AlegsaOnline.com

Skaitmeninis parašas: apibrėžimas, kriptografija ir teisinė galia

Sužinokite, kaip veikia skaitmeninis parašas: kriptografija, saugumas, teisinė galia ES, JAV ir Indijoje, praktiniai panaudojimai ir teisės nuostatos.

Autorius: Leandro Alegsa Sukūrimo data: 2021 m. lapkričio 7 d. Paskutinis atnaujinimas: 2025 m. spalio 22 d.

Skaitmeninis parašas arba skaitmeninio parašo schema yra asimetrinės kriptografijos rūšis. Per nesaugų kanalą siunčiamiems pranešimams geras skaitmeninio parašo algoritmo įgyvendinimas privalo užtikrinti, kad gavėjas patikėtų: pranešimą išsiuntė nurodytas siuntėjas, pranešimo turinys nebuvo pakeistas ir pasirašymas negali būti atšauktas vienpusiškai – kitaip tariant, siekiama užtikrinti autentiškumą, vientisumą ir neigimo nebuvimą.

Kas tai reiškia ir kodėl tai svarbu

Skaitmeniniai parašai daugeliu atžvilgių yra lygiaverčiai tradiciniams ranka rašytiems parašams; tinkamai įgyvendintus skaitmeninius parašus nukopijuoti ir suklastoti yra daug sunkiau nei ranka rašytus. Skaitmeninis parašas remiasi kriptografija ir suteikia:

Autentiškumą – įrodymą, kas pasirašė pranešimą (naudojant viešojo rakto raktą, susietą su asmeniu arba įmone);
Vientisumą – garantiją, kad pranešimo turinys nebuvo pakeistas po pasirašymo;
Neigimo nebuvimą (non-repudiation) – pasirašiusysis negali sėkmingai teigti, kad jis nepasirašė pranešimo, nebent įrodoma privačiojo rakto pažeidžiamumas.

Techninė esmė – kaip tai veikia

Standartinis skaitmeninio parašo procesas susideda iš šių žingsnių:

Pasirašyto dokumento ar žinutės maiša (hash) apskaičiuojama naudojant kriptografinę maišos funkciją (pvz., SHA-256).
Gautas maišos reikšmė šifruojama pasirašiusiojo privačiuoju raktu – tai yra pats skaitmeninis parašas.
Gavėjas, turėdamas pasirašiusiojo viešąjį raktą (dažniausiai pateiktą kartu arba per pasitikėjimo infrastruktūrą), dešifruoja parašą ir palygina gautą maišą su savo apskaičiuotu dokumento maišu. Jei jie sutampa, parašas galioja.

Viešąjį raktą paprastai patvirtina skaitmeninis sertifikatas, išduotas patikimos trečiosios šalies – sertifikato išdavėjo (CA). Sertifikatai sudaro viešojo rakto infrastruktūros (PKI) pagrindą.

Algoritmai ir standartai

Dažni skaitmeninių parašų algoritmai: RSA, DSA, ECDSA. Maišos funkcijos – SHA-2 šeima (pvz., SHA-256) ir naujesnės alternatyvos; SHA-1 dabar laikoma nepakankamai saugia. Standartai ir formatų šeimos, naudojamos skaitmeniniams parašams įvairiuose kontekstuose, gali apimti PAdES (PDF pasirašymas), XAdES (XML pasirašymas) ir CAdES (CMS/PKCS#7 pagrindu).

Teisinė galia ir praktinis naudojimas

Skaitmeniniai parašai plačiai naudojami vyriausybėse ir privačiame sektoriuje Jungtinėse Valstijose, Europos šalyse ir kitur, kad užtikrintų dokumentų galiojimą ir saugumą. Skaitmeniniai parašai dažnai įgyvendina elektroniniams parašams (platesnis terminas, reiškiantis bet kokius elektroninius duomenis, turinčius parašo reikšmę) tačiau ne visiems elektroniniams parašams naudojami skaitmeniniai parašai. Kai kuriose šalyse, įskaitant Jungtines Amerikos Valstijas ir Europos Sąjungą, elektroniniai parašai gali turėti teisinę reikšmę remiantis atitinkamais įstatymais (pvz., ES – eIDAS reglamentas, JAV – ESIGN ir UETA aktai).

Indijoje elektroninis parašas neturi jokios teisinės reikšmės, tačiau skaitmeninis parašas turi teisinę galią ir laikomas teisiškai galiojančiu parašu pagal 2000 m. Informacinių technologijų įstatymą. Ten plačiai naudojamas skaitmeninio pasirašymo sertifikatas (DSC) verslo dokumentams, mokesčių deklaracijoms el. būdu ir kitoms oficialioms operacijoms.

Saugumo klausimai ir gerosios praktikos

Privataus rakto apsauga: privataus rakto kompromitavimas paneigia parašo patikimumą. Rekomenduojama naudoti saugius saugyklos sprendimus (smart korteles, USB tokenus, HSM).
Pakankami rakto dydžiai ir algoritmai: naudoti modernias algoritmų ir maišos funkcijų kombinacijas (pvz., RSA ≥ 2048 bitų arba kelių bitų ECDSA su SHA-256 ar stipresne maišos funkcija).
Sertifikatų revokavimas: naudoti CRL arba OCSP mechanizmus, kad būtų galima patikrinti, ar sertifikatas nebuvo atšauktas.
Laiko žymos (timestamping): pridedant patikimą laiko žymą, galima įrodyti, kada dokumentas buvo pasirašytas, kas svarbu teisiniam galiojimui ilguoju laikotarpiu.
Ilgalaikė galiojimo užtikrinimas: ilgai saugant pasirašytus dokumentus reikia taikyti standartus ir taisykles, užtikrinančias, kad pasirašymo įrodymai bus prieinami ir po to, kai praeis pradiniai raktų galiojimo laikotarpiai.

Dažniausios taikymo sritys

Elektroninių sutarčių ir dokumentų pasirašymas;
Elektroninių mokesčių deklaracijų pateikimas ir valstybinės paslaugos;
Programinės įrangos ir atnaujinimų pasirašymas (saugumo ir autentiškumo užtikrinimui);
El. pašto saugumas (pvz., S/MIME) ir autentifikacija;
Finansinių operacijų autorizacija ir elektroninės bankininkystės sprendimai.

Skaitmeninis parašas yra galingas ir plačiai taikomas techninis bei teisinis įrankis. Jo naudingumas priklauso nuo teisingo kriptografinių priemonių ir valdymo praktikų taikymo, sertifikatų infrastruktūros patikimumo ir galiojančių teisinių reikalavimų laikymosi.

Skaitmeninių parašų schema

Skaitmeninio parašo sistemą paprastai sudaro trys algoritmai:

Pasirašymo algoritmas, į kurį įvedus pranešimą ir privatų raktą gaunamas parašas.
Parašo tikrinimo algoritmas, kuris, gavęs pranešimą, viešąjį raktą ir parašą, nusprendžia priimti arba atmesti pranešimą.

Skaitmeninio parašo sistemai reikalingos dvi pagrindinės savybės:

Parašas, sukurtas iš fiksuoto pranešimo ir fiksuoto privataus rakto, turėtų būti tikrinamas pagal tą pranešimą ir atitinkamą viešąjį raktą.
Turėtų būti skaičiavimo požiūriu neįmanoma sukurti galiojančio parašo asmeniui, kuriam nepriklauso privatusis raktas.

Skaitmeninio parašo saugumas ir atakos

GMR parašo schema:

1984 m. Shafi Goldwasser, Silvio Micali ir Ronaldas Rivestas pirmieji griežtai apibrėžė skaitmeninio parašo schemų saugumo reikalavimus. Jie aprašė parašo schemų atakų modelių hierarchiją, taip pat pateikė GMR parašo schemą. Buvo įrodyta, kad GMR schema yra saugi nuo adaptyvių pasirinktų pranešimų atakų - net kai užpuolikas gauna parašus pasirinktiems pranešimams, tai neleidžia jam nukopijuoti parašo vienam papildomam pranešimui.

Savo pagrindiniame darbe Goldwasser, Micali ir Rivest išdėstė atakų prieš skaitmeninius parašus modelių hierarchiją:

Atakos tik pagal raktą atveju užpuolikui pateikiamas tik viešasis tikrinimo raktas.
Atakuojant žinomais pranešimais, užpuolikui pateikiami galiojantys parašai įvairiems žinomiems, bet užpuoliko nepasirinktiems pranešimams.
Vykdant adaptyvią pasirinkto pranešimo ataką, užpuolikas pirmiausia išmoksta pasirašyti bet kokius užpuoliko pasirinktus pranešimus.

Juose taip pat aprašoma atakos rezultatų hierarchija:

Visiškai nutrūkus, pasirašymo raktas atstatomas.
Universali klastojimo ataka leidžia suklastoti bet kokio pranešimo parašą.
Atrankinio klastojimo atakos metu pasirašomas priešininko pasirinktas pranešimas.
Egzistencinė klastotė tik sukuria galiojančią pranešimo ir parašo porą, kurios priešininkas dar nežino.

Todėl stipriausia saugumo sąvoka yra saugumas nuo egzistencinio suklastojimo, kai vykdoma adaptyvi pasirinkto pranešimo ataka.

Susiję puslapiai

Klausimai ir atsakymai

K: Kas yra skaitmeninis parašas?

A: Skaitmeninis parašas arba skaitmeninio parašo schema yra asimetrinės kriptografijos rūšis, naudojama nesaugiu kanalu siunčiamų pranešimų autentiškumui patikrinti.

K: Kaip skaitmeniniai parašai skiriasi nuo tradicinių ranka rašytų parašų?

A.: Tinkamai įgyvendintus skaitmeninius parašus sunkiau nukopijuoti nei ranka rašytus parašus, be to, jais patvirtinama, kad pasirašiusysis negali sėkmingai teigti, jog nepasirašė pranešimo, ir tuo pat metu teigti, kad jo privatus raktas lieka slaptas.

Klausimas: Ar elektroniniai parašai ir skaitmeniniai parašai yra tas pats?

Atsakymas: Ne, elektroniniai parašai reiškia bet kokius elektroninius duomenis, kurie turi parašo reikšmę, tačiau ne visi elektroniniai parašai naudoja skaitmeninius parašus.

K: Ar Indijoje elektroniniai arba skaitmeniniai parašai turi teisinę reikšmę?

A: Elektroniniai parašai Indijoje neturi jokios teisinės reikšmės, tačiau skaitmeniniai parašai turi teisinę galią pagal 2000 m. Informacinių technologijų įstatymą.

K.: Kas yra skaitmeninio pasirašymo sertifikatas (DSC)?

A.: Skaitmeninio pasirašymo sertifikatas (DSC) Indijoje plačiai naudojamas su verslu susijusiems dokumentams ir pajamų mokesčio deklaracijoms teikti e. būdu.

K: Kokiose šalyse skaitmeninis parašas nuolat naudojamas?

A: Skaitmeniniai parašai nuolat naudojami JAV, Europos šalyse ir Indijoje tiek vyriausybinėse, tiek privačiose įstaigose.

Autorius

AlegsaOnline.com - Skaitmeninis parašas - Leandro Alegsa

Sukūrimo data: 2021 m. lapkričio 7 d.
Paskutinis atnaujinimas: 2025 m. spalio 22 d.

URL: https://lt.alegsaonline.com/art/27392