Andmeturve ja krüptoloogia, XIIAndmeturve ja krüptoloogia, XII

Digitaalallkirja praktilisi aspekteDigitaalallkirja praktilisi aspekte

Andmeturve ja krüptoloogia, XIIAndmeturve ja krüptoloogia, XII

Digitaalallkirja praktilisi aspekteDigitaalallkirja praktilisi aspekte

22. november 2001

Valdo Praust 

vpraust@delfi.ee

Loengukursus IT Kolledžis2001. aasta sügissemestril 

  

DigitaalallkirDigitaalallkirja olemusja olemusDigitaalallkirDigitaalallkirja olemusja olemus

Digitaalallkirja loomisel kasutatakse avaliku võtmega krüptograafia meetodeid (täpsemalt asümmeetrilist krüptoalgoritmi)

Digitaalallkiri (digital signature) on digitaaldokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes

Digitaalallkiri (digital signature) on digitaaldokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes

DigitaalallkirDigitaalallkirja andmise põhimõttedja andmise põhimõttedDigitaalallkirDigitaalallkirja andmise põhimõttedja andmise põhimõtted

Digitaalallkirja andmiseks (ehk signeerimiseks) peab selle andjal olema (avaliku võtmega krüptoalgoritmi) võtmepaar (keypair), mis koosneb

• privaatvõtmest (isiklikust võtmest) • avalikust võtmest

Mõlemad võtmed on digitaalsed andmekogumid

Privaatvõtmega antud digitaalallkirja ja saab sellele vastava avaliku võtmega verifitseeridaPrivaatvõtmega antud digitaalallkirja ja saab sellele vastava avaliku võtmega verifitseerida

Digitaalallkirjaga digitaaldokument Digitaalallkirjaga digitaaldokument koos rekvisiitidegakoos rekvisiitidega

Digitaalallkirjaga digitaaldokument Digitaalallkirjaga digitaaldokument koos rekvisiitidegakoos rekvisiitidega

Sertifitseerimise infrastruktuurSertifitseerimise infrastruktuur Sertifitseerimise infrastruktuurSertifitseerimise infrastruktuur Sertifitseerimise infrastruktuur (certification infrastructure) ehk avaliku võtme infrastruktuur (public key infrastructure, PKI) kujutab endast digitaalallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli:• sertifitseerimisteenus• ajatempli teenus• elektroonilise notari teenus• teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik)

Digitaalallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimineDigitaalallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine

Digitaalallkirja andmise protsessDigitaalallkirja andmise protsessDigitaalallkirja andmise protsessDigitaalallkirja andmise protsess

• sertifitseerimisteenuse osutaja valimine

• digitaalallkirja tarkvara valimine• võtmepaari loomine• sertifikaadi loomine• allkirja andmine• allkirja verifitseerimine• sertifikaadi peatamine ja

tühistamine

Sisaldab järgmisi tegevustest (ajalises järjestuses):

Sertifitaseerimisteenuse osutaja Sertifitaseerimisteenuse osutaja valimise näpunäiteidvalimise näpunäiteid

Sertifitaseerimisteenuse osutaja Sertifitaseerimisteenuse osutaja valimise näpunäiteidvalimise näpunäiteid

• kasutage tuntud teenust, mida soovitavad sõltumatud eksperdid

• veenduge teenuse osutaja IT auditi tulemuste olemasolus ja probleemide puudumises

• eelistage teenuse osutajaid, kes lasevad võtmepaari Teil ise luua

• tehke kindlaks, kui efektiivselt ja kiiresti on sertifikaati võimalik peatada

Lõpuks vaadake: kas sertifikaadi hind on vastuvõetav kas sertifitseerimisteenuse osutaja ei sea

sertifikaatidele Teie poolt sobimatuid piiranguid

Digitaalallkirja tarkvara valimise Digitaalallkirja tarkvara valimise näpunäiteidnäpunäiteid

Digitaalallkirja tarkvara valimise Digitaalallkirja tarkvara valimise näpunäiteidnäpunäiteid

• eelistage sõltumatute ekspertide soovitatud tarkvara

• eelistage kiipkaardipõhist privaatvõtit toetavat tarkvara alati andmetepõhist privaatvõtit toetavale tarkvarale

• eelistage tarkvara, mis laseb privaatvõtmena kasutada ID kaarti

• nõudke, et tarkvara säilitaks privaatvõtit (kui see on tarkvara kujul) kettal krüpteeritult

Võtmepaari loomise näpunäiteidVõtmepaari loomise näpunäiteidVõtmepaari loomise näpunäiteidVõtmepaari loomise näpunäiteid

• eelistage võtmepaari loomist kiipkaardina selle loomisele andmetena

• kontrollige enne võtmepaari loomist arvutit põhjalikult viirusetõrjeprogrammiga

• ärge kirjutage üles paroole, mis võimaldavad Teie privaatvõtmele ligi saada: need jätke meelde

NB! Ärge andke privaatvõtit mitte kunagi mille kellelegi! Keegi peale Teie ei vaja seda.NB! Ärge andke privaatvõtit mitte kunagi mille kellelegi! Keegi peale Teie ei vaja seda.

Sertifikaadi loomise näpunäiteidSertifikaadi loomise näpunäiteidSertifikaadi loomise näpunäiteidSertifikaadi loomise näpunäiteid

• mõelge hästi läbi sertifikaadi kasutusvaldkonna piirangud, mida te soovite

• Kontrollige, et viite sertifitseerimisteenuse osutajale ikka õige avaliku võtme, mitte midagi muud

• ärge mingil juhul viige sertifitseerimisteenuse osutajale privaatvõtit: ta ei vaja seda

Allkirja andmise näpunäiteidAllkirja andmise näpunäiteidAllkirja andmise näpunäiteidAllkirja andmise näpunäiteid• kontrollige enne allkirja andmist arvutit

viirusetõrjeprogrammiga• võtke värskustempel võimalikult enne

allkirja andmist • võtke ajatempel ja notari kinnitus

võimalikult kohe peale allkirja andmist• kiipkaardi kujul privaatvõtme korral

hoide kaarti kaardilugejas vaid vahetult allkirja andmise ajal, ei enne ega pärast

• ärge levitage digitaalallkirjaga digitaaldokumente, millele ei ole võetud notari kinnitust

Allkirja verifitseerimise näpunäiteidAllkirja verifitseerimise näpunäiteidAllkirja verifitseerimise näpunäiteidAllkirja verifitseerimise näpunäiteid

• verifitseerige (kontrollige) digitaalallkiri enne dokumendi sisu vaatamist

• ärge aktsepteerige digitaalallkirju, millel ei ole notari kinnitust: Te saate selle ka teise allkirjastatud dokumendile ise võtta, kuid see on heade tavade eiramine

• kui digitaalallkirja verifitseerimine nurjub, siis on tegemist kas võltsinguga või juhusliku veaga mõnes failis – Te peate sellest teavitama meili teel allkirja andjat

Sertifikaadi peatamise näpunäiteidSertifikaadi peatamise näpunäiteidSertifikaadi peatamise näpunäiteidSertifikaadi peatamise näpunäiteid• peatage alati sertifikaat vähimalgi

kahtlusel, et Teie privaatvõti on väljunud Teie ainuvaldusest

• sertifikaadi peatamist võib kiiresti vaja minna kõige ootamatumates olukordades

• kui hiljem selgub, et privaatvõti ikkagi ei väljunud ainuvaldusest, vaid oli üksnes alusetu kahtlus, saate peatatud sertifikaadi kehtivused üldjuhul taastada, kui see pole tühistatud

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, Ikummutamised, I

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, Ikummutamised, I

Sertifitseerimisteenuse osutaja saab sertifikaati välja anda vale inimese nimel ja Teie ei saa midagi teha

Sertifitseerimisteenuse osutaja saab sertifikaati välja anda vale inimese nimel ja Teie ei saa midagi teha

Selle eest vastutab teenuse osutaja, kelle tegevus on reguleeritud digitaalallkirja seadusega.

Sertifikaadi taotlemisprotsessist jääb sertifikaadi väljaandjale alati järele omakäelise allkirjaga paberdokument, mille õigsuse võib sertifikaadi omanik hiljem vaidlustada

Sertifitseerimisteenuse saab kurjalt kasutada Teie privaatvõtitSertifitseerimisteenuse saab kurjalt kasutada Teie privaatvõtit

Aga tal ei ole vaja privaatvõtit üleüldse teada: soovitan kasutada sellist teenuse osutajat, kes jätavad võtmepaari loomise selle omaniku enda hooleks.

Ning ka siis, kui tõesti teenuse osutaja loob võtmepaari, ei tohi ta digitaalallkirja seaduse kohaselt privaatvõtit endale salvestada,rääkimata selle kasutamisest Teie nimel

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, IIkummutamised, II

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, IIkummutamised, II

Kui privaatvõti väljub kogemata Teie ainuvaldusest, saab selle ebaseaduslik valdaja Teie nimel piiramatult digitaalallkirju anda

Kui privaatvõti väljub kogemata Teie ainuvaldusest, saab selle ebaseaduslik valdaja Teie nimel piiramatult digitaalallkirju anda

Jah, aga ainult siis, kui Te ise ei ole ainuvaldusest väljumist märganud. Kui Te seda märkate, siis saab sertifikaadi hetkeliselt tühistada nii, et kõik varem antud allkirjad jäävad kehtima, aga hiljem antud allkirjad on automaatselt õigustühised.

Soovitan valida selline sertifitseerimisteenuse osutaja, kes pakub mugavat ja kiiret sertifikaatide tühistamist

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, IIIkummutamised, III

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, IIIkummutamised, III

Salajase dokumendile digitaalallkirja andmisel saavad ajatempli teenuse osutaja ja elektroonilise notari teenuse osutaja teada dokumendi sisust

Salajase dokumendile digitaalallkirja andmisel saavad ajatempli teenuse osutaja ja elektroonilise notari teenuse osutaja teada dokumendi sisust

See ei ole absoluutselt nii: nad näevad vaid dokumendi sõnumilühendit kui bitijada, millest ei saa mingeid järeldusi teha dokumendi enda kohta

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, IVkummutamised, IV

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, IVkummutamised, IV

Allkirja ehtsust ei ole võimalik kontrollida ilma Internetti omamata ja seda ei ole võimalik enam üldse teha, kui kui sertifitseerimisteenuse osutaja on oma tegevuse lõpetanud

Allkirja ehtsust ei ole võimalik kontrollida ilma Internetti omamata ja seda ei ole võimalik enam üldse teha, kui kui sertifitseerimisteenuse osutaja on oma tegevuse lõpetanud

See ei ole absoluutselt nii: kui digitaalallkiri on varustatud elektroonilise notari kinnitusega, saab allkirja ehtsust kontrollida kauges tulevikus ilma igasuguste onlain-päringuteta ja sõltumata sellest, kas sertifitseerimisteenuse osutaja on enam alles või mitte

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, Vkummutamised, V

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, Vkummutamised, V

Privaatvõtme (nt kiipkaardi) hävides või kaotades ei saa sellega antud allkirju enam kontrollida (verifitseerida)

Privaatvõtme (nt kiipkaardi) hävides või kaotades ei saa sellega antud allkirju enam kontrollida (verifitseerida)

See ei ole nii: privaatvõtme hävimise või kasutuskõlbmatuks muutumise korral ei saa enam uusi allkirju anda, kuid juba antud allkirju saab kontrollida edasi.

Selleks on vajalik sertifikaadi ja selles sisalduva avaliku võtme olemasolu, mis üldjuhul sisalduvad mõlemad digitaalallkirjale liituvas notari kinnituses

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, VIkummutamised, VI

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, VIkummutamised, VI

Keegi teine saab põhimõtteliselt luua Teie võtmepaariga identse võtmepaari ja saab sellega õiguse Teie nimel digitaalallkirju anda

Keegi teine saab põhimõtteliselt luua Teie võtmepaariga identse võtmepaari ja saab sellega õiguse Teie nimel digitaalallkirju anda

Selline sündmus on kaduvväike, kuna võtmed on küllalt pikad. Kui igal maakera elanikul oleks miljon erinevat sertifikaati, kas siis oleks see tõenäosus, et kaks võtmepaari on identsed, ikkagi kaduvväike

Võtmepaar põhineb tõeliselt suurte arvude aritmeetikal (1024-bitine võti tähendab kahe 155-kohalist algarvu)

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, VIIkummutamised, VII

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, VIIkummutamised, VII

Kui notari kinnitust ei saa mingil põhjusel peale allkirja andmist võtta (nt on võrk maas), siis kaotab digitaalallkiri oma tõestusväärtuse

Kui notari kinnitust ei saa mingil põhjusel peale allkirja andmist võtta (nt on võrk maas), siis kaotab digitaalallkiri oma tõestusväärtuse

See ei ole absoluutselt nii. Notari kinnituse võib allkirjale võtta ka päevi pärast allkirja andmist ja teoreetiliselt kuni ajani, kui vastava sertifitseerimisteenuse osutaja notari teenuse osutaja jätkab oma tööd.

Kuid hea tava on see võtta võimalikult kohe peale allkirja andmist

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, VIIIkummutamised, VIII

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, VIIIkummutamised, VIII

Digitaalallkirja ei saa anda paikades, kus puudub kiire Interneti ühendus, mispärast selle rakendamine on tihti raskendatud

Digitaalallkirja ei saa anda paikades, kus puudub kiire Interneti ühendus, mispärast selle rakendamine on tihti raskendatud

See ei ole absoluutselt nii. Digitaalallkirja andmise ei ole üldse vaja Interneti-ühendust, seda on vaja enne ja pärast seda; st värskustempli, ajatempli ja notari kinnituse võtmise ajal. Värskustempli võib võtta aga nt päev enne ja ajatempli ja notari kinnituse päev peale allkirja andmist ka päevi pärast allkirja andmist

Peale selle on võrgus liikuvate andmete mahud väikesed, jäädes mõne KB piiridesse.

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, IXkummutamised, IX

Väärkuuldusi digitaalallkirjast + Väärkuuldusi digitaalallkirjast + kummutamised, IXkummutamised, IX