AlegsaOnline.com

Digitālais paraksts — definīcija, darbības princips un juridiskais statuss

Uzzini, kas ir digitālais paraksts: definīcija, darbības princips un juridiskais statuss — drošība, kriptogrāfija un likumības prasības Latvijā un starptautiski.

Autors: Leandro Alegsa Izveides datums: 2021. gada 7. novembris Pēdējā atjaunināšana: 2025. gada 7. oktobris

Digitālais paraksts jeb digitālā paraksta shēma ir asimetriskās kriptogrāfijas veids. Tas ļauj pārliecināties par datu autentiskumu un integritāti digitālā vidē: saņēmējs var pārliecināties, ka ziņojumu nosūtījis apgalvotais sūtītājs un ka ziņojums nav tiktāl mainīts. Laba digitālā paraksta algoritma implementācija liek saņēmējam ticēt parakstītāja identitātei un uzticēties parakstītajam saturam.

Kā digitālais paraksts darbojas (vienkāršots skaidrojums)

Paraksta pamatā ir atslēgu pāris: privātā atslēga (kas jāglabā slepeni pie parakstītāja) un publiskā atslēga (ko var brīvi izplatīt). Galvenie soļi:

Parakstītājs izveido ziņojuma īsu, fiksēta garuma pārskatu (hash) ar kriptogrāfisku heša funkciju.
Šo hešu šifrē ar savu privāto atslēgu — rezultāts ir digitālais paraksts.
Saņēmējs saņem ziņojumu un parakstu, pats aprēķina ziņojuma hešu un atšifrē saņemto parakstu, izmantojot parakstītāja publisko atslēgu.
Ja abi heši sakrīt, saņēmējs var būt drošs par ziņojuma integritāti un parakstītāja autentiskumu.

Šis mehānisms nodrošina trīs svarīgas īpašības: autentiskumu (kurš parakstīja), integritāti (vai saturs nav mainīts) un neatceļamību (parakstītājs nevar viegli noliegt, ka parakstīja).

Algoritmi, standarti un sertifikāti

Biežāk lietotie parakstu algoritmi ir RSA, DSA un ECDSA. Lai publiskās atslēgas būtu uzticamas, tās parasti asociē ar digitālo sertifikātu, ko izsniedz uzticama izdevēja institūcija — sertifikācijas iestāde (CA). Šie sertifikāti bieži izmanto X.509 formātu un darbojas PKI (Public Key Infrastructure) ietvaros.

Nozīmīgi standarti un formāti, kas saistīti ar digitālajiem parakstiem: X.509 sertifikāti, CMS/PKCS#7 (kriptogrāfisko ziņojumu standarts), XMLDSig, PAdES (paraksti PDF), CAdES (kriptogrāfiski paraksti uz datu), XAdES (XML paraksti). Laika zīmogi (timestamping) pievieno parakstam laiku, kad tas tika izveidots, kas palīdz pierādīt parakstīšanas brīdi un tas var būt svarīgi juridiskos procesos.

Drošība un labākā prakse

Digitālā paraksta drošība lielā mērā balstās uz privātās atslēgas aizsardzību. Risinājumi, kuri uzlabo drošību:

Privātās atslēgas glabāšana drošos ierīcēs — smart-kartēs vai HSM (Hardware Security Module).
Piekļuves aizsardzība ar parolēm vai PIN kodu un iespēja atslēgu šifrēt (tādējādi samazinot risku, ja ierīce tiek nozagta).
Sertifikātu atsaukšanas mehānismi — CRL (Certificate Revocation List) un OCSP (Online Certificate Status Protocol) — lai neatļautu parakstus ar kompromitētām atslēgām.
Regulāra atslēgu maiņa un drošu rezerves kopiju (backup) glabāšana — vienmēr plānot atsaukšanu, ja atslēga ir apdraudēta.

Galvenie draudi ir privātās atslēgas kompromitācija (kas padara parakstus neuzticamus), vāji atslēgu izmēri vai novecojušas heša funkcijas. Tāpēc ir svarīgi izmantot mūsdienīgas kriptogrāfijas metodes un ievērot atjauninājumus.

Lietojumi praksē

Digitālie paraksti tiek plaši izmantoti:

e-pasta drošībai (S/MIME), lai nodrošinātu vēstuļu autentiskumu un integritāti;
dokumentu parakstīšanai (piem., PDF dokumenti, līgumi);
programmatūras un atjauninājumu parakstīšanai (lai pārliecinātos, ka kods nav mainīts);
valsts e-pakalpojumos, tiešsaistes deklarāciju iesniegšanā un e-komercijā.

Juridiskais statuss

Digitālie paraksti daudzējādā ziņā ir līdzvērtīgi tradicionālajiem ar roku rakstītajiem parakstiem; pareizi īstenotus digitālos parakstus ir grūtāk kopēt nekā ar roku rakstītos. Tomēr juridiskais spēks atšķiras pēc valsts.

Elektroniskie paraksti bieži tiek izmantoti, lai īstenotu elektroniskos parakstus, kas ir plašāks termins — tas attiecas uz jebkuriem elektroniskiem datiem, kuriem ir paraksta nozīme. Ne visi elektroniskie paraksti izmanto kriptogrāfiskos digitālos parakstus, tāpēc dažādos reģionos tiesiskais vērtējums var atšķirties.

Dažās valstīs elektroniskajiem parakstiem ir skaidri noteikta juridiska nozīme: piemēram, Amerikas Savienotajās Valstīs ESIGN likums un UETA nodrošina elektronisko parakstu atzīšanu, savukārt Eiropas Savienībā eIDAS regula paredz, ka kvalificēts elektroniskais paraksts ir vienlīdzīgi tiesīgs ar parakstu ar roku. Indijā elektroniskajam parakstam nav vispārēja juridiska spēka, bet digitālajam parakstam ir juridisks spēks: saskaņā ar 2000. gada Informācijas tehnoloģiju likumu digitālais paraksts (piemēram, ar digitālā parakstīšanas sertifikāta — DSC — palīdzību) tiek uzskatīts par juridiski derīgu parakstu un plaši izmantots e-iesniegumos un nodokļu deklarācijās.

Kopsavilkums

Digitālais paraksts — drošs veids, kā nodrošināt datu autentiskumu, integritāti un neatceļamību digitālajā pasaulē. Tas balstās uz asimetrisko kriptogrāfiju, sertifikātu infrastruktūru un kriptogrāfiskām heša funkcijām. Lai paraksti būtu juridiski un tehniski uzticami, svarīgi izmantot mūsdienīgas metodes, aizsargāt privātās atslēgas un sekot atbilstošiem tiesību aktiem un standartiem.

Digitālo parakstu shēma

Digitālā paraksta sistēmu parasti veido trīs algoritmi:

Parakstīšanas algoritms, kurā tiek ievadīts ziņojums un privātā atslēga, lai iegūtu parakstu.
Paraksta pārbaudes algoritms, kas, saņemot ziņojumu, publisko atslēgu un parakstu, nolemj pieņemt vai noraidīt.

Digitālā paraksta sistēmai ir nepieciešamas divas galvenās īpašības:

Parakstam, kas ģenerēts no fiksēta ziņojuma un fiksētas privātās atslēgas, būtu jāpārbauda šis ziņojums un atbilstošā publiskā atslēga.
Būtu skaitliski neiespējami ģenerēt derīgu parakstu personai, kurai nepieder privātā atslēga.

Digitālā paraksta drošība un uzbrukumi

GMR paraksta shēma:

1984. gadā Shafi Goldwasser, Silvio Micali un Ronald Rivest pirmie stingri definēja digitālā paraksta shēmu drošības prasības. Viņi aprakstīja paraksta shēmu uzbrukumu modeļu hierarhiju, kā arī iepazīstināja ar GMR paraksta shēmu. Tika pierādīts, ka GMR shēma ir droša pret adaptīviem izvēlētā ziņojuma uzbrukumiem - pat tad, ja uzbrucējs saņem parakstus par paša izvēlētiem ziņojumiem, tas neļauj viņam kopēt parakstu par vienu papildu ziņojumu.

Savā fundamentālajā darbā Goldvasers, Mičali un Rivests izklāstīja uzbrukumu modeļu hierarhiju pret digitālajiem parakstiem:

Uzbrukumā tikai ar atslēgu uzbrucējam tiek dota tikai publiskā verifikācijas atslēga.
Zināmu ziņojumu uzbrukuma gadījumā uzbrucējam tiek doti derīgi paraksti dažādiem uzbrucējam zināmiem, bet uzbrucēja neizvēlētiem ziņojumiem.
Adaptīvā uzbrukumā ar izvēlētiem ziņojumiem uzbrucējs vispirms apgūst parakstus uz uzbrucēja izvēlētiem ziņojumiem.

Tajos ir aprakstīta arī uzbrukuma rezultātu hierarhija:

Pilnīga pārtraukuma gadījumā parakstīšanas atslēga tiek atgūta.
Universāls viltošanas uzbrukums ļauj viltojot parakstus jebkuram ziņojumam.
Selektīvās viltošanas uzbrukuma rezultātā tiek parakstīta pretinieka izvēlēta ziņa.
Eksistenciāla viltošana vienkārši rada kādu derīgu ziņojumu/parakstu pāri, kas pretiniekam vēl nav zināms.

Tāpēc visspēcīgākais drošības jēdziens ir drošība pret eksistenciālu viltošanu adaptīva izvēlētā ziņojuma uzbrukuma gadījumā.

Saistītās lapas

Jautājumi un atbildes

J: Kas ir digitālais paraksts?

A: Digitālais paraksts jeb digitālā paraksta shēma ir asimetriskās kriptogrāfijas veids, ko izmanto, lai pārbaudītu pa nedrošu kanālu nosūtīto ziņojumu autentiskumu.

J: Kā digitālais paraksts ir salīdzināms ar tradicionālo ar roku rakstīto parakstu?

A: Pareizi īstenotus digitālos parakstus ir grūtāk kopēt nekā ar roku rakstītus parakstus, un tie nodrošina apstiprinājumu, ka parakstītājs nevar veiksmīgi apgalvot, ka nav parakstījis ziņojumu, vienlaikus apgalvojot, ka viņa privātā atslēga paliek slepena.

Vai elektroniskie paraksti un digitālie paraksti ir viens un tas pats?

Atbilde: Nē, elektroniskie paraksti attiecas uz jebkuriem elektroniskiem datiem, kuros ir paraksta nozīme, bet ne visi elektroniskie paraksti izmanto digitālos parakstus.

J: Vai Indijā elektroniskie vai digitālie paraksti ir juridiski nozīmīgi?

A.: Indijā elektroniskajiem parakstiem nav juridiskas nozīmes, taču digitālajiem parakstiem ir juridisks spēks saskaņā ar 2000. gada Informācijas tehnoloģiju likumu.

J: Kas ir digitālais parakstīšanas sertifikāts (DSC)?

A: Indijā digitālo parakstīšanas sertifikātu (DSC) plaši izmanto ar uzņēmējdarbību saistītu dokumentu e-iesniegšanai, ienākuma nodokļa deklarāciju iesniegšanai utt.

J: Kurās valstīs regulāri izmanto digitālo parakstu?

A: Digitālos parakstus regulāri izmanto ASV, Eiropas valstīs un Indijā gan valdības, gan privātos birojos.

Autors

AlegsaOnline.com - Elektroniskais paraksts - Leandro Alegsa

Izveides datums: 2021. gada 7. novembris
Pēdējā atjaunināšana: 2025. gada 7. oktobris

URL: https://lv.alegsaonline.com/art/27392