Uw browser laat geen javascript toe. Om die reden zijn bepaalde functionaliteiten niet voorhanden.
De digitale handtekening

Over de digitale handtekening

Hoe werkt de digitale handtekening ?

De digitale handtekening steunt op het gebruik van een hashing-algoritme (MD2, MD5, SHA-1) gecombineerd met een asymmetrisch crypteringsalgoritme (RSA bijvoorbeeld). Het proces steunt op twee opeenvolgende acties die beschreven worden met de volgende figuren:

De handtekening van een bericht

Figuur 1: de handtekening van een bericht

Om een bericht te ondertekenen:

  1. De verzender berekent eerst de "digest" (Hash 1) van het originele bericht met behulp van een hashing-algoritme.
  2. Vervolgens crypteert hij deze digest, via asymmetrische cryptering, door gebruik te maken van zijn persoonlijke sleutel.
  3. Ten slotte voegt hij aan dit laatste resultaat zijn identificatiegegevens toe, vervat in een certificaat. Hij verzendt het geheel (ongecodeerd bericht, gecrypteerde digest en certificaat) naar de bestemmeling.
Verificatie van de handtekening

Figuur 2: verificatie van de handtekening

De bestemmeling van het bericht kan deze techniek omgekeerd toepassen om de geldigheid van de handtekening te controleren:

  1. Hij berekent zelf de digest (Hash 1) van het ontvangen bericht.
  2. Hij haalt het certificaat op om de identiteit van de veronderstelde verzender en zijn publieke sleutel te bepalen; hij gebruikt deze publieke sleutel om de digest (Hash 2) te ontcijferen door hetzelfde asymmetrisch crypteringsalgoritme als de verzender te gebruiken.
  3. Hij vergelijkt de digest (Hash 1) die hij berekend heeft met deze van de handtekening (Hash 2): de overeenstemming tussen de waarden (Hash 1 en Hash 2) van de twee digests garandeert de echtheid van het bericht.

Indien het resultaat van deze ontcijfering gelijk is aan Hash 2, dan is het resultaat van de verificatie positief, d.w.z. dat de bestemmeling van het bericht er zeker van is dat het ontvangen bericht getekend werd m.b.v. de private sleutel gekoppeld aan de publieke sleutel vervat in het certificaat (authenticatie van de verzender) en dat het bericht ondertussen niet gewijzigd werd  (garantie van de integriteit van het verzonden bericht).
Het is het certificaat dat garandeert dat de publieke sleutel en de private sleutel wel de sleutels van de veronderstelde verzender zijn, en niet de sleutels van een entiteit die probeert zich te laten doorgaan voor de veronderstelde verzender. Daarom is het belangrijk dit certificaat te verifiëren. De bestemmeling zal zich dus ervan vergewissen dat het certificaat van de verzender uitgegeven werd door een “geautoriseerde” Certificatieautoriteit, dat het niet vervalst werd, dat het niet herroepen werd en dat de geldigheidsdatum niet overschreden werd. Hij zal eventueel nakijken of er voldaan werd aan andere acceptatievoorwaarden (bijvoorbeeld moet het certificaat tot een certificatenklasse behoren die beschouwd wordt als “toelaatbaar”).