Vă bazați zilnic pe serviciile digitale, de la serviciile bancare online la partajarea fișierelor. Dar cum puteți fi sigur că documentul pe care l-ați primit nu a fost modificat? Aici intervin semnăturile digitale. Acestea protejează autenticitatea și integritatea mesajelor dumneavoastră. Pe măsură ce comunicarea online se dezvoltă, avem cu toții nevoie de modalități fiabile de verificare a identității și de prevenire a falsificării.
Una dintre cele mai utilizate metode pentru a face acest lucru este algoritmul semnăturii digitale (DSA). Dezvoltat având în vedere securitatea, DSA confirmă că un mesaj digital provine de la expeditorul său. În acest articol, vom discuta despre modul în care funcționează. Să începem cu elementele de bază.
Cuprins
- Ce sunt semnăturile digitale și de ce sunt ele importante?
- Ce este Algoritmul semnăturii digitale (DSA)
- Cum funcționează DSA?
- DSA vs RSA. Care este mai bună?
- Avantaje și dezavantaje ale utilizării DSA
- Cum funcționează DSA în lumea reală?
- Cele mai bune practici pentru punerea în aplicare a DSA
Economisiți 10% la certificatele SSL atunci când comandați de la SSL Dragon astăzi!
Emitere rapidă, criptare puternică, 99.99% încredere în browser, suport dedicat și garanție de returnare a banilor de 25 de zile. Cod cupon: SAVE10
Ce sunt semnăturile digitale și de ce sunt ele importante?
O semnătură digitală este o tehnică criptografică utilizată pentru a valida autenticitatea și integritatea unui mesaj, fișier sau document digital. Aceasta confirmă că un anumit expeditor a creat conținutul și că nimeni nu l-a modificat de când autorul l-a semnat digital.
Gândiți-vă la o semnătură digitală ca la versiunea online a unei semnături scrise de mână, doar că mai inteligentă. Aceasta servește trei scopuri principale.
- Autentificare: Dovedește că mesajul provine de la expeditorul declarat.
- Integritatea mesajului: Confirmă că datele originale sunt intacte.
- Ne-repudierea: Odată ce un mesaj este semnat, expeditorul nu poate nega că l-a trimis.
Atunci când semnați ceva cu un pix, cineva îl poate falsifica. Dar atunci când utilizați criptografia, aplicați matematica pentru a proteja informațiile. O semnătură digitală implică o cheie privată unică pentru semnare și o cheie publică corespunzătoare pentru verificare. Cheia privată este cunoscută numai de semnatar, în timp ce cheia publică este partajată în mod deschis.
Aceste chei funcționează împreună prin criptare asimetrică, o tehnică în criptografia cu cheie publică în care două chei sunt legate matematic, dar au scopuri opuse. Una se folosește pentru a bloca, iar cealaltă pentru a debloca. Pentru semnăturile digitale, blocarea înseamnă crearea unei semnături cu cheia privată a expeditorului, iar deblocarea înseamnă confirmarea acesteia cu cheia publică a expeditorului.
Semnăturile digitale se bazează pe funcții hash criptografice pentru a reduce mesajul original într-un șir scurt, de lungime fixă, numit valoare hash sau digest. Chiar și cea mai mică modificare a mesajului duce la un hash complet diferit.
Indiferent dacă lucrați în domeniul informaticii, încercați să învățați structuri de date sau pur și simplu sunteți curios cu privire la securitatea cibernetică, semnăturile digitale fac parte din imaginea de ansamblu. Acestea securizează comunicațiile digitale, autentificarea mesajelor și transmiterea securizată a datelor.
Deci, data viitoare când primiți un PDF sau un e-mail semnat digital, amintiți-vă că există un strat de matematică care vă protejează. Acum, să aprofundăm și să explorăm algoritmii semnăturii digitale.
Ce este Algoritmul semnăturii digitale (DSA)
Algoritmul semnăturii digitale (DSA) este o metodă criptografică care generează și verifică semnăturile digitale utilizând o cheie privată, o funcție hash și aritmetică modulară. Bazat pe problema logaritmului discret, DSA confirmă identitatea unui expeditor și verifică integritatea mesajului fără a cripta conținutul mesajului.
DSA a fost creat de Institutul Național de Standarde și Tehnologie (NIST) în 1991 și publicat ca parte a standardelor federale de prelucrare a informațiilor (FIPS 186-4).
Dificultatea de a rezolva un anumit puzzle matematic numit problema logaritmului discret conferă DSA puterea sa. Puteți calcula un rezultat într-o direcție, dar nu îl puteți inversa fără o cheie specială. Această caracteristică permite crearea unei semnături digitale sigure.
Iată cum se încadrează în ecosistemul mai larg al criptografiei. DSA este o schemă de semnătură care verifică și generează semnături digitale. Se bazează pe o pereche de chei: o cheie privată (ținută secretă) și o cheie publică (partajată cu alții). Cheia privată creează o semnătură, iar cheia publică confirmă că semnătura este reală.
Spre deosebire de unii algoritmi de criptare, DSA nu gestionează mesajele criptate și nu păstrează datele secrete. În schimb, garantează că mesajul nu a fost modificat și că provine de la un anumit expeditor.
Datorită bazei sale matematice solide și a susținerii standardelor globale, DSA este prezentă în certificatele digitale, documentele digitale și sistemele care se bazează pe criptografia cu cheie publică. De asemenea, principalele biblioteci criptografice și programe de securitate o suportă.
Este posibil să întâlniți termeni precum criptare DSA sau cheie DSA, dar rețineți că DSA nu criptează mesajele, ci le semnează. Aceasta este o distincție importantă. Scopul său este de a crea o semnătură validă, nu de a ascunde conținutul.
Ca parte a unui criptosistem cu cheie publică, algoritmul DSA suportă verificarea sigură, permițând în același timp partajarea cheii publice. Este alegerea preferată pentru multe aplicații din lumea reală care implică autenticitatea documentelor, încrederea și schimburile sigure pe internet.
Cum funcționează DSA?
DSA urmează un proces în trei faze:
- Generarea de chei
- Generarea semnăturii
- Verificarea semnăturii.
Fiecare fază își face treaba pentru a securiza un mesaj și a-i confirma originea.
1. Generarea cheilor
Procesul creează o pereche de chei formată dintr-o cheie privată și o cheie publică. Aceste chei sunt legate matematic și au roluri opuse în sistemul de semnături.
Mai întâi, algoritmul selectează două numere prime mari, p și q, unde q împarte p-1. Apoi, el calculează un număr g, cunoscut sub numele de generator, utilizând exponentierea modulară. Aceste valori, p, q și g, devin parte a parametrilor publici utilizați în întregul sistem.
Apoi, algoritmul alege un număr aleatoriu x ca cheie privată și calculează cheia publică y prin y = g^x mod p.
Acum, semnatarul are o pereche de chei: x pentru semnare și y pentru verificare.
După cum știți deja, întreaga fază se bazează pe problema logaritmului discret, care securizează legătura dintre chei și le face greu de interpretat invers.
2. Generarea semnăturii
Odată ce expeditorul are o pereche de chei, poate începe semnarea mesajelor. Mai întâi, expeditorul trece mesajul printr-o funcție hash criptografică precum SHA-256, care creează un rezultat de dimensiune fixă numit hash digest. Acest digest reprezintă mesajul într-o formă mai scurtă și face evidentă orice falsificare viitoare.
Pentru a genera o semnătură, expeditorul alege o nouă valoare aleatorie k pentru fiecare mesaj. DSA utilizează apoi această k, hash digest-ul și cheia privată a expeditorului pentru a calcula două numere: r și s.
Aceste valori formează semnătura digitală. Datorită acestui design, fiecare semnătură este unică, chiar dacă expeditorul semnează același mesaj de două ori.
3. Verificarea semnăturii
Atunci când destinatarul primește mesajul și semnătura atașată, acesta utilizează cheia publică a expeditorului pentru a-l verifica. De asemenea, destinatarul trece mesajul prin aceeași funcție hash pentru a obține un digest. Apoi, folosind valorile r, s și parametrii publici, algoritmul efectuează mai multe calcule pentru a reconstrui un număr.
Sistemul confirmă validitatea semnăturii dacă numărul reconstruit corespunde numărului original. Verificarea depinde de intrările corecte: aceeași funcție hash, mesajul nemodificat și cheia publică exactă asociată cu cheia privată utilizată pentru semnare.
Acest proces de verificare este esențial în orice configurație de comunicații digitale în care trebuie să aveți încredere în expeditor și să vă protejați împotriva falsificării.
Alice și Bob Exemplu
Haideți să vedem cum se desfășoară acest lucru într-un scenariu real.
Alice dorește să îi trimită lui Bob un document digital cu semnătura sa. Mai întâi, ea alege un limbaj de programare sigur și utilizează o bibliotecă criptografică de încredere pentru a-și genera perechea de chei. Cheile private ale expeditorului ei semnează mesajul.
Ea trece documentul prin SHA-256 pentru a produce o valoare hash, alege o valoare aleatorie și calculează r și s pentru a genera semnătura digitală. Alice îi trimite lui Bob documentul semnat, împreună cu cheia sa publică.
Când Bob primește mesajul, el verifică documentul folosind aceeași funcție hash. Apoi, execută etapele de verificare a semnăturii folosind cheia publică a lui Alice. Dacă rezultatul se potrivește cu valoarea r originală, Bob știe că documentul a venit de la Alice nealterat.
Dacă cineva interceptează și modifică mesajul, hash digest-ul se va schimba. Verificarea ar eșua, iar Bob ar respinge mesajul.
Acest schimb simplu arată cum DSA permite transmiterea securizată, confirmă identitatea expeditorului și protejează integritatea datelor fără a partaja o cheie secretă.
DSA vs RSA. Care este mai bună?
Alegerea între DSA și RSA depinde de ceea ce încercați să securizați. Ambele joacă un rol semnificativ în criptografie, dar folosesc fundamente matematice diferite și oferă puncte forte unice.
Spre deosebire de DSA, RSA, numită după inventatorii săi Rivest, Shamir și Adleman, folosește ca bază problema factorizării numerelor întregi. Suportă atât funcții de criptare, cât și de semnătură digitală, ceea ce o face mai versatilă în anumite scenarii.
Iată cum se compară unul cu celălalt:
| Caracteristică | DSA | RSA |
| Bazele matematice | Logaritm discret | Factorizarea numerelor întregi |
| Utilizare primară | Semnătura digitală | Criptare + semnătură |
| Viteza de generare a cheilor | Mai lent | Mai rapid |
| Generația de semnături | Mai rapid | Mai lent |
| Verificarea semnăturii | Mai lent | Mai rapid |
| Flexibilitate | Structură cheie fixă | Lungime personalizabilă a cheii |
| Suport standard | NIST, FIPS 186-4 | Sprijinit pe scară largă pe toate platformele |
DSA semnează rapid mesajele, dar durează mai mult verificarea lor. Are reguli mai stricte pentru dimensiunea cheilor, ceea ce poate limita flexibilitatea. RSA, pe de altă parte, poate cripta și semna mesaje, dar este nevoie de mai mult timp pentru a crea fiecare semnătură. Aceasta verifică semnăturile mai rapid și funcționează pe o gamă mai largă de sisteme.
Astfel, dacă sistemul dvs. trebuie să verifice rapid mii de mesaje, RSA funcționează mai bine. Dar dacă vă concentrați pe semnarea multor fișiere, cum ar fi actualizările de software sau documentele, DSA își face treaba mai repede.
DSA Pros:
✅ Generarea rapidă a semnăturii, ideală pentru semnarea de volume mari.
✅ Sprijinit de NIST și solicitat în multe sisteme guvernamentale din SUA.
✅ Dimensiunile mai mici ale cheilor economisesc spațiu în sistemele în care dimensiunea contează.
✅ Ușor de implementat în fluxurile de lucru cu documente digitale.
✅ Suportat de multe biblioteci criptografice.
DSA Cons:
❌ Verificarea mai lentă a semnăturii, care poate încetini sistemele cu validare intensă.
❌ Fără suport pentru criptare. Doar semnare.
❌ Mai puțină flexibilitate în ceea ce privește lungimea cheii și setările algoritmului.
❌ Necesită o gestionare puternică a valorilor aleatorii; o implementare greșită poate distruge securitatea.
RSA Pros:
✅ Gestionează atât criptarea, cât și semnarea. Un algoritm, două scopuri.
✅ Dimensiuni mai flexibile ale cheilor pentru o protecție mai puternică pe termen lung.
✅ Verificarea rapidă a semnăturii, ideală pentru API-uri publice și distribuție în masă.
✅ Funcționează cu aproape toate configurațiile SSL/TLS și certificatele digitale.
✅ Compatibilitate mai bună între platforme și dispozitive.
RSA Cons:
❌ Generarea mai lentă a semnăturii, în special la lungimi mai mari ale cheii.
❌ Dimensiunile mai mari ale cheilor utilizează mai multă lățime de bandă și spațiu de stocare.
❌ Mai intensiv de calculat pe dispozitive cu putere redusă.
Când să utilizați fiecare
Utilizați DSA atunci când semnarea este singura dvs. prioritate și aveți nevoie de generare rapidă, în special dacă lucrați în conformitate cu standarde stricte precum FIPS 186-4. Este ideală pentru semnarea codurilor, formulare guvernamentale sau instrumente interne cu politici de chei fixe.
Utilizați RSA atunci când aveți nevoie și de criptare sau când doriți să lucrați între sisteme cu mai puțină fricțiune. Este ideal pentru site-uri web, sisteme de autentificare, schimb de chei și criptosisteme hibride cu cheie publică.
O agenție guvernamentală care emite PDF-uri semnate digital poate utiliza DSA pentru respectarea strictă a standardelor NIST. În schimb, un site de comerț electronic care securizează autentificările și tranzacțiile poate alege RSA deoarece gestionează atât schimbul de chei, cât și criptarea datelor, ceea ce facilitează gestionarea cu un singur criptosistem cu cheie publică.
Ambii algoritmi rezolvă probleme complexe și protejează datele. Nu există un răspuns universal. Bazați-vă decizia pe ceea ce contează mai mult: viteza, flexibilitatea sau suportul pentru două scopuri. Doar pentru semnare? Optați pentru DSA. Pentru nevoi criptografice mai ample? RSA poate fi mai potrivită.
Economisiți 10% la certificatele SSL atunci când comandați de la SSL Dragon astăzi!
Emitere rapidă, criptare puternică, 99.99% încredere în browser, suport dedicat și garanție de returnare a banilor de 25 de zile. Cod cupon: SAVE10
Avantaje și dezavantaje ale utilizării DSA
Până acum, știți că algoritmul semnăturii digitale joacă un rol esențial în mesageria digitală securizată. Dar ce îl face să fie o alegere înțeleaptă și unde nu reușește?
Această secțiune depășește comparațiile de suprafață pentru a examina modul în care DSA funcționează în aplicații din lumea reală, în special pentru echipe și întreprinderi mai mici.
Ce face bine DSA
Să analizăm punctele forte ale DSA și modul în care acestea contribuie la securitatea cibernetică globală.
✅ Autentificare puternică și integritatea datelor
DSA vă oferă o modalitate fiabilă de a dovedi atât cine a trimis un mesaj, cât și dacă conținutul a fost modificat. Acest lucru este deosebit de important pentru validarea contractelor, a jurnalelor de tranzacții sau a aprobărilor interne. Atunci când este asociat cu funcția hash adecvată, este aproape imposibil să modificați un mesaj semnat fără a întrerupe verificarea semnăturii.
Chiar și o modificare de o literă în mesajul original creează un hash digest complet diferit. Acest tip de sensibilitate conferă DSA puterea sa. Orice falsificare devine imediat vizibilă.
Dacă echipa dvs. lucrează cu documente semnate sau cu versiuni de cod, DSA vă ajută să protejați aceste active și să creați încredere în fluxurile dvs. de lucru.
✅ Ușoare și aerodinamice
DSA funcționează eficient fără a necesita resurse de calcul mari în sistemele care necesită generarea semnăturilor la viteze mari. Aceasta excelează atunci când trebuie să semnați rapid un număr mare de elemente, cum ar fi compilații software, fișiere de configurare sau apeluri API interne.
De asemenea, beneficiați de mai puține părți în mișcare: deoarece DSA nu gestionează criptarea, procesul dvs. rămâne concentrat. Acest lucru înseamnă mai puține vulnerabilități de gestionat și mai puține modalități prin care atacatorii să vă exploateze sistemul.
Pentru întreprinderile care nu dispun de o echipă dedicată securității, utilizarea unui algoritm de semnătură mai simplu, creat special, poate reduce complexitatea fără a sacrifica încrederea.
✅ Construit pe baza standardelor federale
DSA urmează reguli stricte stabilite în FIPS 186-4, un cadru de securitate menținut de NIST. Acest tip de standardizare contează mai mult decât își dau seama majoritatea oamenilor. Atunci când adoptați un algoritm aprobat la nivel federal, nu vă îmbunătățiți doar procesul intern, ci vă aliniați la modul în care băncile, spitalele și agențiile guvernamentale protejează datele.
DSA ajută la îndeplinirea cerințelor de conformitate în industriile reglementate. Dacă solicitați subvenții sau contracte, existența unor sisteme bazate pe DSA ar putea fi chiar în favoarea dumneavoastră.
Unde DSA nu reușește
Ca orice alt sistem, DSA are neajunsurile sale. Să le explorăm mai jos:
❌ Gestionarea rigidă a cheilor
DSA limitează cât de mult vă puteți personaliza procesul de generare a cheilor. Trebuie să utilizați parametrii specifici ai algoritmului, care s-ar putea să nu se adapteze bine la nevoile criptografice emergente.
Aceste restricții pot fi frustrante pentru echipele care doresc să își ajusteze lungimea cheii sau să utilizeze sisteme hibride. Dacă vă extindeți, este posibil să fiți nevoit, de asemenea, să refaceți anumite părți ale infrastructurii pentru a suporta corect DSA.
❌ Fără criptare încorporată
Deoarece DSA nu oferă criptare asimetrică, aceasta nu poate proteja conținutul mesajului, ci doar autenticitatea. Va trebui să o combinați cu o altă metodă, cum ar fi RSA sau ECC, pentru a vă păstra mesajele private, ceea ce adaugă un alt nivel de configurare.
Acest lucru poate crește complexitatea spațiului și a întreținerii generale a sistemului. În timp ce acest lucru este ușor de gestionat în configurațiile întreprinderilor, întreprinderile mici consideră de obicei că este inutil sau confuz.
❌ Nu întotdeauna ideal pentru infrastructura în creștere
Dacă echipa dvs. lucrează pe diferite platforme sau partajează documente cu utilizatori externi, structura fixă a DSA poate părea limitativă. Gestionarea perechilor de chei separate pentru fiecare utilizator, gestionarea distribuției securizate și sincronizarea între medii necesită timp și planificare.
Acest lucru nu înseamnă că este imposibil de realizat, dar veți avea nevoie de o strategie bine gândită de gestionare a cheilor pentru a o face fără probleme. pe utilizator, gestionarea distribuției securizate și sincronizarea între medii necesită timp și planificare. Veți avea nevoie de o strategie bine gândită de gestionare a cheilor pentru a o face mai ușoară.
Cum funcționează DSA în lumea reală?
Aplicațiile DSA din lumea reală apar în locuri la care s-ar putea să nu vă așteptați, adesea în moduri care sprijină în mod liniștit încrederea în sistemele de zi cu zi.
Iată trei exemple practice DSA care arată modul în care semnăturile digitale protejează integritatea în toate industriile.
Dosarele medicale și consimțământul pacientului
Spitalele se bazează din ce în ce mai mult pe formulare digitale pentru consimțământul pacienților, rețete și istoricul medical. Atunci când medicii aprobă planurile de tratament sau rezultatele testelor, aceste semnături trebuie să fie inviolabile și trasabile.
Cu ajutorul verificării semnăturii digitale, furnizorii de asistență medicală pot confirma că un anumit tratament aprobat de medic a fost administrat la un moment dat. Acest lucru este valoros în cazul îngrijirii la distanță, unde pacienții și medicii nu se întâlnesc niciodată în persoană. Deoarece DSA se concentrează exclusiv pe validarea semnăturii (nu pe criptarea mesajului), aceasta se integrează în sistemele care protejează datele separat, prin straturi de criptare.
Implementare software și actualizări automate
Companiile de tehnologie utilizează DSA sau algoritmi similari pentru a-și semna fișierele de actualizare înainte de publicare. Atunci când un dispozitiv descarcă o actualizare, acesta execută o etapă de verificare a semnăturii digitale utilizând criptografia cu cheie publică pentru a verifica semnătura în raport cu valoarea hash.
Dacă cineva modifică chiar și un singur bit din actualizare, verificarea eșuează, iar sistemul blochează fișierul. Această abordare împiedică atacatorii să injecteze coduri malițioase în conductele software de încredere. Acest strat de securitate este încorporat în managerii de pachete Linux, în sistemele de actualizare a browserelor și în platformele de jocuri. Aceste companii se bazează pe DSA pentru a menține încrederea, a preveni manipularea și a proteja utilizatorii la scară largă.
Blockchain Identitate și active digitale
Platformele Blockchain utilizează scheme de semnătură digitală de tip DSA pentru a dovedi proprietatea și a securiza tranzacțiile. Atunci când cineva semnează un mesaj digital, cum ar fi transferul unui NFT sau interacțiunea cu un contract inteligent, acesta își utilizează cheia privată pentru a genera o semnătură digitală unică. Rețeaua execută apoi verificarea semnăturii digitale utilizând cheia publică a expeditorului pentru a confirma acțiunea.
Acest proces garantează că numai proprietarul de drept poate muta active, actualiza contracte sau declanșa tranzacții. Deoarece sistemul stochează doar valoarea hash și semnătura, acesta protejează atât identitatea, cât și integritatea datelor, fără a expune detalii private.
Veți vedea acest lucru în portofelele criptografice, sistemele de identificare descentralizate și piețele NFT. Fiecare interacțiune, de la minarea jetoanelor până la autentificare, utilizează aceste verificări criptografice pentru a preveni frauda și a confirma instantaneu acțiunile utilizatorului.
Cele mai bune practici pentru punerea în aplicare a DSA
Atunci când lucrați cu DSA, o configurare solidă contează la fel de mult ca algoritmul în sine. Obiceiurile proaste privind cheile, setările învechite sau stocarea neglijentă pot anula chiar și cele mai puternice protecții criptografice. Iată cum să obțineți DSA corect de la început.
- Prioritizați generarea de chei puternice: Generați întotdeauna perechi de chei utilizând biblioteci criptografice de încredere. Respectați standardele definite de FIPS 186-4, care stabilește regulile pentru generarea sigură a parametrilor, dimensiunile cheilor și caracterul aleatoriu. Nu reutilizați niciodată cheile sau valorile aleatorii; acestea slăbesc sistemul instantaneu. Utilizați numere prime mari și urmați întocmai orientările NIST pentru generarea sigură.
- Blocați stocarea cheii: După ce vă creați cheia privată, păstrați-o protejată. Stocați-o într-un modul de securitate hardware (HSM), într-un fișier criptat sau în orice alt mediu securizat în care aveți încredere. Nu o lăsați niciodată pe unități partajate, pe mașini dev sau pe servere expuse. Cheia dvs. publică poate fi accesibilă, însă cea privată trebuie să rămână ascunsă într-un loc sigur.
- Rotirea și revocarea periodică a cheilor: Stabiliți programe pentru rotirea periodică a cheilor. Chiar și cheile bine protejate își pierd încrederea în timp. Dacă un dispozitiv este compromis sau dacă o cheie nu mai este necesară, revocați-o rapid și actualizați toate sistemele care se bazează pe ea. O bună gestionare a cheilor este ultima linie de apărare atunci când alte instrumente eșuează.
- Respectați standardele industriei: Consultați cele mai bune practici NIST și mențineți-vă sistemul sincronizat cu actualizările din industrie. Utilizați întotdeauna funcții hash recomandate, precum SHA-256, și actualizați implementarea pe măsură ce amenințările evoluează.
Protejați ceea ce contează cu securitate digitală de încredere
DSA arată câtă putere poate avea o semnătură, verificând identitățile, securizând datele și dovedind autenticitatea. La SSL Dragon, vă ajutăm să aplicați aceeași protecție în propria infrastructură. Fie că securizați site-uri web cu certificate SSL, protejați e-mailul cu certificate SMIME sau validați fișiere cu certificate de semnare a documentelor, vă acoperim.
Soluțiile noastre susțin standarde criptografice puternice, în care browserele, clienții și sistemele din întreaga lume au încredere. Explorați astăzi opțiunile de certificate SSL Dragon și securizați ceea ce contează cel mai mult.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
