חתימה דיגיטלית

הלקות הבסיסית בתקשורת על ידי מייל הינה שלפעמים לא קיים לכם שמץ של מידע אלמנטרי מי באמת שולח לכם הודעות לדואר האלקטרוני שלכם. מפאת הסיבה כי השם שמציץ בתור שם השולח הודעה עשוי להיות כל מחרוזת והקשר בינה לבין השולח הממשי תלוי במחווה מן ההיבט של השולח. מאידך, המזל הטוב הינו שזאת לא בעיה שאין לתת עבורה מענה. בעצם, המענה לבעיה קל ביותר והינו מכונה החתימה הדיגיטלית, אך מסיבה לא ברורה עשיית השימוש בה עדיין לא שכיחה מדי.  קיימים שני גורמים ראשיים לסיבה שבעטיה אין כל בני האדם משתמשים בחתימה דיגיטלית. הגורם הגורף מלווה באי ידע. ככלות הכל, חתימות דיגיטליות נשמעות כדבר מרתיע ביותר, עד שמגלים כי עסקינן הודות רק סימון של X במקום הנכון והיתר כבר נעשה בצורה אוטומטית לגמרי ובצורה ידידותית למשתמש. הנימוק האחר הינו שעל מנת לחתום דיגיטלית, הנכם נדרשים להיות בעלי תעודת זהות דיגיטלית.

המעלות של חתימה דיגיטלית –

קודם כל, לכל מי שהנכם שולחים דואר אלקטרוני, הוא עשוי לוודא באופן מובטח ומאובטח, כי הדואר האלקטרוני באמת נשלח ממכם ולא מפלוני אלמוני. כמו כן, מקבל ההודעה מקבל היתר לזאת כי הדואר האלקטרוני לא עבר שינוי מסוים בדרך מהשולח אליו, עובדה ניכרת עבור כל למי שמשתמש במייל עבור דרישות מסחריות ולגליות, אך אף עבור בני אדם פרטיים, שאין מעוניינים שמישהו ישתמש בשמם ללא היתר שלהם. בנוסף לכך, תעודת זהות דיגיטלית אף מצפינה את ההודעות שנשלחות, באופן כזה שרק מי שמקבל אותן עשוי לקרוא אותן.

קבלת תעודת זהות דיגיטלית

הצעד הראשון לחתימה דיגיטלית הינו לדאוג לכך שתהיה לכם תעודת זהות דיגיטלית. בתחום הדיגיטלי, כל מי מבינכם שהינו בעל מחשב, יכול לייצר תעודת זהות דיגיטלית. אפשר לעשות שימוש בתעודות אלו עבור משלוח מייל או עבור כל יעד אחר שחשקה הנפש שלכם, אך הבעיה עם התעודות הללו הינה שבכל מחשב שבו היא תוצג כאסמכתא, תקפוץ מיד הודעה שאומרת שזוהי אמנם תעודת שנראית לגלית, אך הינה לא ידועה למחשב. הווה אומר – אין התעודה היא שמשמעותית, כי אם האישור שהתעודה אותנטית וברת תוקף.

מה הינה חתימה דיגיטלית?

חתימה דיגיטלית היא תוצר של הליך הצפנה א-סימטרי. בתהליך ההצפנה, ככלל, מקודד המידע באורח שאין הוא אפשרי לקריאה, כי אם על ידי מפתח ההצפנה, שנותן בידכם לפענח את המסר. להצפנה סטנדרטית משמש מפתח יחיד שמוכר לשולח המסר ולנמען – השולח מקודד את המסר על ידי מפתח ההצפנה, והנמען מפענח את המסר המקודד על ידי אותו מפתח. הצפנה מעין זאת נקראת הצפנה סימטרית. טכנולוגית ההצפנה הסימטרית אפקטיבית אך ורק במקום שלשני הצדדים קיים מפתח הצפנה דומה, והיא דורשת מפגש מבעוד מועד ביניהם לשם תיאום מפתח ההצפנה. ברם, ברשת האינטרנט, כאשר עסקינן הודות שני צדדים זרים שלא נפגשו לפני לכן, אין לנמען את מפתח ההצפנה המשמש את השולח וברור כי העברת המפתח ברשת גלויה לא כדאית, בשל כך כי הינה חושפת את המפתח. עבור מענה לבעיה זאת של קשר בין צדדים זרים, משמשת טכנולוגיית הצפנה שונה, היא טכנולוגיית הצפנה א-סמטרית שנקראת Public Key Infrastructure ( טכנולוגיית המפתח הפומבי, או הצפנה במפתח כפול.