Miért használunk digitális aláírásokat szimplán csal ellenőrzőösszegek helyett?

Az, hogy igazolható azzal, hogy Ki állította elő a fájlt. Ugyanis a jelenleg használt módszereknél (amíg nem talál ki valaki jó törési módszert) reális idő alatt (reális költséggel) egy nyilvános kulcsból nem lehet meghatározni az azt létrehozó titkos (rpivát) kulcsot. Ha te biztonságos úton biztosítod, hogy a nyilvános kulcsod hozzád köthető legyen (pl.felteszed a honlapodra) onnan vissza ellenőrizhető. Illetve erre szolgálnak az ún. tanúsítvány szolgáltatók aki (harmadik félként) kiállít egy (elektronikus) tanúsítványt (és ezt közzé teszik a megfelelő rendszereken), hogy X Y személy aki megfelelően (pl. személyi azonosításra alkalmas hivatalos okmánnyal) igazolta, hogy az adott nyilvános kulcs hozzá tartozik így vissza kereshető, hogy az adott nyilvános kulcs kié. Illetve maga a tanusítvány (hogy ne kelljen keresgélni) elküldésre kerül az aláírt dokumentummal, így a fogadó félnek csak a tanusítvány "hitelességét" kell tudni ellenőrizni (ez is egy elektronikusan aláírt dolog) aminek az ellenőrzése már nem annyira bonyolult.

Nyilván van egy lista a tanúsítvány kibocsájtóknál, a "visszavont" tanúsítványokról ha pl. kompromitálódik a titkos (privát) kulcsod. Illetve maga a kiállított tanúsítvány is lejár (de a hisztorika megvan, ha évekkel később kell ellenőrizni, hogy az adott pillanatban az egy valid tanúsítvány volt, és így valid volt az aláírás). Ezért mindenféle időbélyeget is bele raknak.

Az, hogy milyen dokumentum milyen felhasználás esetén milyen szintű tanúsítványt kell használni azt már a különböző jogszabályok, annak hiányában (mert pl. nem tér rá ki) a felek megállapodása szükséges.

Ez nem pontosan így működik, ahogy leírtad. Az alapötlet az, hogy ha van egy privát meg egy publikus kulcsod, akkor a privát kulccsal el tudsz titkosítani dolgokat úgy, hogy csak a publikus kulcs ismeretében lehet azt kinyitni. Ha egy másik privát kulcs titkosítja el ugyanazt, akkor ez csak az ahhoz a kulcshoz tartozó publikus kulccsal nyitható.

Egy digitális aláírás valójában nem több, mint egy egyszerű ellenőrzőösszeg, azonban ez az ellenőrzőösszeg el van titkosítva a privát kulccsal. Amikor a fogadó fél megkapja a dokumentumot, a publikus kulcsoddal kinyitja az ellenőrzőösszeget, és emellett generál egy ugyanolyan ellenőrzőösszeget a dokumentumra magánál. Ha a kettő egyezik, akkor jó, ha nem egyezik, akkor valaki megpiszkálta a doksit.

Mivel "út közben" nem tudják az általad titkosított ellenőrzőösszeget kicserélni (hiszen a privát kulcsod nincs náluk), így nem megoldható az a fajta machináció, ami egy sima szöveges ellenőrzőösszeg esetén működik. Persze leszedhetik az egész aláírást a doksiról, és rátehetik a sajátjukat, de akkor meg látszani fog, hogy ezt a doksit nem az írta alá, akiben megbízik a fogadó, hanem akárki más.

Az egész azon áll vagy bukik, hogy a publikus kulcsod már ott van a fogadó félnél, és tudja, hogy az a kulcs a tied, tehát ami tőled jött, azt azzal a publikus kulccsal kell kinyitni. Ha az nyitja, jó, ha nem nyitja, akkor azt nem te küldted (vagy sérült az aláírás).

Itt jönnek képbe a hitelesítésszolgáltatók. Amikor egy aláíró tanúsítványt kérsz, akkor kapsz egy privát kulcsot, valamint egy publikus kulcsot, ami alá van írva a tanúsítványkiadó privát kulcsával (ez a publikus kulcs a tanúsítvány, ami amellett, hogy publikus kulcs, visz némi bónusz információt, például azt, hogy ez konkrétan kinek a publikus kulcsa).

Innentől kezdve a digitálisan aláírt dokumentumok tudják azonosítani magukat, mivel a tanúsítványkiadó publikus kulcsát tipikusan eleve ismeri minden program. Tehát amikor digitálisan aláírt doksit küldesz, akkor valójában nem csak az aláírt ellenőrzőösszeget küldöd el, hanem a tanúsítványt is, ami egyben a publikus kulcs. Ezt a fogadó fél leellenőrzi, hogy megbízható szolgáltató írta-e alá, és ha igen, akkor elfogadja a benne foglalt adatokat. Így lehet látni, hogy ki írta alá az adott doksit, és hogy volt-e módosítva a doksi az aláírás óta.