Upload
olesia
View
99
Download
0
Embed Size (px)
DESCRIPTION
Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni. Valdo Praust 21-aastase kogemusega andmeturbespetsialist digiallkirja seaduse kaasautor digiasjanduse propageerija - PowerPoint PPT Presentation
Citation preview
Digiallkirjast digidokumendi Digiallkirjast digidokumendi tõestusväärtuse tagajana – tõestusväärtuse tagajana –
põhimõtetest tüüplibastumistenipõhimõtetest tüüplibastumisteni
Digiallkirjast digidokumendi Digiallkirjast digidokumendi tõestusväärtuse tagajana – tõestusväärtuse tagajana –
põhimõtetest tüüplibastumistenipõhimõtetest tüüplibastumisteni
Valdo Praust
21-aastase kogemusega andmeturbespetsialistdigiallkirja seaduse kaasautor
digiasjanduse propageerija
E-arvete ja digitaalse dokumendihalduse koolitus 11. detsembril AD 2012
Valdo Praust
21-aastase kogemusega andmeturbespetsialistdigiallkirja seaduse kaasautor
digiasjanduse propageerija
E-arvete ja digitaalse dokumendihalduse koolitus 11. detsembril AD 2012
MMillest ma rääginillest ma räägin? ? MMillest ma rääginillest ma räägin? ? I. Väljajuhatus paberdokumentide maailmast
ehk mis on digimaailmas teisiti
II. Matemaatilistel meetoditel põhinev digiallkiri digidokumendi tõestusväärtuse tagajana
III. Digiallkirja taristu ehk mis teeb tehnilisest võttest (digisignatuurist) õigusliku tähendusega digiallkirja
IV. Võimalikud libastumised ja salakarid digiallkirja ja selle taristu käitlemisel
MMillest ma rääginillest ma räägin??MMillest ma rääginillest ma räägin??V. Millele ei tohi digiallkirja anda ehk
allkirjastatava dokumendi vormingust
VI. Millistele tingimustele peab vastama allkirja andmiseks kasutatav arvuti?
VII. Kuidas käidelda ID-kaarti ja mobiil-ID-d turvaliselt?
VIII.Mis juhtub tõestusväärtuse osas digidokumendi migreerimisel?
IX. Mis juhtub digiallkirjaga pikas perspektiivis ehk ülesigneerimise vajadusest?
Andmetest dokumendiks ehk Andmetest dokumendiks ehk tõestusväärtuse omadusedtõestusväärtuse omadused
Andmetest dokumendiks ehk Andmetest dokumendiks ehk tõestusväärtuse omadusedtõestusväärtuse omadused
Dokument on andmekogum, millelt nõuame vähemalt kahte omadust:•peame suutma kindlaks teha tema loojat (ja enamasti ka loomisaega)•peame veenduma, et peale dokumendi loomist ei ole seda enam muudetud
Neid omadusi võib nimetada dokumendi tõestusväärtuse omadusteks
Dokument on andmekogum, millelt nõuame vähemalt kahte omadust:•peame suutma kindlaks teha tema loojat (ja enamasti ka loomisaega)•peame veenduma, et peale dokumendi loomist ei ole seda enam muudetud
Neid omadusi võib nimetada dokumendi tõestusväärtuse omadusteks
Tõestusväärtusega tagamisviisid on paber- ja digidokumentide maailmas kardinaalselt erinevad, mis tingib nii digiallkirja vajaduse kui ka digidokumentide mitmed eriomadused
Paberdokumendi tõestusväärtusePaberdokumendi tõestusväärtusetagaminetagamine
Paberdokumendi tõestusväärtusePaberdokumendi tõestusväärtusetagaminetagamine
• Paberdokumendi korral tagatakse tõestusväärtus läbi andmete püsiva seose andmekandjaga (paberilehega)
• Paberilehe (lehepaki) seob ta loojaga omakäeline allkiri (vahel lisaks veel blankett, pitsati jäljend jm)
Paberkandjal dokumendi tõestusväärtus on tagatud, kui paberile kantakse teabe kustutamist välistava meetodiga, dokument on varustatud allkirjaga (vm päritolu tuvastava elemendiga) ning vormireeglid ei võimalda sinna lisaks andmeid kanda
Paberkandjal dokumendi tõestusväärtus on tagatud, kui paberile kantakse teabe kustutamist välistava meetodiga, dokument on varustatud allkirjaga (vm päritolu tuvastava elemendiga) ning vormireeglid ei võimalda sinna lisaks andmeid kanda
PaberdokumentPaberdokumentPaberdokumentPaberdokument
Digidokumendi tõestusväärtus – Digidokumendi tõestusväärtus – paberdokumendist tuntud meetodid paberdokumendist tuntud meetodid
ei toimiei toimi
Digidokumendi tõestusväärtus – Digidokumendi tõestusväärtus – paberdokumendist tuntud meetodid paberdokumendist tuntud meetodid
ei toimiei toimiLähtekoht: valdav enamik IT maailma põhineb klient-server põhimõtetel ning korduvkirjutatavatel andmekandjatel (kõvaketas, mäupulk). Neile salvestatav teave on andmekandja valdaja poolt jälgi jätmata muudetav
Lähtekoht: valdav enamik IT maailma põhineb klient-server põhimõtetel ning korduvkirjutatavatel andmekandjatel (kõvaketas, mäupulk). Neile salvestatav teave on andmekandja valdaja poolt jälgi jätmata muudetav
Järeldus: digiteabe tõestusväärtuse tagamiseks ei saa kasutada paberdokumentidest tuttavat omakäelist allkirja ega muid aastasadu kasutatud meetodeid: vaja on midagi hoopis muud
Digiallkiri tõestusväärtuse Digiallkiri tõestusväärtuse päästerõngana digimaailmaspäästerõngana digimaailmas
Digiallkiri tõestusväärtuse Digiallkiri tõestusväärtuse päästerõngana digimaailmaspäästerõngana digimaailmas
Kui me ei saa tõestusväärtust tagada andmekandja tasemel, on ainus võimlus seda teha andmete tasemel matemaatilisi seoseid kasutades – igasugused digiandmed on interpreteeritavad arvujadadena.
Seda võtet kasutab digitaalallkiri (lühidalt – digiallkiri), mis seob allkirjastatava faili või failikogumid selle loojaga matemaatiliste seoste kaudu
Digiallkirjal ei ole tõestusväärtuse tagajana reaalset alternatiivi
Digiallkiri põhineb krüptograafial (salakirjateadusel), kuigi salastusega pole siin mingit pistmist, pigem on tegu muutmatu säilitamisega
Erinevad viisid andmete (dokumentide) Erinevad viisid andmete (dokumentide) tõestusväärtuse säilitamisekstõestusväärtuse säilitamiseks
Erinevad viisid andmete (dokumentide) Erinevad viisid andmete (dokumentide) tõestusväärtuse säilitamisekstõestusväärtuse säilitamiseks
• Esimene viis – siduda andmed püsivalt andmekandjaga (mis on püsivalt seotud loojaga). Oli kasutuses sadu aastaid (sh paberdokumentide korral). Digimaailmas ei sobi klient-server arhitektuuri tõttu
• Teine viis – siduda andmed loojaga matemaatilisel (krüptograafilisel) teel. Kasutusel digimaailmas ja on digisignatuuri ning sellel põhineva õigusliku digiallkirja aluseks
• Kolmas ehk hädavariant on kaitsta andmeid halduslike ja füüsiliste turvameetmetega, aga see on kohmakas ja kallis ning tulemus pole sõltumatult tõestatav. Digimaailmas seda ei kasutata ja seaduse tuge sel ei ole
Mis on digiallkiri?Mis on digiallkiri?Mis on digiallkiri?Mis on digiallkiri?
Digiallkiri arvutatakse kahest põhiallikast:
• allkirjastatavast dokumendist (failist, failide kogumist)
• allkirja andja ainuvalduses olevast privaatvõtmest ehk isiklikust võtmest
Seesuguse kasutusvõimaluse võtmeid pakub spetsiaalne võte (algoritm), mida kusutakse avaliku võtmega krüptograafiaks, täpsemalt sellel põhinevaks digisignatuuriks
Digiallkiri ise on kõige lihtsamas käsitluses üks numbrijada (bitijada), mis lisatakse allkirjastatavale failile või failikogumile “sappa”
Digiallkiri ise on kõige lihtsamas käsitluses üks numbrijada (bitijada), mis lisatakse allkirjastatavale failile või failikogumile “sappa”
Nn tavaline ehk traditsiooniline Nn tavaline ehk traditsiooniline krüpteeriminekrüpteerimine
Avaliku võtmega krüptoAvaliku võtmega krüptoalgoritmalgoritm
Nimetatud võtmeid, mis luuakse üheskoos matemaatiliste arvutustega, nimetatakse tavaliselt avalikuks võtmeks ja privaatvõtmeks kuna üks neist on omaniku ainuvalduses, teine tavaliselt väga laialt (kogu avalikkuse ees) teada
Avaliku võtmega krüptoalgoritm kasutab kahte võtit – esimese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi. Ühest võtmest teist ei ole võimalik leida
Avaliku võtmega krüptoalgoritm kasutab kahte võtit – esimese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi. Ühest võtmest teist ei ole võimalik leida
Avaliku võtmega krüptoAvaliku võtmega krüptoalgoritmialgoritmikasutamine signeerimisel ehk kasutamine signeerimisel ehk
digiallkirja andmiseldigiallkirja andmisel
DigiallkirDigiallkirja andmise põhimõttedja andmise põhimõttedDigiallkirDigiallkirja andmise põhimõttedja andmise põhimõtted
Digiallkirja andmiseks peab selle andjal olema (avaliku võtmega krüptoalgoritmi) võtmepaar, mis koosneb kahest võtmest:
• privaatvõtmest (isiklikust võtmest) • avalikust võtmest
Mõlemad võtmed on digitaalsed andmekogumid (arvujadad)
Privaatvõtmega antud digiallkirja ja saab sellele vastava avaliku võtmega verifitseerida
Privaatvõtmega antud digiallkirja ja saab sellele vastava avaliku võtmega verifitseerida
Võtmepaari loomineVõtmepaari loomineVõtmepaari loomineVõtmepaari loomine
Tegelikult me signeerime mitte faili, Tegelikult me signeerime mitte faili, vaid selle krüptoräsi ehk -lühenditvaid selle krüptoräsi ehk -lühendit
Tegelikult me signeerime mitte faili, Tegelikult me signeerime mitte faili, vaid selle krüptoräsi ehk -lühenditvaid selle krüptoräsi ehk -lühendit
Krüprograafiline sõnumilühend ehk krüptoräsi on ükskõik kui pikast sõnumist (failist) matemaatiliste eeskirjade järgi arvutatav lühike (taval.160 bitti ehk 20 baiti pikk) teabekogum. See seos on ühesuunaline: etteantud räsi korral ei ole võimalik tuletada faili, millele see räsi vastab
Krüprograafiline sõnumilühend ehk krüptoräsi on ükskõik kui pikast sõnumist (failist) matemaatiliste eeskirjade järgi arvutatav lühike (taval.160 bitti ehk 20 baiti pikk) teabekogum. See seos on ühesuunaline: etteantud räsi korral ei ole võimalik tuletada faili, millele see räsi vastab
Kui räsi vastab failile, võime olla igal juhul kindlad, et lühend on arvutatud kindlasti sellest failist ega mitte millestki muust etteantud faili.
Tegelikult me signeerime mitte faili, Tegelikult me signeerime mitte faili, vaid selle krüptoräsi ehk -lühenditvaid selle krüptoräsi ehk -lühendit
Tegelikult me signeerime mitte faili, Tegelikult me signeerime mitte faili, vaid selle krüptoräsi ehk -lühenditvaid selle krüptoräsi ehk -lühendit
Sellise käitumise põhipõhjus on, et signatuuri arvutamine pikast failist on aeglane, räsi arvutamine aga väga kiire
Sellise käitumise põhipõhjus on, et signatuuri arvutamine pikast failist on aeglane, räsi arvutamine aga väga kiire
Kuna krüptoräsi põhjal ei ole võimalik konstrueerida sõnumit, siis võime olla kindlad, et räsile antud digiallkiri on sama hea kui (pikale) dokumendile endale antu
DigiallkirDigiallkirja andmine ja andmine DigiallkirDigiallkirja andmine ja andmine
DigiallkirDigiallkirja verifitseerimine ja verifitseerimine DigiallkirDigiallkirja verifitseerimine ja verifitseerimine
PrivaatPrivaatvõtvõtit on turvaline hoida vaid it on turvaline hoida vaid seadme kujul, mitte andmetenaseadme kujul, mitte andmetena
PrivaatPrivaatvõtvõtit on turvaline hoida vaid it on turvaline hoida vaid seadme kujul, mitte andmetenaseadme kujul, mitte andmetena
NB! Seega tuleb privaatvõtit hoida väga hoolsalt, vältides selle volitamatut kasutamist
Sel põhjusel hoitakse õiguslikku tähendust omava digiallkirja korral privaatvõtit spetsiaalses riistvaraseadmes, nt kiipkaardis, millest ei saa seda erilise valmistamistehnika (nn pöördkonstrueerimatuse) tõttu välja lugeda, vaid üksnes kaardi sees kasutada
Nii Eesti ID kaart kui ka Mobiil-ID kaart on kujundatud seesuguse seadmena
Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda
Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda
PrivaatPrivaatvõtvõti kiipkaardinai kiipkaardinaPrivaatPrivaatvõtvõti kiipkaardinai kiipkaardina
Kiipkaardi (ID-kaardi, mobiil-ID) sisse saadetakse räsi, mis siis selles seadmes saigneeritakse
SSertifitseerimisteenuse ertifitseerimisteenuse vajadusvajadusSSertifitseerimisteenuse ertifitseerimisteenuse vajadusvajadus
Eeltoodud võte (avaliku võtmega krüptograafia) võimaldab siduda dokumendi selle andja võtmepaariga (avaliku võtmega)
Meid huvitab aga dokumendi kindel sidumine allakirjutaga (täpsemini tema isikuandmetega, nt nimega, isikukoodiga vms)
Lahendus: peame siduma isiku (isikuandmed) tema avaliku võtmega (mille kaudu ta on siis seotud ka digiallkirja endaga)
Lahendus: peame siduma isiku (isikuandmed) tema avaliku võtmega (mille kaudu ta on siis seotud ka digiallkirja endaga)
SSertifitseerimiertifitseeriminnee, selle põhimõtted, selle põhimõttedSSertifitseerimiertifitseeriminnee, selle põhimõtted, selle põhimõtted
Sertifikaadi väljaandmisega tegelevad spetsiaalsed sertifitseerimiskeskused ehk sertifitseerimisteenuse osutajad
Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimisekssertifitseerimiseks
Digitaaldokumenti, mis seob isiku isikuandmed tema avaliku võtmega, nimetatakse sertifikaadiks
Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimisekssertifitseerimiseks
Digitaaldokumenti, mis seob isiku isikuandmed tema avaliku võtmega, nimetatakse sertifikaadiks
SSertifikaatertifikaatSSertifikaatertifikaat
NB! Avalike võtmete asemel levitatakse üldjuhul sertifikaate. Igaühel, kes tahab digiallkirja kontrollida, peab allkirja andja sertifikaat olemas olema
Sertifikaat on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm)
Sertifikaat on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm)
SSertifitseerimiertifitseerimissee põhimõtted põhimõttedSSertifitseerimiertifitseerimissee põhimõtted põhimõtted
Miks on vaja ajatempli ja Miks on vaja ajatempli ja kehtivuskinnituse taristut?kehtivuskinnituse taristut?Miks on vaja ajatempli ja Miks on vaja ajatempli ja
kehtivuskinnituse taristut?kehtivuskinnituse taristut?
Ainus lahendus: tuleb lubada sertifikaate tühistada
Järeldus: me peame hakkama arvet pidama kõikide väljaantud sertifikaatide kehtivusaja üle ning panema igale sündmusele juurde ajalipikud
Järeldus: me peame hakkama arvet pidama kõikide väljaantud sertifikaatide kehtivusaja üle ning panema igale sündmusele juurde ajalipikud
Lähtekoht: me ei saa välistada olukordi, kus privaatvõti väljub omaniku ainuvaldusest. Kui see on toimunud, saab allkirja omaniku nimel kuritahtlikult (digi)allkirju anda
Lähtekoht: me ei saa välistada olukordi, kus privaatvõti väljub omaniku ainuvaldusest. Kui see on toimunud, saab allkirja omaniku nimel kuritahtlikult (digi)allkirju anda
LLahendusahendus probleemile: kaks probleemile: kaks vajalikku mehhanismivajalikku mehhanismi
LLahendusahendus probleemile: kaks probleemile: kaks vajalikku mehhanismivajalikku mehhanismi
Lahenduseks vajalik nõue (dokumentide pikaajalise tõestusväärtuse nõue): kord digiallkirjaga varustatud dokumendi ehtsust võib sageli olla vajalik tõestada veel pikka aega kauges tulevikus
Järeldus: tuleb kasutada mehhanisme, mis
• võimaldavad hiljem tõestada sertifikaatide kehtivust mingil varasemal ajahetkel (kehtivuskinnitus)
• võimaldavad hiljem tuvastada dokumentide signeerimisaega (ajatempel)
Järeldus: tuleb kasutada mehhanisme, mis
• võimaldavad hiljem tõestada sertifikaatide kehtivust mingil varasemal ajahetkel (kehtivuskinnitus)
• võimaldavad hiljem tuvastada dokumentide signeerimisaega (ajatempel)
AAjatempeljatempelAAjatempeljatempelAjatempel on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)
Ajatempel on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)
Ajatempleid väljastavad kindla funktsiooniga ajatemplikeskused ehk ajatempliteenuse osutajad
Ajatempliteenuse osutaja tagab ajatempli (ajahetke) tõestusväärtuse krüptograafiliste omaduste põhjal, st hiljem ei saa seda keegi (ka ta ise põhimõtteliselt võltsida)
KehtivuskinnitusKehtivuskinnitus KehtivuskinnitusKehtivuskinnitus
Kehtivuskinnitus kujutab endast onlain-teenust, mis töötab iga sertifitseerimisteenuse osutaja juures
Kehtivuskinnitus võetakse digiallkirjale peale vahetult peale allkirja andmist (lõppkasutaja jaoks allkirja andmise sees, selle lõppfaasis)
Kehtivuskinnituse olemasolul ei ole digiallkirja vertifitseerimisel vaja teha mingeid onlain-päringuid
Kehtivuskinnituse saamine on digikujul tõestuse saamine, et digiallkirja andmise hetkel oli sertifikaat kehtiv. Kehtivuskinnituse olemasolu võimaldab dokumenti säilitada äripoolel nii, et tõestusväärtuse tuvastamine ei sõltu välistest osapooltest
Kehtivuskinnituse saamine on digikujul tõestuse saamine, et digiallkirja andmise hetkel oli sertifikaat kehtiv. Kehtivuskinnituse olemasolu võimaldab dokumenti säilitada äripoolel nii, et tõestusväärtuse tuvastamine ei sõltu välistest osapooltest
Digiallkirjaga digidokument koos Digiallkirjaga digidokument koos vajalike (lisa)vajalike (lisa)rekvisiitidegarekvisiitidega
Digiallkirjaga digidokument koos Digiallkirjaga digidokument koos vajalike (lisa)vajalike (lisa)rekvisiitidegarekvisiitidega
Sertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristu ehk avaliku võtme taristu (PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on viis:•privaatvõtme kandja (pöördkonstrueerimatu seadme näol)• sertifitseerimisteenus• kehtivuskinnituse teenus • ajatempli teenus• teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik)
Digiallkirja turvaliseks andmiseks on hädavajalik kõigi viie teenuse toimimine
Digiallkirja turvaliseks andmiseks on hädavajalik kõigi viie teenuse toimimine
Õiguslik reguleerimineÕiguslik reguleerimine Õiguslik reguleerimineÕiguslik reguleerimine Digiallkirja juures vajavad õiguslikult reguleerimist:• tingimused, millele vastab privaatvõtit
sisaldav seade
• tingimused, millele peab vastama võtmepaar
• kes ja kuidas saavad teha sertifitseerimist
• kes ja kuidas annavad välja ajatempleid
• kes korraldab nimetatud tegevusi ja peab järelevalvet
Alles toimiva taristu ja piisava õigusliku reguleerimise korral saame öelda, et digiallkirjaga varustatud digidokumentidel on õiguslik tähendus
Alles toimiva taristu ja piisava õigusliku reguleerimise korral saame öelda, et digiallkirjaga varustatud digidokumentidel on õiguslik tähendus
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti1. Eesti digitaalallkirja seadus jõustus 2000.
aastal. Seadus sätestas tingimused, millal on matemaatiline konstruktsioon interpreteeritav õigusliku digiallkirjana, st dokumendile kantuse mõttes omakäelise allkirjaga õiguslikult samaväärne
2. Ajatempliteenus on seaduse järgi digitaalallkirjaga lahutamatult seotud
3. 2000.a. sai valmis ka digitaalallkirja toetava taristu riigipoolne osa
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
4. Digiallkirja taristu riigipoolne osa seisneb sertifitseerimise registris. Sertifitseerimise Registrit peab Majandus- ja Kommunikatsiooniministeerium ja register peab arvet sertifitseerimisteenuse osutajate ja ajatempliteenuse osutajate üle, millised teenused on delegeeritud erasektorile
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
6. 2001. aastal registreeriti sertifitseerimise registris esimene sertifitseerimisteenuse osutaja – Sertifitseerimiskeskuse AS. Sellega läks kogu sertifitseerimise ja ajatembeldamise teenus Eestis erasektorile, millega koos läks ka digiallkirja “jäme ots” erasektorile.
Hetkel on vähegi arvestavas koguses kehtivuskinnituste (OCSP-kinnituste) võtmine tasuline (eraisikul 10 allkirja uus tasuta)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
6. 2002. aasta algul hakati välja andma ID kaarte: turvalisi digitaalallkirja andmise vahendeid. Praegu on välja antud kaardid üle 95% Eesti residentidele
7. 2002. aasta sügisel tuli Sertifitseerimiskeskuse AS välja digitaalallkirja praktilise teenusega DigiDoc
(viited http://www.id.ee/)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
8. Viimase ligi kümne aasta jooksul on digiallkiri võetud väga paljudes kohtades praktikas kasutusele
9. 2007. aasta kevadel käivitus Mobiil-ID projekt, mis 2009 laienes peale EMT ka teistele teenusepakkujatele
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
10. 2009. aasta alguses jõustus digitempel - digiallkirja analoog juriidiliste isikute jaoks
11. 1. oktoobrist 2010 käivitus digitaalse isikutunnistuse projekt – ID kaardi analoog (varuseade), millel visuaalne pool puudub ja mis on mõeldud ainult autentimiseks ja digiallkirja andmiseks (digikasutuseks)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
12. Kevadel 2011 tuli välja DigiDOCi uus vorming (ja klientptrogramm) tugevama matemaatikaga, mis rakendub alates 2011 algusest välja antud uute ID kaartide korral
Digitaalallkirja eelisedDigitaalallkirja eelised Digitaalallkirja eelisedDigitaalallkirja eelised
1. Alati võib olla kindel, et digitaalallkirjas sisalduvale nimele vastab tõepoolest füüsiline isik, kel on olemas riigis kehtiv isikut tõendav dokument. Seda on alati usaldatav osapool — sertifitseerimisteenuse osutaja — kontrollinud ja isiku tuvastanud
Paberdokumendi ja omakäelise allkirjaga see nii ei ole — seal saab igaüks suvalise nime all allkirja anda ja dokumendist ning ainult allkirjast tavaliselt ei selgu, kas selline isik üldse leidub
Digitaalallkirja eelisedDigitaalallkirja eelised Digitaalallkirja eelisedDigitaalallkirja eelised
2. Dokument on allkirjastatud tõesti selle isiku poolt, kelle nimi digitaalallkirjas — täpsemalt selle lisades — sisaldub. Vaid erandjuhul, kui privaatvõti või selle kasutus on väljunud selle kasutaja ainuvaldusest, ei pea see paika
Paberdokumendil kasutatavat omakäelist allkirja saab seevastu pika harjutamise peale küllalt hästi järgi teha, nii et ka käekirjaeksperdil on seda raske tuvastada
Digitaalallkirja eelisedDigitaalallkirja eelised Digitaalallkirja eelisedDigitaalallkirja eelised
3. Alati saab absoluutselt kindlalt väita, et peale allkirja andmist ei ole digitaalallkirjaga varustatud digitaaldokumenti enam muudetud. Seda tagavad digitaalallkirja aluseks olevad matemaatilised seosed
Paberdokumendil kasutatakse selle välistamiseks küll spetsiaalseid võtteid, kuid siiski on tihti võimalik allakirjutatud dokumendile midagi veel lisada; seda eriti blankettide puhul
Digitaalallkirja eelisedDigitaalallkirja eelised Digitaalallkirja eelisedDigitaalallkirja eelised 4. Alati on võimalik kindlalt ja täpselt saada
teada aega, millal dokumendile digitaalallkiri on antud. Seda tagab digiallkirja kohustuslike lisade seas olev ajatempel, mis sisaldab tõestatavat ajahetke
Paberdokumendile kantud omakäelisel allkirjal seda omadust ei ole; reeglina võib allkirja kõrvale kirjutada suvalise kuupäeva. Ainus võimalus on kasutada tunnistajate või lisafaktide abi
Digiallkirja uudsusest tingitud eripärad Digiallkirja uudsusest tingitud eripärad ja salakarid (“puudused”)ja salakarid (“puudused”)
Digiallkirja uudsusest tingitud eripärad Digiallkirja uudsusest tingitud eripärad ja salakarid (“puudused”)ja salakarid (“puudused”)
1. Allkirja on võimalik anda dokumendile, mida saab lahti mõtestada mitut moodi
2. Digiallkirjaga dokumenti ei saa tõestusväärtust säilitatavalt paberile välja trükkida ja vastupidi
3. Võimalikud on mitme digiallkirjaga dokumendi puhul tekkivad versioonihaldusprobleemid
4. Arvutis aktiveerunud pahalane saab ilma kasutaja teadmata tema nimel allkirju anda
5. Allkirja andmise vahendit on võimalik allkirjastaja käest ära võtta (varastada)
6. Digiallkirja tõestusväärtus annulleerub mingi aja (aastate) pärast
Vorminguga seotud tähenduse riskVorminguga seotud tähenduse riskVorminguga seotud tähenduse riskVorminguga seotud tähenduse risk
Digitaalallkiri on infotehniliselt seotud bitijadaga, kuid olemuse poolest tuleb ta siduda dokumendi sisuga. Need kaks asja ei ole omavahel alati kindlalt seotud, nagu mitmed IT-kauged inimesed vaikimisi eeldavad
Digitaalallkiri on infotehniliselt seotud bitijadaga, kuid olemuse poolest tuleb ta siduda dokumendi sisuga. Need kaks asja ei ole omavahel alati kindlalt seotud, nagu mitmed IT-kauged inimesed vaikimisi eeldavad
Et nad üheselt siduda - st tagada, et iga keskkond näitaks dokumenti samamoodi – tuleb silmas pidada mõningaid põhireegleid, samuti teada vorminguga seotud põhitõdesid
Andmed sisaldavad teavet mingis Andmed sisaldavad teavet mingis (varem) kindlaksmääratud vormingus(varem) kindlaksmääratud vormingus
Andmed sisaldavad teavet mingis Andmed sisaldavad teavet mingis (varem) kindlaksmääratud vormingus(varem) kindlaksmääratud vormingus
Piirjuhtudel võib samade andmete tõlgendus (andmete poolt kantava teabe tähendus) olla erinevate osapoolte poolt erinev. Nt sõna 'hallitus' tähendus sõltub mõnevõrra sellest, kas tema lugeja on eestlane või soomlane)
Andmed on informatsiooni esitus bittidena, st kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile)
Andmed on informatsiooni esitus bittidena, st kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile)
Andmetele annab tähenduse Andmetele annab tähenduse vorming (vormingureeglid)vorming (vormingureeglid)
Andmetele annab tähenduse Andmetele annab tähenduse vorming (vormingureeglid)vorming (vormingureeglid)
Arvutite ja digiandmetega seotud kontekstis on vorming eeskiri, kuidas mingi valdkonna informatsioon on esitatud digikujul ehk bitijoruna
Näiteks:
• Tekstikujul teabe vormingud: DOC(X), RTF, PDF, jne
• Pildikujul teabe vormingud: GIF, JPG , TIFF, BMP jne
• Heli vormingud: WAV, AU, MP3, RM jne
• Video vormingud: MPG (MPEG), RM, AVI jne
Vorming (kokkuleppeline vorming) annab andmetele (andmekogumine, dokumendile) tähenduseVorming (kokkuleppeline vorming) annab andmetele (andmekogumine, dokumendile) tähenduse
Vorming ja tähendus Vorming ja tähendus Vorming ja tähendus Vorming ja tähendus
Erinevaid andmevorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm
Erinevaid andmevorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm
Lõppkasutaja ei tea tavaliselt vormingu ”hingeelust” mitte midagi, ta seostab seda teatud tarkvaratootega, mis suudab teatud faili ”lugeda”
Lõppkasutaja näeb tihti vaid ekraanipilti ehk adekvaatkuva (WYSIWYG – What You See Is What You Get), mille korral tihti ei teadvustata, et adekvaatkuva sõltub keskkonna (tarkvara) suvast
Adekvaatkuva ja algteksti näide, IAdekvaatkuva ja algteksti näide, IAdekvaatkuva ja algteksti näide, IAdekvaatkuva ja algteksti näide, I
Teeme sellise RTF-vormingus faili (adekvaatkuva)
Selle faili tekst (fail ise) on hoopis keerukam, seda “sööb” (loeb) vastav tekstitöötlustarkvara (nt MS Office’i Word või Open Office) vastavalt vormingureeglitele
Adekvaatkuva ja algteksti näide, IIAdekvaatkuva ja algteksti näide, IIAdekvaatkuva ja algteksti näide, IIAdekvaatkuva ja algteksti näide, II
Vormingu probleemist tingitud Vormingu probleemist tingitud nõudednõuded
Vormingu probleemist tingitud Vormingu probleemist tingitud nõudednõuded
Põhinõue: digitaalallkirjaga varustatud dokumendil peab olema alati ühene tähendus: bitijada ei tohi saada interpreteerida mitut moodi
Põhinõue: digitaalallkirjaga varustatud dokumendil peab olema alati ühene tähendus: bitijada ei tohi saada interpreteerida mitut moodi
Kaks kohustuslikku tingimust:
•Kasutatava failivormingu kirjeldus peab olema avalik, et tekiks universaalne verifitseeritavusvõimalus Nt – RTF, PDF, ASCII jne
•Dokumendis või dokumendi juures peab olema ühene viide vormingule, mis võib olla faililaiendina
Allkirjastamiseks sobivad ja Allkirjastamiseks sobivad ja mittesobivad vormingudmittesobivad vormingud
Allkirjastamiseks sobivad ja Allkirjastamiseks sobivad ja mittesobivad vormingudmittesobivad vormingud
Sobivad vormingud:
• PDF, RTF jms - neil on selge ja avalik vormingukirjeldus
Mittesobivad vormingud:
• MS Office’i Word (DOC, DOCX) – võimalik teha dokumenti, milles on makriod, ja mille adekvaatkuva sõltub kuupäevast, kellaajast, vms asjadest
• hea tava ei ole ka Exceli failide (XLS, XLSX) allkirjastamine (jälle makrod)
Digiallkirjaga dokument kaotab Digiallkirjaga dokument kaotab väljaprindituna või uude vormingusse väljaprindituna või uude vormingusse
migreerituna tõestusväärtusemigreerituna tõestusväärtuse
Seepärast kaotab väljaprinditud dokument oma tõestusväärtuse, seega oma mõtte. Võimalus kinnituslehe väljaprintimiseks on seda väärarvamust süvendanud
Digiallkiri on seotud faili sisuga, mida me ekraanil ei näe, vaid näeme töötlustulemust (adekvaatkuva)
Allkirjastatud digiteabe viimine paberile ja vastupidi loob üldjuhul originaalist koopia. See vajab asutuse sees üldjuhul täiendvat korraldamist ja/või täiendavaid instantse (taristut), asutuste vahel tekib vastav rahvuslik taristu vast alles aastate pärast
Allkirjastatud digiteabe viimine paberile ja vastupidi loob üldjuhul originaalist koopia. See vajab asutuse sees üldjuhul täiendvat korraldamist ja/või täiendavaid instantse (taristut), asutuste vahel tekib vastav rahvuslik taristu vast alles aastate pärast
Originaali ja koopia vahekorra Originaali ja koopia vahekorra muutuminemuutumine
Originaali ja koopia vahekorra Originaali ja koopia vahekorra muutuminemuutumine
Paberdokumentide põhises asjaajamises on originaalide arv piiratud ja neid juurde ei teki.
Digidokumentide maailmas on originaalidest võimalik luua nii mitu instantsi kui vajalik ning nende arv sõltub ärivajadusest
Paberdokumentide põhises asjaajamises on originaalide arv piiratud ja neid juurde ei teki.
Digidokumentide maailmas on originaalidest võimalik luua nii mitu instantsi kui vajalik ning nende arv sõltub ärivajadusest
Koopia tekib digimaailmas nii faili muutmisel (nt migeerimisel uude vormingusse) samuti üleminekul paber↔digi
Tõestusväärtuse probleem vajab sel juhul lahendamist sarnaselt paberdokumendi koopia tõestusväärtusprobleemiga (täiendava allkirja näol, mis tõendab koopia õigsust)
Mitme digiallkirjaga dokumendi Mitme digiallkirjaga dokumendi versioonihaldusversioonihaldus
Mitme digiallkirjaga dokumendi Mitme digiallkirjaga dokumendi versioonihaldusversioonihaldus
Täiendava digiallkirja kandmisega digidokumendile tekib tehnilises mõttes alati uus dokument, õiguslikus mõttes ei pruugita neid aga eristada
Täiendava digiallkirja kandmisega digidokumendile tekib tehnilises mõttes alati uus dokument, õiguslikus mõttes ei pruugita neid aga eristada
Seepärast tuleb dokumendihaldustarkvarade tasemel tagada, et alati säilitatakse viimased versioonid (iseäranis siirdamise käigus ühest tarkvarast teise). Paberdokumentide korral seda probleemi ei teki, sest originaalide hulk on fikseertitud
Allkirjastatud digi- ja Allkirjastatud digi- ja pabermaailma eraldatus üksteisestpabermaailma eraldatus üksteisest
Allkirjastatud digi- ja Allkirjastatud digi- ja pabermaailma eraldatus üksteisestpabermaailma eraldatus üksteisest
Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus algsena paika jääks – alati tekib sel juhtumil koopia
Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus algsena paika jääks – alati tekib sel juhtumil koopia
Sama probleem tekib dokumendi migreerimisel uude vormingusse, kuna uues vormingus asja digiallkiri matemaatiliselt enam ei kaitse
Samas võib vabalt digiallkirjaga varustatud digidokumenti kopeerida ühelt kandjalt teisele, sest siis jääb matemaatiline kaitse (mis toimib andmete tasemel) alles
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Üleminek ühest maailmast teise tuleb luua kunstlikult, reeglina asutusesisese või – vahelise taristu näol
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Üleminek ühest maailmast teise tuleb luua kunstlikult, reeglina asutusesisese või – vahelise taristu näol
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Paberilt digisse ja vastupidi?Paberilt digisse ja vastupidi?
Paber digi. Saab skaneerida, tulemus kas pildina, PDF failina või OCR-tektina. Reeglina peab olema varustatud skaneerija digiallkirjaga, kellel teatud kohustused ja vastutus (halduslik taristu)
Digi paber. Kui ei ole hüpertekst ega multimeedium (v.a. pildid/skeemid), saab tihti välja trükkida. Tuleb reeglina varustada väljatrükkida omakäelise allkirjaga, kellel teatud kohustused ja vastutus
NB! Niiviisi talitades tekib alati originaalist koopia!
Üldpõhimõte: vajab teatud instantse (taristut) ja toimivaid leppeid
Üldpõhimõte: vajab teatud instantse (taristut) ja toimivaid leppeid
Risk allkirja andmisele ilma Risk allkirja andmisele ilma andja teadmataandja teadmata
Risk allkirja andmisele ilma Risk allkirja andmisele ilma andja teadmataandja teadmata
Riski võimendavad nii lõppkasutaja lohakus kui ka turvateadmatus, mis sageli tingib töötamise puudulike või olematute turvasätetega keskkonnas
Põhimõte – seda teeb pahalane (troojalane), kes on eelnevalt salvestanud PIN koodi ja olukorras, kus ID-kaart on arvutis sees, saab ise jälgi jätmata tegutseda
Põhimõte – seda teeb pahalane (troojalane), kes on eelnevalt salvestanud PIN koodi ja olukorras, kus ID-kaart on arvutis sees, saab ise jälgi jätmata tegutseda
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? Iturve? I
1. Personaalarvutis on lõppkasutaja turbel on kolm alusvaala: toimiv (sisselülitatud) tulemüür, toimiv ja automaatselt end uuendav viirusetõrje programm ja turva-uuenduste automaatne aktiveerimine Iga arvutikasutaja püha kohus on seda teada ja jälgida, et need pidevalt toimiksid (ja koheselt reageerida, kui ei toimi)!
2. Administraatori õigustes ei tohi personaalarvutis töötada! Võib vaid tarkvara ja/või konfiguratsiooni muutmiseks/uuendamiseks
3. Toimiv viirusetõrje ei aita alati pahalaste/rünnete vastu 100% juhtudel. Avastamata jäävad nn OD (null-päeva) viirused, mida viirusetõrje pole veel suutnud tundma õppida. Need võivad teha väga palju pahandust
4. Kui arvuti on turvauuendused laadinud ja tahab taaskäivitamist (all paremal kollane kilp), tuleb seda teha kohe, kõik oma tööd eelnevalt salvestades. Lükates seda tegevust edasi (nt tööpäeva lõppu) riskite sellega, et Teie arvuti on uute pahalaste vastu (veel) kaitsetu
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? IIturve? II
5. Kui arvutis toimub tõsine turvarike (paremale alla ilmub punane kilp), siis tuleb töö koheselt lõpetada arvutit seinast välja tõmmates. Nakatumine ja muud pahateod võivad sel juhul toimuda sekunditega! Käivitada võib arvutit siis vaid IT-(turva)spetsialist (Teie IT tugiisik)
6. Arvutisse võib installeerida vaid kontrollitud tarkvara. Tarkvara heakskiidu mehhanismid on tavaliselt asutuse sees kindlaks määratud (ja installeerimine IT tugiisiku pädevuses)
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? IIIturve? III
7. Tundmatutelt inimestelt meilimanustena saadavaid asju ei tohi avada. Ka pealtnäha tuttavatelt inimestelt saadavaid meilimanuseid ei või avada, kui ei ole eelnevalt teada, et ta midagi säärast saadab – meilisaatja nime ja muid rekvisiite saab väga kegresti petta (meiliteenus ei nõua saatja autentimist)
8. Kui Sa satud veebis seilates kohta, kus avaneb Sulle soovimatu aken, siis sulge see kindlasti klahvikombinatsiooniga Alt-F5. Ära kunagi sule akent hiirega klõpsates, kuna see võib käivitada kurivara, hoolimata sellest, mis sellele aknale kirjutatud on
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? IVturve? IV
9. Tundmatust turvakeskkonnast pärinevate võõraste portatiivsete andmekandjate (mälupulk, väline kõvaketas) ühendamine oma arvuti taha on üldjuhul lubamatu (kui ei ole selleks loodud eri protseduuri ja seadeid Teie IT talituse/tugiisiku poolt)
10. Oma arvutit on arvutit mõistlik kord-kaks aastas näidata kogemustega ja usaldusväärsele IT-spetsialistile, kes teab ka turbe aluseid. Punase kilbi ilmnemisel või muu väga kahtlase käitumise korral tuleks seda näidata IT spetsialistile kohe ning arvutit vahepeal mitte kasutada
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? Vturve? V
11. Vajalik on kodune (mängimiseks, teistele poereliikmetele kasutamiseks) kasutatav arvuti ning digiallkirjastamise ning ID kaardi kasutamiseks kasutatav arvuti hoida erinevad ja üksteisest lahus
12. Kui on tarvilik digiallkirjastamiseks kasutatavasse arvutisse lasta töötama kedagi teist (kasvõi ajutiselt) tuleb talle teha alati piiratud õigustega personaalne kasutajakonto
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? VIturve? VI
Allkirja andmise seadme Allkirja andmise seadme varastatavuse riskvarastatavuse risk
Allkirja andmise seadme Allkirja andmise seadme varastatavuse riskvarastatavuse risk
Allkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest
Allkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest
Tegemist on olulisima ja tõsiseima riskiga digiallkirja kasutamise juures
Kuigi ID-kaart ja mobiil-ID põhineb kompleksturbel, põhjustavad oskamatus ja (turva)teadmatus siin palju soovimatuid riske
Eesti ID-kaartEesti ID-kaartEesti ID-kaartEesti ID-kaart
Toimib neljas rollis:•Siseriiklik ja EU sisene isikut tõendav dokument (visuaalne pool)•Turvaline digiallkirja andmise (signeerimise) vahend•Turvaline autentimisvahend•Mugav ja käepärane krüpteerimisvahend konfidentsiaalsete failide edastamiseks Eesti piires (CDOC vorming)
Miks on Eesti ID-kaart turvaline?Miks on Eesti ID-kaart turvaline?Miks on Eesti ID-kaart turvaline?Miks on Eesti ID-kaart turvaline?
•ID-kaardi väärkasutamine nii digiallkirjaastamisel kui ka turvalisel autentimisel nõuab alati kompleksrünnet ehk kahte rünnet piiratud aja jooksul – varastatakse seade ja varastatakse seda käivitada võimaldav PIN-kood
•Ilma seesuguse kahe ründeta on ID-kaarti puudutavad ründed praktiliselt võimatud, v.a. juhud, kui lõppkasutaja ei tee rumalusi
Seade põhineb kahekomponendilisel turbel – PIN-kood käivitab kiibis olevat protsessid. Ilma PIN-koodi teadmata neile ligi ei pääse
Seade põhineb kahekomponendilisel turbel – PIN-kood käivitab kiibis olevat protsessid. Ilma PIN-koodi teadmata neile ligi ei pääse
Kuidas käidelda ID kaarti turvaliselt? IKuidas käidelda ID kaarti turvaliselt? IKuidas käidelda ID kaarti turvaliselt? IKuidas käidelda ID kaarti turvaliselt? I
1. Uue ID-kaardi või mobiil-ID saamisel muuda alati kas algsed koodid või hävita turvaümbrik. Üliränk viga on hoida ID-kaarti kuhugi ärapandult koos turvaümbrikuga
2. Ära kirjuta kunagi üles ID-kaardi PIN-koode – Sa ei või olla kindel, kelle kätte need satuvad. Üles tasub kirjutada PUK-kood, kuid seda kindlasti peidetud (maskeeritud) kujul. PIN-koodid tuleb meeles pidada, ununemisel kasutada PUK-koodi
Kuidas käidelda ID kaarti turvaliselt? IIKuidas käidelda ID kaarti turvaliselt? IIKuidas käidelda ID kaarti turvaliselt? IIKuidas käidelda ID kaarti turvaliselt? II
3. Ära kasuta ID-kaarti arvutis, mille turvasätingutes Sa täiesti kindel ei ole. Keelatud on kasutada seda tuttava arvutis, sõbranna arvutis, avalikus netipunktis vms
4. Kaalu PIN-koodi sisestamiseks eraldiseisva numbrikvaviatuuriga ID kaardi lugeja soetamist. Sealt sisestatud PIN koodi ei saa pahavara põhimõtteliselt varastada
Kuidas käidelda ID kaarti turvaliselt? IIIKuidas käidelda ID kaarti turvaliselt? IIIKuidas käidelda ID kaarti turvaliselt? IIIKuidas käidelda ID kaarti turvaliselt? III
5. Ära anna oma ID-kaarti või mobiil-IDga mobiiltelefoni kunagi käest ära, v.a. riiklikku järelevalvepädevust omavatele isikutele (piirivalve, toll, politsei). Hoia neid hoolsalt!
6. Peata alati sertifikaat vähimalgi kahtlusel, et privaatvõti on väljunud Sinu ainuvaldusest. Sertifikaadi peatamist võib kiiresti vaja minna kõige ootamatumates olukordades (lühinumber 1777). Kui hiljem selgub, et privaatvõti ikkagi ei väljunud ainuvaldusest, saab peatatud sertifikaadi kehtivused üldjuhul taastada
Kuidas käidelda ID kaarti turvaliselt? IVKuidas käidelda ID kaarti turvaliselt? IVKuidas käidelda ID kaarti turvaliselt? IVKuidas käidelda ID kaarti turvaliselt? IV
7. Ära anna kunagi PIN-koode teistele edasi – keegi peale Sinu ei vaja neid. Ränk viga on usaldada ID-kaart koos PIN koodidega teisele inimesele
8. Ära kasuta ID-kaarti ega anna digiallkirja keskkonnas, kus on esinenud tõsiseid turvatõrkeid ja arvutit pole kogemustega spetsialisti poolt hiljem üle vaadatud
Kuidas käidelda ID kaarti turvaliselt? VKuidas käidelda ID kaarti turvaliselt? VKuidas käidelda ID kaarti turvaliselt? VKuidas käidelda ID kaarti turvaliselt? V
7. Hoia kaarti kaardilugejas vaid vahetult allkirja andmise ajal, ei enne ega pärast (kui see pole muil põhjusil vajalik)
8. Väldi allkirja andmist ja ID-kaardiga autentimist kohas, kus keegi Sinu PIN-koodi maha võib vaadata
9. Kui Su töökohustused nõuavad sagedat ID-kaardi kasutamist, soeta kindlasti endale selle “teisik“ digi-ID, mis aitab Sind siis, kui ID-kaart kaob või rikneb
10.Hoia ID-kaarti ja mobiil-ID’d hoolsalt, vältides selle kadumist või varastamist
Digiallkirjaga digidokumendi Digiallkirjaga digidokumendi pikaajaline tõestusväärtuskadupikaajaline tõestusväärtuskaduDigiallkirjaga digidokumendi Digiallkirjaga digidokumendi
pikaajaline tõestusväärtuskadupikaajaline tõestusväärtuskadu
Teatud aja pärast kaotavad nad oma turvaomadused tänu arvutustehnika arengule (Moore’i reegel, pooleteise aastaga kaks korda) ja matematikute tööle
Teatud pikema aja möödudes saab olema neid võimalik murda, seega digiallkirju võltsida
Probleem: digiallkirja aluseks oleva digisignatuuri juures kasutatavad krüptoalgoritmid (avaliku võtmega krüptoalgoritm ja krüptoräsi algoritm) ei oma teoreetilist, vaid praktilist turvet
Probleem: digiallkirja aluseks oleva digisignatuuri juures kasutatavad krüptoalgoritmid (avaliku võtmega krüptoalgoritm ja krüptoräsi algoritm) ei oma teoreetilist, vaid praktilist turvet
““Hapuks” minemise vastumeede – Hapuks” minemise vastumeede – ülesigneerimineülesigneerimine
““Hapuks” minemise vastumeede – Hapuks” minemise vastumeede – ülesigneerimineülesigneerimine
Lähtekoht: kui praegu digiallkirja aluseks olevad algoritmid või protokollid on muutumas ebaturvaliseks, on kindlasti olemas juba uued võtted (algoritmid), milledele tuginev digiallkiri on varasemast palju turvalisem
Lähtekoht: kui praegu digiallkirja aluseks olevad algoritmid või protokollid on muutumas ebaturvaliseks, on kindlasti olemas juba uued võtted (algoritmid), milledele tuginev digiallkiri on varasemast palju turvalisem
Seega tuleb “hapuks minev” digiallkirjaga dokument uuesti signeerida ehk üle signeerida. Seda hakkab tõenäoliselt tegema (digi)arhiveeriv instants. Võib oletada, et enne AD 2015-20 see probleem kuni 2011 antud allkirjade korral ei tõstatu
Ülesigneerimise olemusÜlesigneerimise olemusÜlesigneerimise olemusÜlesigneerimise olemusVarem signeeritud digidokumentide ülesigneerimine turvalisema digiallkirejaga on omamoodi tõend a la “mina nägin seda dokumenti sellisena ning väidan ja tõestan oma (digitaal)allkirjaga, et ta selline oli”
Ülesigneerimine toimub suuremate probleemideta, kui:
•ülesigneemisel kasutatav algoritm on varasema digiallkirja juures kasutatavast algoritmist tuntavalt turvalisem
•dokument ülesigneeritakse varem, kui varasema(te) digiallkirja(de) põhimõtted muutuvad praktruikas murtavaiks
Kuidas tunda ära, et digiallkirjaga Kuidas tunda ära, et digiallkirjaga digidokument saab peatselt oleva digidokument saab peatselt oleva
võltsitav?võltsitav?
Kuidas tunda ära, et digiallkirjaga Kuidas tunda ära, et digiallkirjaga digidokument saab peatselt oleva digidokument saab peatselt oleva
võltsitav?võltsitav?
Võib oletada (99% tõenäosusega), et alates ülesigneerimise vajaduse ilmnemisest kuni signeerimise endani on aega 2 aastat või enamgi. See on pigem digiarhiivide probleem
Võib oletada (99% tõenäosusega), et alates ülesigneerimise vajaduse ilmnemisest kuni signeerimise endani on aega 2 aastat või enamgi. See on pigem digiarhiivide probleem
• Tuleb jälgida vastavat oskusteavet ja valdkonna eksperte. Tõenäoliselt annavad nad vajadusest varakult märku
• Enne AD 2020 ei juhtu vast midagi
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, Iuudsustest, I
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, Iuudsustest, I
1. Digiallkiri seob dokumendi tema loojaga matemaatiliselt andmete tasemel (paberdokumendi korral toimub see kandja tasemel). See on väga oluline muutus!
2. Allkirjastada ega ID-kaarti kasutada ei tohi tundmatute või kaheldavate turvasätetega arvutis
3. Allkirjastamisel tuleb tähelepanu pöörata andmete vormingule. DOC(X), XLS(X) jm aktiivsisuga suletud reeglitega vormingud ei sobi. Soovitav on PDF, sobib ka RTF
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIuudsustest, II
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIuudsustest, II
4. Digi- ja paberdokumentide üheaegne asjaajamine nõuab erilahendusi (vastavat taristut). Reeglina on see asutuse põhine, riigiülest lahendust ei teki veel lähiaastail
5. Digiallkirjaga varustatud digidokument tuleb säilitada selles vormingus, millisena ta loodi (migreeritud, st muudetud vormingus salvestatud dokument on alati koopia!)
6. Digiallkirjastatud dokumendi allkirjastamise ajahetk on tõestatav – selleks on ajatempli aeg
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIIuudsustest, III
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIIuudsustest, III
7. Digiallkirjastatava dokumendi loomise käigus pole vaja võimalikele võltsimistele mõelda (v.a. vorming), digiallkiri kaitseb seda iga biti tasemel
8. Digiallkirjatamiseks ja/või ID-kaardi pruukimiseks kasutatav arvuti tuleb hoida turvaline. Vastasel juhul võib troojalane varastada PIN-koodi või halvemal juhul anda kaardi omanuiku teadmata digiallkirju
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IVuudsustest, IV
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IVuudsustest, IV
9. ID-kaarti tuleb käidelda teatud turvareeglite kohaselt, sh ei tohi kaarti ega PIN-koode kunagi teisele inimesele üle anda ega koode üles kirjutada
10.Digidokumentide pikaajaline tõestusväärtuslik säilitamine eeldab arhiveerija poolset ülesigneerimist (ei tõstatu enne AD 2020)
Edasised küsimused ja probleemid:
514 3262
Olen viimase 20 aasta jooksul turvaeksperdina kõikide mainitud nüanssidega massiliselt kokku puutunud ja vastavaid probleeme paljudes kohtades lahendada aidanud
Tänan tähelepanu eest!
Küsimused?
Tänan tähelepanu eest!
Küsimused?