220 likes | 433 Views
Andmeturve ja krüptoloogia, XII Digitaalallkirja praktilisi aspekte. 22. november 2001 Valdo Praust vpraust@delfi.ee Loengukursus IT Kolled ž is 2001. aasta sügissemestril. Digitaalallkir ja olemus.
E N D
Andmeturve ja krüptoloogia, XIIDigitaalallkirja praktilisi aspekte 22. november 2001 Valdo Praust vpraust@delfi.ee Loengukursus IT Kolledžis 2001. aasta sügissemestril
Digitaalallkirja olemus Digitaalallkiri (digital signature) on digitaaldokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes Digitaalallkirja loomisel kasutatakse avaliku võtmega krüptograafia meetodeid (täpsemalt asümmeetrilist krüptoalgoritmi)
Digitaalallkirja andmise põhimõtted Digitaalallkirja andmiseks (ehk signeerimiseks) peab selle andjal olema (avaliku võtmega krüptoalgoritmi) võtmepaar (keypair), mis koosneb privaatvõtmest (isiklikust võtmest) avalikust võtmest Mõlemad võtmed on digitaalsed andmekogumid Privaatvõtmega antud digitaalallkirja ja saab sellele vastava avaliku võtmega verifitseerida
Sertifitseerimise infrastruktuur (certification infrastructure) ehk avaliku võtme infrastruktuur (public key infrastructure, PKI) kujutab endast digitaalallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli: • sertifitseerimisteenus • ajatempli teenus • elektroonilise notari teenus • teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik) Sertifitseerimise infrastruktuur Digitaalallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine
Digitaalallkirja andmise protsess Sisaldab järgmisi tegevustest (ajalises järjestuses): • sertifitseerimisteenuse osutaja valimine • digitaalallkirja tarkvara valimine • võtmepaari loomine • sertifikaadi loomine • allkirja andmine • allkirja verifitseerimine • sertifikaadi peatamine ja tühistamine
Sertifitaseerimisteenuse osutaja valimise näpunäiteid • kasutage tuntud teenust, mida soovitavad sõltumatud eksperdid • veenduge teenuse osutaja IT auditi tulemuste olemasolus ja probleemide puudumises • eelistage teenuse osutajaid, kes lasevad võtmepaari Teil ise luua • tehke kindlaks, kui efektiivselt ja kiiresti on sertifikaati võimalik peatada • Lõpuks vaadake: • kas sertifikaadi hind on vastuvõetav • kas sertifitseerimisteenuse osutaja ei sea sertifikaatidele Teie poolt sobimatuid piiranguid
Digitaalallkirja tarkvara valimise näpunäiteid • eelistage sõltumatute ekspertide soovitatud tarkvara • eelistage kiipkaardipõhist privaatvõtit toetavat tarkvara alati andmetepõhist privaatvõtit toetavale tarkvarale • eelistage tarkvara, mis laseb privaatvõtmena kasutada ID kaarti • nõudke, et tarkvara säilitaks privaatvõtit (kui see on tarkvara kujul) kettal krüpteeritult
Võtmepaari loomise näpunäiteid • eelistage võtmepaari loomist kiipkaardina selle loomisele andmetena • kontrollige enne võtmepaari loomist arvutit põhjalikult viirusetõrjeprogrammiga • ärge kirjutage üles paroole, mis võimaldavad Teie privaatvõtmele ligi saada: need jätke meelde NB! Ärge andke privaatvõtit mitte kunagi mille kellelegi! Keegi peale Teie ei vaja seda.
Sertifikaadi loomise näpunäiteid • mõelge hästi läbi sertifikaadi kasutusvaldkonna piirangud, mida te soovite • Kontrollige, et viite sertifitseerimisteenuse osutajale ikka õige avaliku võtme, mitte midagi muud • ärge mingil juhul viige sertifitseerimisteenuse osutajale privaatvõtit: ta ei vaja seda
Allkirja andmise näpunäiteid • kontrollige enne allkirja andmist arvutit viirusetõrjeprogrammiga • võtke värskustempel võimalikult enne allkirja andmist • võtkeajatempel ja notari kinnitus võimalikult kohe peale allkirja andmist • kiipkaardi kujul privaatvõtme korral hoide kaarti kaardilugejas vaid vahetult allkirja andmise ajal, ei enne ega pärast • ärge levitage digitaalallkirjaga digitaaldokumente, millele ei ole võetud notari kinnitust
Allkirja verifitseerimise näpunäiteid • verifitseerige (kontrollige) digitaalallkiri enne dokumendi sisu vaatamist • ärge aktsepteerige digitaalallkirju, millel ei ole notari kinnitust: Te saate selle ka teise allkirjastatud dokumendile ise võtta, kuid see on heade tavade eiramine • kui digitaalallkirja verifitseerimine nurjub, siis on tegemist kas võltsinguga või juhusliku veaga mõnes failis – Te peate sellest teavitama meili teel allkirja andjat
Sertifikaadi peatamise näpunäiteid • peatage alati sertifikaat vähimalgi kahtlusel, et Teie privaatvõti on väljunud Teie ainuvaldusest • sertifikaadi peatamist võib kiiresti vaja minna kõige ootamatumates olukordades • kui hiljem selgub, et privaatvõti ikkagi ei väljunud ainuvaldusest, vaid oli üksnes alusetu kahtlus, saate peatatud sertifikaadi kehtivused üldjuhul taastada, kui see pole tühistatud
Väärkuuldusi digitaalallkirjast + kummutamised, I Sertifitseerimisteenuse osutaja saab sertifikaati välja anda vale inimese nimel ja Teie ei saa midagi teha Selle eest vastutab teenuse osutaja, kelle tegevus on reguleeritud digitaalallkirja seadusega. Sertifikaadi taotlemisprotsessist jääb sertifikaadi väljaandjale alati järele omakäelise allkirjaga paberdokument, mille õigsuse võib sertifikaadi omanik hiljem vaidlustada
Väärkuuldusi digitaalallkirjast + kummutamised, II Sertifitseerimisteenuse saab kurjalt kasutada Teie privaatvõtit Aga tal ei ole vaja privaatvõtit üleüldse teada: soovitan kasutada sellist teenuse osutajat, kes jätavad võtmepaari loomise selle omaniku enda hooleks. Ning ka siis, kui tõesti teenuse osutaja loob võtmepaari, ei tohi ta digitaalallkirja seaduse kohaselt privaatvõtit endale salvestada,rääkimata selle kasutamisest Teie nimel
Väärkuuldusi digitaalallkirjast + kummutamised, III Kui privaatvõti väljub kogemata Teie ainuvaldusest, saab selle ebaseaduslik valdaja Teie nimel piiramatult digitaalallkirju anda Jah, aga ainult siis, kui Te ise ei ole ainuvaldusest väljumist märganud. Kui Te seda märkate, siis saab sertifikaadi hetkeliselt tühistada nii, et kõik varem antud allkirjad jäävad kehtima, aga hiljem antud allkirjad on automaatselt õigustühised. Soovitan valida selline sertifitseerimisteenuse osutaja, kes pakub mugavat ja kiiret sertifikaatide tühistamist
Väärkuuldusi digitaalallkirjast + kummutamised, IV Salajase dokumendile digitaalallkirja andmisel saavad ajatempli teenuse osutaja ja elektroonilise notari teenuse osutaja teada dokumendi sisust See ei ole absoluutselt nii: nad näevad vaid dokumendi sõnumilühendit kui bitijada, millest ei saa mingeid järeldusi teha dokumendi enda kohta
Väärkuuldusi digitaalallkirjast + kummutamised, V Allkirja ehtsust ei ole võimalik kontrollida ilma Internetti omamata ja seda ei ole võimalik enam üldse teha, kui kui sertifitseerimisteenuse osutaja on oma tegevuse lõpetanud See ei ole absoluutselt nii: kui digitaalallkiri on varustatud elektroonilise notari kinnitusega, saab allkirja ehtsust kontrollida kauges tulevikus ilma igasuguste onlain-päringuteta ja sõltumata sellest, kas sertifitseerimisteenuse osutaja on enam alles või mitte
Väärkuuldusi digitaalallkirjast + kummutamised, VI Privaatvõtme (nt kiipkaardi) hävides või kaotades ei saa sellega antud allkirju enam kontrollida (verifitseerida) See ei ole nii: privaatvõtme hävimise või kasutuskõlbmatuks muutumise korral ei saa enam uusi allkirju anda, kuid juba antud allkirju saab kontrollida edasi. Selleks on vajalik sertifikaadi ja selles sisalduva avaliku võtme olemasolu, mis üldjuhul sisalduvad mõlemad digitaalallkirjale liituvas notari kinnituses
Väärkuuldusi digitaalallkirjast + kummutamised, VII Keegi teine saab põhimõtteliselt luua Teie võtmepaariga identse võtmepaari ja saab sellega õiguse Teie nimel digitaalallkirju anda Selline sündmus on kaduvväike, kuna võtmed on küllalt pikad. Kui igal maakera elanikul oleks miljon erinevat sertifikaati, kas siis oleks see tõenäosus, et kaks võtmepaari on identsed, ikkagi kaduvväike Võtmepaar põhineb tõeliselt suurte arvude aritmeetikal (1024-bitine võti tähendab kahe 155-kohalist algarvu)
Väärkuuldusi digitaalallkirjast + kummutamised, VIII Kui notari kinnitust ei saa mingil põhjusel peale allkirja andmist võtta (nt on võrk maas), siis kaotab digitaalallkiri oma tõestusväärtuse See ei ole absoluutselt nii. Notari kinnituse võib allkirjale võtta ka päevi pärast allkirja andmist ja teoreetiliselt kuni ajani, kui vastava sertifitseerimisteenuse osutaja notari teenuse osutaja jätkab oma tööd. Kuid hea tava on see võtta võimalikult kohe peale allkirja andmist
Väärkuuldusi digitaalallkirjast + kummutamised, IX Digitaalallkirja ei saa anda paikades, kus puudub kiire Interneti ühendus, mispärast selle rakendamine on tihti raskendatud See ei ole absoluutselt nii. Digitaalallkirja andmise ei ole üldse vaja Interneti-ühendust, seda on vaja enne ja pärast seda; st värskustempli, ajatempli ja notari kinnituse võtmise ajal. Värskustempli võib võtta aga nt päev enne ja ajatempli ja notari kinnituse päev peale allkirja andmist ka päevi pärast allkirja andmist Peale selle on võrgus liikuvate andmete mahud väikesed, jäädes mõne KB piiridesse.