Энэ нь хэрхэн тусалдаг вэ? 

Тоон гарын үсэг таныг хэрхэн хамгаалах тухай зохиомол хувилбарыг авч үзье.  

Та гадаадад байгаа үйлчилгээ үзүүлэгчтэй аутсорсингийн үйлчилгээ авах гэрээг дижитал хэлбэрээр байгуулдаг.  

Нөхцөл болон цагийн 20 долларын үнийг тохиролцсоны дараа та баримт бичгийг хэш хийж, гарын үсэг зурж, дараа нь үйлчилгээ үзүүлэгч рүү буцааж илгээсэн. 

Тэгээд энд асуудал гарч ирнэ.  

Гарын үсэг зурсан гэрээ нь аутсорсингийн компанийн менежерт очих ёстой боловч шунахай худалдагч илүү их хэмжээний шимтгэл авахын тулд ханшийг 30 доллар/цаг болгон өөрчилдөг. Төлбөр хийх цаг болоход та тохиролцсон хэмжээнээс өндөр байгааг гэнэт олж мэдэв. 

Баримт бичгийг хуурамчаар үйлдсэн гэдгийг хэрхэн батлах вэ?  

Менежер үүнийг мэдээгүй ч нөхцөл байдлыг тодруулахад бэлэн байв. Тиймээс та түүнээс гарын үсгээ тайлж, хэшийг шалгахын тулд нийтийн түлхүүрийг ашиглахыг хүс. Ингэснээр тэрээр хэш гаралтын зөрүүг олж харж, гэрээ өөрчлөгдсөн эсэхийг тодорхойлох боломжтой болно.  

Хэдийгээр менежер нь хамтран ажиллах хүсэлгүй байсан ч та тэднийг шүүхэд өгч, өөрийнхөө зөв гэдгийг баталж, хариуцлага тооцож болно. 

Блокчейн дэх дижитал гарын үсэг 

Биткойны блокчэйн нь SHA256 алгоритм болон дижитал гарын үсгийг ашиглан хадгалагдсан мэдээллийн хувиршгүй байдлыг баталгаажуулдаг. blockchain. Тоон гарын үсэг нь гүйлгээг бүртгэж, давхар зардал гаргахаас сэргийлдэг. 

Гүйлгээг оролт болгон авч хэш алгоритмаар ажиллуулж, дараа нь тогтмол урттай гаралт болгон буцаана. Дараа нь өгөгдлийг блок дотор нэмнэ. Мөн блок нь өмнөх блок руу чиглэсэн хэш заагчийг агуулна.  

Хэш заагч нь өмнөх блок доторх бүх өгөгдлийн хэшийг агуулна. Блокод агуулагдах өгөгдлийн аливаа бага зэргийн өөрчлөлт нь хэш-д эрс өөрчлөлт авчрах болно. Өөрчлөлт нь зөвхөн гүйдэл дээр зогсохгүй өмнөх бүх блокуудад хамаарах тул тэдгээрийг хүчингүй болгодог. 

Дижитал гэрчилгээ гэж юу вэ? 

Та аль хэдийн таамаглаж байсанчлан тоон гарын үсэг зурж, ашиглах нь тийм ч төвөгтэй биш юм. Энэ бол түүний сул тал нь яг ийм газар юм.  

Хорлонтой этгээд өөр хэн нэгний дүр эсгэхийн тулд дижитал гарын үсэг, нийтийн түлхүүр үүсгэхийг оролдож болно. Хэрэв хүн ийм тоон гарын үсэгтэй мессеж хүлээн авч, баримт бичиг нь хууль ёсны гэж дүгнэвэл тухайн хүн хорлонтой этгээдийн мэдээллийн халдлагад өртөх болно.  

Зөвхөн тоон гарын үсэг нь илгээгчийн жинхэнэ таних тэмдэг болон түүний нийтийн түлхүүрийг баталгаажуулдаггүй тул баталгаажуулалт байхгүй байна. 

Гэхдээ энэ асуудлыг дижитал гэрчилгээгээр шийддэг. Дижитал гэрчилгээ нь Гэрчилгээжүүлэх байгууллагаас олгосон цахим үнэмлэх юм.  

Гэрчилгээжүүлэх байгууллага нь PKI-ээр дамжуулан эзэмшигчийн хувийн мэдээллийг бүртгэж, мөн эзэмшигч нь нийтийн түлхүүрийг үнэхээр эзэмшиж байгаа эсэхийг баталгаажуулдаг. 

Тоон гэрчилгээ нь ихэвчлэн эзэмшигчийн нэр, нийтийн түлхүүр, баталгаажуулалтын байгууллага, тоон гарын үсгийг агуулдаг. Ингэснээр хортой этгээдээс цахим гарын үсэг авах эрсдэл эрс багасна. 

Дижитал гэрчилгээг хэрхэн үүсгэх вэ? 

Дижитал гэрчилгээ үүсгэх үндсэн хоёр арга байдаг: 

1. Та өөрөө гарын үсэг зурсан гэрчилгээ үүсгэдэг. 
2. Та үүнийг Гэрчилгээжүүлэх газраас (CA) хүсч байна. 

1. Өөрөө гарын үсэг зурсан гэрчилгээ 

Өөрөө гарын үсэг зурсан гэрчилгээг бий болгох хэд хэдэн арга байдаг боловч үйл явцыг ойлгохын тулд бид өөрөө гарын үсэг зурсан X509 гэрчилгээнд хандах болно. Та бүгдийг нь OpenSSL дээр өөрөө үүсгэж болно. 

Зүгээр л командын мөрийг нээгээд 'openssl' гэж бичнэ үү. 

Дараа нь 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem' гэж бичнэ үү. 

Та нарын заримд нь энэ нь утгагүй мэт санагдаж магадгүй ч энэ бүхэн юу гэсэн үг болохыг харцгаая: 

• 'Req' гэдэг нь гэрчилгээ авах хүсэлт гэсэн үг; 
• 'x509' нь гэрчилгээний төрлийг заана; 
• '365' нь хүчинтэй байх өдрийн тоог заана; 
• 'newkey' гэдэг нь шинэ гэрчилгээ болно гэсэн үг;
• 'Keyout' нь гол файл байх болно.

Үүний дараа та хувийн түлхүүр үүсгэж, таних мэдээллийг нэмэх боломжтой болно.  

Та алхам алхмаар зааварчилгааг олох боломжтой энд. 

Гэсэн хэдий ч, өөрөө гарын үсэг зурсан дижитал гэрчилгээ нь зөвхөн шифрлэлтийг хангадаг боловч итгэлгүй байдаг. Ийм гэрчилгээ нь хакеруудын хувьд хялбар бай болдог. Тэд үүнийг хуулбарлаж, "гаргагч" мэт дүр эсгэж, хувийн мэдээллээр фишинг хийж эхэлдэг. 

Үнэн хэрэгтээ, өөрөө гарын үсэг зурсан SSL сертификат ашигладаг вэбсайтуудыг интернет хөтчүүд "итгэдэггүй" гэж тэмдэглэдэг. 

2. CA олгосон гэрчилгээ 

Гэрчилгээжүүлэх байгууллагаас баталгаажуулсан дижитал гэрчилгээ нь илүү найдвартай, аюулгүй арга юм. Үүнийг авахад илүү хялбар боловч төлбөртэй байж магадгүй юм.  

Гэрчилгээжүүлэх байгууллага нь ихэвчлэн гэрчилгээ олгоход хураамж шаарддаг бөгөөд та зөвхөн тэдний гэрчилгээг авах эсвэл бүх PKI-тэй ажиллахыг хүсч болно. 

Хэрэв танд энгийн гэрчилгээ хэрэгтэй бол тэдэнтэй утсаар эсвэл имэйлээр холбоо барьж болно. Тэд таны биеийн байцаалтыг баталгаажуулж, дараа нь танд нийтийн түлхүүр, баталгаажуулалтын байгууллагын тодорхойлолт, хэрэглэгчийн үнэмлэхийг агуулсан гэрчилгээ олгоно. 

Дижитал баталгаажуулалтаас гадна та зарим компаниудаас PKI, хандалтын жетон, хэрэглэгчид, төхөөрөмж, машинуудын олон хүчин зүйлийн баталгаажуулалтыг хариуцахыг хүсч болно. 

Вэбсайтын хувьд гэрчилгээнд гарын үсэг зурах хүсэлт нь вэб сервертэй тушаалаар ирдэг. 

Түлхүүр Takeaways 

• Тоон гарын үсэг нь илгээгчийн цахим баталгаажуулалт юм. Энэ нь тэгш бус шифрлэлт дээр тулгуурладаг бөгөөд мессежийг шифрлэхийн тулд хувийн түлхүүр, шифрийг тайлахад нийтийн түлхүүр ашигладаг. 
• Шударга байдлыг хадгалахын тулд мессежийн агуулгыг хэш хийсэн. Гэсэн хэдий ч хэш нь нэг талын үйл явц бөгөөд контент өөрчлөгдөөгүй эсэхийг баталгаажуулахад ашиглагддаг. 
• Хүлээн авсан мессежийг нийтийн түлхүүрээр тайлсан бөгөөд агуулгын хэш нь илгээгчийн өгсөн хэш утгатай тохирч байх ёстой. Үгүй бол хүлээн авагч нь агуулгыг өөрчилсөн гэж үзэх үндэслэлтэй. 
• Зөвхөн тоон гарын үсэг нь баталгаажуулалтгүй байдаг. Тиймээс үүнийг баталгаажуулалтын байгууллагаас олгосон тоон гэрчилгээгээр баталгаажуулах шаардлагатай. 

* Энэ нийтлэл дэх мэдээлэл болон өгөгдсөн холбоосууд нь зөвхөн ерөнхий мэдээллийн зорилгоор хийгдсэн бөгөөд санхүүгийн болон хөрөнгө оруулалтын талаар зөвлөгөө өгөх ёсгүй. Санхүүгийн шийдвэр гаргахаасаа өмнө өөрөө судалгаа хийх эсвэл мэргэжлийн хүнээс зөвлөгөө авахыг зөвлөж байна. Энэ вэб сайтад байгаа аливаа мэдээллийн улмаас учирсан хохирлыг бид хариуцахгүй гэдгийг хүлээн зөвшөөрнө үү.