Vad är en digital signatur och varför behöver du den?
Att använda en digital signatur säkerställer att ett meddelande under transport är skyddat från intrång eller avlyssning. Ett digitalt signerat dokument säkerställer meddelandets integritet och att det inte ändrades i transit.
Vad är en digital signatur och varför behöver du den?
I den här processen skapar servern en digital signatur genom att lägga till kryptering i meddelandets innehåll. Denna kryptering är en enkelriktad hashningsprocess, där du använder både dina offentliga och privata nycklar. När du skickar ett digitalt signerat dokument kan din klient se meddelandet tillsammans med din elektroniska signatur. För att dekryptera den använder han din offentliga nyckel. Med detta kan han validera dig och äktheten av meddelandets innehåll.
Digitala signaturer används för många konfidentiella meddelandeformat. Oavsett om det är en e-posttjänst, finansiella transaktioner online eller foton som har vattenmärkt med eBay-ID, garanterar processen att innehållet är skyddat. Om den digitala signaturen på överföringen inte är densamma som den offentliga nyckeln för det digitala certifikatet, kan mottagaren vara säker på att meddelandet har ändrats.
Hur ger en digital signatur konfidentialitet?
I grunden lägger servern till en digital signatur till meddelandet som ska överföras med hjälp av dess nyckelpar. Detta kallas Public Key Cryptography, den vanligaste processen för att leverera ett digitalt signerat meddelande. PKC (Public Key Cryptography) använder leveranssystem baserade på Public Key Infrastructure.
Hur infrastruktur för offentlig nyckel fungerar
PKI (Public Key Infrastructure) skapar digitala signaturer med hjälp av de offentliga och privata nycklarna, som är unika för varje användare. Nyckelparet är matematiskt kopplat till varandra. Medan den offentliga nyckeln kan delas öppet, kan den privata nyckeln bara användas av den som undertecknar transaktionen.
För varje transaktion genererar PKI en digital signatur för avsändaren med sin privata nyckel. Under denna process blir en kryptokod inbäddad i meddelandet. När det elektroniskt signerade meddelandet kommer kan mottagaren dekryptera den digitala signaturen med avsändarens offentliga nyckel. Det validerar avsändarens digitala signatur. På detta sätt kan mottagaren vara säker på att innehållet i dokumentet inte ändras.
För att illustrera ett enklare exempel:
Tänk på A, som signerar en fil digitalt genom att klicka ‘skylt’ i sin e-post-app. Envägs hashprocessen som vi nämnde tidigare beräknar hashvärdet för innehållet i den här filen. A använder sin privata nyckel eller signeringsnyckel för att kryptera detta hashvärde. Således skapar han en digital signatur som blir inbäddad i det ursprungliga meddelandet.
När A skickar den här filen till B, identifierar hans e-postapp den digitala signaturen i meddelandet. Nu kan B använda A: s offentliga nyckel, som är öppet tillgänglig, för att dekryptera denna digitala signatur. Han kan också beräkna hashvärdet för A: s originalfil. För att validera avsändaren jämför han detta hashvärde med den dekrypterade hash från A: s meddelande. Om dessa två värden inte är desamma, betyder det att meddelandet har manipulerats.
Varför behöver du en digital signatur?
Många branscher kräver en digital signatur för affärstransaktioner. De flesta geografiska regioner har satt sina egna standarder för e-signaturprocesser som använder digital signaturteknik.
Dessa lokala e-signaturstandarder är baserade på PKI-metodik. På internationell nivå hjälper dessa standarder att förhindra risken för manipulation eller förfalskning av elektroniskt signerade dokument.
Hur man skapar en digital signatur?
Om du vill skapa en digital signatur kan du göra det på egen hand genom att använda ett digitalt certifikat. Att använda självsignerade certifikat gör det dock svårt för dina kunder att validera din digitala signatur. Därför är det bästa sättet att kontakta specifika certifikatmyndigheter (CA) för att få din digitala signatur. Detta gör att mottagarna enkelt kan verifiera din digitala signatur för äkthet.
Först måste du ladda ner ett digitalt certifikat från en betrodd CA som GlobalSign eller DocuSign. Installera certifikatet och sedan kan du signera dina meddelanden digitalt. Genom att använda “sign” och “kryptera” funktioner i din e-postapp kan du signera och kryptera meddelanden som ska skickas till dina kunder digitalt. Detta värderas särskilt i affärskretsarna. Dina klienter är säkra på att e-postmeddelandet verkligen kommer från dig och inte en utmanare.
Inte alla digitala signaturer är desamma
Det finns olika typer av digitala signaturer som används på olika plattformar. Dessa dokumentbearbetningsplattformar tillåter skapande och användning av olika digitala signaturer. Till exempel stöder Adobe PDF inbäddningsdetaljer som en bild av en fysisk signatur, officiell försegling, datum och plats. Microsoft Word-dokument stöder synliga och osynliga digitala signaturer.
Typer av digitalt signerade PDF-dokument
- Auktoriserad: En certifieringssignatur som är inbäddad i PDF-dokumentet skyddar den från att manipuleras. Det indikerar också att du skickade dokumentet. Dessa PDF-dokument har ett blått band på toppen, vilket är unikt för varje dokument. Detta innehåller information om vem som har undertecknat det och vem som utfärdade certifikatet.
- Godkännande: Godkännandesignaturer på PDF-dokumentet hjälper till att optimera din företags organisations godkännandeförfarande. Dina godkännanden kommer att fångas och inbäddas i dokumentet.
Typer av digitalt signerade Word-dokument
- Synlig: Enda eller flera användare kan signera samma Word-dokument digitalt. Underteckningarna visas på dokumentet på samma sätt som du ser dem i ett fysiskt dokument.
- Osynlig: Osynliga digitala signaturer håller din information dold i dokumentet. Ett visuellt blått band visas på aktivitetsfältet, som indikerar dokumentets äkthet och dess ursprung.
Säkerhet
Beroende på kravet ger digitala signaturer säkerhet i nedan tre kärntjänster:
Sändarens autentisering- Bevis på undertecknaren av dokumentet. Här kan digitala signaturer identifiera användaren.
Datas integritet- Bevis på att dokumentets innehåll är integritet. Detta bevisar att uppgifterna inte ändras.
Icke förkastande- Det finns ingen chans för avsändaren att neka att underteckna dokumentet. Om det bevisas i domstolen att undertecknaren skapade signaturen, kan han inte felaktigt förneka detta faktum.
Digitala signaturer och rättslig verkställighet
Processen för digital signatur har använts i många år. Många länder har fastställt sina egna E-signaturstandarder och lagstiftning. EU: s direktiv för elektroniska signaturer gäller sedan 1999, medan USA har infört lagen om elektroniska signaturer i global och nationell handel (ESIGN) sedan 2000. Många andra länder har också antagit förordningar som liknar dessa två. Detta gör e-signaturer, digitalt signerade dokument och kontrakt rättsligt bindande.