Elekrtonis parašas

Skaitmeninis parašas yra Jūsų asmens tapatybės nustatymo priemonė, panaši į vairuotojo pažymėjimą arba asmens pasą. Skaitmeniniu sertifikatu Jūs galite garantuoti savo draugams, verslo partneriams arba interneto tarnyboms, kad informacija, gaunama iš Jūsų yra tikra.

Kas yra skaitmeninis parašas?

Skaitmeninis sertifikatas – tai elektroninis paso, vairuotojo pažymėjimo arba nario kortelės atitikmuo, kurio pagalba Jūs galite įrodyti savo asmens tapatybę arba teisę prieiti prie Jums reikalingos informacijos internete.

Skaitmeninių parašų veikimas yra paremtas kodavimo viešuoju raktu technologija, kai naudojama vienas kitą papildančių raktų pora &– asmeninis ir viešasis. Jie gali funkcionuoti tiktai tada, kai jie naudojami kartu. Viešasis raktas perduodamas asmenims, su kuriais palaikomi kontaktai, o asmeninį raktą saugo sertifikato savininkas. Bet koks pranešimas, užšifruotas asmeninio rakto pagalba, gali būti iššifruotas tiktai tos pačios raktų poros viešuoju raktu. Ir atvirkščiai, jeigu siunčiama informacija yra užšifruota viešuoju raktu, ją gali iššifruoti tik tos pačios raktų poros asmeninis raktas. Dėl to asmeninis raktas turi būti labai gerai apsaugotas.

Taip pat naudojant skaitmeninį sertifikatą yra galimybė patikrinti vartotojo tteises į konkretų raktą – tai užkerta kelią neteisėtam asmeninio rakto naudojimui. Taigi, skaitmeniniai sertifikatai specialaus šifravimo dėka suteikia absoliutų saugumą ir garantuoja visų elektroninių veiksmų dalyvių tapatybę.

Skaitmeninį parašą sudaro ir skiria sertifikavimo paslaugas teikianti organizacija (Certification Authority – CA), ppasirašanti savo privačiu raktu. Ji taip pat teikia sertifikatų duomenis parašo naudotojams elektroniniams parašams tikrinti.

Paprastai skaitmeninis parašas susideda iš:

Savininko viešo rakto

Savininko vardo

Viešo rakto galiojimo termino

Skaitmeninį sertifikatą teikiančios organizacijos (CA) pavadinimo

Skaitmeninio sertifikato serijinio numerio

Sertifikatą teikiančios organizacijos skaitmeninio parašo.

Viešojo rakto kodavimo technologija

Šį būdą išrado JAV Masačiusetso Technologijos Instituto profesoriai R. Rivest, A. Shamir, ir L.Adleman.(RSA) Nors viešasis ir asmeninis raktai yra skirtingi, tačiau jie gali atlikti tiktai vienpusį kodavimą – užkoduoti pranešimą taip, kad jį atkoduotų tik kitas tos pačios poros raktas. RSA viešasis raktas perduodamas asmenims, su kuriais kontaktuojama, o asmeninis raktas turi būti gerai apsaugotas. Asmeninio rakto pagalba siuntėjas siunčiamą žinutę užkoduoja. Tokiu būdu ši užkoduota žinutė gali bbūti atkoduota tik su žinutės gavėjo viešuoju raktu.

Ir atvirkščiai, siunčiamas pranešimas, kuris užkoduojamas viešuoju raktu, gali būti atkoduotas tik su asmeniniu raktu. Kitaip tariant raktai koduoja „priešingomis kryptimis“. Ši technologija sukuria pagrindą elektroninio parašo atsiradimui. Jei gavėjas gali atkoduoti pranešimą viešojo rakto pagalba, tai ši žinutė yra užkoduota siuntėjo asmenino rakto pagalba. Kadangi asmeninis raktas yra tik vienas ir yra gerai apsaugotas, tai jis tampa tam tikru elektroniniu parašu – dokumentu, kurio niekas kitas negali sukurti.

Kam naudojamas skaitmeninis pparašas?

Skaitmeniniai parašai gali būti panaudoti įvairioms elektroninėms operacijoms, susijusioms su svarbių duomenų perdavimu internetu. Tai gali būti elektroninio pašto laiškų siuntimas, elektroninė komercija, o taip pat elektroninės finansinės operacijos.

Pavyzdžiui, perkant bet kurioje interneto parduotuvėje reikia nustatyti tiek pardavėjo, tiek pirkėjo tapatybę. Nenustatęs pardavėjo tapatybės, pirkėjas negali patikėti pardavėjui tokios informacijos, kaip kreditinės kortelės numeris. Skaitmeninis sertifikatas naudojamas virtualaus kanalo, kuriuo vyksta apsikeitimas įvairiais lygiais apsaugota slapta informacija, įkūrimui.

Siunčiant elektroninius laiškus skaitmeninis sertifikatas garantuoja laiško gavėjui, kad laiškas nėra perskaitytas, ir kad jis tikrai yra nuo siuntėjo.

Kodėl man reikia skaitmeninio parašo?

Virtualios parduotuvės, elektroninės piniginės operacijos ir kitų elektroninės paslaugos tampa vis populiaresnės, nes jos leidžia vartotojams neišeinant iš namų be didelių pastangų atlikti įvairius svarbius reikalus. Vien tik perduodamų duomenų kodavimo nepakanka, kadangi jis neduoda galimybės patikrinti užkoduotos informacijos siuntėjo asmens tapatybės.

Skaitmeniniai parašas išsprendžia šią problemą, elektroniniu būdu patikrindami asmens tapatybę. Naudojami perduodamos informacijos kodavimu, skaitmeniniai sertifikatai tuo pačiu užtikrina būtiną saugumą bei visų asmenų, dalyvaujančių duomenų apsikeitime, tapatybės nustatymą.

Kaip veikia skaitmeniniai parašas?

Skaitmeninių parašų veikimas yra pagrįstas kodavimo viešuoju raktu technologija, veikiančia naudojant porą tarpusavyje „surištų“ raktų – privatų ir viešą. Viešasis raktas turi būti žinomas visiems, kas nori susisiekti su raktų poros savininku. Jis gali bbūti panaudotas pranešimo, pasirašyto privačiuoju raktu, patikrinimui arba pranešimo, kuris galės būti iššifruotas tik privačiuoju raktu, kodavimui. Tokiu būdu užšifruotų pranešimų saugumas yra pagrįstas privataus rakto saugumu, kuris turi būti gerai apsaugotas nuo neteisėto priėjimo.

Skaitmeninių parašų raktų poroje yra informacija apie savininką: vardas, pavardė, darbovietė, elektroninio pašto adresas ir kt. Įdiegtas interneto naršyklėje, toks sertifikatas gali būti naudojamas kaip elektroninis asmens pažymėjimas, kurį WEB serveriai gali patikrinti. Tai padeda išvengti slaptažodžio įvedimo ir tikrinimo tais atvejais, kai yra reikalingas narystės patikrinimas.

Tam, kad patikrinti gautos žinutės vientisumą, sukuriamos papildomos žinutės vientisumą patikrinančios santraukos (toliau santraukos). Santraukos yra užkoduojamos naudojant siuntėjo asmeninį raktą ir tokiu būdu suformuojamas elektroninis parašas. Šis parašas gali būti atkoduotas tik viešuoju tos pačios raktų poros raktu. Gavėjas iššifruoja žinutės elektroninį parašą ir tada pagal gautą pranešimą sukuria savo santrauką. Ši nauja santrauka palyginama su iš skaitmeninio parašo gauta santraukos reikšme. Jeigu abidvi reikšmės sutampa, galima daryti išvadą, kad žinutė nebuvo pakeista. Kadangi pranešimas yra iššifruojamas viešuoju raktu, galima teigti, kad pranešimas buvo užkoduotas atitinkamu asmeniniu raktu, kurį gali žinoti tiktai siuntėjas. Šis autentifikavimo procesas yra integruotas į bet kurią naudojamą saugumo programą, į kurią yra įtraukta saugumą užtikrinanti funkcija.

Kaip naudotis skaitmeniniu parašu?

Kai gaunate pranešimą, ppasirašytą skaitmeniniu būdu, Jūs galite patikrinti, ar skaitmeninis parašas nėra suklastotas, ar jo galiojimo terminas dar nėra pasibaigęs.

Kai siunčiate pranešimą, Jūs galite jį pasirašyti ir tai įtikins gavėją, kad laiškas tikrai yra nuo Jūsų.

Yra dar vienas skaitmeninio sertifikato panaudojimo būdas – asmens tapatybės nustatymas WEB serveriuose. Jums nereikės įvedinėti jokių slaptažodžių, serveris automatiškai nuskaitys Jūsų parašą, ir jeigu Jūs esate registruotas narys, leis Jums dirbti toliau. Tereikia įdiegti skaitmeninį sertifikatą ir nustatyti savo interneto naršyklę ir elektroninio pašto programą, taip jos galėtų automatiškai juo naudotis.