Podpisy cyfrowe
ITpedia
W świecie biznesu jednym z najważniejszych elementów transakcji jest podpis klienta. Podpisy cyfrowe to nazwa technologii zapewniającej elektroniczny ekwiwalent tradycyjnego podpisu na papierze. Technologia ta zapewnia również niezaprzeczalność wystawienia takiego podpisu. To znaczy, że – oprócz jednoznacznej identyfikacji eródła transakcji – zapewnia również możliwość kontroli jej nienaruszalności podczas transmisji. Podpis cyfrowy polega na dodawaniu unikatowych danych do dokumentu w taki sposób, że generować je może jedynie właściciel klucza prywatnego, ale każdy, kto posiada odpowiedni klucz publiczny, może weryfikować autentyczność takiego podpisu. Podpisy cyfrowe są szczególnie ważne w handlu elektronicznym, ponieważ umożliwiają ustanowienie prawnie uznawanej praktyki podpisywania kontraktów i innych porozumień w formie dokumentów elektronicznych. To właśnie technologia podpisów cyfrowych, bardziej niż jakakolwiek inna, przyczyniła się do urzeczywistnienia wizji bezpiecznego globalnego biznesu elektronicznego.
Możliwość stosowania podpisów cyfrowych zapewniają: kryptografia klucza publicznego i algorytmy w rodzaju DSA czy RSA. Nadawca podpisanej informacji używa tzw. Funkcji haszującej (hash function), do wytworzenia unikatowej, skróconej wersji oryginalnego tekstu, określanej mianem „abstraktu wiadomości” (message digest) i spełniającej rolę jej „cyfrowego odcisku palca” (metody haszowania to m.in. Message Digest 5 – MD5 i Secure Hash Algorithm – SHA-1). Praktycznie prawdopodobieństwo wystąpienia takiego samego abstraktu wiadomości w dwóch różnych dokumentach jest bliskie zeru i dlatego też nawet najmniejsza zmiana w treści dokumentu spowoduje zmiany w abstrakcie. Taki abstrakt jest następnie szyfrowany kluczem prywatnym lub tajnym, stając się podpisem cyfrowym. Sama wiadomość może być też zaszyfrowana lub nie. Strona odbierająca wiadomość z załączonym podpisem deszyfruje podpis kluczem publicznym (lub tajnym), w celu odtworzenia źródłowego abstraktu wiadomości, „szatkuje” wiadomość taką samą funkcją haszującą i porównuje obie wartości – jeżeli są równe, to podpis jest autentyczny, jeżeli nie, to wiadomość może pochodzić z innego źródła, niż podano, lub została po drodze zmieniona.
W procesie uwierzytelniania role kluczy prywatnych i publicznych ulegają zamianie w stosunku do ich ról w szyfrowaniu wiadomości, gdzie to właśnie klucz publiczny używany jest do szyfrowania, a prywatny do deszyfrowania wiadomości. Trzeba również pamiętać, że podpis gwarantuje jedynie integralność i autentyczność, nie gwarantuje natomiast prywatności – szyfrowanie samej wiadomości musi być wykonana oddzielnie (i tak DSA jest wyłącznie systemem podpisów cyfrowych, natomiast RSA może być używany do obydwu celów).
Podpisy cyfrowe zapewniają najwyższy poziom integralności danych, ponieważ jakiekolwiek manipulowanie treścią wiadomości po jej podpisaniu unieważnia podpis. Zapewniają również niezaprzeczalność źródła pochodzenia, ponieważ opierają się na prywatnym kluczu nadawcy. Większość systemów PKI (Public Key Infrastructure) zapewnia generowanie dwóch par kluczy dla każdego użytkownika: jedna para do szyfrowania i deszyfrowania wiadomości, a druga do generowania i weryfikowania podpisów cyfrowych. Pozwala to na utrzymywanie kopii zapasowych kluczy szyfrujących, wykorzystywanych w razie zagubienia kluczy przez użytkownika lub zmiany miejsca pracy i konieczności deszyfrowania danych zaszyfrowanych tymi kluczami. W przypadku kluczy używanych do podpisów cyfrowych sytuacja wygląda zupełnie inaczej: nie mogą one być w posiadaniu nikogo innego poza osobą, dla której zostały wygenerowane, z tego też powodu nie są z nich tworzone kopie awaryjne. Jest to jedyna wiarygodna metoda zapewnienia niezaprzeczalności, ponieważ dopóki klucze nie zostaną utracone w jakikolwiek sposób, dopóty ich właściciel nie może twierdzić, że ktoś inny złożył podpis zamiast niego (to znaczy użył jego klucza prywatnego).
