Andmeturve ja krptoloogia, XII

Digiallkiri ja digiasjaajamine praktikas. Digiarhiveerimine

15. november 2011

Valdo Praust

mois@mois.ee

Loengukursus IT Kolledis2011. aasta sgissemestril

Digidokumendi testusvrtus: tsine probleem

Lhtekoht: Digitaalne andmekogum on arvutis ksnes bitijada ehk faili kujul, mis ei ole hegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mlemat lihtsalt muutaJreldus (karm reaalsus): digiteabe juures ei saa kasutada paberdokumentidest tuttavat (ksitsi kirjutatud) allkirja puudub teabekandja ja seetttu ei saa tagada allkirja autentsust (vltsimatust) ja seelbi dokumendi testusvrtust

Digitaalne andmekogum

Psterngas digiallkiri

Digitaalsete teabekogumite juures on alternatiivne vimalus kasutada sellist allkirjalaadset (allkirja omadustega) mehhanismi, mis on seotud matemaatiliste seoste abil teabe (bittide) endaga, mitte selle kandjaga

Seda vtet nimetatakse digiallkirjaks ehk digisignatuuriks (digital signature), mis on maailmas laialt kasutusel tavaallkirja asendajana

Digiallkirja olemusDigiallkirja loomisel kasutatakse matemaatilisi (krptotehnikal phinevaid) meetodeid, tpsemalt seotakse dokument kui bitijada loojaga nende kauduDigiallkiri (digital signature) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvtmest (isiklikust vtmest) lhtudes

Digiallkirja ldphimttedDigiallkirja korral on igal allkirja andjal kaks ksteisega seotud andmekogumit:

privaatvti (isiklik vti), mis on allkirja andmise vahend ja on allkirja andja ainuvaldusesavalik vti, mis on allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib)

Nii digiallkirja andmine kui ka kontrollimine on teatud omadustega matemaatilised operatsioonid, mille eriomadused tagavad, et privaatvtmega antud allkirja saab avaliku vtmega kll kontrollida, kuid avaliku vtmega allkirja anda ei saa

Privaatvti ja selle kasutamineNB! Seega tuleb privaatvtit hoida vga hoolsalt, vltides selle volitamatut kasutamist

Reeglina hoitakse seda spetsiaalses riistvaraseadmes, nt kiipkaardis (chipcard) Nt Eesti ID kaart on kujundatud srase seadmenaIgaks, kel on olemas privaatvti, saab sellega vtme omaniku nimel digiallkirju anda

Digiallkirja infrastruktuur ehk PKIEt digiallkiri toimiks praktikas, peab veel olemas olema

Sertifitseerimiskeskus ehk instants, kes seob psivalt avaliku vtme isiku isikuandmetega

Ajatempliteenuse osutaja, keda on vaja juhuks, kui privaatvti vljub allkirja andja ainuvaldusest

Kehtivuskinnituse teenus, mis vljastab digitaalkujul testuse, et digitaalallkirja aluseks olev vtmepaar oli allkirja andmise hetkel kehtiv ja korrasHetkel see kik Eestis toimib koos toimiva riikliku regulatsiooniga ning digitaalallkirja andmise tarkvaraga (DigiDoc)

DigiDOC + ID kaart vs muud ssteemid?Fakt: maailmas on olemas palju avaliku vtmega algoritmile toetavaid ssteeme, mis kaitsevad terviklust (testusvrtust) ja sisaldavad vahel ka sertifikaateNited: PGP, serverite sertifikaadid jms

Nende kigi phiprobleem: ei ole evitatud (mugavat ja toimivat) sertifikaatide thistusssteemiJreldus: need ssteemid igulikku thendust omavate digiallkirjade andmiseks ei sobi

Digiallkiri vs omakeline allkiri: omadused

Mt: digitaalallkiri on palju ebaturvalisem kui omakeline paberdokumendile kantud allkiri ja sellega kaasnevad suured ohudTegelikkus on risti vastupidine: digiallkiri on hoopiski oluliselt turvalisem kui omakeline paberdokumendile kantud allkiriDigiallkiri loob juurde kll paar uut tpi ohtu, kuid kaotab suure hulga paberdokumentidest tuntud ohtusid, mis need les kaaluvad

Digiallkirja eelised, I

Alati vib olla kindel, et digiallkirjas sisalduvale nimele vastab tepoolest fsiline isik, kel on olemas riigis kehtiv identiteet. Seda on alati usaldatav osapool sertifitseerimisteenuse osutaja kontrollinud ja isiku tuvastanud Paberdokumendi ja omakelise allkirjaga see nii ei ole seal saab igaks suvalise nime all allkirja anda ja dokumendist ning allkirjast ei selgu, kas selline isik ldse leiduv vi mitte. See vajab eriuuringuid ning tiendavat teavet

Digiallkirja eelised, II

Digiokument on allkirjastatud testi selle isiku poolt, kelle nimi digiallkirjas tpsemalt sellele lisanduvas kehtivuskinnituses leiduvas sertifikaadis sisaldub. Vaid erandjuhul, kui privaatvti on vljunud selle kasutaja ainuvaldusest, ei pea see paika Paberdokumendil kasutatavat omakelist allkirja saab seevastu pika harjutamise peale kllalt hsti jrgi teha, nii et ka kekirjaeksperdil on seda raske tuvastada

Digiallkirja eelised, III

Alati saab absoluutselt kindlalt vita, et peale allkirja andmist ei ole digiallkirjaga varustatud digidokumenti enam muudetud. Seda tagavad digiallkirja aluseks olevad matemaatilised seosed Paberdokumendil kasutatakse selle vlistamiseks spetsiaalseid vtteid, kuid siiski on tihti vimalik allakirjutatud dokumendile midagi veel lisada; seda eriti blankettide puhul

Digiallkirja eelised, IV

Alati on vimalik kindlalt ja tpselt saada teada aega, millal dokumendile digiallkiri on antud. Ajatempel on digitaalallkirja lahutamatu osa Paberdokumendile kantud omakelisel allkirjal seda omadust ei ole; reeglina vib allkirja krvale kirjutada suvalise kuupeva. Ainus vimalus on kasutada tunnistajate vi usaldatava kolmanda osapoole abiVidetu kehtib muidugi vaid siis, kui meil on olemas korralik sertifitseerimise infrastruktuur ning usaldusvrne tarkvara

Digiallkirja esimene tsine puudus

Digiallkirja andmise igus on varastatav koos privaatvtmega tuleb hoolega jlgida, et privaatvti ei vljuks allkirja andja ainuvaldusestTegemist on olulisima ja tsiseima riskiga digiallkirja kasutamise juures

Selle vastu videldakse mitmete erimeetoditega (ja risk on viidud vga vikeseks)

Digiallkirja teine tsine puudus

Kui ei piirata allkirjastatava dokumendi vormingut, siis erinevad keskkonnad vivad dokumenti nidata erinevalt, st ei ole heselt selge, millisele dokumendile (adekvaatkuvale) on allkiri antudSellele on lihtne vasturohi: kasutada tuntud ja avaliku kirjeldusega failivorminguid, mis srased vaidlused vlistavad

Digiallkirja kolmas (tsine) puudus? (kui ldse puudus?)

Digiallkirjastatud digidokument peab jma kogu elutskli lpuni digitaalseks. Seda ei saa koos allkirjaga vlja printida nii, et tstusvrtuse omadus paika jksSee ei ole tegelikult puudus, see on eripra milleks meile digimaailmas tagasiprdumine paberi juurde?

Tsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sltumatut elu

Digiallkirja andmise protsessdigiallkirja (allkirja toetava) tarkvara valimine

allkirja andmine

allkirja verifitseerimine

sertifikaadi peatamine ja thistamineSisaldab jrgmisi tegevusi (ajalises jrjestuses):

Digiallkirja tarkvara valimise npuniteideelistage sltumatute ekspertide soovitatud tarkvaraeelistage tarkvara, mis on turul juba kaua olemas olnud

Hetkel ei ole DigiDOCil erilisi konkurenteSamas on DigiDOC pigem standard kui tarkvara. Ehk alati tuleb eelistada ldusaldatavat tarkvara

Allkirja andmise npuniteidkasutage viirusetrjetarkvara automaatset uundamist vhemalt kord pevaskontrollige enne digiallkirja andmist arvutit viirusetrjeprogrammiga (kui ei ole peal automaatkontrolli kikidele toimingutele)hoidke kaarti kaardilugejas vaid vahetult allkirja andmise ajal, ei enne ega prast(vtke ajatempel ja kehtivuskinnitus vimalikult kohe peale allkirja andmist)(rge levitage digiallkirjaga digitaaldokumente, millele ei ole vetud kehtivuskinnitust)

Allkirja verifitseerimise npuniteidkasutage viirusetrjetarkvara automaatset uundamist vhemalt kord pevaskontrollige enne digiallkirja andmist arvutit viirusetrjeprogrammiga (kui ei ole peal automaatkontrolli kikidele toimingutele)kui digiallkirja verifitseerimine nurjub, siis on tegemist kas vltsinguga (harva) vi juhusliku veaga mnes failis (tavaliselt) Teil on mistlik sellest teavitada (nt meilitsi) allkirja andjatverifitseerige (kontrollige) digiallkiri kindlasti enne dokumendi sisu vaatamist(rge aktsepteerige digitaalallkirju, millel ei ole kehtivuskinnitust)

Sertifikaadi peatamise npuniteidpeatage alati sertifikaat vhimalgi kahtlusel, et Teie privaatvti on vljunud Teie ainuvaldusest

sertifikaadi peatamist vib kiiresti vaja minna kige ootamatumates olukordades (hetkel lhinumber 1777)

kui hiljem selgub, et privaatvti ikkagi ei vljunud ainuvaldusest, vaid oli ksnes alusetu kahtlus, saate peatatud sertifikaadi kehtivused ldjuhul taastada, kui see pole thistatud

Digiasjaajamise olemust

Digiasjaajamine teatud mttes digiallkirja pealisehitus, mis kasutab viimast kui triistaOlulised komponendid digiasjaajamises:digiallkirja kasutaminedokumendile mrke (rekvisiidi) kandmise lahendamine digitaalkujuldigiregistrite tervikluse (testusvrtuse) tagaminedigidokumendi arhiveerimine oma eripradegaDigiasjaajamine on asjaajamine, kus dokumendid ja registrid (andmebaasid) on traditsioonilise paberkuju asemel digikujul

Digiteavet ei saa viia kadudeta paberkujuleKui hperteksti phimtetele lisanduvad multimeediumi phimtted (tekstile lisandub heli, pilt, video, ksustikud jm), ei saa neid paljusid ldse paberile viia

Lisaks ei saa ka digiallkirja (testusvrtuse kadu tekitamata) paberile vlja printida

Digiteabena esitatud hperteksti (hpermeediumi) viimisel paberkujule (nt vljaprintimisel) kaotab see palju oma omadustest:

Digiteave peab jma kogu oma elutskli lpuni digitaalseksJreldus eelnevast: Digitaalsena tekkinud (ja tihti hpermeediumina organiseeritud) teavet ei saa ldiselt ilma kadudeta paberkujule viia. Digi- ja paberandmed elavad kumbki oma, parallelset ja sltumatut eluTpsemalt: digiteabe viimine paberile ja vastupidi vajab tiendvat korraldamist ja/vi tiendavaid instantse

Digidokumendi testusvrtuse osas ei ole digiallkirjale alternatiivi

Mitte kski muu meetod ei vimalda digidokumentide testusvrtust usaldusvrselt silitada, lubades andmeid samas kandjast lahutadaJust andmete kandjast lahutamine ehk vrguphine asjaajamine ehk nn e-teenused on see vti, mis on phjustanud viimased 10aastat IT maailma vidukiku

Dokumendi originaali ja koopia probleem

Paberdokumentide phises asjaajamises eristatakse dokumendi originaali ja koopiat. Digitaaldokumendil ei ole koopiaid, vaid on originaalid, mida on nii palju, mitmes koopias faili hoitakseDigitaaldokumendi originaal ja koopia on eristamatud (mberkirjutatud arv ei ole eristatav algsest arvust)

Rekvisiidi kandmine digidokumendile

Rekvisiidi (tiendava teabekogumi vi mrke) kandmisega digitaaldokumendile tekib alati uus dokument, mis nuab selle varustamist uue digitaalallkirjaga (ja ka ajatempliga, kehtivuskinnitusega jm)Seeprast tuleb praeguse asjaajamise mttes hte dokumenti vaadelda digitaalasjaajamises mitmete dokumentide jadadena ja neid kiki eristada

Digiarhiveerimine: ldised seaduspradKui paberkandjal dokument arhiveeritakse peale aktiivse kasutuse lppu, siis digidokument kohe peale loomist

Digidokumendi arhiveerimine toimub alati digitaalselt: hpermeediumkogumit ei saa kadudeta teisendada jrjestatud tekstiks

Arhiveeritud digidokumendi testusvrtuse tagab alati digitaalallkiri

Massiline virtuaalne kaugarhiveerimine

Digitaalarhiveerimise teoreetilised phiprobleemid... ehk nende eriprad paberdokumentide arhiveerimise probleemidest:andmekandja silivuse probleemvormingu probleem tervikluse ehk testusvrtuse probleemVaid esimene probleem sarnaneb osaliselt paberdokumentide arhiveerimise probleemidega: kaks viimast on uudsed ja vajavad uudseid lahendusi uudsete metoodikatega

Andmekandja silivuse probleem, IMe peame valima digitaalandmete talletamiseks sellise andmekandja, et ta ei muudaks aastatega (vastavalt vajadusele ka aastakmnete ja sadadega) oma fsikalisi omadusi, nii et andmed oleksid sellelt pikka aega loetavadLisaks peame tagama, et aastate (vi aastakmnete- ja sadade) prast leidub arhiivis vhemalt ks tehniline seade, mis on vimeline seda andmekandjat lugema

Andmekandja silivuse probleem, IITiendav probleem: me ei tea, kuidas kituvad pikkade aastatega uudsed andmekandjad laborikatsetega ei saa seda testida ja teoreetiliselt on vimalik vaid asja ligikaudselt hinnata 10 aastat tagasi polnud praeguse tehnoloogiaga andmekandjaid olemasNegatiivsed nited:CD plastphi muutub ajapikku lbipaistamtuksmagnetkandja demagneetub magnetlint muutub rabedaks

Lahendused andmekandja silivuse probleemile

Kuid nneks on ta pseudoprobleem, mida ei saa kll letada, kust saab aga mber minna: digitaalteabe saab mber kirjutada uuele kandjaleTehniliste seadmete ja nende olemasoluga pole probleemi (maailmas on olemas kikide seni valmistatud seadmete ttavad prototbid)

Andmekandja fsiline vananemine on vga tsine probleem (keegi ei saa iial teadma kindlal uute materjalide kitumist pika aja jooksul)

Silitada eset (silikut) vs silitada selle andmeid?Digitaalteabe ks oluline omadus (eripra paberdokumentidest) ta ei ole psivalt seotud kandjaga ehk on piiramatult kadudeta kopeeritav

Vastuseis pdele silitada digitaaldokumenti psivast kandjast eraldatult (nt perioodiliselt kettalt kettale mberkirjutamise teel on pshholoogiline, mitte tehnilinePaberdokumendi silitamine = paberilehe silitamineDigidokumendi silitamine = bitijada silitamine

Andmete vormingu probleemProbleem: peame tagama, et meie infovormingut (RTF, DOC, HTML, MP3, GIF) suudetakse lugeda aastakmnete ja sadade prastKa see probleem on lahendatav, kuna

Inimene suudab kaasajal lugeda kiki muistsete tsivilisatsioonide kirju, kui see oskus pole vahepeal mingite kataklsmide tttu ra kadunud

Arvutite judlus kasvab tempoga pooleteise aastaga kaks korda ja ei ole tehniline probleem silitada uues tarkvaras vanade vormingute loetavus

Testusvrtuse probleem, IDigidokumendi (digiallkirja) erinevus paberdokumendist: kui paberdokumendil phineb testusvrtus dokumendi fsilistel omadustel, siis digitaalteave korral phineb ta sellel, et teatud (matemaatilisi) operatsioone ei saa praktikas hetkel sooritada vhema kui miljonite aastategaMatemaatika ja infotehnoloogia arenevad aga meeletu kiirusega edasi ja homme vib olukord olla teistsugune...

Testusvrtuse probleem, IIProbleem: digitaalallkirja aluseks olevad matemaatilised operatsioonid on piisavalt turvalised kll hetkel, kuid matemaatika ja arvutustehnika kiire areng ei taga pikaajalist (nt aastakmnetete pikkust) turvalisustReaalne on, et paarikmne aasta prast on kaasajal headele tavadele vastav digitaalallkiri praktikas murtav, st lisaks privaatvtmele kui allkirja andmise vahendile saab digitaalallkirja hakata andma ka avaliku vtmega, mida teab igaks, kes antud allkirja kontrollida tahab

Lahendus testusvrtuse probleemile, ILahendus: teatud perioodi (nt kmne aasta) tagant tuleks arhiveeritud digitaalsilikud varustada tiendava digitaalallkirjaga, milleks peab olema usaldatav kolmas osapool. Selle usaldatava kolmanda osapoole vib nii siduda digitaalallkirja infrastruktuuriga kui ka vib selleks olla mingi eraldiseisev instantsSuure tenosusega vib selleks saada nt arhiiv (vi tema mantliprija) ning seda hakatakse tulevikus pidama umbes samalaadseks tptegevuseks nagu kaasajal rbaldunud dokumentide lappimist

Lahendus testusvrtuse probleemile, IISelline lesertifitseerimine oleks omamoodi tend a la mina ngin seda dokumenti sellisena ning vidan ja testan oma (digitaal)allkirjaga, et ta selline oliSee variant toimib, kuiDokumendi originaali (aegunud matemaatikaga digitaalallkirjaga) hoitakse paigas, kus ta on muutmiste eest muude meetoditega kaitstudOn loodud teatud valideerimine ehk vrdlusmoment tulevikuks

Lahendus testusvrtuse probleemile, IIISrast lesertifitseerimist vib hakata kasutama ka olemasolevate paberdokumentide digitaliseerimiseks, kui selleks tekib vajadusMuul viisil ei ole vimalik paberdokumenti digitaliseerida, et siliks tema testusvrtus: testusvrtuse tagamise mehhanismid on selleks kardinaalselt erinevadArvatavasti osa arhiivide mantliprijaid hakkavad kaugemas tulevikus sellele spetsialiseeruma

Testusvrtuse probleemi lahendamise alternatiivvariantPerioodilist lesigneerimist on vaja juhul, kui me ei silita kandjat, vaid neil olevaid andmeid, mida aeg-ajalt kirjutatakse helt kandjalt teisele.Sellega langeb automaatselt ra andmekandja silivuse probleem On olemas ka teine alternatiiv: silitada andmed koos kandjaga, nii et andmed oleksid kandjaga psivalt seotud ja neid ei saa seal muuta (masstoodanguna valmistatud CD, DVD jm).

Sel korral ei ole pikaajalist testusvrtust (terviklust) vaja kaitsta digitaalallkirja juures kasutatavate matemaatiliste meetoditega, ja me pseme perioodilisest lesigneerimisest. Siis tuleb tagasi aga andmekandja silivuse probleem, mida muidu ei esine

Praktilised lahendused: teooriaErinevalt digiallkirjastamise tarkvarast on praktikasse rakendatut arhiveerimises seni veidi napimalt. Need kujunevad tenoliselt koos heade tavade ja rahvusvaheliselt kinnistunud standarditega vlja lhikmnendilPeamiseks eelduseks on digitaalallkirja rakendamine ja sellega varustatud dokumente masspruukimine nii, et dokument on kikides elutskli faasides digitaalkujul ja teda ei saagi kadudeta paberkujule viiaOtsest praktilist eeskuju pole meil selles vtta, kuna muu maailm on Eestiga vrreldes arengus sama kaugel

Praktilised lahendused: praktikalesigneerimisoht ei hakka kollitama enne 10-20 aastat

Kui tekib tulevikus kuumarhiveerimisvajadus, saab tagantjrgi lahendada

HTML, PDF, DOC, RTF jne on ka lhitulevikus loetavad vormingudSoovitus: arhiveerida CDdele, kasutades korralikku toorikut. Krgendatud kideldavusnude korral viks teha kahes eksemplaris eri firma toorikutele ja hoida eri kohtades

Paberilt digisse ja vastupidi?Paber digi. Saab skaneerida, tulemus kas pildina, PDF failina vi OCR-tuvastatud tektina. Reeglina peab olema varustatud skaneerija digiallkirjaga, kellel teatud kohustused ja vastutus

Digi paber. Kui ei ole hpertekst ja ei ole multimeedium (v.a. pildid/skeemid), saab tihti vlja trkkida. Tuleb reeglina varustada vljatrkkida omakelise allkirjaga, kellel teatud kohustused ja vastutus

ldphimte: vajab teatud instantse ja korraldatud td ja on teatud nanssidega isegi vimalik

************************************