Санарип кол тамга жана санариптик күбөлүк – Жөнөкөй колдонмо

Дүйнө санариптештирүүнү баштаганга чейин, транзакцияларда жана келишимдердин ар кандай түрлөрүндө ар кандай тараптарды бекитүү, аутентификациялоо жана жоопкерчиликке тартуу үчүн кол коюлган кагаздарга таянган. Санариптик кол тамга жана санариптик сертификат стандарттык кол тамганы заманбап алмаштыруу катары келет. 

Кагаздарды почта аркылуу жөнөтүүгө жана факс аркылуу документтерди жөнөтүүгө караганда бир кыйла тезирээк, санариптик кол тамга ар кандай ишканаларга жардамга келди. 

Санарип кол тамга деген эмне? 

Санарип колтамга – документтин жөнөтүүчүсүн электрондук текшерүү, ал алуучуга түпнуска мазмун ортомчу тарабынан өзгөртүлгөнүн аныктоого мүмкүндүк берет. 

Жеке ачкыч жана ачык ачкыч бир эле учурда атайын алгоритм тарабынан түзүлгөн санариптик кол тамганын эки маанилүү элементи болуп саналат. Алар математикалык жактан байланышуу үчүн жаратылганына карабастан, сырткы көрүнүшү боюнча алар башкача болот. 

Санариптик кол коюу үч максатты аткарат: 

1. тастыктоо – кабыл алуучу билдирүүнүн авторлугун аныктай алат жана жөнөтүүчү ал ким экенин аныктай алат. 
2. Баш тартпоо – жөнөтүүчү билдирүүнү кийинчерээк жөнөтүүдөн баш тарта албайт жана өзгөртүлбөгөн билдирүү үчүн жоопко тартылышы мүмкүн. 
3. бүтүндүгү – билдирүү өзгөргөн жок. 

Чындыгында, санариптик кол тамга Кошмо Штаттарда, Европа Биримдигинде, Швейцарияда, Түштүк Африкада, Алжирде, Түркияда, Индияда, Бразилияда, Индонезияда, Мексикада, Сауд Арабияда, Уругвайда жана Чилиде юридикалык мааниге ээ. 

Кантип санариптик кол коюу керек? 

Санарип кол тамгасын түзүү үчүн, сиз жеке ачкычыңыз менен билдирүүгө кол коюшуңуз керек.  

Купуя ачкыч бул теңдеменин сизге гана таандык элементи жана аны берүү менен сиз документке кол койгон адам экениңизди далилдейсиз. 

Биринчиден, сиз жөнөткөнү жаткан билдирүүнүн өзгөртүлбөгөн версиясын жазуу үчүн жөнөкөй текстти хэштейсиз.  

SIDENOTE. Хешинг – бул кандайдыр бир узундуктагы белгилүү бир мазмунду кыскараак белгиленген узундуктагы мааниге айландыруу. 

Бүгүнкү күндө эң артыкчылыктуу хэш алгоритми - SHA256 (Коопсуз Хеширлөө Алгоритм). Хешинг бир тараптуу процесс экенин жана киргизүүдөгү бир аз өзгөрүү бүт чыгарууну өзгөртөөрүн унутпаңыз.  

Андан кийин, сиз жеке ачкычыңыз менен жөнөкөй тексттин хэштерин шифрлейсиз, натыйжада санариптик кол коюлат. 

Сиз электрондук цифралык кол тамганы жөнөкөй тексттик документке тиркеп, жөнөтөсүз. 

аркылуу асимметриялык шифрлөө, кабыл алуучу сиздин санарип кол тамгаңызды чечмелей алат жана жөнөкөй тексттин хэшти сиз берген хэш менен салыштыра алат.  

Ошентип, сиз документти кантип хэштейсиз деп ойлошуңуз мүмкүн. Бактыга жараша, компьютериңиздеги программа муну сиз үчүн автоматтык түрдө жасайт.  

Windows 7/8/10до документтин хэштерин мына ушундайча түзө аласыз: 

1. "Буйрук сунушуна" кириңиз;  
2. "certutil - hashfile" териңиз 
3. Документти "Буйрук сунушуна" таштаңыз. 
4. катардын аягында "SHA256" кошуу. 

Сиздин акыркы сызыгыңыз төмөнкүдөй болушу керек: 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

Муну менен, консол файлыңыздын мазмунун билдирген 256 бит / 64 он алтылык белги кодун көрсөтөт. 

Бирок купуя ачкычты жана ачык ачкычты кайдан аласыз? 

Бул да абдан жөнөкөй.  

Сиз аларды программалык камсыздоо, онлайн платформа же Күбөлүк органында катталган Коомдук ачкыч инфраструктурасы (PKI) аркылуу түзө аласыз. 

SIDENOTE. PKI коопсуздуктун эң жогорку деңгээлин жана универсалдуу кабыл алууну камсыз кылган ачык ачкыч шифрлөөсүн башкаруу үчүн кабыл алынган формат.  

Анан кантип документке купуя ачкыч менен санариптик кол коюуга болот? 

Ал үчүн сиз дагы бир жолу Sign Server, Safe pdf же DocuSign сыяктуу атайын программаларды колдонушуңуз керек. 

бул кандайча жардам берет? 

Келгиле, санариптик кол тамга сизди кантип коргой аларын ойдон чыгарылган сценарийди алалы.  

Сиз санариптик түрдө аутсорсинг кызматтары үчүн чет өлкөдөгү провайдер менен келишим түзөсүз.  

Шарттарды жана $20/сааттык тарифти макулдашкандан кийин, сиз документти хэшлеп, ага кол койдуңуз, андан кийин аны кайра провайдерге жөнөттүңүз. 

Жана бул жерде маселе келип чыгат.  

Кол коюлган келишим аутсорсинг компаниясынын менеджерине жетиши керек, бирок ач көз сатуучу тарифти саатына 30 долларга өзгөртүп, чоңураак комиссияны таба алат. Төлөөгө убакыт келгенде, сиз күтүлбөгөн жерден тариф сиз макулдашкандан жогору экенин байкайсыз. 

Документ бурмаланганын кантип далилдейсиз?  

Жетекчи билбегени менен кырдаалды түшүндүрүүгө даяр. Ошентип, сиз андан кол тамгаңызды чечмелөө жана хэшти текшерүү үчүн ачык ачкычты колдонуусун суранасыз. Муну менен ал хэш чыгаруудагы айырманы байкап, келишим өзгөртүлгөнүн аныктай алат.  

Жетекчи кызматташууну каалабаса да, сиз аларды сотко берип, өзүңүздүн туура экениңизди далилдеп, жоопко тартсаңыз болот. 

Блокчейндеги санариптик кол коюу 

Биткойндун блокчейни SHA256 алгоритмин жана санариптик кол коюуну колдонот, анда сакталган маалыматтын өзгөрбөстүгүн камсыздайт. blockchain. Санарип колтамга транзакциялардын эсебин жүргүзүүгө жана эки эсе чыгымдын алдын алууга жардам берет. 

Транзакциялар киргизүү катары кабыл алынат жана хэширлөө алгоритми аркылуу ишке ашырылат, андан кийин белгиленген узундуктагы чыгаруу катары кайтарылат. Андан кийин маалыматтар блоктун ичине кошулат. Блок ошондой эле мурунку блокту көрсөткөн хэш көрсөткүчтү камтыйт.  

Хэш көрсөткүчү мурунку блоктун ичиндеги бардык маалыматтардын хэштерин камтыйт. Блокто камтылган маалыматтардын кандайдыр бир кичине модификациясы хэште кескин өзгөрүүнү алып келет. Өзгөртүү учурдагыга гана эмес, мурунку блоктордун баарына да туура келет, демек, аларды жокко чыгарат. 

Санариптик күбөлүк деген эмне? 

Сиз ойлогондой эле, санариптик кол коюуну түзүү жана аны колдонуу анчалык деле татаал эмес. Анын алсыздыгы дал мына ушунда.  

Зыяндуу тарап өзүн башка бирөө катары көрсөтүү үчүн санариптик кол тамганы жана ачык ачкычты түзүүгө аракет кылышы мүмкүн. Эгер адам санариптик кол коюлган мындай билдирүүнү алып, документ мыйзамдуу деп жыйынтык чыгарса, ал адам зыяндуу тараптын маалыматтык чабуулуна дуушар болот.  

Бир гана цифралык кол коюу жөнөтүүчүнүн аныктыгын жана анын ачык ачкычын ырастабайт, андыктан аутентификация жок. 

Бирок, бул маселе санариптик күбөлүк менен чечилет. Санарип сертификаты – күбөлүк берүүчү орган тарабынан берилген электрондук ишеним грамотасы.  

Тастыктоочу орган PKI аркылуу ээсинин инсандыгын каттайт, ошондой эле менчик ээси ачык ачкычка чындап ээ экендигин текшерет. 

Санарип сертификаты адатта ээсинин аты-жөнүн, ачык ачкычын, күбөлөндүрүү органын жана цифралык кол тамгасын камтыйт. Мына ушундай жол менен зыяндуу тараптан санариптик кол тамга алуу коркунучу бир топ кыскарат. 

Кантип санариптик күбөлүк түзүү керек? 

Санарип сертификатын түзүүнүн эки жолу бар: 

1. Сиз өз алдынча кол коюлган сертификат түзөсүз. 
2. Сиз аны Сертификаттоо борборунан (CA) сурайсыз. 

1. Өзү кол койгон күбөлүк 

Өз алдынча кол коюлган сертификатты түзүүнүн бир нече ыкмалары бар, бирок процессти түшүнүү үчүн биз X509 өз алдынча кол коюлган сертификатка кайрылабыз. Анын баарын OpenSSLде өзүңүз түзө аласыз. 

Жөн гана буйрук сабын ачып, "openssl" деп териңиз. 

Андан кийин, "OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem" деп териңиз. 

Ал эми кээ бирөөлөрүңүз үчүн бул жөн эле сөз сыяктуу көрүнүшү мүмкүн, келгиле, мунун баары эмнени билдирерин карап көрөлү: 

• 'Req' бул сертификатка суроо-талап экенин билдирет; 
• 'x509' сертификаттын түрүн көрсөтөт; 
• '365' ал жарактуу боло турган күндөрдүн санын көрсөтөт; 
• 'newkey' бул жаңы сертификат болорун билдирет;
• "Keyout" негизги файл болуп калат.

Андан кийин, сиз купуя ачкычты түзүп, идентификациялык маалыматты кошо аласыз.  

Сиз кадам-кадам жол таба аласыз бул жерде. 

Бирок, өз алдынча кол коюлган санариптик сертификат шифрлөө менен гана камсыз кылат, бирок ишеним жок. Мындай күбөлүк хакерлер үчүн жеңил максат болуп саналат. Алар аны кайталап, өздөрүн "эмитент" катары көрсөтүп, жеке маалымат үчүн фишингди башташат. 

Чындыгында, өз алдынча кол коюлган SSL сертификаттарын колдонгон веб-сайттар интернет браузерлери тарабынан "ишенимдүү эмес" деп белгиленет. 

2. CA берилген күбөлүк 

Тастыктоочу орган тарабынан тастыкталган санариптик сертификат кыйла ишенимдүү жана коопсуз ыкма. Аны алуу дагы оңой, бирок ал акы талап кылынышы мүмкүн.  

Сертификат берүүчү орган, адатта, сертификатты берүү үчүн акы талап кылат жана сиз алардын сертификатын гана сурасаңыз же бардык PKI менен иштөөнү талап кыла аласыз. 

Эгер сизге жөнөкөй сертификат керек болсо, алар менен телефон же электрондук почта аркылуу байланышсаңыз болот. Алар сиздин инсандыгыңызды текшерип, андан кийин сизге ачык ачкычты, тастыктоочу органдын идентификациясын жана колдонуучунун идентификациясын камтыган сертификат беришет. 

Санариптик сертификаттоодон тышкары, сиз кээ бир компаниялардан PKIнин бардык аспектилерин, кирүү токендерин жана колдонуучулар, түзмөктөр жана машиналар үчүн көп факторлуу аутентификацияны иштетүүнү сурансаңыз болот. 

Вебсайттын учурда, сертификатка кол коюу талабы веб-сервер менен буйрук катары келет. 

Негизги Takeaways 

• Санарип кол тамга жөнөтүүчүнүн электрондук текшерүү болуп саналат. Ал асимметриялык шифрлөөгө таянат жана билдирүүнү шифрлөө үчүн купуя ачкычты жана аны чечмелөө үчүн ачык ачкычты колдонот. 
• Билдирүүнүн мазмуну бүтүндүгүн сактоо үчүн хэштелген. Бирок, хэш бир тараптуу процесс жана мазмун өзгөртүлбөгөнүн текшерүү үчүн колдонулат. 
• Кабыл алынган билдирүү ачык ачкыч менен чечмеленет жана мазмундун хэши жөнөтүүчү тарабынан берилген хэш маанисине дал келиши керек. Болбосо, кабыл алуучуда мазмун өзгөртүлдү деп ишенүүгө негиз бар. 
• Санариптик кол тамганын гана аутентификациясы жок. Ошондуктан, ал күбөлүк берүүчү орган тарабынан берилген санариптик күбөлүк менен бекемделиши керек. 

* Бул макаладагы маалымат жана берилген шилтемелер жалпы маалымат үчүн гана болуп саналат жана эч кандай каржылык же инвестициялык кеңеш болбошу керек. Финансылык чечимдерди кабыл алуудан мурун өзүңүздүн изилдөөңүздү же адис менен кеңешүүнү сунуштайбыз. Сураныч, биз бул веб-сайтта берилген ар кандай маалыматтан келип чыккан жоготуулар үчүн жооптуу эмес экенибизди моюнга алыңыз.