Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni

Digiallkirjast digidokumendi Digiallkirjast digidokumendi tõestusväärtuse tagajana – tõestusväärtuse tagajana –

põhimõtetest tüüplibastumistenipõhimõtetest tüüplibastumisteni

Digiallkirjast digidokumendi Digiallkirjast digidokumendi tõestusväärtuse tagajana – tõestusväärtuse tagajana –

põhimõtetest tüüplibastumistenipõhimõtetest tüüplibastumisteni

Valdo Praust

21-aastase kogemusega andmeturbespetsialistdigiallkirja seaduse kaasautor

digiasjanduse propageerija

E-arvete ja digitaalse dokumendihalduse koolitus 11. detsembril AD 2012

Valdo Praust

21-aastase kogemusega andmeturbespetsialistdigiallkirja seaduse kaasautor

digiasjanduse propageerija

E-arvete ja digitaalse dokumendihalduse koolitus 11. detsembril AD 2012

MMillest ma rääginillest ma räägin? ? MMillest ma rääginillest ma räägin? ? I. Väljajuhatus paberdokumentide maailmast

ehk mis on digimaailmas teisiti

II. Matemaatilistel meetoditel põhinev digiallkiri digidokumendi tõestusväärtuse tagajana

III. Digiallkirja taristu ehk mis teeb tehnilisest võttest (digisignatuurist) õigusliku tähendusega digiallkirja

IV. Võimalikud libastumised ja salakarid digiallkirja ja selle taristu käitlemisel

MMillest ma rääginillest ma räägin??MMillest ma rääginillest ma räägin??V. Millele ei tohi digiallkirja anda ehk

allkirjastatava dokumendi vormingust

VI. Millistele tingimustele peab vastama allkirja andmiseks kasutatav arvuti?

VII. Kuidas käidelda ID-kaarti ja mobiil-ID-d turvaliselt?

VIII.Mis juhtub tõestusväärtuse osas digidokumendi migreerimisel?

IX. Mis juhtub digiallkirjaga pikas perspektiivis ehk ülesigneerimise vajadusest?

Andmetest dokumendiks ehk Andmetest dokumendiks ehk tõestusväärtuse omadusedtõestusväärtuse omadused

Andmetest dokumendiks ehk Andmetest dokumendiks ehk tõestusväärtuse omadusedtõestusväärtuse omadused

Dokument on andmekogum, millelt nõuame vähemalt kahte omadust:•peame suutma kindlaks teha tema loojat (ja enamasti ka loomisaega)•peame veenduma, et peale dokumendi loomist ei ole seda enam muudetud

Neid omadusi võib nimetada dokumendi tõestusväärtuse omadusteks

Dokument on andmekogum, millelt nõuame vähemalt kahte omadust:•peame suutma kindlaks teha tema loojat (ja enamasti ka loomisaega)•peame veenduma, et peale dokumendi loomist ei ole seda enam muudetud

Neid omadusi võib nimetada dokumendi tõestusväärtuse omadusteks

Tõestusväärtusega tagamisviisid on paber- ja digidokumentide maailmas kardinaalselt erinevad, mis tingib nii digiallkirja vajaduse kui ka digidokumentide mitmed eriomadused

Paberdokumendi tõestusväärtusePaberdokumendi tõestusväärtusetagaminetagamine

Paberdokumendi tõestusväärtusePaberdokumendi tõestusväärtusetagaminetagamine

• Paberdokumendi korral tagatakse tõestusväärtus läbi andmete püsiva seose andmekandjaga (paberilehega)

• Paberilehe (lehepaki) seob ta loojaga omakäeline allkiri (vahel lisaks veel blankett, pitsati jäljend jm)

Paberkandjal dokumendi tõestusväärtus on tagatud, kui paberile kantakse teabe kustutamist välistava meetodiga, dokument on varustatud allkirjaga (vm päritolu tuvastava elemendiga) ning vormireeglid ei võimalda sinna lisaks andmeid kanda

Paberkandjal dokumendi tõestusväärtus on tagatud, kui paberile kantakse teabe kustutamist välistava meetodiga, dokument on varustatud allkirjaga (vm päritolu tuvastava elemendiga) ning vormireeglid ei võimalda sinna lisaks andmeid kanda

PaberdokumentPaberdokumentPaberdokumentPaberdokument

Digidokumendi tõestusväärtus – Digidokumendi tõestusväärtus – paberdokumendist tuntud meetodid paberdokumendist tuntud meetodid

ei toimiei toimi

Digidokumendi tõestusväärtus – Digidokumendi tõestusväärtus – paberdokumendist tuntud meetodid paberdokumendist tuntud meetodid

ei toimiei toimiLähtekoht: valdav enamik IT maailma põhineb klient-server põhimõtetel ning korduvkirjutatavatel andmekandjatel (kõvaketas, mäupulk). Neile salvestatav teave on andmekandja valdaja poolt jälgi jätmata muudetav

Lähtekoht: valdav enamik IT maailma põhineb klient-server põhimõtetel ning korduvkirjutatavatel andmekandjatel (kõvaketas, mäupulk). Neile salvestatav teave on andmekandja valdaja poolt jälgi jätmata muudetav

Järeldus: digiteabe tõestusväärtuse tagamiseks ei saa kasutada paberdokumentidest tuttavat omakäelist allkirja ega muid aastasadu kasutatud meetodeid: vaja on midagi hoopis muud

Digiallkiri tõestusväärtuse Digiallkiri tõestusväärtuse päästerõngana digimaailmaspäästerõngana digimaailmas

Digiallkiri tõestusväärtuse Digiallkiri tõestusväärtuse päästerõngana digimaailmaspäästerõngana digimaailmas

Kui me ei saa tõestusväärtust tagada andmekandja tasemel, on ainus võimlus seda teha andmete tasemel matemaatilisi seoseid kasutades – igasugused digiandmed on interpreteeritavad arvujadadena.

Seda võtet kasutab digitaalallkiri (lühidalt – digiallkiri), mis seob allkirjastatava faili või failikogumid selle loojaga matemaatiliste seoste kaudu

Digiallkirjal ei ole tõestusväärtuse tagajana reaalset alternatiivi

Digiallkiri põhineb krüptograafial (salakirjateadusel), kuigi salastusega pole siin mingit pistmist, pigem on tegu muutmatu säilitamisega

Erinevad viisid andmete (dokumentide) Erinevad viisid andmete (dokumentide) tõestusväärtuse säilitamisekstõestusväärtuse säilitamiseks

Erinevad viisid andmete (dokumentide) Erinevad viisid andmete (dokumentide) tõestusväärtuse säilitamisekstõestusväärtuse säilitamiseks

• Esimene viis – siduda andmed püsivalt andmekandjaga (mis on püsivalt seotud loojaga). Oli kasutuses sadu aastaid (sh paberdokumentide korral). Digimaailmas ei sobi klient-server arhitektuuri tõttu

• Teine viis – siduda andmed loojaga matemaatilisel (krüptograafilisel) teel. Kasutusel digimaailmas ja on digisignatuuri ning sellel põhineva õigusliku digiallkirja aluseks

• Kolmas ehk hädavariant on kaitsta andmeid halduslike ja füüsiliste turvameetmetega, aga see on kohmakas ja kallis ning tulemus pole sõltumatult tõestatav. Digimaailmas seda ei kasutata ja seaduse tuge sel ei ole

Mis on digiallkiri?Mis on digiallkiri?Mis on digiallkiri?Mis on digiallkiri?

Digiallkiri arvutatakse kahest põhiallikast:

• allkirjastatavast dokumendist (failist, failide kogumist)

• allkirja andja ainuvalduses olevast privaatvõtmest ehk isiklikust võtmest

Seesuguse kasutusvõimaluse võtmeid pakub spetsiaalne võte (algoritm), mida kusutakse avaliku võtmega krüptograafiaks, täpsemalt sellel põhinevaks digisignatuuriks

Digiallkiri ise on kõige lihtsamas käsitluses üks numbrijada (bitijada), mis lisatakse allkirjastatavale failile või failikogumile “sappa”

Digiallkiri ise on kõige lihtsamas käsitluses üks numbrijada (bitijada), mis lisatakse allkirjastatavale failile või failikogumile “sappa”

Nn tavaline ehk traditsiooniline Nn tavaline ehk traditsiooniline krüpteeriminekrüpteerimine

Avaliku võtmega krüptoAvaliku võtmega krüptoalgoritmalgoritm

Nimetatud võtmeid, mis luuakse üheskoos matemaatiliste arvutustega, nimetatakse tavaliselt avalikuks võtmeks ja privaatvõtmeks kuna üks neist on omaniku ainuvalduses, teine tavaliselt väga laialt (kogu avalikkuse ees) teada

Avaliku võtmega krüptoalgoritm kasutab kahte võtit – esimese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi. Ühest võtmest teist ei ole võimalik leida

Avaliku võtmega krüptoalgoritm kasutab kahte võtit – esimese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi. Ühest võtmest teist ei ole võimalik leida

Avaliku võtmega krüptoAvaliku võtmega krüptoalgoritmialgoritmikasutamine signeerimisel ehk kasutamine signeerimisel ehk

digiallkirja andmiseldigiallkirja andmisel

DigiallkirDigiallkirja andmise põhimõttedja andmise põhimõttedDigiallkirDigiallkirja andmise põhimõttedja andmise põhimõtted

Digiallkirja andmiseks peab selle andjal olema (avaliku võtmega krüptoalgoritmi) võtmepaar, mis koosneb kahest võtmest:

• privaatvõtmest (isiklikust võtmest) • avalikust võtmest

Mõlemad võtmed on digitaalsed andmekogumid (arvujadad)

Privaatvõtmega antud digiallkirja ja saab sellele vastava avaliku võtmega verifitseerida

Privaatvõtmega antud digiallkirja ja saab sellele vastava avaliku võtmega verifitseerida

Võtmepaari loomineVõtmepaari loomineVõtmepaari loomineVõtmepaari loomine

Tegelikult me signeerime mitte faili, Tegelikult me signeerime mitte faili, vaid selle krüptoräsi ehk -lühenditvaid selle krüptoräsi ehk -lühendit


Krüprograafiline sõnumilühend ehk krüptoräsi on ükskõik kui pikast sõnumist (failist) matemaatiliste eeskirjade järgi arvutatav lühike (taval.160 bitti ehk 20 baiti pikk) teabekogum. See seos on ühesuunaline: etteantud räsi korral ei ole võimalik tuletada faili, millele see räsi vastab

Krüprograafiline sõnumilühend ehk krüptoräsi on ükskõik kui pikast sõnumist (failist) matemaatiliste eeskirjade järgi arvutatav lühike (taval.160 bitti ehk 20 baiti pikk) teabekogum. See seos on ühesuunaline: etteantud räsi korral ei ole võimalik tuletada faili, millele see räsi vastab

Kui räsi vastab failile, võime olla igal juhul kindlad, et lühend on arvutatud kindlasti sellest failist ega mitte millestki muust etteantud faili.



Sellise käitumise põhipõhjus on, et signatuuri arvutamine pikast failist on aeglane, räsi arvutamine aga väga kiire

Sellise käitumise põhipõhjus on, et signatuuri arvutamine pikast failist on aeglane, räsi arvutamine aga väga kiire

Kuna krüptoräsi põhjal ei ole võimalik konstrueerida sõnumit, siis võime olla kindlad, et räsile antud digiallkiri on sama hea kui (pikale) dokumendile endale antu

DigiallkirDigiallkirja andmine ja andmine DigiallkirDigiallkirja andmine ja andmine

DigiallkirDigiallkirja verifitseerimine ja verifitseerimine DigiallkirDigiallkirja verifitseerimine ja verifitseerimine

PrivaatPrivaatvõtvõtit on turvaline hoida vaid it on turvaline hoida vaid seadme kujul, mitte andmetenaseadme kujul, mitte andmetena

PrivaatPrivaatvõtvõtit on turvaline hoida vaid it on turvaline hoida vaid seadme kujul, mitte andmetenaseadme kujul, mitte andmetena

NB! Seega tuleb privaatvõtit hoida väga hoolsalt, vältides selle volitamatut kasutamist

Sel põhjusel hoitakse õiguslikku tähendust omava digiallkirja korral privaatvõtit spetsiaalses riistvaraseadmes, nt kiipkaardis, millest ei saa seda erilise valmistamistehnika (nn pöördkonstrueerimatuse) tõttu välja lugeda, vaid üksnes kaardi sees kasutada

Nii Eesti ID kaart kui ka Mobiil-ID kaart on kujundatud seesuguse seadmena

Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda

Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda

PrivaatPrivaatvõtvõti kiipkaardinai kiipkaardinaPrivaatPrivaatvõtvõti kiipkaardinai kiipkaardina

Kiipkaardi (ID-kaardi, mobiil-ID) sisse saadetakse räsi, mis siis selles seadmes saigneeritakse

SSertifitseerimisteenuse ertifitseerimisteenuse vajadusvajadusSSertifitseerimisteenuse ertifitseerimisteenuse vajadusvajadus

Eeltoodud võte (avaliku võtmega krüptograafia) võimaldab siduda dokumendi selle andja võtmepaariga (avaliku võtmega)

Meid huvitab aga dokumendi kindel sidumine allakirjutaga (täpsemini tema isikuandmetega, nt nimega, isikukoodiga vms)

Lahendus: peame siduma isiku (isikuandmed) tema avaliku võtmega (mille kaudu ta on siis seotud ka digiallkirja endaga)

Lahendus: peame siduma isiku (isikuandmed) tema avaliku võtmega (mille kaudu ta on siis seotud ka digiallkirja endaga)

SSertifitseerimiertifitseeriminnee, selle põhimõtted, selle põhimõttedSSertifitseerimiertifitseeriminnee, selle põhimõtted, selle põhimõtted

Sertifikaadi väljaandmisega tegelevad spetsiaalsed sertifitseerimiskeskused ehk sertifitseerimisteenuse osutajad

Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimisekssertifitseerimiseks

Digitaaldokumenti, mis seob isiku isikuandmed tema avaliku võtmega, nimetatakse sertifikaadiks

Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimisekssertifitseerimiseks

Digitaaldokumenti, mis seob isiku isikuandmed tema avaliku võtmega, nimetatakse sertifikaadiks

SSertifikaatertifikaatSSertifikaatertifikaat

NB! Avalike võtmete asemel levitatakse üldjuhul sertifikaate. Igaühel, kes tahab digiallkirja kontrollida, peab allkirja andja sertifikaat olemas olema

Sertifikaat on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm)

Sertifikaat on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm)

SSertifitseerimiertifitseerimissee põhimõtted põhimõttedSSertifitseerimiertifitseerimissee põhimõtted põhimõtted

Miks on vaja ajatempli ja Miks on vaja ajatempli ja kehtivuskinnituse taristut?kehtivuskinnituse taristut?Miks on vaja ajatempli ja Miks on vaja ajatempli ja

kehtivuskinnituse taristut?kehtivuskinnituse taristut?

Ainus lahendus: tuleb lubada sertifikaate tühistada

Järeldus: me peame hakkama arvet pidama kõikide väljaantud sertifikaatide kehtivusaja üle ning panema igale sündmusele juurde ajalipikud

Järeldus: me peame hakkama arvet pidama kõikide väljaantud sertifikaatide kehtivusaja üle ning panema igale sündmusele juurde ajalipikud

Lähtekoht: me ei saa välistada olukordi, kus privaatvõti väljub omaniku ainuvaldusest. Kui see on toimunud, saab allkirja omaniku nimel kuritahtlikult (digi)allkirju anda

Lähtekoht: me ei saa välistada olukordi, kus privaatvõti väljub omaniku ainuvaldusest. Kui see on toimunud, saab allkirja omaniku nimel kuritahtlikult (digi)allkirju anda

LLahendusahendus probleemile: kaks probleemile: kaks vajalikku mehhanismivajalikku mehhanismi

LLahendusahendus probleemile: kaks probleemile: kaks vajalikku mehhanismivajalikku mehhanismi

Lahenduseks vajalik nõue (dokumentide pikaajalise tõestusväärtuse nõue): kord digiallkirjaga varustatud dokumendi ehtsust võib sageli olla vajalik tõestada veel pikka aega kauges tulevikus

Järeldus: tuleb kasutada mehhanisme, mis

• võimaldavad hiljem tõestada sertifikaatide kehtivust mingil varasemal ajahetkel (kehtivuskinnitus)

• võimaldavad hiljem tuvastada dokumentide signeerimisaega (ajatempel)

Järeldus: tuleb kasutada mehhanisme, mis

• võimaldavad hiljem tõestada sertifikaatide kehtivust mingil varasemal ajahetkel (kehtivuskinnitus)

• võimaldavad hiljem tuvastada dokumentide signeerimisaega (ajatempel)

AAjatempeljatempelAAjatempeljatempelAjatempel on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)

Ajatempel on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)

Ajatempleid väljastavad kindla funktsiooniga ajatemplikeskused ehk ajatempliteenuse osutajad

Ajatempliteenuse osutaja tagab ajatempli (ajahetke) tõestusväärtuse krüptograafiliste omaduste põhjal, st hiljem ei saa seda keegi (ka ta ise põhimõtteliselt võltsida)

KehtivuskinnitusKehtivuskinnitus KehtivuskinnitusKehtivuskinnitus

Kehtivuskinnitus kujutab endast onlain-teenust, mis töötab iga sertifitseerimisteenuse osutaja juures

Kehtivuskinnitus võetakse digiallkirjale peale vahetult peale allkirja andmist (lõppkasutaja jaoks allkirja andmise sees, selle lõppfaasis)

Kehtivuskinnituse olemasolul ei ole digiallkirja vertifitseerimisel vaja teha mingeid onlain-päringuid

Kehtivuskinnituse saamine on digikujul tõestuse saamine, et digiallkirja andmise hetkel oli sertifikaat kehtiv. Kehtivuskinnituse olemasolu võimaldab dokumenti säilitada äripoolel nii, et tõestusväärtuse tuvastamine ei sõltu välistest osapooltest

Kehtivuskinnituse saamine on digikujul tõestuse saamine, et digiallkirja andmise hetkel oli sertifikaat kehtiv. Kehtivuskinnituse olemasolu võimaldab dokumenti säilitada äripoolel nii, et tõestusväärtuse tuvastamine ei sõltu välistest osapooltest

Digiallkirjaga digidokument koos Digiallkirjaga digidokument koos vajalike (lisa)vajalike (lisa)rekvisiitidegarekvisiitidega

Digiallkirjaga digidokument koos Digiallkirjaga digidokument koos vajalike (lisa)vajalike (lisa)rekvisiitidegarekvisiitidega

Sertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristu ehk avaliku võtme taristu (PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on viis:•privaatvõtme kandja (pöördkonstrueerimatu seadme näol)• sertifitseerimisteenus• kehtivuskinnituse teenus • ajatempli teenus• teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik)

Digiallkirja turvaliseks andmiseks on hädavajalik kõigi viie teenuse toimimine

Digiallkirja turvaliseks andmiseks on hädavajalik kõigi viie teenuse toimimine

Õiguslik reguleerimineÕiguslik reguleerimine Õiguslik reguleerimineÕiguslik reguleerimine Digiallkirja juures vajavad õiguslikult reguleerimist:• tingimused, millele vastab privaatvõtit

sisaldav seade

• tingimused, millele peab vastama võtmepaar

• kes ja kuidas saavad teha sertifitseerimist

• kes ja kuidas annavad välja ajatempleid

• kes korraldab nimetatud tegevusi ja peab järelevalvet

Alles toimiva taristu ja piisava õigusliku reguleerimise korral saame öelda, et digiallkirjaga varustatud digidokumentidel on õiguslik tähendus

Alles toimiva taristu ja piisava õigusliku reguleerimise korral saame öelda, et digiallkirjaga varustatud digidokumentidel on õiguslik tähendus

Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti1. Eesti digitaalallkirja seadus jõustus 2000.

aastal. Seadus sätestas tingimused, millal on matemaatiline konstruktsioon interpreteeritav õigusliku digiallkirjana, st dokumendile kantuse mõttes omakäelise allkirjaga õiguslikult samaväärne

2. Ajatempliteenus on seaduse järgi digitaalallkirjaga lahutamatult seotud

3. 2000.a. sai valmis ka digitaalallkirja toetava taristu riigipoolne osa

Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti

4. Digiallkirja taristu riigipoolne osa seisneb sertifitseerimise registris. Sertifitseerimise Registrit peab Majandus- ja Kommunikatsiooniministeerium ja register peab arvet sertifitseerimisteenuse osutajate ja ajatempliteenuse osutajate üle, millised teenused on delegeeritud erasektorile


6. 2001. aastal registreeriti sertifitseerimise registris esimene sertifitseerimisteenuse osutaja – Sertifitseerimiskeskuse AS. Sellega läks kogu sertifitseerimise ja ajatembeldamise teenus Eestis erasektorile, millega koos läks ka digiallkirja “jäme ots” erasektorile.

Hetkel on vähegi arvestavas koguses kehtivuskinnituste (OCSP-kinnituste) võtmine tasuline (eraisikul 10 allkirja uus tasuta)


6. 2002. aasta algul hakati välja andma ID kaarte: turvalisi digitaalallkirja andmise vahendeid. Praegu on välja antud kaardid üle 95% Eesti residentidele

7. 2002. aasta sügisel tuli Sertifitseerimiskeskuse AS välja digitaalallkirja praktilise teenusega DigiDoc

(viited http://www.id.ee/)


8. Viimase ligi kümne aasta jooksul on digiallkiri võetud väga paljudes kohtades praktikas kasutusele

9. 2007. aasta kevadel käivitus Mobiil-ID projekt, mis 2009 laienes peale EMT ka teistele teenusepakkujatele


10. 2009. aasta alguses jõustus digitempel - digiallkirja analoog juriidiliste isikute jaoks

11. 1. oktoobrist 2010 käivitus digitaalse isikutunnistuse projekt – ID kaardi analoog (varuseade), millel visuaalne pool puudub ja mis on mõeldud ainult autentimiseks ja digiallkirja andmiseks (digikasutuseks)


12. Kevadel 2011 tuli välja DigiDOCi uus vorming (ja klientptrogramm) tugevama matemaatikaga, mis rakendub alates 2011 algusest välja antud uute ID kaartide korral

Digitaalallkirja eelisedDigitaalallkirja eelised Digitaalallkirja eelisedDigitaalallkirja eelised

1. Alati võib olla kindel, et digitaalallkirjas sisalduvale nimele vastab tõepoolest füüsiline isik, kel on olemas riigis kehtiv isikut tõendav dokument. Seda on alati usaldatav osapool — sertifitseerimisteenuse osutaja — kontrollinud ja isiku tuvastanud

Paberdokumendi ja omakäelise allkirjaga see nii ei ole — seal saab igaüks suvalise nime all allkirja anda ja dokumendist ning ainult allkirjast tavaliselt ei selgu, kas selline isik üldse leidub


2. Dokument on allkirjastatud tõesti selle isiku poolt, kelle nimi digitaalallkirjas — täpsemalt selle lisades — sisaldub. Vaid erandjuhul, kui privaatvõti või selle kasutus on väljunud selle kasutaja ainuvaldusest, ei pea see paika

Paberdokumendil kasutatavat omakäelist allkirja saab seevastu pika harjutamise peale küllalt hästi järgi teha, nii et ka käekirjaeksperdil on seda raske tuvastada


3. Alati saab absoluutselt kindlalt väita, et peale allkirja andmist ei ole digitaalallkirjaga varustatud digitaaldokumenti enam muudetud. Seda tagavad digitaalallkirja aluseks olevad matemaatilised seosed

Paberdokumendil kasutatakse selle välistamiseks küll spetsiaalseid võtteid, kuid siiski on tihti võimalik allakirjutatud dokumendile midagi veel lisada; seda eriti blankettide puhul

Digitaalallkirja eelisedDigitaalallkirja eelised Digitaalallkirja eelisedDigitaalallkirja eelised 4. Alati on võimalik kindlalt ja täpselt saada

teada aega, millal dokumendile digitaalallkiri on antud. Seda tagab digiallkirja kohustuslike lisade seas olev ajatempel, mis sisaldab tõestatavat ajahetke

Paberdokumendile kantud omakäelisel allkirjal seda omadust ei ole; reeglina võib allkirja kõrvale kirjutada suvalise kuupäeva. Ainus võimalus on kasutada tunnistajate või lisafaktide abi

Digiallkirja uudsusest tingitud eripärad Digiallkirja uudsusest tingitud eripärad ja salakarid (“puudused”)ja salakarid (“puudused”)

Digiallkirja uudsusest tingitud eripärad Digiallkirja uudsusest tingitud eripärad ja salakarid (“puudused”)ja salakarid (“puudused”)

1. Allkirja on võimalik anda dokumendile, mida saab lahti mõtestada mitut moodi

2. Digiallkirjaga dokumenti ei saa tõestusväärtust säilitatavalt paberile välja trükkida ja vastupidi

3. Võimalikud on mitme digiallkirjaga dokumendi puhul tekkivad versioonihaldusprobleemid

4. Arvutis aktiveerunud pahalane saab ilma kasutaja teadmata tema nimel allkirju anda

5. Allkirja andmise vahendit on võimalik allkirjastaja käest ära võtta (varastada)

6. Digiallkirja tõestusväärtus annulleerub mingi aja (aastate) pärast

Vorminguga seotud tähenduse riskVorminguga seotud tähenduse riskVorminguga seotud tähenduse riskVorminguga seotud tähenduse risk

Digitaalallkiri on infotehniliselt seotud bitijadaga, kuid olemuse poolest tuleb ta siduda dokumendi sisuga. Need kaks asja ei ole omavahel alati kindlalt seotud, nagu mitmed IT-kauged inimesed vaikimisi eeldavad

Digitaalallkiri on infotehniliselt seotud bitijadaga, kuid olemuse poolest tuleb ta siduda dokumendi sisuga. Need kaks asja ei ole omavahel alati kindlalt seotud, nagu mitmed IT-kauged inimesed vaikimisi eeldavad

Et nad üheselt siduda - st tagada, et iga keskkond näitaks dokumenti samamoodi – tuleb silmas pidada mõningaid põhireegleid, samuti teada vorminguga seotud põhitõdesid

Andmed sisaldavad teavet mingis Andmed sisaldavad teavet mingis (varem) kindlaksmääratud vormingus(varem) kindlaksmääratud vormingus

Andmed sisaldavad teavet mingis Andmed sisaldavad teavet mingis (varem) kindlaksmääratud vormingus(varem) kindlaksmääratud vormingus

Piirjuhtudel võib samade andmete tõlgendus (andmete poolt kantava teabe tähendus) olla erinevate osapoolte poolt erinev. Nt sõna 'hallitus' tähendus sõltub mõnevõrra sellest, kas tema lugeja on eestlane või soomlane)

Andmed on informatsiooni esitus bittidena, st kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile)

Andmed on informatsiooni esitus bittidena, st kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile)

Andmetele annab tähenduse Andmetele annab tähenduse vorming (vormingureeglid)vorming (vormingureeglid)

Andmetele annab tähenduse Andmetele annab tähenduse vorming (vormingureeglid)vorming (vormingureeglid)

Arvutite ja digiandmetega seotud kontekstis on vorming eeskiri, kuidas mingi valdkonna informatsioon on esitatud digikujul ehk bitijoruna

Näiteks:

• Tekstikujul teabe vormingud: DOC(X), RTF, PDF, jne

• Pildikujul teabe vormingud: GIF, JPG , TIFF, BMP jne

• Heli vormingud: WAV, AU, MP3, RM jne

• Video vormingud: MPG (MPEG), RM, AVI jne

Vorming (kokkuleppeline vorming) annab andmetele (andmekogumine, dokumendile) tähenduseVorming (kokkuleppeline vorming) annab andmetele (andmekogumine, dokumendile) tähenduse

Vorming ja tähendus Vorming ja tähendus Vorming ja tähendus Vorming ja tähendus

Erinevaid andmevorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm

Erinevaid andmevorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm

Lõppkasutaja ei tea tavaliselt vormingu ”hingeelust” mitte midagi, ta seostab seda teatud tarkvaratootega, mis suudab teatud faili ”lugeda”

Lõppkasutaja näeb tihti vaid ekraanipilti ehk adekvaatkuva (WYSIWYG – What You See Is What You Get), mille korral tihti ei teadvustata, et adekvaatkuva sõltub keskkonna (tarkvara) suvast

Adekvaatkuva ja algteksti näide, IAdekvaatkuva ja algteksti näide, IAdekvaatkuva ja algteksti näide, IAdekvaatkuva ja algteksti näide, I

Teeme sellise RTF-vormingus faili (adekvaatkuva)

Selle faili tekst (fail ise) on hoopis keerukam, seda “sööb” (loeb) vastav tekstitöötlustarkvara (nt MS Office’i Word või Open Office) vastavalt vormingureeglitele

Adekvaatkuva ja algteksti näide, IIAdekvaatkuva ja algteksti näide, IIAdekvaatkuva ja algteksti näide, IIAdekvaatkuva ja algteksti näide, II

Vormingu probleemist tingitud Vormingu probleemist tingitud nõudednõuded

Vormingu probleemist tingitud Vormingu probleemist tingitud nõudednõuded

Põhinõue: digitaalallkirjaga varustatud dokumendil peab olema alati ühene tähendus: bitijada ei tohi saada interpreteerida mitut moodi

Põhinõue: digitaalallkirjaga varustatud dokumendil peab olema alati ühene tähendus: bitijada ei tohi saada interpreteerida mitut moodi

Kaks kohustuslikku tingimust:

•Kasutatava failivormingu kirjeldus peab olema avalik, et tekiks universaalne verifitseeritavusvõimalus Nt – RTF, PDF, ASCII jne

•Dokumendis või dokumendi juures peab olema ühene viide vormingule, mis võib olla faililaiendina

Allkirjastamiseks sobivad ja Allkirjastamiseks sobivad ja mittesobivad vormingudmittesobivad vormingud

Allkirjastamiseks sobivad ja Allkirjastamiseks sobivad ja mittesobivad vormingudmittesobivad vormingud

Sobivad vormingud:

• PDF, RTF jms - neil on selge ja avalik vormingukirjeldus

Mittesobivad vormingud:

• MS Office’i Word (DOC, DOCX) – võimalik teha dokumenti, milles on makriod, ja mille adekvaatkuva sõltub kuupäevast, kellaajast, vms asjadest

• hea tava ei ole ka Exceli failide (XLS, XLSX) allkirjastamine (jälle makrod)

Digiallkirjaga dokument kaotab Digiallkirjaga dokument kaotab väljaprindituna või uude vormingusse väljaprindituna või uude vormingusse

migreerituna tõestusväärtusemigreerituna tõestusväärtuse

Seepärast kaotab väljaprinditud dokument oma tõestusväärtuse, seega oma mõtte. Võimalus kinnituslehe väljaprintimiseks on seda väärarvamust süvendanud

Digiallkiri on seotud faili sisuga, mida me ekraanil ei näe, vaid näeme töötlustulemust (adekvaatkuva)

Allkirjastatud digiteabe viimine paberile ja vastupidi loob üldjuhul originaalist koopia. See vajab asutuse sees üldjuhul täiendvat korraldamist ja/või täiendavaid instantse (taristut), asutuste vahel tekib vastav rahvuslik taristu vast alles aastate pärast

Allkirjastatud digiteabe viimine paberile ja vastupidi loob üldjuhul originaalist koopia. See vajab asutuse sees üldjuhul täiendvat korraldamist ja/või täiendavaid instantse (taristut), asutuste vahel tekib vastav rahvuslik taristu vast alles aastate pärast

Originaali ja koopia vahekorra Originaali ja koopia vahekorra muutuminemuutumine

Originaali ja koopia vahekorra Originaali ja koopia vahekorra muutuminemuutumine

Paberdokumentide põhises asjaajamises on originaalide arv piiratud ja neid juurde ei teki.

Digidokumentide maailmas on originaalidest võimalik luua nii mitu instantsi kui vajalik ning nende arv sõltub ärivajadusest

Paberdokumentide põhises asjaajamises on originaalide arv piiratud ja neid juurde ei teki.

Digidokumentide maailmas on originaalidest võimalik luua nii mitu instantsi kui vajalik ning nende arv sõltub ärivajadusest

Koopia tekib digimaailmas nii faili muutmisel (nt migeerimisel uude vormingusse) samuti üleminekul paber↔digi

Tõestusväärtuse probleem vajab sel juhul lahendamist sarnaselt paberdokumendi koopia tõestusväärtusprobleemiga (täiendava allkirja näol, mis tõendab koopia õigsust)

Mitme digiallkirjaga dokumendi Mitme digiallkirjaga dokumendi versioonihaldusversioonihaldus

Mitme digiallkirjaga dokumendi Mitme digiallkirjaga dokumendi versioonihaldusversioonihaldus

Täiendava digiallkirja kandmisega digidokumendile tekib tehnilises mõttes alati uus dokument, õiguslikus mõttes ei pruugita neid aga eristada

Täiendava digiallkirja kandmisega digidokumendile tekib tehnilises mõttes alati uus dokument, õiguslikus mõttes ei pruugita neid aga eristada

Seepärast tuleb dokumendihaldustarkvarade tasemel tagada, et alati säilitatakse viimased versioonid (iseäranis siirdamise käigus ühest tarkvarast teise). Paberdokumentide korral seda probleemi ei teki, sest originaalide hulk on fikseertitud

Allkirjastatud digi- ja Allkirjastatud digi- ja pabermaailma eraldatus üksteisestpabermaailma eraldatus üksteisest

Allkirjastatud digi- ja Allkirjastatud digi- ja pabermaailma eraldatus üksteisestpabermaailma eraldatus üksteisest

Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus algsena paika jääks – alati tekib sel juhtumil koopia

Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus algsena paika jääks – alati tekib sel juhtumil koopia

Sama probleem tekib dokumendi migreerimisel uude vormingusse, kuna uues vormingus asja digiallkiri matemaatiliselt enam ei kaitse

Samas võib vabalt digiallkirjaga varustatud digidokumenti kopeerida ühelt kandjalt teisele, sest siis jääb matemaatiline kaitse (mis toimib andmete tasemel) alles

Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed


Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu








Üleminek ühest maailmast teise tuleb luua kunstlikult, reeglina asutusesisese või – vahelise taristu näol





Üleminek ühest maailmast teise tuleb luua kunstlikult, reeglina asutusesisese või – vahelise taristu näol



Paberilt digisse ja vastupidi?Paberilt digisse ja vastupidi?

Paber digi. Saab skaneerida, tulemus kas pildina, PDF failina või OCR-tektina. Reeglina peab olema varustatud skaneerija digiallkirjaga, kellel teatud kohustused ja vastutus (halduslik taristu)

Digi paber. Kui ei ole hüpertekst ega multimeedium (v.a. pildid/skeemid), saab tihti välja trükkida. Tuleb reeglina varustada väljatrükkida omakäelise allkirjaga, kellel teatud kohustused ja vastutus

NB! Niiviisi talitades tekib alati originaalist koopia!

Üldpõhimõte: vajab teatud instantse (taristut) ja toimivaid leppeid

Üldpõhimõte: vajab teatud instantse (taristut) ja toimivaid leppeid

Risk allkirja andmisele ilma Risk allkirja andmisele ilma andja teadmataandja teadmata

Risk allkirja andmisele ilma Risk allkirja andmisele ilma andja teadmataandja teadmata

Riski võimendavad nii lõppkasutaja lohakus kui ka turvateadmatus, mis sageli tingib töötamise puudulike või olematute turvasätetega keskkonnas

Põhimõte – seda teeb pahalane (troojalane), kes on eelnevalt salvestanud PIN koodi ja olukorras, kus ID-kaart on arvutis sees, saab ise jälgi jätmata tegutseda

Põhimõte – seda teeb pahalane (troojalane), kes on eelnevalt salvestanud PIN koodi ja olukorras, kus ID-kaart on arvutis sees, saab ise jälgi jätmata tegutseda

Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? Iturve? I

1. Personaalarvutis on lõppkasutaja turbel on kolm alusvaala: toimiv (sisselülitatud) tulemüür, toimiv ja automaatselt end uuendav viirusetõrje programm ja turva-uuenduste automaatne aktiveerimine Iga arvutikasutaja püha kohus on seda teada ja jälgida, et need pidevalt toimiksid (ja koheselt reageerida, kui ei toimi)!

2. Administraatori õigustes ei tohi personaalarvutis töötada! Võib vaid tarkvara ja/või konfiguratsiooni muutmiseks/uuendamiseks

3. Toimiv viirusetõrje ei aita alati pahalaste/rünnete vastu 100% juhtudel. Avastamata jäävad nn OD (null-päeva) viirused, mida viirusetõrje pole veel suutnud tundma õppida. Need võivad teha väga palju pahandust

4. Kui arvuti on turvauuendused laadinud ja tahab taaskäivitamist (all paremal kollane kilp), tuleb seda teha kohe, kõik oma tööd eelnevalt salvestades. Lükates seda tegevust edasi (nt tööpäeva lõppu) riskite sellega, et Teie arvuti on uute pahalaste vastu (veel) kaitsetu

Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? IIturve? II

5. Kui arvutis toimub tõsine turvarike (paremale alla ilmub punane kilp), siis tuleb töö koheselt lõpetada arvutit seinast välja tõmmates. Nakatumine ja muud pahateod võivad sel juhul toimuda sekunditega! Käivitada võib arvutit siis vaid IT-(turva)spetsialist (Teie IT tugiisik)

6. Arvutisse võib installeerida vaid kontrollitud tarkvara. Tarkvara heakskiidu mehhanismid on tavaliselt asutuse sees kindlaks määratud (ja installeerimine IT tugiisiku pädevuses)

Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? IIIturve? III

7. Tundmatutelt inimestelt meilimanustena saadavaid asju ei tohi avada. Ka pealtnäha tuttavatelt inimestelt saadavaid meilimanuseid ei või avada, kui ei ole eelnevalt teada, et ta midagi säärast saadab – meilisaatja nime ja muid rekvisiite saab väga kegresti petta (meiliteenus ei nõua saatja autentimist)

8. Kui Sa satud veebis seilates kohta, kus avaneb Sulle soovimatu aken, siis sulge see kindlasti klahvikombinatsiooniga Alt-F5. Ära kunagi sule akent hiirega klõpsates, kuna see võib käivitada kurivara, hoolimata sellest, mis sellele aknale kirjutatud on

Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? IVturve? IV

9. Tundmatust turvakeskkonnast pärinevate võõraste portatiivsete andmekandjate (mälupulk, väline kõvaketas) ühendamine oma arvuti taha on üldjuhul lubamatu (kui ei ole selleks loodud eri protseduuri ja seadeid Teie IT talituse/tugiisiku poolt)

10. Oma arvutit on arvutit mõistlik kord-kaks aastas näidata kogemustega ja usaldusväärsele IT-spetsialistile, kes teab ka turbe aluseid. Punase kilbi ilmnemisel või muu väga kahtlase käitumise korral tuleks seda näidata IT spetsialistile kohe ning arvutit vahepeal mitte kasutada

Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? Vturve? V

11. Vajalik on kodune (mängimiseks, teistele poereliikmetele kasutamiseks) kasutatav arvuti ning digiallkirjastamise ning ID kaardi kasutamiseks kasutatav arvuti hoida erinevad ja üksteisest lahus

12. Kui on tarvilik digiallkirjastamiseks kasutatavasse arvutisse lasta töötama kedagi teist (kasvõi ajutiselt) tuleb talle teha alati piiratud õigustega personaalne kasutajakonto

Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? VIturve? VI

Allkirja andmise seadme Allkirja andmise seadme varastatavuse riskvarastatavuse risk

Allkirja andmise seadme Allkirja andmise seadme varastatavuse riskvarastatavuse risk

Allkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest

Allkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest

Tegemist on olulisima ja tõsiseima riskiga digiallkirja kasutamise juures

Kuigi ID-kaart ja mobiil-ID põhineb kompleksturbel, põhjustavad oskamatus ja (turva)teadmatus siin palju soovimatuid riske

Eesti ID-kaartEesti ID-kaartEesti ID-kaartEesti ID-kaart

Toimib neljas rollis:•Siseriiklik ja EU sisene isikut tõendav dokument (visuaalne pool)•Turvaline digiallkirja andmise (signeerimise) vahend•Turvaline autentimisvahend•Mugav ja käepärane krüpteerimisvahend konfidentsiaalsete failide edastamiseks Eesti piires (CDOC vorming)

Miks on Eesti ID-kaart turvaline?Miks on Eesti ID-kaart turvaline?Miks on Eesti ID-kaart turvaline?Miks on Eesti ID-kaart turvaline?

•ID-kaardi väärkasutamine nii digiallkirjaastamisel kui ka turvalisel autentimisel nõuab alati kompleksrünnet ehk kahte rünnet piiratud aja jooksul – varastatakse seade ja varastatakse seda käivitada võimaldav PIN-kood

•Ilma seesuguse kahe ründeta on ID-kaarti puudutavad ründed praktiliselt võimatud, v.a. juhud, kui lõppkasutaja ei tee rumalusi

Seade põhineb kahekomponendilisel turbel – PIN-kood käivitab kiibis olevat protsessid. Ilma PIN-koodi teadmata neile ligi ei pääse

Seade põhineb kahekomponendilisel turbel – PIN-kood käivitab kiibis olevat protsessid. Ilma PIN-koodi teadmata neile ligi ei pääse

Kuidas käidelda ID kaarti turvaliselt? IKuidas käidelda ID kaarti turvaliselt? IKuidas käidelda ID kaarti turvaliselt? IKuidas käidelda ID kaarti turvaliselt? I

1. Uue ID-kaardi või mobiil-ID saamisel muuda alati kas algsed koodid või hävita turvaümbrik. Üliränk viga on hoida ID-kaarti kuhugi ärapandult koos turvaümbrikuga

2. Ära kirjuta kunagi üles ID-kaardi PIN-koode – Sa ei või olla kindel, kelle kätte need satuvad. Üles tasub kirjutada PUK-kood, kuid seda kindlasti peidetud (maskeeritud) kujul. PIN-koodid tuleb meeles pidada, ununemisel kasutada PUK-koodi

Kuidas käidelda ID kaarti turvaliselt? IIKuidas käidelda ID kaarti turvaliselt? IIKuidas käidelda ID kaarti turvaliselt? IIKuidas käidelda ID kaarti turvaliselt? II

3. Ära kasuta ID-kaarti arvutis, mille turvasätingutes Sa täiesti kindel ei ole. Keelatud on kasutada seda tuttava arvutis, sõbranna arvutis, avalikus netipunktis vms

4. Kaalu PIN-koodi sisestamiseks eraldiseisva numbrikvaviatuuriga ID kaardi lugeja soetamist. Sealt sisestatud PIN koodi ei saa pahavara põhimõtteliselt varastada

Kuidas käidelda ID kaarti turvaliselt? IIIKuidas käidelda ID kaarti turvaliselt? IIIKuidas käidelda ID kaarti turvaliselt? IIIKuidas käidelda ID kaarti turvaliselt? III

5. Ära anna oma ID-kaarti või mobiil-IDga mobiiltelefoni kunagi käest ära, v.a. riiklikku järelevalvepädevust omavatele isikutele (piirivalve, toll, politsei). Hoia neid hoolsalt!

6. Peata alati sertifikaat vähimalgi kahtlusel, et privaatvõti on väljunud Sinu ainuvaldusest. Sertifikaadi peatamist võib kiiresti vaja minna kõige ootamatumates olukordades (lühinumber 1777). Kui hiljem selgub, et privaatvõti ikkagi ei väljunud ainuvaldusest, saab peatatud sertifikaadi kehtivused üldjuhul taastada

Kuidas käidelda ID kaarti turvaliselt? IVKuidas käidelda ID kaarti turvaliselt? IVKuidas käidelda ID kaarti turvaliselt? IVKuidas käidelda ID kaarti turvaliselt? IV

7. Ära anna kunagi PIN-koode teistele edasi – keegi peale Sinu ei vaja neid. Ränk viga on usaldada ID-kaart koos PIN koodidega teisele inimesele

8. Ära kasuta ID-kaarti ega anna digiallkirja keskkonnas, kus on esinenud tõsiseid turvatõrkeid ja arvutit pole kogemustega spetsialisti poolt hiljem üle vaadatud

Kuidas käidelda ID kaarti turvaliselt? VKuidas käidelda ID kaarti turvaliselt? VKuidas käidelda ID kaarti turvaliselt? VKuidas käidelda ID kaarti turvaliselt? V

7. Hoia kaarti kaardilugejas vaid vahetult allkirja andmise ajal, ei enne ega pärast (kui see pole muil põhjusil vajalik)

8. Väldi allkirja andmist ja ID-kaardiga autentimist kohas, kus keegi Sinu PIN-koodi maha võib vaadata

9. Kui Su töökohustused nõuavad sagedat ID-kaardi kasutamist, soeta kindlasti endale selle “teisik“ digi-ID, mis aitab Sind siis, kui ID-kaart kaob või rikneb

10.Hoia ID-kaarti ja mobiil-ID’d hoolsalt, vältides selle kadumist või varastamist

Digiallkirjaga digidokumendi Digiallkirjaga digidokumendi pikaajaline tõestusväärtuskadupikaajaline tõestusväärtuskaduDigiallkirjaga digidokumendi Digiallkirjaga digidokumendi

pikaajaline tõestusväärtuskadupikaajaline tõestusväärtuskadu

Teatud aja pärast kaotavad nad oma turvaomadused tänu arvutustehnika arengule (Moore’i reegel, pooleteise aastaga kaks korda) ja matematikute tööle

Teatud pikema aja möödudes saab olema neid võimalik murda, seega digiallkirju võltsida

Probleem: digiallkirja aluseks oleva digisignatuuri juures kasutatavad krüptoalgoritmid (avaliku võtmega krüptoalgoritm ja krüptoräsi algoritm) ei oma teoreetilist, vaid praktilist turvet

Probleem: digiallkirja aluseks oleva digisignatuuri juures kasutatavad krüptoalgoritmid (avaliku võtmega krüptoalgoritm ja krüptoräsi algoritm) ei oma teoreetilist, vaid praktilist turvet

““Hapuks” minemise vastumeede – Hapuks” minemise vastumeede – ülesigneerimineülesigneerimine

““Hapuks” minemise vastumeede – Hapuks” minemise vastumeede – ülesigneerimineülesigneerimine

Lähtekoht: kui praegu digiallkirja aluseks olevad algoritmid või protokollid on muutumas ebaturvaliseks, on kindlasti olemas juba uued võtted (algoritmid), milledele tuginev digiallkiri on varasemast palju turvalisem

Lähtekoht: kui praegu digiallkirja aluseks olevad algoritmid või protokollid on muutumas ebaturvaliseks, on kindlasti olemas juba uued võtted (algoritmid), milledele tuginev digiallkiri on varasemast palju turvalisem

Seega tuleb “hapuks minev” digiallkirjaga dokument uuesti signeerida ehk üle signeerida. Seda hakkab tõenäoliselt tegema (digi)arhiveeriv instants. Võib oletada, et enne AD 2015-20 see probleem kuni 2011 antud allkirjade korral ei tõstatu

Ülesigneerimise olemusÜlesigneerimise olemusÜlesigneerimise olemusÜlesigneerimise olemusVarem signeeritud digidokumentide ülesigneerimine turvalisema digiallkirejaga on omamoodi tõend a la “mina nägin seda dokumenti sellisena ning väidan ja tõestan oma (digitaal)allkirjaga, et ta selline oli”

Ülesigneerimine toimub suuremate probleemideta, kui:

•ülesigneemisel kasutatav algoritm on varasema digiallkirja juures kasutatavast algoritmist tuntavalt turvalisem

•dokument ülesigneeritakse varem, kui varasema(te) digiallkirja(de) põhimõtted muutuvad praktruikas murtavaiks

Kuidas tunda ära, et digiallkirjaga Kuidas tunda ära, et digiallkirjaga digidokument saab peatselt oleva digidokument saab peatselt oleva

võltsitav?võltsitav?

Kuidas tunda ära, et digiallkirjaga Kuidas tunda ära, et digiallkirjaga digidokument saab peatselt oleva digidokument saab peatselt oleva

võltsitav?võltsitav?

Võib oletada (99% tõenäosusega), et alates ülesigneerimise vajaduse ilmnemisest kuni signeerimise endani on aega 2 aastat või enamgi. See on pigem digiarhiivide probleem

Võib oletada (99% tõenäosusega), et alates ülesigneerimise vajaduse ilmnemisest kuni signeerimise endani on aega 2 aastat või enamgi. See on pigem digiarhiivide probleem

• Tuleb jälgida vastavat oskusteavet ja valdkonna eksperte. Tõenäoliselt annavad nad vajadusest varakult märku

• Enne AD 2020 ei juhtu vast midagi

Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, Iuudsustest, I

Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, Iuudsustest, I

1. Digiallkiri seob dokumendi tema loojaga matemaatiliselt andmete tasemel (paberdokumendi korral toimub see kandja tasemel). See on väga oluline muutus!

2. Allkirjastada ega ID-kaarti kasutada ei tohi tundmatute või kaheldavate turvasätetega arvutis

3. Allkirjastamisel tuleb tähelepanu pöörata andmete vormingule. DOC(X), XLS(X) jm aktiivsisuga suletud reeglitega vormingud ei sobi. Soovitav on PDF, sobib ka RTF

Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIuudsustest, II

Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIuudsustest, II

4. Digi- ja paberdokumentide üheaegne asjaajamine nõuab erilahendusi (vastavat taristut). Reeglina on see asutuse põhine, riigiülest lahendust ei teki veel lähiaastail

5. Digiallkirjaga varustatud digidokument tuleb säilitada selles vormingus, millisena ta loodi (migreeritud, st muudetud vormingus salvestatud dokument on alati koopia!)

6. Digiallkirjastatud dokumendi allkirjastamise ajahetk on tõestatav – selleks on ajatempli aeg

Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIIuudsustest, III

Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIIuudsustest, III

7. Digiallkirjastatava dokumendi loomise käigus pole vaja võimalikele võltsimistele mõelda (v.a. vorming), digiallkiri kaitseb seda iga biti tasemel

8. Digiallkirjatamiseks ja/või ID-kaardi pruukimiseks kasutatav arvuti tuleb hoida turvaline. Vastasel juhul võib troojalane varastada PIN-koodi või halvemal juhul anda kaardi omanuiku teadmata digiallkirju

Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IVuudsustest, IV

Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IVuudsustest, IV

9. ID-kaarti tuleb käidelda teatud turvareeglite kohaselt, sh ei tohi kaarti ega PIN-koode kunagi teisele inimesele üle anda ega koode üles kirjutada

10.Digidokumentide pikaajaline tõestusväärtuslik säilitamine eeldab arhiveerija poolset ülesigneerimist (ei tõstatu enne AD 2020)

Edasised küsimused ja probleemid:

[email protected]

514 3262

Olen viimase 20 aasta jooksul turvaeksperdina kõikide mainitud nüanssidega massiliselt kokku puutunud ja vastavaid probleeme paljudes kohtades lahendada aidanud

Tänan tähelepanu eest!

Küsimused?

Tänan tähelepanu eest!

Küsimused?

Documents

Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni