Digitale handtekening en digitaal certificaat – een eenvoudige handleiding

Voordat de wereld begon te digitaliseren, was het sterk afhankelijk van ondertekende papieren om verschillende partijen bij transacties en verschillende soorten overeenkomsten goed te keuren, te authenticeren en aansprakelijk te stellen. De digitale handtekening en het digitale certificaat zijn een moderne vervanging van standaardhandtekeningen. 

Aanzienlijk sneller dan het verzenden van papieren per post en het verzenden van documenten per fax, kwam de digitale handtekening verschillende bedrijven ten goede. 

Wat is een digitale handtekening? 

Een digitale handtekening is een elektronische verificatie van de afzender van een document, waarmee de ontvanger kan bepalen of de originele inhoud is gewijzigd door een tussenpersoon. 

De privésleutel en de openbare sleutel zijn de twee essentiële elementen van een digitale handtekening, die tegelijkertijd door een speciaal algoritme worden gecreëerd. Ook al zijn ze gemaakt om wiskundig verwant te zijn, qua uiterlijk zullen ze anders zijn. 

Een digitale handtekening heeft drie doelen: 

1. authenticatie – de ontvanger kan het auteurschap van een bericht vaststellen en bepalen of de afzender is wie hij beweert te zijn. 
2. Niet-afwijzing – de afzender kan niet ontkennen het bericht later te hebben verzonden en kan aansprakelijk worden gesteld voor het ongewijzigde bericht. 
3. Integriteit – het bericht is niet gewijzigd. 

En in feite heeft de digitale handtekening juridische waarde in de Verenigde Staten, de Europese Unie, Zwitserland, Zuid-Afrika, Algerije, Turkije, India, Brazilië, Indonesië, Mexico, Saoedi-Arabië, Uruguay en Chili. 

Hoe maak je een digitale handtekening? 

Om een ​​digitale handtekening te maken, moet u het bericht ondertekenen met uw persoonlijke sleutel.  

De privésleutel is het element van deze vergelijking dat alleen jij bezit, en door deze te verstrekken, toon je het bewijs dat jij degene bent die een document heeft ondertekend. 

Eerst hash je de platte tekst om de ongewijzigde versie van het bericht dat je gaat verzenden bij te houden.  

KANTTEKENING. Hashing is de transformatie van een specifieke inhoud van elke lengte in een kortere waarde met een vaste lengte. 

Het meest geprefereerde hash-algoritme is tegenwoordig SHA256 (Secure Hashing Algorithm). Houd er rekening mee dat hashing een eenrichtingsproces is en dat een kleine wijziging in de invoer de hele uitvoer verandert.  

Vervolgens versleutel je de hash van de platte tekst met je privésleutel, wat resulteert in de digitale handtekening. 

U voegt de digitale handtekening toe aan het platte tekstdocument en verzendt het. 

Door asymmetrische encryptie, kan de ontvanger uw digitale handtekening decoderen en de hash van de platte tekst vergelijken met de hash die u verstrekt.  

Je vraagt ​​je misschien af ​​hoe je een document hasht. Gelukkig doet een programma op uw computer dit automatisch voor u.  

Zo kunt u de hash van een document genereren op Windows 7/8/10: 

1. Ga naar de "Opdrachtprompt";  
2. Typ "certutil - hashfile" 
3. Zet het document neer in de "Opdrachtprompt". 
4. Voeg "SHA256" toe aan het einde van de rij. 

Je laatste regel zou er ongeveer zo uit moeten zien: 

certutil -hashbestand “C:\User\Computer\Desktop\File.docx” SHA256 

Door dat te doen, zal de console een code van 256 bits / 64 hexadecimale tekens weergeven die de inhoud van uw bestand vertegenwoordigt. 

Maar waar haal je een private key en een public key vandaan? 

Dat is ook heel simpel.  

U kunt ze genereren via software, een online platform of via een Public Key Infrastructure (PKI) die is geregistreerd bij een certificeringsinstantie. 

KANTTEKENING. De PKI is een geaccepteerde indeling voor het beheer van versleuteling met openbare sleutels die de hoogste beveiligingsniveaus en universele acceptatie biedt.  

Hoe voeg je dan een digitale handtekening met een privésleutel toe aan een document? 

Daarvoor moet je weer dedicated software gebruiken zoals Sign Server, Safe pdf of DocuSign. 

Hoe helpt het? 

Laten we een fictief scenario nemen van hoe een digitale handtekening u kan beschermen.  

U sluit digitaal een contract met een aanbieder in het buitenland voor uitbestedingsdiensten.  

Nadat u akkoord bent gegaan met de algemene voorwaarden en een tarief van $ 20/uur, hebt u het document gehasht en ondertekend en vervolgens teruggestuurd naar de provider. 

En hier komt het probleem.  

Het ondertekende contract moet bij de manager van het outsourcingbedrijf komen, maar een hebzuchtige verkoper verandert het tarief in $ 30/uur zodat hij een grotere commissie kan verdienen. Als het tijd is om te betalen, ontdek je ineens dat het tarief hoger is dan wat je had afgesproken. 

Hoe bewijs je dat er met het document is geknoeid?  

De manager was niet op de hoogte, maar was bereid om de situatie te verduidelijken. Dus je vraagt ​​hem om de openbare sleutel te gebruiken om je handtekening te decoderen en de hash te controleren. Door dit te doen, kan hij het verschil in de hash-output zien en vaststellen dat het contract is gewijzigd.  

En zelfs als de manager niet wil meewerken, kun je ze voor de rechter dagen, bewijzen dat je gelijk hebt en ze ter verantwoording roepen. 

Digitale handtekening in Blockchain 

De blockchain van Bitcoin maakt gebruik van het SHA256-algoritme en de digitale handtekening om de onveranderlijkheid van de informatie die is opgeslagen op de blockchain. De digitale handtekening helpt om transacties bij te houden en dubbele uitgaven te voorkomen. 

De transacties worden als invoer genomen en door een hash-algoritme geleid en vervolgens als uitvoer met een vaste lengte geretourneerd. De gegevens worden vervolgens in een blok toegevoegd. Het blok bevat ook een hash-aanwijzer die naar het vorige blok verwijst.  

De hash-aanwijzer bevat de hash van alle gegevens in het vorige blok. Elke kleine wijziging van de gegevens in een blok zal een drastische wijziging in de hash met zich meebrengen. De wijziging valt niet alleen op de huidige maar ook op alle voorgaande blokken, waardoor ze teniet worden gedaan. 

Wat is een digitaal certificaat? 

Zoals je misschien al geraden hebt, is het niet zo ingewikkeld om een ​​digitale handtekening te maken en te gebruiken. Dit is precies waar zijn zwakte staat.  

Een kwaadwillende kan proberen een digitale handtekening en een openbare sleutel te maken om zich voor te doen als iemand anders. Als een persoon zo'n digitaal ondertekend bericht ontvangt en concludeert dat het document legitiem is, wordt die persoon blootgesteld aan een informatieve aanval van de kwaadwillende partij.  

De digitale handtekening alleen verifieert niet de ware identiteit van de afzender en zijn openbare sleutel mist daarom authenticatie. 

Dit probleem wordt echter opgelost door een digitaal certificaat. Een digitaal certificaat is een elektronisch certificaat dat is uitgegeven door een certificeringsinstantie.  

De certificeringsinstantie registreert via een PKI de identiteit van de eigenaar en verifieert ook of de eigenaar daadwerkelijk eigenaar is van de openbare sleutel. 

Het digitale certificaat bevat meestal de naam van de eigenaar, de openbare sleutel, de certificeringsinstantie en de digitale handtekening. Op deze manier wordt het risico op het ontvangen van een digitale handtekening van een kwaadwillende partij aanzienlijk verkleind. 

Hoe maak je een digitaal certificaat aan? 

Er zijn hoofdzakelijk twee manieren om een ​​digitaal certificaat aan te maken: 

1. U maakt een zelfondertekend certificaat aan. 
2. U vraagt ​​het aan bij een Certificatie Autoriteit (CA). 

1. Zelfondertekend certificaat 

Er zijn verschillende methoden om een ​​zelfondertekend certificaat te maken, maar om het proces te begrijpen, verwijzen we naar het zelfondertekende X509-certificaat. U kunt het allemaal zelf maken in OpenSSL. 

Open gewoon de opdrachtprompt en typ 'openssl'. 

Typ vervolgens 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

En hoewel dit voor sommigen van jullie misschien op wartaal lijkt, laten we eens kijken wat dat allemaal betekent: 

• 'Req' betekent dat het een certificaataanvraag is; 
• 'x509' geeft het type certificaat aan; 
• '365' geeft het aantal dagen aan dat het geldig is; 
• 'newkey' betekent dat het een nieuw certificaat zal zijn;
• 'Keyout' wordt het sleutelbestand.

Daarna kunt u de persoonlijke sleutel maken en identificatiegegevens toevoegen.  

U kunt een stapsgewijze handleiding vinden hier. 

Een zelfondertekend digitaal certificaat biedt echter alleen codering, maar geen vertrouwen. Zo'n certificaat is een makkelijk doelwit voor hackers. Ze kunnen het repliceren en doen alsof ze de 'uitgever' zijn en beginnen met phishing naar persoonlijke informatie. 

Websites die zelfondertekende SSL-certificaten gebruiken, worden trouwens door internetbrowsers gemarkeerd als 'niet vertrouwd'. 

2. Door CA uitgegeven certificaat 

Het door een certificeringsinstantie gevalideerde digitale certificaat is de betrouwbaardere en veiligere methode. Het is ook gemakkelijker te verkrijgen, maar het kan een vergoeding inhouden.  

De certificeringsinstantie vraagt ​​meestal een vergoeding voor het uitgeven van een certificaat, en u kunt ofwel alleen hun certificaat aanvragen of hen vragen om alle PKI's af te handelen. 

Als u een eenvoudig certificaat nodig heeft, kunt u telefonisch of per e-mail contact met hen opnemen. Ze zullen uw identiteit verifiëren en u vervolgens een certificaat geven dat de openbare sleutel, de identificatie van de certificeringsinstantie en de identificatie van de gebruiker moet bevatten. 

Naast digitale certificering kunt u sommige bedrijven vragen om alle aspecten van de PKI, toegangstokens en multi-factor authenticatie voor gebruikers, apparaten en machines af te handelen. 

In het geval van de website komt het certificaatondertekeningsverzoek als een opdracht bij de webserver. 

Key Takeaways 

• Een digitale handtekening is een elektronische verificatie van de afzender. Het vertrouwt op asymmetrische codering en gebruikt een privésleutel om het bericht te coderen en een openbare sleutel om het te decoderen. 
• De inhoud van het bericht is gehasht om de integriteit te behouden. De hash is echter een eenrichtingsproces en wordt gebruikt om te valideren dat de inhoud niet is gewijzigd. 
• Het ontvangen bericht wordt gedecodeerd met de openbare sleutel en de hash van de inhoud moet overeenkomen met de hash-waarde die door de afzender is opgegeven. Anders heeft de ontvanger reden om aan te nemen dat de inhoud is gewijzigd. 
• Een digitale handtekening alleen mist authenticatie. Daarom moet het worden ondersteund door een digitaal certificaat dat is uitgegeven door een certificeringsinstantie. 

* De informatie in dit artikel en de links zijn alleen voor algemene informatiedoeleinden en mogen geen financieel of beleggingsadvies vormen. We raden u aan om zelf onderzoek te doen of een professional te raadplegen voordat u financiële beslissingen neemt. Gelieve te erkennen dat wij niet verantwoordelijk zijn voor enig verlies veroorzaakt door enige informatie op deze website.