Скачать презентацию Andmeturve ja krüptoloogia Digisignatuurist õigusliku tähendusega digiallkirjaks 7 Скачать презентацию Andmeturve ja krüptoloogia Digisignatuurist õigusliku tähendusega digiallkirjaks 7

a40ba66a86e365edc53b8ef25ec84d3f.ppt

  • Количество слайдов: 75

Andmeturve ja krüptoloogia Digisignatuurist õigusliku tähendusega digiallkirjaks 7. november 2015 Valdo Praust mois@mois. ee Andmeturve ja krüptoloogia Digisignatuurist õigusliku tähendusega digiallkirjaks 7. november 2015 Valdo Praust mois@mois. ee

Dokument andmeallikana Korraldatud inimtegevus on aastasadu ja tuhandeid põhinenud vahendatud (kuidagi üles kirjutatud) informatsioonil, Dokument andmeallikana Korraldatud inimtegevus on aastasadu ja tuhandeid põhinenud vahendatud (kuidagi üles kirjutatud) informatsioonil, mida nimetatakse ka andmeteks Selliseid ülestähendusi, millel reeglina on • mingi (õiguslik) tähendus • kindel ning muutmatu seos loojaga ja loomisajaga nimetatakse dokumentideks Kuni viimase ajani mõeldi dokumendi all ilma erandita paberdokumenti

Dokumendi tõestusväärtus Dokument on andmekogum, millelt nõuame vähemalt kahte omadust: • peame suutma hiljem Dokumendi tõestusväärtus Dokument on andmekogum, millelt nõuame vähemalt kahte omadust: • peame suutma hiljem kindlaks teha dokumendi loojat (ja enamasti ka loomisaega) • peame veenduma, et peale dokumendi loomist ei ole seda enam muudetud Neid omadusi koos võib nimetada dokumendi tõestusväärtuseks (evidentiary value of a document) Kui mingi teabekogumi korral ei ole mõlemad eelmainitud omadused tagatud, siis ei saa seda võtet dokumentide loomisel, säilitamisel ja kasutamisel pruukida

Paberdokumendi tõestusväärtuse tagamine • Paberdokumendi seob ta loojaga omakäeline allkiri (handwritten signature) • Nii Paberdokumendi tõestusväärtuse tagamine • Paberdokumendi seob ta loojaga omakäeline allkiri (handwritten signature) • Nii dokumendi andmed ise (dokumendi sisu) kui ka nendele kantud allkiri on seotud andmekandjaga (data carrier) kui paberilehega; sellele kandmise tehnika seob need ka omavahel Paberkandjal dokumendi tõestusväärtus on tagatud, kui selles sisalduv teave vastab kindlatele vorminõuetele ning on varustatud allkirjaga

Paberdokument Paberdokument

Digidokumendi tõestusväärtus: tõsine probleem Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, Digidokumendi tõestusväärtus: tõsine probleem Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, mis ei ole ühegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mõlemat lihtsalt muuta Järeldus (karm reaalsus): digiteabe juures ei saa kasutada paberdokumentidest tuttavat (käsitsi kirjutatud) allkirja – puudub teabekandja ja seetõttu ei saa tagada allkirja autentsust (võltsimatust) ja seeläbi dokumendi tõestusväärtust

Digitaalne andmekogum Digitaalne andmekogum

Terviklus Andmete terviklus (integrity) on andmete pärinemine autentsest allikast koos nende allika kindlaksmääramisega ning Terviklus Andmete terviklus (integrity) on andmete pärinemine autentsest allikast koos nende allika kindlaksmääramisega ning veendumine, et andmed pole peale loomist volitamatult muutunud Erinevalt paberdokumentide maailmast ei ole digimaailmas terviklus tagatud vaikimisi: selle saavutamiseks on vaja aktiivseid tegevusi Praktiliselt ainsaks võimaluseks on digisignatuuri ehk digitaalsignatuuri kasutamine, mis põhineb avaliku võtmega krüptograafial Bürkoraadid räägivad tõestusväärtusest, mis on suuresti identne terviklusega

Võimalik lahendus – digiallkiri Digitaalsete teabekogumite juures on alternatiivne võimalus kasutada sellist allkirjalaadset (allkirja Võimalik lahendus – digiallkiri Digitaalsete teabekogumite juures on alternatiivne võimalus kasutada sellist allkirjalaadset (allkirja omadustega) mehhanismi, mis on seotud matemaatiliste seoste abil teabe (bittide) endaga, mitte selle kandjaga Seda võtet nimetatakse digitaalallkirjaks (digiallkirjaks) (digital signature), mis on maailmas laialt kasutusel tavaallkirja asendajana

Digiallkiri vs digisignatuur Digiallkiri on juriidiline mõiste, mis annab temaga varustatud dokumendile tõestusväärtuse ja Digiallkiri vs digisignatuur Digiallkiri on juriidiline mõiste, mis annab temaga varustatud dokumendile tõestusväärtuse ja omakäelise allkirjaga sarnase staatuse Digisignatuur on tehniline konstruktsioon, mis põhineb avaliku võtmega krüptoalgoritmi kasutamisel tervikluse kaitseks • Digiallkirja osatakse kaasajal anda ainult digisignatuuril põhinevana • Iga digiallkiri on digisignatuur, kuid kaugeltki mitte iga digisignatuur pole digiallkiri - vaja on lisada täiendavaid tehnilisi võtteid ja subjekte (nt avaliku võtme infrastruktuur) ning õiguslikke regulatsioone) • Ingliskeelne oskusterminoloogia nendel termini mõttes vahet ei tee (digital signature)

Digiallkirja olemus Digiallkiri (digital signature) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob Digiallkirja olemus Digiallkiri (digital signature) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes Digiallkirja loomisel kasutatakse avaliku võtmega krüptograafia meetodeid (täpsemalt asümmeetrilist krüptoalgoritmi ja sellel põhinevat digisignatuuri)

Avaliku võtmega krüptoalgoritm (public key cryptoalgorithm) ehk asümmeetriline krüptoalgoritm (asymmetric cryptoalgorithm) kasutab kahte võtit Avaliku võtmega krüptoalgoritm (public key cryptoalgorithm) ehk asümmeetriline krüptoalgoritm (asymmetric cryptoalgorithm) kasutab kahte võtit – esimese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi. Ühest võtmest teist ei ole võimalik leida Nimetatud võtmeid nimetatakse tavaliselt avalikuks võtmeks ja privaatvõtmeks (public and private key).

Avaliku võtmega krüptoalgoritmi kasutamine signeerimisel (digiallkirja andmisel) Avaliku võtmega krüptoalgoritmi kasutamine signeerimisel (digiallkirja andmisel)

Digiallkirja andmise põhimõtted Digiallkirja andmiseks peab selle andjal olema (avaliku võtmega krüptoalgoritmi) võtmepaar (keypair), Digiallkirja andmise põhimõtted Digiallkirja andmiseks peab selle andjal olema (avaliku võtmega krüptoalgoritmi) võtmepaar (keypair), mis koosneb • privaatvõtmest (isiklikust võtmest) • avalikust võtmest Mõlemad võtmed on digitaalsed andmekogumid Privaatvõtmega antud digiallkirja ja saab sellele vastava avaliku võtmega verifitseerida

Võtmepaari loomine Võtmepaari loomine

Krüptoräsi ehk sõnumilühend Krüprograafiline sõnumilühend ehk krüptoräsi (cryptographic message digest, hash, fingerprint) on ükskõik Krüptoräsi ehk sõnumilühend Krüprograafiline sõnumilühend ehk krüptoräsi (cryptographic message digest, hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (tavaliselt 160 bitti) teabekogum See seos on ühesuunaline (one-way): etteantud räsi korral ei ole võimalik tuletada faili, millele see räsi vastab Järeldus. Kui failiräsi vastab failile, võime olla igal juhul kindlad, et lühend on arvutatud kindlasti sellest failist ega mitte millestki muust etteantud faili

Krüptoräsi roll digiallkirjas Digiallkirja ei anta tavaliselt mitte pikale dokumendile, vaid selle dokumendist arvutatud Krüptoräsi roll digiallkirjas Digiallkirja ei anta tavaliselt mitte pikale dokumendile, vaid selle dokumendist arvutatud räsile See võimaldab hoida kokku aega: pikale dokumendi allkirja andmisel võtab avaliku võtmega krüptoalgoritmi pruukimine palju aega Kuna krüptoräsi põhjal ei ole võimalik konstrueerida sõnumit, siis võime olla kindlad, et räsile antud digiallkiri on sama hea kui (pikale) dokumendile endale antu

Digiallkirja andmine Digiallkirja andmine

Digiallkirja verifitseerimine Digiallkirja verifitseerimine

Privaatvõti ja selle kasutamine Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel Privaatvõti ja selle kasutamine Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda NB! Seega tuleb privaatvõtit hoida väga hoolsalt, vältides selle volitamatut kasutamist Vahel hoitakse seda spetsiaalses riistvaraseadmes, nt kiipkaardis (chipcard) koos krüpteerimisalgoritmiga, millest ei saa seda välja lugeda, vaid üksnes kasutada Nt Eesti ID kaart ja Mobiil-ID kaart on kujundatud krüptograafilise kiipkaardina

Privaatvõti kiipkaardina Niisugust kiipi/seadet, mille siseehitusele ja sisemistele registritele kasutaja ligi ei pääse, nimetatakse Privaatvõti kiipkaardina Niisugust kiipi/seadet, mille siseehitusele ja sisemistele registritele kasutaja ligi ei pääse, nimetatakse pöördkonstrueerimatuks seadmeks (non-reverse-engineerable device)

Sertifitseerimisteenuse vajadus Eeltoodud võte (avaliku võtmega krüptograafia) võimaldab siduda dokumendi selle andja võtmepaariga (avaliku Sertifitseerimisteenuse vajadus Eeltoodud võte (avaliku võtmega krüptograafia) võimaldab siduda dokumendi selle andja võtmepaariga (avaliku võtmega) Meid huvitab aga dokumendi sidumine allakirjutaga (täpsemini tema isikuandmetega, nt nimega, isikukoodiga vms) Lahendus: peame siduma isiku (isikuandmed) tema avaliku võtmega (mille kaudu ta on siis seotud ka digiallkirja endaga)

Sertifitseerimine, selle põhimõtted Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimiseks (certification) Digitaaldokumenti, mis Sertifitseerimine, selle põhimõtted Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimiseks (certification) Digitaaldokumenti, mis seob isikuandmed tema avaliku võtmega, nimetatakse sertifikaadiks (certificate) Sertifikaadi väljaandmisega tegelevad spetsiaalsed sertifitseerimiskeskused ehk sertifitseerimisteenuse osutajad (certification authorities, CA)

Sertifitseerimise põhimõtted Sertifitseerimise põhimõtted

Sertifikaat (certificate) on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku Sertifikaat (certificate) on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm) NB! Avalike võtmete asemel levitatakse üldjuhul sertifikaate. Igaühel, kes tahab digiallkirja kontrollida, peab allkirja andja sertifikaat olemas olema

Eelnev mudel: tekkivad probleemid Lähtekoht: me ei saa välistada olukordi, kus privaatvõti (isiklik võti) Eelnev mudel: tekkivad probleemid Lähtekoht: me ei saa välistada olukordi, kus privaatvõti (isiklik võti) väljub selle omaniku ainuvaldusest Kui see on toimunud, siis saab volitamata isik allkirja omaniku nimel (digi)allkirju anda Ainus lahendus: tuleb lubada sertifikaate tühistada Järeldus: me peame arvet pidama kõikide väljaantud sertifikaatide kehtivusaja üle ning panema igale sündmusele juurde tõestusomaduste ajalipikud

Lahendus probleemile: kaks vajalikku mehhanismi Lahenduseks vajalik nõue (dokumentide pikaajalise tõestusväärtuse nõue): kord digiallkirjaga Lahendus probleemile: kaks vajalikku mehhanismi Lahenduseks vajalik nõue (dokumentide pikaajalise tõestusväärtuse nõue): kord digiallkirjaga varustatud dokumendi ehtsust võib sageli olla vajalik tõestada veel pikka aega kauges tulevikus Järeldus: tuleb kasutada mehhanisme, mis • võimaldavad hiljem tõestada sertifikaatide kehtivust mingil varasemal ajahetkel (kehtivuskinnitus, harva ka tühistuslist) • võimaldavad hiljem tuvastada dokumentide signeerimisaega (ajatempel)

Esimene mehhanism: ajatempel Ajatempel (time-stamp) on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis Esimene mehhanism: ajatempel Ajatempel (time-stamp) on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega) Ajatempleid väljastavad kindla funktsiooniga ajatemplikeskused ehk ajatempliteenuse osutajad (time-stamping authorities) Järjekordse ajatempli arvutab ajatempli teenuse osutaja kahest allikast: • talle saadetud andmekogumist • eelmisest väljaantud ajatemplist

Ajatempli põhimõtted Selline aheldamise võte võimaldab tekitada olukorra, kus juba väljaantud ajatemplite vahele ei Ajatempli põhimõtted Selline aheldamise võte võimaldab tekitada olukorra, kus juba väljaantud ajatemplite vahele ei saa hiljem välja anda uut ajatemplit ja juba väljaantud ajatempleid ei saa muuta: • kõik ajatemplid, nende väljastamise reeglid ja kasutatavad algoritmid on avalikud • Ajatempliteenuse osutajaga võetakse ühendust onlainis digiallkirja andmise hetkel

Esmapilgul kõlbav mehhanism: sertifikaatide tühistuslist Sertifikaatide tühistuslisti (certificates’ revocation list) võiks pidada sertifitseerimiskeskus, sinnasaaks Esmapilgul kõlbav mehhanism: sertifikaatide tühistuslist Sertifikaatide tühistuslisti (certificates’ revocation list) võiks pidada sertifitseerimiskeskus, sinnasaaks kanda andmed kõikide väljaantud sertifikaatide kohta, mida saaks hiljem onlainis kontrollida Sellise listi olemasolu võimaldaks onlainis kontrollida (ja vahel ka tõestada) sertifikaatide kehtivust mingil varasemal ajahetkel Miks säärane lahendus on ikkagi väga ebasobiv?

Tühistuslisti suured puudused • Dokumendi allkirja õigsuse kontrollimiseks on vaja sooritada onlain-päring sertifitseerimiskeskusse või Tühistuslisti suured puudused • Dokumendi allkirja õigsuse kontrollimiseks on vaja sooritada onlain-päring sertifitseerimiskeskusse või mujale • Raskused juhul, kui sertifitseerimiskeskus on oma tegevuse lõpetanud (dokument peab kehtima jääma, mitte õhku rippuma!) • Kui sertifikaate on välja antud palju, siis on listi pidamine ja sellest teabe otsimine mahukas töö — ta vajab väga suure läbilaskevõimega infosüsteeme (iga kirja kontrollimise e verifitseerimise juures tehakse üks onlain-päring!) Dokumendi verifitseeritavus võiks säilida koos dokumendi endaga, mitte sellest lahus! Järeldus: tühistuslist ei eobi e-maailma!

Sobiv teine mehhanism: kehtivuskinnitus Kehtivuskinnituse saamine on digitõestuse saamine, et digiallkiri on moodustatud kehtivas Sobiv teine mehhanism: kehtivuskinnitus Kehtivuskinnituse saamine on digitõestuse saamine, et digiallkiri on moodustatud kehtivas sertifikaadis sisalduvale avalikule võtmele vastava privaatvõtmega Kujutab endast onlain-teenust, mis töötab iga sertifitseerimisteenuse osutaja juures Võimaldab üle saada tühistuslisti puudustest Ajalooliselt on seda nimetatud ka elektroonilise notari kinnituseks

Kehtivuskinnituse võtmine tehakse onlainis ja tavaliselt vahetult pärast digiallkirja andmist. Selle eemärk on varustada Kehtivuskinnituse võtmine tehakse onlainis ja tavaliselt vahetult pärast digiallkirja andmist. Selle eemärk on varustada digidokument vastava lisarekvisiidiga Kehtivuskinnituse olemasolu (allkirja sabas) tõestab, et dokumendile kantud digiallkiri on tehtud dokumendi signeerimisel kehtiva sertifikaadi baasil NB! Peale seda ei ole vaja digiallkirja verifitseerimiseks teha enam mingeid onlainpäringuid ega vajalik mingit võrguühendust!

Digiallkirjaga digidokument koos vajalike (lisa)rekvisiitidega Digiallkirjaga digidokument koos vajalike (lisa)rekvisiitidega

Sertifitseerimise infrastruktuur (certification infrastructure) ehk avaliku võtme infrastruktuur (public key infrastructure, PKI) kujutab endast Sertifitseerimise infrastruktuur (certification infrastructure) ehk avaliku võtme infrastruktuur (public key infrastructure, PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli: • sertifitseerimisteenus • ajatempli teenus • kehtivuskinnituse teenus • teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik) Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine

Andmekogum (dokument) ja vorming Digitaalne andmekogum— informatsiooni esitus bitijadana, st jadana, mis koosneb märkidest Andmekogum (dokument) ja vorming Digitaalne andmekogum— informatsiooni esitus bitijadana, st jadana, mis koosneb märkidest 0 ja 1. (arvutis nimetatakse neid kogumeid tihti failideks) Vorming (format) — eeskiri andmete tõlgendamiseks kas vahetult informatsiooniks või mingiks traditsiooniliseks vahepealseks esituseks ehk teabe liigiks (tekst, pilt, heli, video) Igasugune informatsioon on arvutites (infotehnilistes seadmetes) esitatud alati digitaalkujul kindlates kokkuleppelistes vormingutes kogumitena (failidena)

Vorming ja tähendus, I Vorming (kokkuleppeline vorming) annab andmetele (andmekogumine, dokumendile) tähenduse Arvutite ja Vorming ja tähendus, I Vorming (kokkuleppeline vorming) annab andmetele (andmekogumine, dokumendile) tähenduse Arvutite ja digiandmetega seotud kontekstis on vorming eeskiri, kuidas mingi valdkonna informatsioon on esitatud digikujul ehk bitijoruna Näiteks: • Tekstikujul teabe vormingud: DOC, RTF, TXT, WP jne • Pildikujul teabe vormingud: GIF, JPG , TIFF, BMP jne • Heli vormingud: WAv, AU, MP 3, RM jne • Video vormingud: MPG (MPEG), RM, AVI jne

Vorming ja tähendus, II Erinevaid vorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet Vorming ja tähendus, II Erinevaid vorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm Lõppkasutaja ei tea tavaliselt vormingu ”hingeelust” mitte midagi, ta seostab seda teatud tarkvaratootega, mis suudab teatud faili ”lugeda” Lõppkasutaja näeb tihti vaid ekraanipilti ehk adekvaatkuva (WYSIWYG – What You See Is What You Get)

Nõuded digiallkirjastatava dokumendi vormingule Digiallkiri on infotehniliselt seotud bitijadaga, kuid olemuse poolest tuleb ta Nõuded digiallkirjastatava dokumendi vormingule Digiallkiri on infotehniliselt seotud bitijadaga, kuid olemuse poolest tuleb ta siduda dokumendi sisuga (tekst, pilt, hüpertekst vm) Järeldus: digiallkirjaga varustatud dokumendil peab olema ühene tähendus: bitijada ei tohi saada interpreteerida mitut moodi Kaks kohustuslikku tingimust: • Kasutatava failivormingu kirjeldus peab olema avalik • Dokumendi sees peab olema viide vormingule

Sobivad vormingud: näited Sobivad kõik, mille kirjeldused on avalikud ja üheselt mõistetavad; tekstivormingutest nt: Sobivad vormingud: näited Sobivad kõik, mille kirjeldused on avalikud ja üheselt mõistetavad; tekstivormingutest nt: • HTML (veebis kasutatav märgiskeel, vajalik viide versioonile) • XML (suure tulevikuga märgiskeel, märgised on erinevalt HTMList semantika-, mitte süntaktikapõhised, mis loob suured võimalused • RTF (Rich Text Format), praegu laiali kasutusel tekstivorming • ASCII (piirartud võimalustega “vana hea” tegija)

Mittesobiv vorming: Mircosofti DOC ja DOCX Peapuudus: vormingu kirjeldus ei ole avalik (küsige Microsoftilt, Mittesobiv vorming: Mircosofti DOC ja DOCX Peapuudus: vormingu kirjeldus ei ole avalik (küsige Microsoftilt, miks. . . ) • iga MS Office’il on oma teistest erinev DOC(X) vorming, failist reeglina see ei selgu, millist on soovitud kasutada • saab koostada dokumendi, mille kuvand (adekvaatkuva) on igas erinevates Office’i versioonides drastiliselt erineb • saab koostada dokumendi, mille kuvand sõltub arvutist, kellaajast jpt asjadest • dokument võib sisaldada kasutaja eest peidetud osi, mida kuvandis ei näidata üldse

Õiguslik reguleerimine Digiallkirja juures vajavad õiguslikult reguleerimist: • tingimused, millele peab vastama võtmepaar • Õiguslik reguleerimine Digiallkirja juures vajavad õiguslikult reguleerimist: • tingimused, millele peab vastama võtmepaar • kes ja kuidas saavad teha sertifitseerimist • kes ja kuidas annavad välja ajatempleid • kes korraldab nimetatud tegevusi ja peab järelevalvet Alles tehnilise valmisoleku ja piisava õigusliku reguleerimise korral saame öelda, et digiallkirjaga varustratud digidokumentidel on samasugune õiguslik tähendus kui omakäelise allkirjaga varustatud paberdokumentidel

Digiallkiri ja Eesti 1. Eesti digitaalallkirja seadus jõustus 2000. aastal. Seadus sätestab tingimused, millal Digiallkiri ja Eesti 1. Eesti digitaalallkirja seadus jõustus 2000. aastal. Seadus sätestab tingimused, millal on digisignatuur interpreteeritav digiallkirjana, st dokumendile kantuse mõttes omakäelise allkirjaga õiguslikult samaväärne 2. Ajatempliteenus on seaduse järgi digitaalallkirjaga lahutamatult seotud 3. 2000. a. sai valmis ka digitaalallkirja toetava infrastruktuuri riigipoolne osa

Digiallkiri ja Eesti 4. Digiallkirja infrastruktuuri riigipoolne osa seisneb sertifitseerimise registris. Sertifitseerimise Registrit peab Digiallkiri ja Eesti 4. Digiallkirja infrastruktuuri riigipoolne osa seisneb sertifitseerimise registris. Sertifitseerimise Registrit peab Majandus- ja Kommunikatsiooniministeerium ja register peab arvet sertifitseerimisteenuse osutajate ja ajatempliteenuse osutajate üle, millised teenused on delegeeritud erasektorile

Digiallkiri ja Eesti 5. 2001. aastal registreeriti sertifitseerimise registris esimene sertifitseerimisteenuse osutaja – Sertifitseerimiskeskuse Digiallkiri ja Eesti 5. 2001. aastal registreeriti sertifitseerimise registris esimene sertifitseerimisteenuse osutaja – Sertifitseerimiskeskuse AS. Sellega läks kogu sertifitseerimise ja ajatembeldamise teenus Eestis erasektorile, millega koos läks ka digiallkirja “jäme ots” erasektorile. Hetkel on vähegi arvestavas koguses kehtivuskinnituste (OCSP-kinnituste) võtmine tasuline

Digiallkiri ja Eesti 6. 2002. aasta algul hakati välja andma ID kaarte: turvalisi digitaalallkirja Digiallkiri ja Eesti 6. 2002. aasta algul hakati välja andma ID kaarte: turvalisi digitaalallkirja andmise vahendeid. Praegu on välja antud kaardid üle 95% Eesti residentidele 2002. aasta sügisel tuli Sertifitseerimiskeskuse AS välja digitaalallkirja praktilise teenusega Digi. Doc (viited http: //www. id. ee/) 7.

Digiallkiri ja Eesti 8. Viimase kaheksa aasta jooksul on digiallkiri võetud väga paljudes kohtades Digiallkiri ja Eesti 8. Viimase kaheksa aasta jooksul on digiallkiri võetud väga paljudes kohtades praktikas kasutusele 9. 2007. aasta kevadel käivitus Mobiil -ID projekt, mis 2009 laienes peale EMT ka teistele teenusepakkujatele

Digiallkiri ja Eesti 10. 2009. aasta alguses jõustus digitempel - digiallkirja analoog juriidiliste isikute Digiallkiri ja Eesti 10. 2009. aasta alguses jõustus digitempel - digiallkirja analoog juriidiliste isikute jaoks 11. 1. oktoobrist 2010 käivitus digitaalse isikutunnistuse projekt – ID kaardi analoog (varuseade), millel visuaalne pool puudub ja mis on mõeldud ainult autentimiseks ja digiallkirja andmiseks (digikasutuseks)

Digiallkiri ja Eesti 12. 2011. a. mindi üle Digi. DOC 3 peale, mis kasutab Digiallkiri ja Eesti 12. 2011. a. mindi üle Digi. DOC 3 peale, mis kasutab 2048 -bitist RSA võtit 12. 2014. -15 toimus üleminek ZIPpõhisele (binaarsele) BDOCvormingule, mis on erinevalt DDOCis rahvusvaheline ja mugavamalt käideldav

Digiallkiri vs omakäeline allkiri: omadused Müüt: digitaalallkiri on palju ebaturvalisem kui omakäeline paberdokumendile kantud Digiallkiri vs omakäeline allkiri: omadused Müüt: digitaalallkiri on palju ebaturvalisem kui omakäeline paberdokumendile kantud allkiri ja sellega kaasnevad suured ohud Tegelikkus on risti vastupidine: digiallkiri on hoopiski oluliselt turvalisem kui omakäeline paberdokumendile kantud allkiri Digiallkiri loob juurde küll paar uut tüüpi ohtu, kuid kaotab suure hulga paberdokumentidest tuntud ohtusid, mis need üles kaaluvad

Digiallkirja eelised, I 1. Alati võib olla kindel, et digiallkirjas sisalduvale nimele vastab tõepoolest Digiallkirja eelised, I 1. Alati võib olla kindel, et digiallkirjas sisalduvale nimele vastab tõepoolest füüsiline isik, kel on olemas riigis kehtiv identiteet. Seda on alati usaldatav osapool — sertifitseerimisteenuse osutaja — kontrollinud ja isiku tuvastanud Paberdokumendi ja omakäelise allkirjaga see nii ei ole — seal saab igaüks suvalise nime allkirja anda ja dokumendist ning allkirjast ei selgu, kas selline isik üldse leiduv või mitte. See vajab eriuuringuid ning täiendavat teavet

Digiallkirja eelised, II 2. Digiokument on allkirjastatud tõesti selle isiku poolt, kelle nimi digiallkirjas Digiallkirja eelised, II 2. Digiokument on allkirjastatud tõesti selle isiku poolt, kelle nimi digiallkirjas — täpsemalt sellele lisanduvas kehtivuskinnituses leiduvas sertifikaadis — sisaldub. Vaid erandjuhul, kui privaatvõti on väljunud selle kasutaja ainuvaldusest, ei pea see paika Paberdokumendil kasutatavat omakäelist allkirja saab seevastu pika harjutamise peale küllalt hästi järgi teha, nii et ka käekirjaeksperdil on seda raske tuvastada

Digiallkirja eelised, III 3. Alati saab absoluutselt kindlalt väita, et peale allkirja andmist ei Digiallkirja eelised, III 3. Alati saab absoluutselt kindlalt väita, et peale allkirja andmist ei ole digiallkirjaga varustatud digidokumenti enam muudetud. Seda tagavad digiallkirja aluseks olevad matemaatilised seosed Paberdokumendil kasutatakse selle välistamiseks spetsiaalseid võtteid, kuid siiski on tihti võimalik allakirjutatud dokumendile midagi veel lisada; seda eriti blankettide puhul

Digiallkirja eelised, IV 4. Alati on võimalik kindlalt ja täpselt saada teada aega, millal Digiallkirja eelised, IV 4. Alati on võimalik kindlalt ja täpselt saada teada aega, millal dokumendile digiallkiri on antud. Ajatempel on digitaalallkirja lahutamatu osa Paberdokumendile kantud omakäelisel allkirjal seda omadust ei ole; reeglina võib allkirja kõrvale kirjutada suvalise kuupäeva. Ainus võimalus on kasutada tunnistajate või usaldatava kolmanda osapoole abi Väidetu kehtib muidugi vaid siis, kui meil on olemas korralik sertifitseerimise infrastruktuur ning usaldusväärne tarkvara

Digiallkirja esimene tõsine puudus Digiallkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega Digiallkirja esimene tõsine puudus Digiallkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest Tegemist on olulisima ja tõsiseima riskiga digiallkirja kasutamise juures Selle vastu võideldakse mitmete erimeetoditega (ja risk on viidud väga väikeseks)

Digiallkirja teine tõsine puudus Kui ei piirata allkirjastatava dokumendi vormingut, siis erinevad keskkonnad võivad Digiallkirja teine tõsine puudus Kui ei piirata allkirjastatava dokumendi vormingut, siis erinevad keskkonnad võivad dokumenti näidata erinevalt, st ei ole üheselt selge, millisele dokumendile (adekvaatkuvale) on allkiri antud Sellele on lihtne vasturohi: kasutada tuntud ja avaliku kirjeldusega failivorminguid, mis säärased vaidlused välistavad

Digiallkirja kolmas (tõsine) puudus? (kui üldse puudus? ) Digiallkirjastatud digidokument peab jääma kogu elutsükli Digiallkirja kolmas (tõsine) puudus? (kui üldse puudus? ) Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus paika jääks See ei ole tegelikult puudus, see on eripära – milleks meile digimaailmas tagasipöördumine paberi juurde? Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu

Digiasjaajamise olemust Digiasjaajamine on asjaajamine, kus dokumendid ja registrid (andmebaasid) on traditsioonilise paberkuju asemel Digiasjaajamise olemust Digiasjaajamine on asjaajamine, kus dokumendid ja registrid (andmebaasid) on traditsioonilise paberkuju asemel digikujul Olulised komponendid digiasjaajamises: • digiallkirja kasutamine • dokumendile märke (rekvisiidi) kandmise lahendamine digitaalkujul • digiregistrite tervikluse (tõestusväärtuse) tagamine • digidokumendi arhiveerimine oma eripäradega Digiasjaajamine teatud mõttes digiallkirja pealisehitus, mis kasutab viimast kui tööriista

Digiteavet ei saa viia kadudeta paberkujule Digiteabena esitatud hüperteksti (hüpermeediumi) viimisel paberkujule (nt väljaprintimisel) Digiteavet ei saa viia kadudeta paberkujule Digiteabena esitatud hüperteksti (hüpermeediumi) viimisel paberkujule (nt väljaprintimisel) kaotab see palju omadustest: • Kui hüperteksti põhimõtetele lisanduvad multimeediumi põhimõtted (tekstile lisandub heli, pilt, video, käsustikud jm), ei saa neid paljusid üldse paberile viia • Lisaks ei saa ka digiallkirja (tõestusväärtuse kadu tekitamata) paberile välja printida

Digiteave peab jääma kogu oma elutsükli lõpuni digitaalseks Järeldus eelnevast: Digitaalsena tekkinud (ja tihti Digiteave peab jääma kogu oma elutsükli lõpuni digitaalseks Järeldus eelnevast: Digitaalsena tekkinud (ja tihti hüpermeediumina organiseeritud) teavet ei saa üldiselt ilma kadudeta paberkujule viia. Digi- ja paberandmed elavad kumbki oma, parallelset ja sõltumatut elu Täpsemalt: digiteabe viimine paberile ja vastupidi vajab täiendvat korraldamist ja/või täiendavaid instantse

Dokumendi originaali ja koopia probleem Paberdokumentide põhises asjaajamises eristatakse dokumendi originaali ja koopiat. Digitaaldokumendil Dokumendi originaali ja koopia probleem Paberdokumentide põhises asjaajamises eristatakse dokumendi originaali ja koopiat. Digitaaldokumendil ei ole koopiaid, vaid on originaalid, mida on nii palju, mitmes koopias faili hoitakse Digitaaldokumendi originaal ja koopia on eristamatud (ümberkirjutatud arv ei ole eristatav algsest arvust)

Rekvisiidi kandmine digidokumendile Rekvisiidi (täiendava teabekogumi või märke) kandmisega digitaaldokumendile tekib alati uus dokument, Rekvisiidi kandmine digidokumendile Rekvisiidi (täiendava teabekogumi või märke) kandmisega digitaaldokumendile tekib alati uus dokument, mis nõuab selle varustamist uue digitaalallkirjaga (ja ka ajatempliga, kehtivuskinnitusega jm) Seepärast tuleb praeguse asjaajamise mõttes ühte dokumenti vaadelda digitaalasjaajamises mitmete dokumentide jadadena ja neid kõiki eristada

Digiarhiveerimine: üldised seaduspärad • Kui paberkandjal dokument arhiveeritakse peale aktiivse kasutuse lõppu, siis digidokument Digiarhiveerimine: üldised seaduspärad • Kui paberkandjal dokument arhiveeritakse peale aktiivse kasutuse lõppu, siis digidokument kohe peale loomist • Digidokumendi arhiveerimine toimub alati digitaalselt: hüpermeediumkogumit ei saa kadudeta teisendada järjestatud tekstiks • Arhiveeritud digidokumendi tõestusväärtuse tagab alati digitaalallkiri • Massiline virtuaalne kaugarhiveerimine

Digitaalarhiveerimise teoreetilised põhiprobleemid. . . ehk nende eripärad paberdokumentide arhiveerimise probleemidest: • andmekandja säilivuse Digitaalarhiveerimise teoreetilised põhiprobleemid. . . ehk nende eripärad paberdokumentide arhiveerimise probleemidest: • andmekandja säilivuse probleem • vormingu probleem • tervikluse ehk tõestusväärtuse probleem Vaid esimene probleem sarnaneb osaliselt paberdokumentide arhiveerimise probleemidega: kaks viimast on uudsed ja vajavad uudseid lahendusi uudsete metoodikatega

Andmekandja säilivuse probleem, I Me peame valima digitaalandmete talletamiseks sellise andmekandja, et ta ei Andmekandja säilivuse probleem, I Me peame valima digitaalandmete talletamiseks sellise andmekandja, et ta ei muudaks aastatega (vastavalt vajadusele ka aastakümnete ja sadadega) oma füüsikalisi omadusi, nii et andmed oleksid sellelt pikka aega loetavad Lisaks peame tagama, et aastate (või aastakümnete- ja sadade) pärast leidub arhiivis vähemalt üks tehniline seade, mis on võimeline seda andmekandjat lugema

Andmekandja säilivuse probleem, II Täiendav probleem: me ei tea, kuidas käituvad pikkade aastatega uudsed Andmekandja säilivuse probleem, II Täiendav probleem: me ei tea, kuidas käituvad pikkade aastatega uudsed andmekandjad laborikatsetega ei saa seda testida ja teoreetiliselt on võimalik vaid asja ligikaudselt hinnata – 10 aastat tagasi polnud praeguse tehnoloogiaga andmekandjaid olemas Negatiivsed näited: • CD plastpõhi muutub ajapikku läbipaistamtuks • magnetkandja demagneetub • magnetlint muutub rabedaks

Lahendused andmekandja säilivuse probleemile • Tehniliste seadmete ja nende olemasoluga pole probleemi (maailmas on Lahendused andmekandja säilivuse probleemile • Tehniliste seadmete ja nende olemasoluga pole probleemi (maailmas on olemas kõikide seni valmistatud seadmete töötavad prototüübid) • Andmekandja füüsiline vananemine on väga tõsine probleem (keegi ei saa iial teadma kindlal uute materjalide käitumist pika aja jooksul) Kuid õnneks on ta pseudoprobleem, mida ei saa küll ületada, kust saab aga ümber minna: digitaalteabe saab ümber kirjutada uuele kandjale

Säilitada eset (säilikut) vs säilitada selle andmeid? Digitaalteabe üks oluline omadus (eripära paberdokumentidest) ta Säilitada eset (säilikut) vs säilitada selle andmeid? Digitaalteabe üks oluline omadus (eripära paberdokumentidest) ta ei ole püsivalt seotud kandjaga ehk on piiramatult kadudeta kopeeritav Paberdokumendi säilitamine = paberilehe säilitamine Digidokumendi säilitamine = bitijada säilitamine Vastuseis püüdele säilitada digitaaldokumenti püsivast kandjast eraldatult (nt perioodiliselt kettale ümberkirjutamise teel on psühholoogiline, mitte tehniline

Andmete vormingu probleem Probleem: peame tagama, et meie infovormingut (RTF, DOC, HTML, MP 3, Andmete vormingu probleem Probleem: peame tagama, et meie infovormingut (RTF, DOC, HTML, MP 3, GIF) suudetakse lugeda aastakümnete ja sadade pärast Ka see probleem on lahendatav, kuna • Inimene suudab kaasajal lugeda kõiki muistsete tsivilisatsioonide kirju, kui see oskus pole vahepeal mingite kataklüsmide tõttu ära kadunud • Arvutite jõudlus kasvab tempoga pooleteise aastaga kaks korda ja ei ole tehniline probleem säilitada uues tarkvaras vanade vormingute loetavus

Tõestusväärtuse probleem, I Digidokumendi (digiallkirja) erinevus paberdokumendist: kui paberdokumendil põhineb tõestusväärtus dokumendi füüsilistel omadustel, Tõestusväärtuse probleem, I Digidokumendi (digiallkirja) erinevus paberdokumendist: kui paberdokumendil põhineb tõestusväärtus dokumendi füüsilistel omadustel, siis digitaalteave korral põhineb ta sellel, et teatud (matemaatilisi) operatsioone ei saa praktikas hetkel sooritada vähema kui miljonite aastatega Matemaatika ja infotehnoloogia arenevad aga meeletu kiirusega edasi ja homme võib olukord olla teistsugune. . .

Tõestusväärtuse probleem, II Probleem: digitaalallkirja aluseks olevad matemaatilised operatsioonid on piisavalt turvalised küll hetkel, Tõestusväärtuse probleem, II Probleem: digitaalallkirja aluseks olevad matemaatilised operatsioonid on piisavalt turvalised küll hetkel, kuid matemaatika ja arvutustehnika kiire areng ei taga pikaajalist (nt aastakümnetete pikkust) turvalisust Reaalne on, et paarikümne aasta pärast on kaasajal headele tavadele vastav digitaalallkiri praktikas murtav, st lisaks privaatvõtmele kui allkirja andmise vahendile saab digitaalallkirja hakata andma ka avaliku võtmega, mida teab igaüks, kes antud allkirja kontrollida tahab

Lahendus tõestusväärtuse probleemile, I Lahendus: teatud perioodi (nt kümne aasta) tagant tuleks arhiveeritud digitaalsäilikud Lahendus tõestusväärtuse probleemile, I Lahendus: teatud perioodi (nt kümne aasta) tagant tuleks arhiveeritud digitaalsäilikud varustada täiendava digitaalallkirjaga, milleks peab olema usaldatav kolmas osapool. Selle usaldatava kolmanda osapoole võib nii siduda digitaalallkirja infrastruktuuriga kui ka võib selleks olla mingi eraldiseisev instants Suure tõenäosusega võib selleks saada nt arhiiv (või tema mantlipärija) ning seda hakatakse tulevikus pidama umbes samalaadseks tüüptegevuseks nagu kaasajal räbaldunud dokumentide lappimist

Lahendus tõestusväärtuse probleemile, II Selline ülesigneerimine oleks omamoodi tõend a la “mina nägin seda Lahendus tõestusväärtuse probleemile, II Selline ülesigneerimine oleks omamoodi tõend a la “mina nägin seda dokumenti sellisena ning väidan ja tõestan oma (digitaal)allkirjaga, et ta selline oli” See variant toimib, kui • Dokumendi originaali (aegunud matemaatikaga digitaalallkirjaga) hoitakse paigas, kus ta on muutmiste eest muude meetoditega kaitstud • On loodud teatud valideerimine ehk võrdlusmoment tulevikuks

Lahendus tõestusväärtuse probleemile, III Säärast ülesigneerimist võib hakata kasutama ka olemasolevate paberdokumentide digitaliseerimiseks, kui Lahendus tõestusväärtuse probleemile, III Säärast ülesigneerimist võib hakata kasutama ka olemasolevate paberdokumentide digitaliseerimiseks, kui selleks tekib vajadus Muul viisil ei ole võimalik paberdokumenti digitaliseerida, et säiliks tema tõestusväärtus: tõestusväärtuse tagamise mehhanismid on selleks kardinaalselt erinevad Arvatavasti osa arhiivide mantlipärijaid hakkavad kaugemas tulevikus sellele spetsialiseeruma

Paberilt digisse ja vastupidi? Üldpõhimõte: vajab teatud instantse ja korraldatud tööd ja on teatud Paberilt digisse ja vastupidi? Üldpõhimõte: vajab teatud instantse ja korraldatud tööd ja on teatud nüanssidega isegi võimalik Paber digi. Saab skaneerida, tulemus kas pildina, PDF failina või OCR-tuvastatud tektina. Reeglina peab olema varustatud skaneerija digiallkirjaga, kellel teatud kohustused ja vastutus Digi paber. Kui ei ole hüpertekst ja ei ole multimeedium (v. a. pildid/skeemid), saab tihti välja trükkida. Tuleb reeglina varustada väljatrükkida omakäelise allkirjaga, kellel teatud kohustused ja vastutus