580 likes | 764 Views
Digitálne podpisovanie. Certifikačné autority. OBSAH. Podpis a jeho význam Digitálny podpis Certifikačné autority Zákony a vyhlášky o digitálnom podpise. Podpis a jeho význam.
E N D
Digitálne podpisovanie Certifikačné autority
OBSAH • Podpis a jeho význam • Digitálny podpis • Certifikačné autority • Zákony a vyhlášky o digitálnom podpise
Podpis a jeho význam Podpis je niečo, čím vyjadrujeme súhlas alebo záväzok osoby k danému textu. Tento náš podpis je plne zviazaný s daným textom (pre iný neplatí) a s našou osobou, ak sa tak podpíše iná osoba, tento podpis neplatí. Obvykle slúži ako posledný bod potvrdenia dohody, obchodu a podobne. Podpis by mal jednoznačne potvrdiť, že podpisujúci je skutočne ten za koho sa vydáva.
Pre dosiahnutie základných cieľov podpisu je potrebné: • Autentifikácia podpisovateľa – podpis má udávať kto podpísal dokument a má byť obtiažne vytvoriť ho osobou bez autorizácie • Autentifikácia dokumentu – podpis musí identifikovať čo bolo podpísané a prakticky znemožňovať bez zistenia falšovať podpis alebo zmeniť podpisovaný dokument • Efektívnosť – podpis, jeho vytvorenie a overenie má zabezpečiť čo najväčšiu istotu autentickosti a právoplatnosti pri čo najmenších nákladoch
Digitálny podpis Je alternatívou skutočného podpisu a má rovnakú úlohu – potvrdiť, že podpisujúci je skutočne ten za koho sa vydáva. Elektronický podpis zohráva veľmi dôležitú úlohu pri rozvoji elektronického obchodu a pri dosiahnutí bezpečnej komunikácie prostredníctvom počítačovej siete. Základnou výhodou elektronického podpisu oproti klasickému, je v jednoduchej možnosti jeho overenia. Klasický podpis môže overiť len grafológ a to tiež nie so 100% istotou. Naopak, elektronický podpis je jedinečný a dá sa s takmer 100% istotou overiť jeho pravosť.
Ďalšou výhodou je závislosť elektronického podpisu od obsahu dokumentu, ktorý bol podpisovaný. Znamená to, že zmena podpísaného dokumentu po podpísaní odhalená pri overovaní podpisu. Elektronickým podpisom nie je možné podpísať prázdny dokument.
Pre možnosť používania elektronického podpisu v obchodnom ale i neobchodnom styku je nutné vydanie tzv. zaručeného elektronického podpisu, spĺňajúceho kritéria uvedené aj v zákone. Takýto elektronický podpis musí zaručiť: • Autentifikáciu – adresát si musí byť istý, že osoba, ktorá dokument podpísala je skutočne tá za ktorú sa vydáva • Integritu – dokument sa dostane k adresátovi v nezmenenej podobe • Nepopierateľnosť – znemožňuje podpisujúcemu tvrdiť, že to nebol on, kto podpísal dokument
Používanie digitálnych podpisov zahŕňa dva procesy, jeden vykonávaný podpisovateľom a druhý adresátom: Vytvorenie digitálneho podpisu – proces vypočítania kódu, ktorý jedinečný pre pre podpisovaný dokument a súkromný kľúč. Aby bol podpis bezpečný, musí byť zanedbateľná šanca pre vytvorenie rovnakého podpisu pre iný dokument alebo tajný kľúč. Overenie digitálneho podpisu – proces kontroly digitálneho podpisu prostredníctvom odkazu na originálnu správu a verejného kľúča a tým zistenie, či podpis vytvorený pomocou tajného kľúča bol vytvorený pre ten istý dokument
Elektronický podpis vlastne využíva asymetrické šifrovanie, ale v obrátenom poradí: odosielateľ zašifruje správu svojím súkromným kľúčom ktokoľvek môže správu dešifrovať jeho verejným kľúčom. V tomto prípade je však dôležité, že odosielateľ je skutočne autorom správy. Elektronický podpis sa pripojí k správe.
Digitálny odtlačok V praxi sa vo väčšine prípadov nešifruje súkromným kľúčom odosielateľa celá správa, ale sa z nej najprv vygeneruje pomocou hash funkcie reťazec pevnej dĺžky – “digitálny odtlačok”. Z tohto odtlačku sa samozrejme nedá spätne vygenerovať správa. Ide vlastne o obdobu kontrolného súčtu pre overovanie správnosti prenosu cez sieť. Odtlačok zabezpečí, že ak správa zmení odtlačok vytvorený z pôvodnej správy bude odlišný od odtlačku zmenenej správy.
Prijímateľ správy si pomocou hash funkcie vytvorí digitálny odtlačok došlej správy. Verejným kľúčom odosielateľa dešifruje digitálny odtlačok a porovná s digitálnym odtlačkom vypočítaným zo správy, ktorú dostal od odosielateľa. Ak nie sú autentické znamená to, že správa bola zmenená a teda že jej nemôže dôverovať. Digitálny odtlačok správy vypočítaný odosielateľom sa pre odoslaním šifruje asymetrickým šifrovaním pomocou tajného kľúča odosielateľa. Výsledkom tohto postupu je elektronický podpis. Pôvodná správa sa potom spolu so zašifrovaným podpisom zašle adresátovi.
Pri podpisovaní dokumentu, ktorý bude prechádzať nezabezpečeným prostredím sa používajú obidva prístupy – šifrovanie súkromným kľúčom odosielateľa verejným kľúčom adresáta.
Certifikačné autority Certifikačná autorita je inštitúcia, ktorá vystavuje certifikáty používané na identifikáciu majiteľa verejného kľúča. Certifikát je elektronický dokument podpísaný tajný kľúčom certifikačnej autority a obsahuje verejný kľúč majiteľa certifikátu resp. môže obsahovať dva kľúče jeden, ktorý sa používa na vytvorenie digitálneho podpisu a druhý pre šifrovane údajov pri komunikácii. Obsahuje aj ďalšie údaje: • sériové číslo certifikátu • meno majiteľa • typ certifikátu • meno CA • elektronický podpis CA • dobu platnosti certifikátu • ďalšie údaje
Fingerprint, je sada čísiel jednoznačne identifikujúca daný verejný kľúč. Fingerprint pre kľúč je niečo ako odtlačok prsta pre človeka
Certifikačná autorita svojim podpisom potvrdzuje, že majiteľom verejného kľúča je skutočne ten, kto je v popise certifikátu uvedený. Certifikát minimalizuje možnosť zneužitia kľúča. Certifikačná autorita plní úlohu dôveryhodnej tretej strany. Aby certifikáty boli dôveryhodné musí CA dodržiavať isté pravidlá ( vydávania certifikátov, svoje vnútorné pravidlá, ..). CA môže vydávať certifikáty rôznych úrovní: • certifikát bez overenia totožnosti – neposkytuje žiadnu záruku totožnosti používateľa, slúži napr. na otestovanie vhodnosti použitia certifikátu • certifikát s overením totožnosti žiadateľa – na jeho vydanie je potrebná osobná návšteva na pracovisku CA resp. jej zmluvného partnera, na základe uvedených údajov, ktoré musia byť najprv overené sa vystaví časovo obmedzený certifikát
Organizačné členenie CA Registračná autorita - predstavuje kanceláriu, ktorá zabezpečuje styk s klientmi. Preveruje totožnosť žiadateľa a k nezistí žiadne nezrovnalosti, žiadosť podpíše svojim privátnym kľúčom a odovzdá certifikačnej autorite. Klient po spracovaní žiadosti si tu môže vyzdvihnúť svoj certifikát, certifikát CA a aktuálny CRL (Certificate Revocation List) zoznam.
Certifikačná autorita - verifikuje žiadosť a vydáva certifikát. Certifikát môže byt odovzdaný klientovi prostredníctvom registračnej autority, alebo pomocou emailu. Certifikát odovzdá tiež správnej autorite, ktorá ju uloží do adresára, aby bola prístupná pre verejnosť. Certifikačná autorita zabezpečuje zverejnenie zoznamu zneplatnených certifikátov tzv. CRL. CRL zoznam obsahuje sériové čísla certifikátov, ktoré boli zneplatnené pred vypršaním ich doby platnosti uvedenej v certifikáte, napríklad z dôvodu kompromitovania privátneho kľúča majiteľa certifikátu. Správna autorita - prevádzkuje adresárovú službu, kde sú sprístupnené certifikáty klientov a teda uľahčuje výmenu kľúčov. Po úspešnej verifikácií certifikátu získaného z adresárového servera, CA ručí za identitu majiteľa a za jeho vlastnícky vzťah k verejnému kľúču uvedenému v certifikáte.
Klasifikácia certifikačných autorít Rozsah zodpovednosti CA za vydaný certifikát vyplýva z klasifikácie CA: CA triedy 1 ručí len za jednoznačnosť certifikátu. CA garantuje jedinečnosť subjektu podľa relatívneho nezameniteľného mena, t.j. garantuje, že neexistujú dva certifikáty s rovnakými popisnými údajmi vlastníka. CA triedy 1 môže byt realizovaný ako robot a celý proces generovania, spracovania žiadosti a podpisu certifikátu prebieha bez zásahu pracovníka CA. Keďže CA neručí za vlastníka, certifikát podpísaný touto CA sa doporučuje preveriť, lebo nemôžeme vylúčiť situáciu, že si niekto dal vystaviť certifikát pod falošným menom.
CA triedy 2 ručí za jednoznačnosť certifikátu, preveruje a garantuje totožnosť vlastníka certifikátu. Preverovanie totožnosti klientov vykonávajú registračné autority CA triedy 3 vydáva špecifické certifikáty pre jednotlivé aplikácie, pritom ručí za jedinečnosť certifikátu a garantuje jeho vlastníka. Certifikáty vydané CA triedy 3 nemusia byť podľa doporučenia X.509. Na overenie pravosti (verifikácia) certifikátu vydaného CA triedy 2 alebo 3 potrebujete certifikát samotnej CA a samozrejme musíte dôverovať tejto CA. Samotná CA tiež vlastní certifikát podpísaný nadradenou CA alebo v prípade koreňovej certifikačnej autority samotnou CA.
Aj verejným kľúčom certifikačnej autority môže byť podvrhnutý. Preto vznikajú hierarchie certifikačných autorít na rôznych úrovniach (organizácie, štátu, ...), ktoré si navzájom podpisujú verejné kľúče. Niekde navrchu musia byť tzv. root certifikačné autority, ktorým musí dôverovať každý. Tieto podpisujú verejné kľúče certifikačným autoritám na nižšej úrovni. Root CA musia byť veľmi dobre zabezpečené a ich verejný kľúč musí byť verejne známy, aby nedošlo k podvrhnutiu falošného verejného kľúča. Počet Root CA je malý (10-20), takže ich verejné kľúče môžu byť šírené priamo v programoch pracujúcich s kľúčmi. Aby všetky CA používali rovnaké formáty vydávania certifikátov a ich výmeny, je tento princíp štandardizovaný pod označením X509.
X.509 Je to štandard pre certifikáty verejných kľúčov a zoznam zrušených certifikátov (vydávaný CA) používaný pre správu a distribúciu verejných kľúčov s veľkou mierou dôveryhodnosti. CCIT a ISO ho vyvinuli pre zabezpečenie vysokej integrity a autentickosti spojenia medzi osobami (subjektami) a ich kľúčmi. Štandard bol celosvetovo prijatý. Prvá verzia X.509 bola vydaná v roku 1988. Verzia 3, ktorá priniesla zmeny v záležitostiach bezpečnosti, ale znížila flexibilitu bola bola prijatá v roku 1995. Štandard je podporovaný aj množstvom protokolov ako PEM, PKCS, S-HTTP a SSL.
Certifikát podľa X.509 pozostáva z týchto položiek: • verzia • sériové číslo • ID podpisového algoritmu • názov vydavateľa • čas platnosti • meno používateľa • informácia o verejnom kľúči • jedinečné meno vydavateľa (verzia 2 a 3) • jedinečné meno používateľa (verzia 2 a 3) • ďalšie informácie (verzia 3) • podpis predchádzajúcich položiek vydavateľom
Platnosť certifikátu je možné overiť dvoma spôsobmi: • príjemca správa zašle certifikát (ktorý je súčasťou došlej správy) CA a tá overí jeho platnosť. Podmienkou je promptná reakcia CA na požiadavku. • Princíp pozitívnej negácie – ak sa dá vylúčiť, že certifikát je negatívny (neplatný) a neexistuje iný stav , tak sa považuje za platný. Tento spôsob využíva zoznam zrušených certifikátov pravidelne zverejňovaný CA, ktorý obsahuje aj údaje čase vydania týchto certifikátov. CA svojou činnosťou a službami necháva na používateľovi len úlohu ochrany svojho tajného kľúča.
Žiadosť o vydanie certifikátu sa obvykle predkladá registračnej autorite ktorá overí údaje prostredníctvom predložených dokladov: Žiadosť obvykle obsahuje: • všeobecné meno • štát • mesto • ulica • e-mail Nie všetky položky sú pre všetky typy certifikátov povinné.
CA v SR: Prváslovenská certifikačná autorita (bez akreditácie) D. Trust certifikačná autorita (bez akreditácie) CA v SR poskytujú nasledujúce druhy certifikátov: • Osobný certifikát (asi 940 Sk/1rok) • Testovací osobný certifikát (zdarma/30 dní) • Certifikát pre server (asi 1400/1 rok) Certifikát pre server sa využíva pre autentifikáciu servera napr. pri elektronickom obchode
Digitálna obálka Proces vytvárania digitálnej obálky spočíva v zašifrovaní tajného kľúča pre symetrické šifrovanie pomocou algoritmu RSA verejným kľúčom adresáta správy. Týmto spôsobom zašifrovaný tajný kľúč napr. DES algoritmu sa nazýva digitálna obálka. Príjemca najprv musí dešifrovať tajný kľúč pre symetrické šifrovanie (pomocou tajného kľúča adresáta pre asymetrické šifrovanie) a pomocou neho dešifruje správu.
Certifikát transakcie a časová pečiatka Vydáva ich CA. • Certifikát transakcie potvrdzuje, že daná transakcia sa uskutočnila a znemožňuje jej popretie budúcnosti. • Zápis, ktorý určuje dátum a čas podpísania dokumentu - časová pečiatka je (nesfalšovateľné) potvrdenie o existencii dokumentu v danom čase. Vyhotovuje sa na základe elektronického podpisu a je pripojená k dokumentu.
Uvedené postupy zaručujú splnenie piatich základných požiadaviek bezpečnej komunikácie: • Elektronický podpis zaručuje autentickosť a nepopierateľnosť • Porovnaním digitálnych odtlačkov sa overí integrita správy • Symetrické šifrovanie a digitálna obálka zaručia bezpečnosť pri prenose • Certifikát odosielateľa zaručuje autentickosť a nepopierateľnosť z jeho strany • Certifikát transakcie a časová pečiatka uložená u CA je zárukou autentickosti a nepopierateľnosti pre odosielateľa aj adresáta
Zákony a vyhlášky o digitálnom podpise • Zákon č. 215/2002 Zb. o elektronickom podpise • Vyhlášky č. 537 – 542 NBÚ
Zákon o elektronickom podpise Certifikačná služba - vydávanie certifikátov, zrušovanie platnosti certifikátov, poskytovanie zoznamu zrušených certifikátov, potvrdzovanie existencie a platnosti certifikátov, vyhľadávanie a poskytovanie vydaných certifikátov Akreditovaná certifikačná služba – ako certifikačná služba, ale zabezpečuje aj vydávanie a overovanie časových pečiatok
Elektronický podpis – informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať nasledujúce požiadavky: • nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu • na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie.
Zaručený elektronický podpis je elektronický podpis, ktorý musí spĺňať predchádzajúce podmienky a: • je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného elektronického podpisu, • možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie elektronického podpisu • spôsob jeho vyhotovovania umožňuje spoľahlivo určiť, ktorá fyzická osoba zaručený elektronický podpis vyhotovila, • na verejný kľúč patriaci k súkromnému kľúču použitému na vyhotovenie zaručeného elektronického podpisu je vydaný kvalifikovaný certifikát.
Zaručený elektronický podpis je platný, ak • existuje kvalifikovaný certifikát verejného kľúča patriaceho k súkromnému kľúču použitému pri vyhotovení daného elektronického podpisu, • je preukázateľné, že kvalifikovaný certifikát podľa písmena bol platný v čase vyhotovenia daného elektronického podpisu, • elektronický dokument, ku ktorému je zaručený elektronický podpis pripojený alebo s ním inak logicky spojený, je zhodný s dokumentom použitým na jeho vyhotovenie, čo sa overilo použitím verejného kľúča uvedeného v kvalifikovanom certifikáte podľa písmena. • V styku s verejnou mocou je možné používať len zaručený elektronický podpis.
Kvalifikovaný certifikát je certifikát: • fyzickej osoby – vydáva ho akreditovaná CA, • certifikát akreditovanej certifikačnej autority - vydáva ho NBÚ • krížový certifikát akreditovanej certifikačnej autority – vydáva ho akreditovaná CA • a certifikát NBÚ – vydáva ho NBÚ, ktorý spĺňa ustanovené podmienky.
Certifikačná autorita je poskytovateľ certifikačných služieb, ktorý spravuje certifikáty a vykonáva certifikačnú činnosť. • Na vykonávanie certifikačných činností a poskytovanie certifikačných služieb sa podľa zákona povolenie nevyžaduje. • Akreditované certifikačné služby sa poskytujú na základe akreditácie, ktorú udeľuje národný bezpečnostný úrad.
CA je povinná počas vykonávania certifikačných činností zabezpečovať: • vydávanie certifikátov, ktoré budú obsahovať všetky náležitosti ustanovené zákonom • v prípade, ak ňou vydávané certifikáty majú ľubovoľné obmedzenia, že tieto obmedzenia budú zrejmé a rozpoznateľné pre tretie strany, • službu zrušenia ňou vydaného certifikátu, • zverejňovanie zoznamu zrušených certifikátov, • bezodkladné informovanie držiteľa certifikátu o zrušení jeho certifikátu, a to elektronickou alebo písomnou formou
Certifikačná autorita je povinná zrušiť certifikát, ktorý spravuje, ak: • zistí, že pri vydaní certifikátu neboli splnené požiadavky • podľa tohto zákona, • zistí, že certifikát bol vydaný na základe nepravdivých údajov, • o zrušenie certifikátu certifikačnú autoritu požiada držiteľ certifikátu alebo osoba, ktorej údaje sú uvedené v certifikáte, • certifikačnej autorite zrušenie certifikátu nariadi súd, • zistí, že držiteľ certifikátu, ak ide o fyzickú osobu, zomrel, alebo ak ide o právnickú osobu, zanikol, • zistí, že súkromný kľúč patriaci k verejnému kľúču uvedenému v certifikáte pozná iná osoba, než osoba uvedená v certifikáte.
Registračná autorita koná v mene certifikačnej autority alebo na základe zmluvy uzatvorenej s certifikačnou autoritou. Krížový certifikát je certifikát, ktorý vydá certifikačná autorita na verejný kľúč inej certifikačnej autority.Vydaním krížového certifikátu umožňuje certifikačná autorita overovať elektronické podpisy založené na certifikátoch, ktoré iná certifikačná autorita vydala a podpísala pomocou súkromného kľúča patriaceho k verejnému kľúču, ktorý je uvedený v krížovom certifikáte.
V Y H L Á Š K A č. 537 Zb.Národného bezpečnostného úraduz 9. septembra 2002 upravuje: • formát a spôsob vyhotovenia zaručeného elektronického podpisu, • podrobnosti o podmienkach platnosti pre zaručený elektronický podpis, postup pri overovaní zaručeného elektronického podpisu a podmienky overenia platnosti zaručeného elektronického podpisu, • spôsob zverejňovania verejného kľúča úradu, • podpisové schémy, algoritmy a parametre týchto algoritmov na vyhotovovanie zaručeného elektronického podpisu, • formát a spôsob vyhotovovania časovej pečiatky, • požiadavky na vedenie dokumentácie časových pečiatok.
V Y H L Á Š K A č. 538 Zb.Národného bezpečnostného úraduz 9. septembra 2002 • formát a obsah kvalifikovaného certifikátu, • podrobnosti o správe kvalifikovaných certifikátov, • formát zoznamu zrušených kvalifikovaných certifikátov, • periodicitu vydávania zoznamu zrušených kvalifikovaných certifikátov • spôsob vydávania zoznamu zrušených kvalifikovaných certifikátov.
Kvalifikovaný certifikát musí obsahovať: • identifikačné údaje vydavateľa certifikátu • obchodné meno a sídlo akreditovanej certifikačnej autority. • identifikačné údaje držiteľa Zoznam zrušených certifikátov sa musí obnovovať s periódou max. 24 h a tak aby od žiadosti o zrušenie certifikátu po jeho zverejnenie v zozname zrušenýchcertifikátov neuplynulo viac ako 24 h.
V Y H L Á Š K A č. 539 Zb.Národného bezpečnostného úraduz 9. septembra 2002 • podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky, • požiadavky na produkty pre elektronický podpis.
Bezpečné zariadenie na vyhotovovanie časovej pečiatky je zariadenie, ktoré spĺňa požiadavky ako: • Utajenie súkromného kľúča a eliminácia rizík, ktoré môžu spôsobiť narušenie jeho integrity • inštaláciu, aktiváciu a vyhotovovanie kópií súkromného kľúča sa môže vykonať pri súčinnosti najmenej 2 osôb. • ďalšie požiadavky
Produkty určené na uchovávanie súkromných kľúčov a na vyhotovenie zaručeného elektronického podpisu vyhovujú požiadavkám, ak: • pracujú so schválenými podpisovými schémami, algoritmami a parametrami týchto algoritmov, • umožňujú využiť funkcie a vlastnosti ak napr. obnovu kľúča, aktualizáciu kľúča, zálohovanie kľúča, rozdelenie kľúča, hardvérovú ochranu kľúča certifikačnej autority, • NBÚ pre ne vydal certifikát podľa zákona.