Een digitale handtekening is een vorm van elektronische handtekening die bestaat uit een wiskundige methode. Dit algoritme wordt gebruikt om de echtheid en integriteit van een communicatie op een consistente manier te verifiëren (bijvoorbeeld een e-mail, een creditcardtransactie of een digitaal document). Gebruikers kunnen worden geïdentificeerd en de informatie in digitale berichten of documenten kan worden beschermd met behulp van digitale handtekeningen, die een unieke digitale vingerafdruk genereren die specifiek is voor een persoon of entiteit. Bij e-mails wordt de tekst van de e-mail zelf verwerkt in de digitale handtekening. Digitale handtekeningen bieden een extreem hoog beschermingsniveau in vergelijking met andere soorten elektronische handtekeningen.
Wat zijn de voordelen van het gebruik van een digitale handtekening?
Klanten, zakenpartners en leveranciers kunnen elkaar meer vertrouwen geven door het gebruik van digitale handtekeningen, die de transparantie van online transacties vergroten.
Hoe werken digitale handtekeningen?
U dient vertrouwd te raken met de volgende termen om een beter begrip te krijgen van de werking van digitale handtekeningen:
Hash-functie – Een hash-functie, ook bekend als een “hash”, is een reeks cijfers en letters met een gedefinieerde lengte en wordt gegenereerd door een wiskundig algoritme met behulp van een willekeurig bestand zoals een e-mail, document, foto of andere soort gegevens. Een hashfunctie wordt ook wel een ‘hash’ genoemd. Een berekende hash kan niet worden teruggedraaid om extra bestanden te lokaliseren die dezelfde hash-waarde kunnen geven. De gemaakte string is exclusief voor het bestand dat wordt gehasht en de functie die de hash genereert, is een eenrichtingsproces. Het Secure Hash Algorithm-1 (SHA-1), de reeks Secure Hashing Algorithm-2-methoden (SHA-2 en SHA-256) en Message Digest 5 zijn drie van de meest gebruikte hash-algoritmen die tegenwoordig worden gebruikt ( MD5).
Cryptografie op basis van het gebruik van een sleutelpaarsysteem staat bekend als cryptografie met openbare sleutels. Deze vorm van cryptografie, ook wel asymmetrische encryptie genoemd, is een vorm van cryptografie. De gegevens worden versleuteld met slechts één sleutel, de zogenaamde openbare sleutel. De gegevens kunnen worden gedecodeerd met behulp van de andere sleutel, die de privésleutel wordt genoemd. De vertrouwelijkheid, integriteit en geldigheid van gegevens kunnen allemaal op verschillende manieren worden beschermd door cryptografie met openbare sleutels. Cryptografie op basis van openbare sleutels kan:
Maak een digitale handtekening van het bericht met behulp van de privésleutel van de afzender om de authenticiteit van het bericht te verifiëren en de integriteit ervan te waarborgen. Om dit te doen, wordt het bericht eerst gehasht en vervolgens wordt de waarde van de hash gecodeerd met behulp van hun persoonlijke sleutel. Als u dit doet, zullen alle wijzigingen die u aanbrengt in het bericht resulteren in een andere waarde voor de hash van het bericht.
Versleutel het hele bericht met de openbare sleutel van de ontvanger om de vertrouwelijkheid van de communicatie te behouden. Dit zorgt ervoor dat het bericht door niemand anders kan worden ontcijferd dan de beoogde ontvanger, die over de bijbehorende privésleutel beschikt.
Gebruik de openbare sleutel van de gebruiker en vergelijk deze met de informatie die is opgeslagen in een certificeringsinstantie om de identiteit van de gebruiker te verifiëren.
Het acroniem “public key infrastructure” (PKI) verwijst naar: De Public Key Infrastructure (PKI) bestaat uit het beleid, de standaarden, mensen en systemen die de validatie van de identiteit van personen of entiteiten mogelijk maken met behulp van digitale certificaten en de distributie van openbare sleutels. Dit gebeurt met hulp van een certificeringsinstantie.
De term “certificeringsinstantie” (CA) verwijst naar: Een certificeringsinstantie (CA) is een betrouwbare derde partij die de identificatie van een persoon verifieert en ofwel een openbare sleutel en een privésleutelpaar produceert namens de persoon of een bestaande openbare sleutel correleert met de persoon op basis van de door de persoon verstrekte informatie. De uitgifte van een digitaal certificaat dat digitaal is ondertekend door de certificeringsinstantie (CA) volgt op de succesvolle verificatie van de identificatie van een persoon door de CA. Wanneer de verificatie wordt gevraagd van een persoon die is verbonden met een openbare sleutel, kan het digitale certificaat worden gebruikt om die persoon te verifiëren.
Digitale certificaten – Het identificeren van de persoon die in het bezit is van een digitaal certificaat, net als een rijbewijs, is het primaire doel van digitale certificaten. Een certificeringsinstantie (CA) ondertekent digitale certificaten digitaal, waaronder ook de openbare sleutel van de persoon of entiteit die wordt gecertificeerd. Daarnaast kan het certificaat ook aanvullende informatie bevatten over de organisatie, de persoon en de CA.
Pretty Good Privacy (PGP)/OpenPGP is een alternatief voor PKI. PGP/OpenPGP staat voor Pretty Good Privacy/OpenPGP. Gebruikers van PGP en OpenPGP kunnen elkaar “vertrouwen” door de identiteitscertificaten te ondertekenen van andere gebruikers wiens identiteit kan worden geverifieerd. De mogelijkheid om de identiteit van een bepaalde gebruiker op internet te authenticeren neemt evenredig toe met de mate vane waaraan deze handtekeningen met elkaar verbonden zijn. De naam voor dit mentale model is het ‘Web of Trust’.
De integriteit van een digitaal bericht of document kan worden gevalideerd met behulp van een digitale handtekening door aan te tonen dat het niet opzettelijk of per ongeluk is gewijzigd vanaf het moment dat het is ondertekend. Dit wordt bereikt met behulp van digitale handtekeningen door eerst een unieke hash van het bericht of document te genereren en deze vervolgens te versleutelen met de privésleutel van de afzender. Het is onmogelijk om een hash te genereren die identiek is aan een ander bericht of document, aangezien de gegenereerde hash exclusief is voor het bericht of document.
Nadat alles klaar is, wordt het bericht of het digitale document digitaal ondertekend en vervolgens afgeleverd bij de ontvanger. Daarna bouwt de ontvanger zijn eigen hash van het bericht of digitale document en gebruikt vervolgens de openbare sleutel van de afzender om de hash van de afzender te decoderen, die in het oorspronkelijke bericht was opgenomen. De hash die de ontvanger genereert wordt vergeleken met de gedecodeerde hash die de afzender verstrekt; als de twee hashes hetzelfde zijn, geeft dit aan dat het bericht of het digitale document niet is gewijzigd en wordt de authenticiteit van de afzender bevestigd.
Als u digitale handtekeningen gaat gebruiken, waarom zou u dan PKI of PGP gebruiken?
Het gebruik van digitale handtekeningen in combinatie met PKI of PGP maakt ze betrouwbaarder en vermindert de potentiële risico’s die gepaard gaan met de overdracht van openbare sleutels. Dit wordt bereikt door te bevestigen dat de sleutel in kwestie toebehoort aan de afzender en door de identiteit van de afzender vast te stellen. Het niveau van bescherming dat aan de privésleutel wordt geboden, is bijna als enige verantwoordelijk voor het bepalen hoe veilig een digitale handtekening zal zijn. Zonder PGP of PKI is het onmogelijk om iemands identiteit te bewijzen of een gecompromitteerde sleutel in te trekken. Dit kan het voor kwaadwillende acteurs gemakkelijk maken om zich voor iemand uit te geven zonder enige vorm van bewijs.
Digitale handtekeningen maken de identificatie en verificatie van individuen mogelijk, evenals het behoud van de authenticiteit van het bericht, door het gebruik van een betrouwbare derde partij.
Digitale handtekeningen kunnen u helpen bij het beveiligen en behouden van de integriteit van uw gegevens, aangezien het gebruik van papierloze en online interacties steeds wijder wordt. Uw informatie, papieren en transacties kunnen allemaal effectiever worden beschermd als u praktische kennis heeft van en gebruik maakt van digitale handtekeningen.
