240 likes | 663 Views
Përmbajtja. Dokumenti elektronik; Çfarë është kriptografia; Kriptografia me çelësa publik; Autoriteti i Certifikimit Elektronik; Nënshkrimi Elektronik dhe funksionet hash; Smart Card dhe pajisja e nënshkrimit; Ndryshimi ndërmjet nënshkrimit autografik dhe elektronik. Dokumenti Elektronik.
E N D
Përmbajtja • Dokumenti elektronik; • Çfarë është kriptografia; • Kriptografia me çelësa publik; • Autoriteti i Certifikimit Elektronik; • Nënshkrimi Elektronik dhe funksionet hash; • Smart Card dhe pajisja e nënshkrimit; • Ndryshimi ndërmjet nënshkrimit autografik dhe elektronik.
Dokumenti Elektronik • Është e thjeshtë t’i bësh një kopje; • Shpërndarje shumë e shpejtë; • Arkivim dhe kërkim i shpejtë; • Kopjet janë po aq të mira sa origjinali; • Modifikohet lehtë. Për shkak të pikës 4 dhe 5 i mungon autenticiteti
Kriptografia • Kriptografia, nga greqishtja kryptos, i fshehur dhe graphein, të shkruash, është shkenca që merret me studimin e të shkruarit “sekret”. • Është një shkencë antike që daton me origjinën e lindjes se komunikimit njerëzor, megjithëse u formua si shkencë e plotë pas përfundimit të Luftës së dytë Botërore. • Përdoret gjërësisht në praktikë: në bankomatet, internet (SSL), celularët (GSM/UMTS), transmetimet satelitore (SECA2).
Procedura e certifikimit Kërkesë për certifikatë Ofruesi i Shërbimit të Certifikimit Çelësi publik i A Përdoruesi A Autentifikimi i çelësit publik të A me çelësin privat të OSHC Lëshimi i certifikatës
Qëllimet e përdorimit • Autenticiteti: veprimi që mundëson verifikimin e identitetit të një përdoruesi gjatë një procesi komunikimi; • Fshehtësia: mbrojta e informacionit ndaj palëve të tjera të paautorizuara; • Integriteti: veprimi që mundëson të certifikohet origjinaliteti i një mesazhi ose dokumenti; • Anonimati: veprimi që mundëson mos-gjurmimin e një komunikimi ose proceseve të tjera më të ndërlikuara.
Kriptografia me çelësa publik • Ideuar në vitin 1976 nga Whitfied Diffie dhe Martin Hellman për të zgjidhur problemin e trasmetimit të çelësave në sistemet e kriptimit simetrik; • Përdoret një çift çelësash për veprimet e kriptimit dhe dekriptimit; • Një çelës publik përdoret për veprimin e enkriptimit; • Një çelës privat përdoret për veprimin e dekriptimit.
Shembull i dërgimit të një mesazhi Dërgohet Përdoruesi A Përdoruesi B Kriptohet me çelësin publik të B Dekriptohet me çelësin privat të B Çelësi Publik A Çelësi Publik B Çelësi Privat A Çelësi Privat B
Shembull i autentifikimit të një mesazhi Dërgohet Përdoruesi A Përdoruesi B Autentifikohet me çelësin privat të A Verifikohet autenticiteti me çelësin publik të A Çelësi Publik A Çelësi Publik B Çelësi Privat A Çelësi Privat B
Lindja e sistemit të certifikimit • Kush garanton korrespondencën ndërmjet çelësave publik dhe zotëruesve të ligjshëm? • Lindja e Autoritetit Kombëtar për Certifikimin Elektronik (AKCE), ligji nr. 9880 datë 25.2.2008 “Për Nënshkrimin Elektronik”. • Cerfikimim, rezultati i procedurës informatike, e cila i aplikohet çelësit publik, me anë të së cilës garantohet korenspondenca biunivoke ndërmjet çelësit publik dhe titullarit që e zotëron atë. • Çdo OSHC duhet të ketë një regjistër të certifikatave, i cili mund të konsultohet ne rrugë publike me anë të internetit.
Pajisja e lëshuar nga OSHC • Çfarë përmban pajisja e lëshuar nga Ofruesi i Shërbimit të Certifikimit? • Çelësin publik dhe privat të përdoruesit (të gjeneruar në mënyrë të sigurtë nga Ofruesi i Shërbimit të Certifikimit); • Certifikatën elektronike (përmban çelësin publik të përdoruesit të nënshkruar me çelësin privat të Ofruesit të Shërbimit të Certifikimit).
Çifti i çelësave RSA Çelësi Privat 3082 010a 0282 0101 00b1 d311 e079 5543 0708 4ccb 0542 00e2 0d83 463d e493 bab6 06d3 0d59 bd3e c1ce 4367 018a 21a8 efbc ccd0 a2cc b055 9653 8466 0500 da44 4980 d854 0aa5 2586 94ed 6356 ff70 6ca3 a119 d278 be68 2a44 5e2f cfcc 185e 47bc 3ab1 463d 1ef0 b92c 345f 8c7c 4c08 299d 4055 eb3c 7d83 deb5 f0f7 8a83 0ea1 4cb4 3aa5 b35f 5a22 97ec 199b c105 68fd e6b7 a991 942c e478 4824 1a25 193a eb95 9c39 0a8a cf42 b2f0 1cd5 5ffb 6bed 6856 7b39 2c72 38b0 ee93 a9d3 7b77 3ceb 7103 a938 4a16 6c89 2aca da33 1379 c255 8ced 9cbb f2cb 5b10 f82e 6135 c629 4c2a d02a 63d1 6559 b4f8 cdf9 f400 84b6 5742 859d 32a8 f92a 54fb ff78 41bc bd71 28f4 bb90 bcff 9634 04e3 459e a146 2840 8102 0301 0001 Çelësi Publik 3082 01e4 f267 0142 0f61 dd12 e089 5547 0f08 4ccb 0542 00e2 0d83 463d e493 bab6 0673 0d59 bf3e c1ce 4367 012a 11a8 efbc ccd0 a2cc b055 9653 8466 0500 da44 4980 d8b4 0aa5 2586 94ed 6356 ff70 6ca3 a119 d278 be68 2a44 5e2f cfcc 185e 47bc 3ab1 463d 1df0 b92c 345f 8c7c 4c08 299d 4055 eb3c 7d83 deb5 f0f7 8a83 0ea1 4cb4 3aa5 b35f 5a22 97ec 199b c105 68fd e6b7 a991 942c e478 4824 1a25 193a eb95 9c39 0a8a cf42 b250 1cd5 5ffb 6bed 6856 7b39 2c72 38b0 ee93 a9d3 7b77 3ceb 7103 a938 4a16 6c89 2aca da33 1379 c255 8ced 9cbb f2cb 5b10 f82e 6135 c629 4c2a d02a 63d1 6559 b4f8 cdf9 f400 84b6 5742 859d 32a8 f92a 54fb ff78 41bc bd71 28f4 bb90 bcff 9634 04de 45de af46 2240 8410 02f1 0001 [2048 bit]
Proçesi i gjenerimit • Gjenerimi i çelësave • Numra rastësor; • Çifti i çelësave RSA; • Nënshkrimi Elektronik • Gjenerohet Digest-i i Mesazhit (SHA1); • Enkriptohet Digest-i duke përdorur çelësin privat (nënshkrimi); • Nënshkrimi i bashkangjitet mesazhit. • Verifikimi i Nënshkrimit • Kryhet testi për autenticitetin dhe integritetin e mesazhit; • Certifikata e Nënshkrimit Elektronik ITU X-509v3
Pajisja e Zotëruesit të Certifikatës • Çelësi privat gjenerohet në kripto-modulin që ndodhet në smart card; • Çelësi ruhet në memorien e kartës; • Çelësi është tepër i sigurtë, pasi nuk del jashtë kartës. Digest-i dërgohet në kartë për t’u nënshkruar, dhe dokumenti i nënshkruar del nga karta; • Karta i mundëson lëvizshmërinë çelësit dhe nënshkrimi mund të bëhet në çdo sistem.
Pajisja e Zotëruesit të Certifikatës • Janë të ngjashme në përdorim me smart card sepse: • Çelësi gjenerohet brenda pajisjes; • Çelësi është i siguruar pasi nuk zhvendoset nga pajisja; • Ofron lëvizshmëri; • I pavarur nga pjesë të tjera. • iKEY është tepër i përdorshëm, pasi nuk ka nevojë për pajisje të veçanta dhe mund të lidhet me sistemin me anë të një porte USB.
Nënshkrimi Elektronik • Nënshkrim Elektronik është procesi i autentifikimit, që mundëson bashkangjitjen e çelësit publik të nënshkruesit me dokumentin; • Për të kryer këtë proces, nevojitet çelësi privat i përdoruesit; • Kushdo mund të verifikojë nënshkrimin elektronik në një dokument, duke përdorur çelësin publik të zotëruesit të certifikatës; • Në bazë të nenit 4, të ligjit Nr. 9880 “Për Nënshkrimin Elektronik”, “dokumenti elektronik, i cili mban emrin e nënshkruesit dhe nënshkrimin e tij të kualifikuar, ka të njëtën vlefshmëri ligjore dhe fuqi provuese me formën shkresore”.
Proçesi i nënshkrimit • Për të firmosur një dokument është e nevojshme të zotërosh çelësin privat të nënshkruesit. • Problem: për autentifikimin e një dokumenti me përmasa të mëdha me një algoritëm me çelës publik kërkohet shumë kohë; • Zgjidhje: procesi i nënshkrimit nuk kryhet në të gjithë dokumentin por vetëm në një “përmbledhje” të tij përmes përdorimit të një funksioni hash; • Nënshkrimi i hashit të dokumentit korrespondon me nënshkrimin elektronik të dokumentit.
Funksionet e sigurta hash • Përdoren për gjenerimin e një lloj “përmbledhjeje” të dokumentit elektronik; • Një funksion hash merr si hyrje një mesazh me gjatësi të ndryshueshme M dhe jep në dalje një digest të mesazhit H me gjatësi fikse; • Ky digest (gjurmë elektronike, targë, përmbledhje) është i lidhur ngushtë me mesazhin M; një mesazh M gjeneron një H(M) univoke; • Edhe po të konsiderojmë dy mesazhe të ndryshme vetëm nga një karakter M dhe M’, funksionet e tyre hash H(M) dhe H(M’) do të jenë të ndryshme. Kodi hash
Skema e nënshkrimit Dokumenti që duhet firmosur Funksioni hash Çelësi privat i përdoruesit enkriptim Dokumenti i firmosur: Marrësi mund të verifikojë nënshkrimin, duke përdorur çelësin publik të dërguesit duke riaplikuar dhe funksionin hash.
Republika e Shqipërisë Faleminderit!