TEHNIČKO VELEUČILIŠTE U ZAGREBU
POLITEHNIČKI SPECIJALISTIČKI DIPLOMSKI STRUČNI STUDIJ
Specijalizacija informatika
Dubravka Jakupec
USPOREDBA DIGITALNOG I DIGITALIZIRANOG POTPISA
DIPLOMSKI RAD br. I 492
Koprivnica, srpanj 2015.
2 | Page
TEHNIČKO VELEUČILIŠTE U ZAGREBU
POLITEHNIČKI SPECIJALISTIČKI DIPLOMSKI STRUČNI STUDIJ
Specijalizacija informatika
Dubravka Jakupec
JMBAG: 0246050873
USPOREDBA DIGITALNOG I DIGITALIZIRANOG POTPISA
DIPLOMSKI RAD br. I 492
Povjerenstvo:
Viši predavač mr. sc. Marinko Žagar
Koprivnica, srpanj 2015.
Sažetak
Sadržaj rada je ukratko opisati biometrijske metode te posebno
istaknuti karakteristike digitalnog i digitaliziranog potpisa kao i
tehnologiju izrade digitalnog i digitaliziranog potpisa.
Praktični dio odnosi se na primjer upotrebe digitalnog i
digitaliziranog potpisa u na krivotvorini te kvalitetna zaštita
dokumenata digitalnim ili digitaliziranim potpisom.
II
SažetakPopis slikaIVPopis grafovaVI1.Uvod12.PRINCIP RADA
BIOMETRIJE22.1. Digitalizacija kao osnova22.2. Vrste biometrijskih
metoda22.2.1. Fizička biometrija3 2.2.1.1. Otisak prsta4 2.2.1.2.
Geometrija ruke5 2.2.1.3. Šarenica oka6 2.2.1.4. Mrežnica oka8
2.2.1.5. DNA identifikacija9 2.2.1.6. Prepoznavanje
rukopisa102.2.2. Biometrijske metode ponašanja11 2.2.2.1.
Prepoznavanje lica12 2.2.2.2. Potkožni krvožilni sustav13 2.2.2.3.
Uho14 2.2.2.4. Prepoznavanje i provjera glasa15 2.2.2.5. Dinamika
tipkanja16 2.2.2.6. Prepoznavanje mirisa16 2.2.2.7. Prepoznavanje
hoda173.DIGITALIZIRANI POTPIS193.1. Primjer digitaliziranog
potpisa204.DIGITALNI POTPIS294.1. Princip rada digitalnog
potpisa294.2. Kriptografski temelji digitalnog potpisa334.3.
Izdavanje elektroničkog potpisa345.KRIVOTVORINA375.1. Napad na
digitalni potpis386.USPOREDBA DIGITALNOG POTPISA I DIGITALIZIRANOG
POTPISA NA KRIVOTVORINI407.ZAKLJUČAK418.LITERATURA42Summary43
Popis slika
Slika 2.1: Primjer greben završetka, bifurkacija i kratki
greben5
Slika 2.2: Struktura dlana s krivuljama6
Slika 2.3: Prikaz šarenice oka7
Slika 2.4: Lociranje šarenice 7
Slika 2.5: Primjer skenera za identifikaciju šarenice oka8
Slika 2.6: Prikaz mrežnice oka 8
Slika 2.7: Prikaz skeniranja oka9
Slika 2.8: Shematski prikaz DNA molekule 10
Slika 2.9: Opća obilježja rukopisa11
Slika 2.10: Prikaz strukture lica13
Slika 2.11: Prikaz strukture vena na dlanu14
Slika 2.12: Prikaz strukture uha14
Slika 2.13: Prikaz glasa15
Slika 2.14: Način pisanja od dvije različite osobe.16
Slika 2.15: Prikaz dinamike mirisa za razne spojeve17
Slika 2.16: Prikaz dinamike hoda18
Slika 3.1: Primjer uređaja za digitalizirani potpis19
Slika 3.2: Primjer digitaliziranog potpisa20
Slika 3.3: Uređaj za digitalizirani potpis Topaz System
inc20
Slika 3.4: Prozor dobrodošlice21
Slika 3.5: Prozor Read Me File22
Slika 3.6: Prozor odabira destinacije instalacije22
Slika 3.7: Odabir modela grupe23
Slika 3.8: Odabir modela topaza23
IV
V
Slika 3.9: Odabir konekcije s uređajom za digitalni potpis24
Slika 3.10: Prihvaćanje uvjeta licence25
Slika 3.11: Odabir restartanja računala25
Slika 3.12: Prikaz programa za digitalizirani potpis26
Slika 3.13: Prikaz digitaliziranog potpisa u programu26
Slika 3.14: Digitalizirani potpis27
Slika 3.15: Prikaz opcija i mogućnosti programa27
Slika 3.16: Prikaz studentske iskaznice i uvećanog potpisa28
Slika 4.1: Postupak digitalnog potpisa30
Slika 4.2: Izrada digitalnog potpisa funkcijom raspršenja30
Slika 4.3: Provjera integriteta i autentičnosti dokumenta uz
funkciju raspršenja31
Slika 4.4: Prikaz prozora digitalnog potpisa31
Slika 4.5: Prikaz prozora detalja digitalnog potpisa32
Slika 4.6: Prikaz prozora da digitalni potpis ne valja32
Slika 4.7: Primjer zahtjeva za izdavanje digitalnog certifikata
od Fine36
V
Popis grafova
Slika 2.1: Primjena kontaktnih biometrijskih metoda3
Slika 2.2: Primjena nekontaktnih biometrijskih metoda12
VI
UVOD
Biometrija je vrste discipline za autentikaciju koja koristi
jedinstvene fizičke karakteristike svake osobe kako bi ga
IT[footnoteRef:1] sistem autenticirao. Autentikacija se odnosi na
tehnologije koje mjere i analiziraju fizičke osobine i
karakteristike ponašanja osobe umjesto unosa korisničkog imena
(eng. user name) i šifre (eng. passworda). Fizičke osobine čovjeka
i karakteristike ponašanja predstavljaju nepromjenjiva obilježja
koja čine identitet jedne osobe odnosno predstavljaju njezinu
individualnost kojom se ona razlikuje od drugih osoba. Premda se
upotrebaljava za potrebe autentikacije, biometrija se primjenjuje i
u drugim područjima kao što je kriminalistika u svrhu otkrivanja i
razjašnjavanja pojava kaznenih djela i utvrđivanja njihovih
počinitelja. [1: Eng. IT (Information tehnology) – Infomatička
tehnologija je primjena telekomunikacijske opreme za dohvaćanje,
pohranu, prijenos i upravljanje podacima te primjena računala u
razne svrhe npr. poslovanja.]
Još od početka pismenosti, ljudi su kako potpisom ali tako i
drugim znakovima potpisivali odnosno označavali istinitost svojih
dokumenata. U današnje vrijeme potpisom se podrazumijeva
vlastoručni potpis ali i neki drugi znakovi na dokumentu koji je
napravljeni s ciljem dokazivanja dokumenata. Računala i pristup
Internetu sve većem broju ljudi diljem svijeta omogućilo je
jednostavnije komuniciranje i poslovanje neovisno o fizičkoj
udaljenosti, samim time izmjenu dokumentacije ali i sklapanje
poslova.
Brzi ritam života natjerao je informatičare da izume uređaj za
digitalizirani potpis čija svrha je skeniranje vlastoručog potpisa
u digitalizirani oblik što rezultira na velikoj uštedi vremena ali
i drugih resursa poput papira. Kako bi se osigurala autentičnost
dokumenata izmjenjenih Internetom, izumljen je digitalni potpis
koji uz pomoć kriptografije javnog ključa nudi veliku sigurnost
integriteta pošiljatelja ali i primatelja.
UVOD
KRIVOTVORINA
1 | 43
PRINCIP RADA BIOMETRIJE
Digitalizacija kao osnova
Digitalizacija je postupak na kojemu se temelje biometrijske
tehnike. Dobivene podatke skeniranjem možemo pretvoriti u digitalni
format sa kojim računalo može raditi. To je proces pretvaranja
analognog signala u digitalni te prepoznavanja sa programskom
opremom. Kvalitetnija oprema nudi veću mogućnost za prepoznavanje
uzoraka. Pretvaranje signala vrši se pomoću elektroničkog
DAC[footnoteRef:2] uređaja, a sam proces se sastoji od niza
Fourierovih transformacija, kvantizacija i drugih pojmova koji su
potrebni da se matematički što vjernije opišu ulazni
signali.[footnoteRef:3] [2: DAC (eng. digital audio-video
converter) je elektronički uređaj koji služi za pretvorbu analognog
signala u digitalni signal te sam proces sastoji se od niza
Fourierovih kvantacja, transformacija i drugih pojmova čija svrha
je da se matematički što vjernije opiše sam ulazni signal.] [3:
Biometrija CCERT-PUBDOC-2006-09-167 Carnet, str. 5/14
(05.06.2015)]
Vrste biometrijskih metoda
Biometriju možemo definirati kao vrstu identifikacije osoba,
bazirano na fizičkim karakteristikama ili karakteristikama
ponašanja. Identifikacija se može odnositi na pojedinca tj. na ono
što osoba posjeduje ili što osoba zna kako bi se odradila osobna
identifikacija.
U samom početku upotrebe biometrijskih metoda, prednost je
davana fizičkim karakteristikama u odnosu na karakteristike
ponašanja jer su fizičke karakteristike pouzdanije od ponašajnih te
imaju tendenciju manjih razlika unutar grupa.
Fizička biometrija
Fizička biometrija je dio biometrije koji proučava temelj
ljudske fizičke jedinstvenosti. Svaka osoba u prirodi razlikuje se
od drugih ljudi, no ponekad su ta obilježja slična, pa se identitet
osobe jednostavno mora utvrditi. Kod provjeravanja identiteta
podrazumijevamo postupak koji se provodi uvidom u bazu podataka ili
u javnu ispravu. U ovom slučaju, identitet osobe nije sporan i
potrebno je samo usporediti istinitost podataka. Kod utvrđivanja
identiteta ili utvrđivanja točnosti podataka postupak je složeniji,
te koriste se razne posebne metode i tehnike identifikacije
tjelesnih obilježja kao što su čitanje DNK[footnoteRef:4] zapisa,
otisak prsta, skeniranje očne šarenice i mrežnice, prepoznavanje
lica, geometrija ruke ili provjera vena. Kod fizičkih
karakteristika, imamo kontaktne i nekontaknte karakteristike. [4:
DNK (eng. Deoxyribonucleic acid, DNA) je Deoksiribonukleinska
kiselina koja nosi genske upute koje se koriste u razvoju i
funkcioniranju svih poznatih živih organizama i mnnogih virosa.
]
Fizičke biometrijske metode se nazivaju i kontaktne biometrijske
metode jer se odnose na prisustvo osobe kod identifikacije. Njihovu
primjenu s vrijednostima možemo vidjeti na grafu 2.1.
Graf 2.1. Primjena fizičkih kontaktnih biometrijskih
metoda[footnoteRef:5] [5:
http://bishkup.com/aso/metode_identifikacije.html
(18.04.2015.)]
2.2.1.1. Otisak prsta
Otisak prsta jedna je od najdostupnijih biometrijskih metoda.
Sastavljen je od mnogo udubljenja i izbočina koje se nalaze na
površini jagodice prsta te je jedinstven za svaku osobu uključujući
i jednojajčane blizance (slika 2.1). Njezin oblik i formacija ovise
o prvotnim uvjetima razvoja embrija. Nastaje sakupljanjem
otvrdnulih, mrtvih stanica koje se neprekidno u slojevima ljušte s
površine prsta. Ne podliježu starosnim promjenama i iz toga razloga
su jedna od najčešće upotrebljavanih biometrijskih metoda pri
dokazivanju identiteta.
Uređaj za raspoznavanje otisaka prstiju su stolna i prijenosna
računala koja su dostupna od velikog broja proizvođača po niskim
cijenama. Za takve uređaje, korisnik ne treba unositi šifru. Samo
dodir pruža trenutni pristup računalu. Unatrag nekoliko mjeseci
Yahoo Labs izdao je obavijest o razvijanju nove tehnologije po
imenu „Bodyprint“[footnoteRef:6] koji koristi zaslon pametnog
telefona kao biometrički čitač ukomponiran u skupe ali moderne
gadgete.[footnoteRef:7] Otisak prsta omogućava Android i
Operacijski sustav platforma pametnih telefona .[footnoteRef:8] [6:
http://www.droid.hr/nova-tehnologija-koristi-zaslone-uredaja-za-prepoznavanje-otisaka-tijela/
(10.06.2015)] [7: Eng. gadget je mali uređaj sa svrhom jednostavne
zadaće ali djeluje korisno, ponekad i suvišno npr. telefon ili mp3
player] [8: Pametan telefon (eng. smartphone) je mobilni telefon s
velikim mogućnostima od pohrane podataka i povezanosti putem
Wi-Fi-a, 3G ili 4G mreže, GPS navigacije, multimedijalne funkcije
te drugih funkcija sa zaslonom na dodir velike razlučivosti.]
Ključnu ulogu u prepoznavanju otiska prsta imaju minutia
značajke. Kako je otisak prsta jedinstven za svaku osobu, njegovi
detalji se definiraju kao greben završetak, bifurkacija i kratki
greben ili točka (slika 2.1) Greben završetak je točka na kojoj
greben završava. Bifurkacija je točka u kojima se jedan greben
dijeli na dva grebena. Kratki greben je greben koji je znatno kraće
prosječne dužine sljemena na otisku prsta.
Slika 2.1. Primjer Greben završetka, bifurkacija i kratki
greben
2.2.1.2. Geometrija ruke
Glavne biometrijske metode temeljene na fizičkim
karakteristikama su DNA identifikacija, skeniranje šarenice i
mrežnice oka, otisak prsta, prepoznavanje lica, geometrija ruke te
provjera vena na dlanu. Glavne biometrijske metode temeljene na
karakteristikama ponašanja su prepoznavanje i provjera glasa,
prepoznavanje rukopisa, dinamika tipkanja, prepoznavanje mirisa te
prepoznavanje hoda.
Geometrija ruke temelji se na izgledu geometrije dlana i prstiju
ruke. Baziran je na tehnologiji i metodi usporedbe rasporeda vena
na šaci, gdje se traže mjesta spajanja krvnih žila, koja čine
karakterističnu šaru. Najčešće se koristi u sustavima gdje je
identifikacija može koristiti u kombinaciji s drugim metodama kao
inicijalna metoda jer sama geometrija ruke nema zadovoljavajući
stupanj jedinstvenosti kod svakoga čovjeka. Provodi se na način da
se snimi ruka, te automatskom usporedbom obilježja poput oblika i
duljine kostiju. Ima oko 90 obilježja koja se temelje na različitim
karakteristikama (slika 2.2).
Danas se koristi u kombinaciji sa raznim metodama poput
PIN-a[footnoteRef:9] i ID kartice[footnoteRef:10]. [9: PIN (eng.
Personal Identification Number) je osobni identifikacijski broj.]
[10: ID (eng. Identity document) je kartica koja služi za
identifikaju i omogućava automatsku fizičku kontolu pristupa, služi
za digitalno potpisivanje ili autorizaciju te registraciju radnog
vremana.]
Slika 2.2. Struktura dlana s krivuljama
2.2.1.3. Šarenica oka
Šarenica je obojeni dio oka koji okružuje zjenicu, a sastoji se
od prstena, brazdi i pjega u različitim bojama (slika 2.3). Svoj
izgled poprima u najranijem djetinjstvu i ne mijenja se tijekom
života i nemoguće ju je kirurški promijeniti. Metoda skeniranja
šarenicom vrlo je pouzdana i jednostavna ali nelagodna jer prilikom
„hvatanja“ slike potrebno je da se svjetlosna zraka usmjeri na
šarenicu. Glavni problem je što bi senzori trebali biti smješteni
na točno određenu udaljenost i visinu za svaku osobu individualno,
što predstavlja velika ograničenja.
Šarenicu možemo samo snimiti običnom kamerom s udaljenosti i do
pola metra te potrebno je nekoliko sekundi da se pretraži baza
podataka. Sustav za identifikaciju ne može se prevariti lećama jer
postoje algoritmi koji registriraju leće. Također, sustav se ne
možemo niti prevariti staklenim ili pravim okom odstranjenim s
mrtvog čovjeka jer takvo oko nema kontrakciju ili širenje zjenice
pri obasjavanju oka.
Skeniranje šarenice najviše se koristi prilikom kontrole ulaska
osoba u neki prostor, vođenje evidencije posjetitelja i slično. Ova
metoda ne otkriva zdravstveno stanje osobe.
Slika 2.3. Prikaz šarenice oka
Osoba se mora postaviti unutar vidnog polja skenera, a skener
šalje bezopasnu lasersku zraku kako bi testirao radi li se o živom
oku, slika 2.4. Ukoliko oko reagira suženjem zjenice, osoba se
fotografira i slika se proslijeđuje na računalo koje tada locira
šarenicu iz dobivene slike. Primjer skenera možemo vidjeti na slici
2.5.
Slika 2.4. Lociranje šarenice
Slika 2.5. Primjer skenera za identifikaciju šarenice oka
2.2.1.4. Mrežnica oka
Mrežnica je tanki sloj stanica i splet krvnih žila koji se
nalazi u stražnjem dijelu oka. Struktura mrežnice je individualna i
jedinstvena karakteristika svake osobe. Ovo je jedno od
najsigurnijih biometrijskih identifikacijskih obilježja jer se ne
mijenja tijekom čitavog života. Nemoguće je promijeniti ili
replicirati unutarnju strukturu oka (slika 2.6). Ova biometrijska
metoda je toliko pouzdana da pokazuje razliku čak i kod identičnih
blizanaca, te ujedno pokazuje zdravstveno stanje osobe.
Slika 2.6. Prikaz mrežnice oka
Skeniranje mrežnice bazirano je na uzorku žila u pozadini oka.
Vrši se na način da oko treba približiti skeneru, pogledati u
okular i fokusirati pogled na određenu točku u vidnom polju na
način da unaprijed određeni dio vena mrežnice može biti poslikan.
Ovaj proces traje između 10 i 15 sekundi i oko se za vrijeme
skeniranja osvjetljava blagim snopom svijetlosti. Iz toga razloga
ova metoda spada u neugodnije i neprihvatljive biometrijske metode
(slika 2.7).
Zbog velike pouzdanosti i vrlo visoke cijene, ova metoda koristi
se u područjima i objektima visokog stupnja sigurnosti gdje cijena
opreme nije odlučujući čimbenik (npr. istraživački
laboratoriji).
Slika 2.7. Prikaz skeniranja oka
1.
1.
2.2.1.5. DNA identifikacija
Čitanje jedinstvenog DNA (deoksiribonukleinska kiselina) zapisa
(eng. DNA - Deoxyribonucleic acid) je novija grana biometrije ali i
najpreciznija i najpouzdanija metoda identifikacije. DNA možemo
prikupiti iz bilo kojeg djela čovjeka. To može biti kosa, nokti,
znoj, koža, slina ili bilo koji predmet s kojim je osoba bila
nedavno u kontaktu. Obzirom da u sebi nosi genetske instrukcije,
sastoji se od dva dugačka, međusobno omotana lanca nukleotida
potrebnih za izgradnju stanica i funkcioniranje svih živih bića
(slika 2.8). Gotovo je nemoguće da dvije osobe imaju isti genetski
zapis osim kod jednojajčanih blizanaca.
Izrađen je čitač DNK zapis koji nakon očitanja neke jedinke,
isti uspoređuje s pohranjenim zapisom u bazi podataka i na taj
način je moguće identificirati korisnika prilikom pristupa nekom
sustavu.
DNK analiza danas se koristi u mnogim slučajevima kao što je
dokazivanje očinstva ili rodbinske povezanosti, te u kontekstu
forenzičnih aplikacija pri identifikaciji.
Slika 2.8. Shematski prikaz DNA molekule
2.2.1.6. Prepoznavanje rukopisa
Prepoznavanje rukopisa je metoda koja je bazirana na mjerenju
brzine, pritiska i kuta koje koristi osoba kada se potpisuje ili
kada piše nespecificirani tekst. Činjenica je da svaka osoba ima
jedinstveni rukopis, a rukopis je neka vrsta „otiska prsta“.
Provodi se grafološka analiza koja se temelji na grafičkim ali i
nekim psihološkim i biheviorističkim premisama skriptora.
Određena obilježja rukopisa tj. potpisa mogu se grafički
determinirati i klasificirati jer ostaju nepromijenjeni usprkos
pokušajima namjernog iskrivljavanja načina pisanja. Iz toga razloga
postoji prostor za automatsku klasifikaciju i identifikaciju. Svaki
rukopis ima svoja opća obilježja popust stupnja ispisanosti,
rasporeda teksta, odnosa prema liniji pisanja, veličini rukopisa,
ukrašavanja i slično (slika 2.9). Osim općih obilježja, imamo i
posebna obilježja se ne mogu u potpunosti definirati, individualna
su od osobe do osobe i baziraju se na mjerenju nagiba, brzine,
jačine pritiska i duljine poteza ruke. Upravo ova obilježja su
temelj biometrijske identifikacije skriptora čija velika prednost
je jednostavno te ne zahtjeva sofisticirane i skupe
instrumente.
Slika 2.9. Opća obilježja rukopisa
Imamo dvije vrste pristupa provjere potpisa dinamički koji uzima
u obzir geometrijske karakteristike poput ubrzanja, brzine, smjer i
putanju pri pisanju te statički koji uzima u obzir samo
geometrijske značajke potpisa. Nepromjenjivost dinamičkih osobina
povećava statičke osobine, što otežava krivotvorenje potpisa.
Biometrijske metode ponašanja
Biometrijske metode ponašanja nazivaju se i nekontaknte metode.
One nisu toliko pouzdane kao kontaktne ali imaju primjenu u velikom
broju slučaja. Naime, današnji sustavi zaštite osobnih podataka i
privatnosti te sustavi poslovanja usmjereni su na arhitekturu
klijent/poslužitelj. Potrebno je koristiti se sustavima koji će
znati prepoznati korisnika, identificirati ili autentificirati ga
te istovremeno ne zahtijevajući od korisnika poseban kontakt s
čitačem. Njihovu primjenu uz vrijednosti u stvarnosti možemo
vidjeti u grafu 2.2.
Graf 2.2. Primjena biometrijskih metoda ponašanja -
nekontaktnih[footnoteRef:11] [11:
http://bishkup.com/aso/metode_identifikacije.html (18.04.2015)]
2.2.2.1. Prepoznavanje lica
Prepoznavanje lica jedna je od brzo rastućih i nenametljivih
biometrijskih metoda današnjice. Ovo je jedna od jeftinijih metoda
jer ne zahtjeva skupu opremu, već samo osobno računalo i video
kameru. Prednosti metode su u tome što osoba ne mora biti u blizini
čitača, već može biti snimljena s veće udaljenosti. Primarna
namjena je povećanje sigurnosti građana na javnim mjestima i
sprječavanje činjenje kaznenih djela, no ubrzo bi mogla postati
alat za narušavanje privatnosti i špijunažu.
Ova metoda radi na principu prepoznavanja izbočina i udubljena
na licu tvz. nodalnih točkaka. Lice čovjeka ima 80-ak nodalnih
točaka, a za identifikaciju nam je dovoljno 15-ak, od čega najčešće
su: razmak između očiju, duljina i širina nosa, dubina očnih
duplji, forma lica, duljina linije čeljusti te brada. Ova metoda
prepoznavanja obično se fokusira na tvz. zlatni trokut, a to je dio
lica između obrva i usana koji se ne mijenja čak ni kada osoba
dobije na težini ili pusti brkove ili bradu (slika 2.10). Neovisno
o nepromjenjivim karakteristikama lica, upitno je da li je samo
lice dovoljno za osobnu identifikaciju s određenom pouzdanošću.
Slika 2.10. Prikaz strukture lica
2.2.2.2. Potkožni krvožilni sustav
Provjera potkožnog krvožilnog sustava spada u jedinstveno
obilježje ljudskog tijela. Vene su veliki, nepromjenjivi i većinom
skriveni predlošci. Raspored žila tijekom života se ne mijenja, a
obzirom da nije u pitanju skeniranje površinskog dijela tijela, već
unutrašnjosti, teško ih je krivotvoriti. Dlan ima velik broj žila,
pa je odličan za ovu metodu.
Tijelo i lice osvijetle se zrakama koje su vrlo blizu
infracrvenom području i dobiva se slika nakon što su zrake prošle
kroz dlan. Ova kamera naziva se termogram. Deoksidirani hemoglobin
u venama apsorbira zračenje čime dobivamo sliku vena unutar dlana.
Kasnije, sve što treba napraviti kako bi se provela autentifikacija
jest usporedba tako dobivene slike i slike otprije pohranjene u
sustav (slika 2.11). Termograme tijela moguće je promijeniti samo
kirurškim zahvatom na način da se preusmjere krvne žile. Prednost
ove tehnike je prepoznavanje osobe pod utjecajem alkohola, droga i
lijekova, a nedostatak jest osjetljivost na temperaturne promjene i
njezina primjena ne preporučuje se u uvjetima raznih termičkih
izvora poput grijalice.
Slika 2.11. Struktura vena na dlanu
2.2.2.3. Uho
Oblik i struktura hrskavog tkiva na površini uha bitno se
razlikuju između ljudi. Pristupi prepoznavanju uha temelje se na
poklapanju vektora duljine izbočenih točaka na površini od lokacije
graničnih znakova na uhu. Obzirom da nema komercijalnog poznatog
sustava, ova metoda se još uvijek istražuje i spada u grupu
nametljivih tehnika (slika 2.12)
Slika 2.12. Prikaz strukture uha
2.2.2.4. Prepoznavanje i provjera glasa
Prepoznavanje glasa metoda je koja se koristi u svrhu
autentifikacije raznih korisnika na temelju njihovih glasovnih
karakteristika koje su određene nosnom šupljinom, vokalnim traktom,
ustima i drugim mehanizmima za stvaranje glasa u ljudskom tijelu.
Da bi se korisnik autentificirao, mora izgovoriti tekst koji je
prethodno izgovorio i koji je spremljen u bazu podataka. Ovdje
postoji visoka jedinstvenost obzirom da ljudi uglavnom različito
izgovaraju iste riječi. Postoji teži pristup identifikaciji
govornika neovisno o pohranjenom tekstu ili neovisno o jeziku na
kojem govori. Različitost izgovaranja riječi se odnosi na
tonalitet, brzinu i prekide, podložna je promjenama govornika zbog
bolesti ili mutacije te je tu značajku također relativno lako i
imitirati.
Ova metoda ima i druge namjene kao što je preslikavanje glasa u
tekstualne zapise. Sam proces sastoji se od toga što se izgovorene
riječi u kratkom vremenu unutar računala prepoznaju i prikazuju na
zaslonu. Samo treba kontinuirano govoriti i računalo će shvatiti
značenje izgovorenih riječi. Moguće je diktirati tektove, slati
elektroničku poštu, stvarati pisma i izvještaje te sve to i
obrađivati. Ovime se omogućava raditi puno brže i djelotvornije
nego što je to moguće klasičnim načinom tipkanja teksta u računalo.
Danas ovu metodu možemo naći na većini raspoloživih mobitela u
svrhu bržeg uspostavljanja telefonskih poziva.
Slika 2.13. Prikaz glasa
2.2.2.5. Dinamika tipkanja
Dinamika tipkanja je metoda koja se razvila za vrijeme Drugog
svjetskog rata kod radiotelegrafista uočiti da se pošiljatelji mogu
razlikovati prema brzini tipkanja. Odnosi se na dinamiku tipkanja
na tipkovnici računala tj. vremenskom razmaku između pritiskanja
dvije tipke, dinamici utipkavanja PIN-a na uređajima za
autentifikaciju i slično. Svaki korisnik ima jedinstveni način
tipkanja (slika 2.14) definiran vremenom koje je potrebno da se
napravi prijelaz između kombinacije tipki i vremenu pritiska, a
sustav može pohraniti te nakon toga analizirati dinamiku
tipkanja.
Dinamika tipkanja spada u značajnije metode identifikacije i
skupinu neinvazivnih tehnika te korištenje je vrlo jednostavno i
jeftino.
Slika 2.14. Način pisanja od dvije različite osobe
2.2.2.6. Prepoznavanje mirisa
Svako živo biće i svaki objekt u prirodi ima svoj miris koji je
karakterističan za njegov kemijski sastav. Biometrijski sustav koji
detektira mirise radi na principu upuhivanja zraka preko kemijskih
senzora od kojih je svaki osjetljiv na njegova kemijska svojstva.
Mirisi se opisuju mjerenjima obuhvaćenim od senzora i u njegovom
intenzitetu na svakome (slika 2.15).
Svaka komponenta mirisa emitiranog od ljudskog ili životinjskog
tijela različita je za svaku jedinku. Obzirom da miris ima više
funkcija u prirodi kao što je komunikacija, zaštita okoliša,
privlačenje partnera i sl, onda se može koristiti i u civilne ali i
u vojne svrhe. Ukoliko osoba ima parfem, losion ili sapun, tada u
tom polju je potrebno više istraživanja kako bi se odijelili
mirisi.
Slika 2.15. Prikaz dinamike mirisa za razne spojeve
2.2.2.7. Prepoznavanje hoda
Ljudski hod predstavlja složenu tjelesno i prostorno-vremensku
biometriju ponašanja. Hod je s vremenom promjenjiv, posebice nakon
dužeg vremenskog perioda kada se osoba umara. Moguće su iznenadne
promjene čija posljedica može biti nezgoda, bolest, pad ili
liječenje. Glavna karakteristika je što nije poseban za svakog
pojedinca, ali po svojim karakteristikama ističe se u svrhu
provjere identiteta s obzirom na karakter, zdravstveno stanje osobe
ali i situacije u kojoj se ta osoba nalazi. Uzorak hoda možemo
dobiti iz video zapisa učinjenog video kamerom. Provjera dinamike
hoda se temelji na karakterizaciji nekoliko različitih pokreta
svakog od artikuliranog zgloba prilikom izvođenja određenih radnje
(slika 2.16)
Slika 2.16. Prikaz dinamike hoda
DIGITALIZIRANI POTPIS
Digitalizirani potpis je skup podataka u elektronskom obliku
koji omogućava identifikaciju osobe koja se potpisala i provjeru
istinitosti potpisanog elektronskog dokumenta. Njime se osigurava
autentičnost i integritet. Nije definiran Zakonom i nema pravnu
snagu.
Mnoge tvrtke razvijaju softverska rješenja koja nude
prepoznavanje vlastoručnog potpisa i pretvorbu istoga u elektronski
dokument. Koristeći ovoga softverskog rješenja tvrtke ostvaruju
veliku optimizaciju poslovanja. Štedi se u pogledu svakodnevnih
troškova (npr. papir), troškovi rada (npr. skeniranje) i ubrzava se
odvijanje poslovnih procesa. Prednost digitaliziranog potpisa je
provjera istinitosti potpisa na elektonskim potpisanim datotekama u
bilo kojem formatu. Njegovu primjenu možemo vidjeti npr. u Triglav
osiguranju, Zagrebačkoj banci i T-Com-u te u mnogim drugim
ustanovama ili poduzećima (slika 3.1).
Slika 3.1. Primjer uređaja za digitalizirani
potpis[footnoteRef:12] [12:
http://www.comel.hr/graficki-tablet-za-digitalizaciju-potpisa-wacom-sign-save-4476
(10.06.2015)]
Za razne tvrte nudi se pretplata za digitalizirano potpisivanje
svih vrsta dokumenata. Adobe je preuzimanjem Echo
Sign-a[footnoteRef:13] ponudio odlično softversko rješenje za
upravljanje dokumentima ali i aplikacijsko sučelje koje im
omogućuje da osobe standardno potpisuju dokumente (slika 3.2). Ovo
aplikacijsko sučelje omogućuje svim tvrtkama integriranje
tehnologije za digitalizirani potpis u procedure potpisivanja,
slanja i praćenje dokumenata. [13: Adobe Echo Sign je najbrži i
najjednostavniji način da dobijemo potpisane, praćene i
dokumentirane dokumente.]
Slika 3.2. Primjer digitaliziranog potpisa
Primjer digitaliziranog potpisa
Uređaji za digitalizirani potpis nalaze se u mnogim ustanovama
ali nemoguće je doći do njene primjene u privatne svrhe ali i njene
zloupotrebe. U ovu svrhu, viši predavač Marinko Žagar ustupio mi je
uređaj za digitalizirani potpis Topaz System inc. T-LBK462-HSB-R
(slika 3.3)
Slika 3.3 Uređaj za digitalizirani potpis Topaz System inc.
Kako bih pokrenuli uređaj za digitalizirani potpis Topaz System
inc. T-LBK462-HSB-R instalirali smo program SigToolImager
Plus[footnoteRef:14] u nekoliko koraka: [14: SigToolmager Plus je
jednostavan i sveobuhvatni program koji omogućava prijenos
elektroničkog potpisa.]
1. Uključili smo Topaz uređaj putem USB-e priključka na
računalo
2. Ubacili smo instalacijski CD u računalo i otvara nam se
program dobrodošlice na kojem pristišćemo slijedeće (eng.
next[footnoteRef:15]) slika 3.4. [15: Eng. Next - slijedeće]
Slika 3.4. Prozor dobrodošlice
3. Otvaranjem prozora Read Me File odabiremo opet slijedeće
(eng. next) slika 3.5
Slika 3.5 Prozor Read Me File
4. Odabiremo mjesto instalacije programa ili možemo izabrati
default i pritisnuti slijedeće (eng. next) slika 3.6.
Slika 3.6. Prozor odabira destinacije instalacije na
računalu
5. Odabiremo početna slova za naziv uređaja Topaz, odabiramo
opciju T-L, zatim OK (slika 3.7)
Slika 3.7. Odabir modela grupe
6. Odabiramo model Topaza, naš model je T-LBK462 or T-L462
(slika 3.8)
Slika 3.8. Odabir modela topaza
7. Odabiramo vrstu konekcije Topaz uređaja za konfiguracijom,
odabiremo HSB odnosno USB[footnoteRef:16] tip, zatim OK (slika 3.9)
[16: Eng. USB (Universal Serial Bus) je industrijski standard koji
definira kabel, konektor i komunikacijski protokol za povezivanje,
komunikaciju i napajanje između računala i elektroničkih
uređaja.]
Slika 3.9. Odabir konekcije s uređajom za digitalni potpis
8. Odabiremo opciju dogovora u prozoru Licence
Agreement[footnoteRef:17] pritiskom na tipku Agree[footnoteRef:18]
(slika 3.10) [17: Eng. Licence Agreement – Ugovor o licenci] [18:
Eng. Agree – Slažem se]
Slika 3.10. Prihvaćanje uvjeta licence
9. Odabiramo „OK“ za ponovno pokretanje računala za instalaciju
upravljačkog programa za završetak (slika 3.11)
Slika 3.11. Odabir restartanja računala
Nakon kratke i jednostavne instalacije otvaramo program
SigToolImager Plus i prikazuje se prozor u kojem se nakon pritiska
na naredbu „Sign“ možemo potpisati na uređaj. Potpisivanje se vrši
na interaktivnom zaslonu LDC-u[footnoteRef:19] veličine
4,40“x1,30“. Robusno kaljeno staklo omogućuje korisnicima da vide
„elektroničku tintu“ ispod pseudonimnog vrha (slika 3.12). [19:
Eng. LDC (Liquid Crystal Display) je tanki i ravni monitor
sastavljen od određenog broja piskela koji su nanizani ispred
svjetlosnog izvora.]
Slika 3.12 Prikaz programa za izradu digitaliziranog potpisa
Uređaj će nakon jedne sekunde prebaciti potpis u okvir za potpis
(eng. signature capture[footnoteRef:20]) slika 3.13. [20: Eng.
Signature Capture – Mjesto za potpis]
Slika 3.13. Prikaz digitaliziranog potpisa u programu
Prikazani potpis pospremljen je u formatu jpg.[footnoteRef:21] i
njegov izgled možete vidjeti na slici 3.14 [21: Jpeg skraćenica jpg
(en.g Joing Photographic experts group) je format zapisa
fotografija koji koristi sažimanje podataka s gubitkom kvalitete
slike, s malim zauzećem memorije te ne podržava animaciju.]
Slika 3.14. Digitalizirani potpis
U navedenom programu imamo razne opcije. Možemo izabrati boju
pozadine i boju slova potpisa, zatim format u kojem će potpis biti
pohranjen, orjentacija potpisa i mnoge druge opcije. U napravljenom
primjeru promijenila sam boju pozadine i boju potpisa (slika
3.15)
Slika 3.15. Prikaz opcija i mogućnosti programa
U današnje vrijeme informatička tehnologija ušla je u gotovo sve
dijelove života, tako i u školstvo. Umjesto Indeksa, uvedeni su
SmartX, pametne studentske elektroničke kartice koje omogućavaju
puno brže i lakše prijavljivanje i odjavljivanje ispita, praćenje
studenata na predavanjima, pristup studentskoj prehrani i velik
broj drugih pogodnosti.
Na navedenoj kartici nalazi se digitalizirani potpis. Kada bismo
usporediti dobiveni digitalizirani potpis putem uređaja sa slike
3.15 i potpis na studentskoj iskaznici (slika 3.16) dobili bismo
vrlo sličan rezultat. Iz ovoga slijedi da je moguće pokušati
krivotvoriti digitalizirani potpis. Ali kako se biometrijski sustav
sastoji od niza biometrijskih metoda, tako postoje i razni vještaci
koji u slučaju dvojbe izvrše određena vještačenja i utvrde da li se
radi o krivotvorini ili ne.
Slika 3.16 Prikaz studentske iskaznice i uvećanog potpisa
DIGITALNI POTPIS
Digitalni potpis služi nam za potvrdu autentičnosti informacija
koje smo dobili digitalnim putem što mogu biti dokumenti. Njime se
osigurava identitet pošiljatelja. Osim identiteta, on osigurava
autentičnost, integritet ali i neporecivost. Autentičnost potvrđuje
da li je pošiljatelj osoba za koju se izdaje. Integritet osigurava
da je sadržaj nepromijenjen od trenutka kada ga je pošiljatelj
digitalno potpisao. Neporecivost potvrđuje i pošiljatelju i
primatelju da je izvor potpisanog sadržaja.
Autor prilikom korištenja digitalnog potpisa mora ispuniti
određene kriterije:
· Digitalni potpis mora biti valjan
· Potvrda vezana za potpis mora biti pravovaljana
· Autor potpisa mora biti pouzdana osoba ili organizacija
· Potvrdu za digitalni potpis mora izdati ugledna ustanova za
izdavanje potvrda
Princip rada digitalnog potpisa
Razlika između vlastoručnog potpisa i digitalnog potpisa jest
što osoba kada potpisuje vlastoručnim potpisom ne mijenja potpis,
dok se kod digitalnog načina potpisa ti potpisi mijenjaju upravo
zbog binarnog niza. Kada bismo koristili isti potpis za slanje više
poruka, svaka osoba koja bi dobila poruku s pridodanim binarnim
nizom mogla bi taj pridodani niz nadodati nekoj drugoj poruci tj.
potpisati drugu osobu i takvu poruku slati dalje.
Digitalni potpis sastoji se od: generatora ključa, funkcije
potpisivanja i provjere. Osoba koja želi digitalnog potpisati neki
ugovor ili dokument prvo pokreće generator ključeva. Time dobiva
set javnog i privatnog ključa i zatim pokreće funkciju
potpisivanja. Za ulazne vrijednosti ima ugovor te tajni ključ što
dovodi do rezultata digitalnim potpisom. Takve pisane ugovore ili
dokumente uz prisustvo javnog ključa, pošiljatelj dostavlja
primatelju putem komunikacijskog kanala ili ih javno objavi.
Primatelj podataka prilikom provjere autentičnosti ugovora mora
pokrenuti funkciju provjere koja kao ulazne parametre ima ugovor
ili dokument, digitalni potpis i obavezno javni ključ te kao
rezultat dobiva priznavanje ili nepriznavanje istinitosti
digitalnog potpisa (slika 4.1).
Slika 4.1. Postupak digitalnog potpisa
Dodavanje i provjeru digitalnog potpisa možemo napraviti putem
funkcije raspršenja (eng. hash function[footnoteRef:22]). Ova
funkcija stvara jedinstveni niz znakova od 128 do 256 bita za svaki
dokument i taj niz manji je od određenog dokumenta zbog kojega je
stvoren i naziva se elektroničkim otiskom prsta tj. e-otisak koji
se šifrira kombinacijom javnog i tajnog ključa te u obliku
digitalnog potpisa pridružuje se dokumentu (slika 4.2). [22: Eng.
Hash Function – funkcija raspršenja je funkcija koja se
upotrebljava za utvrđivanje da li su dva podataka jednaka.]
Slika 4.2. Izrada digitalnog potpisa funkcijom raspršenja
Funkcijom raspšenja možemo provjeriti autentičnost poruka ali i
njezin integritet. Uz činjenicu da i najmanja promjena u bilo kojem
dokumentu uzrokuje stvaranje novih jedinstvenih nizova to nam daje
mogućnost provjere integriteta u svakom pojedinom dokumentu.
Postupak provjere integriteta je jednostavan. Dešifriranjem
e-otiska provjerava se identitet osobe koja se potpisala tj.
autentičnost dokumenta. Ponovnim generiranjem e-otiska temeljem
pristiglog dokumenta i njegovom usporedbom dešifriranim e-otiskom
koji je dodan dokumentu koji se dostavio provjerava se njegov
integritet. Ako su e-otisci jednaki, tada je dokument originalan
tj. nepromijenjen ali ako se razlikuju tada je došlo do promjena
(slika 4.3).
Slika 4.3 Provjera integriteta i autentičnosti dokumenta uz
funkciju raspršenja
Digitalni potpis koji zaprimimo putem email-a možemo provjeriti
na slijedeći način:
· Otvorimo poruku s digitalnim potpisom
· Pogledamo stavku stanja „Potpisao“ i usporedimo s email
adresom osobe koja nam je potpisala poruku (slika 4.4).
Slika 4.4. Prikaz prozora digitalnog potpisa
Ovdje je vrlo bitno provijeriti email adresu i u retku „Šalje“ i
u retku „Potpisao“ jer nije bitno tko je poslao poruku već tko je
zapravo poruku potpisao. Ukoliko adrese nisu jednake, treba
utvrditi tko je u stvarnosti poslao poruku.
Prozor s digitalnim potpisom mora sadržati gumb i pritiskom na
njega dobivamo više informacija o valjanosti potpisa. Ukoliko
stavka „Potpisao“ je podvučena s crvenom bojom i uz njega se nalazi
znak uskličnik (slika 4.5.) nešto nije u redu s potpisom tj. potpis
vjerojatno nije valjan (slika 4.6).
Slika 4.5. Prikaz prozora detalja digitalnog potpisa
Slika 4.6. Prikaz prozora da digitalni potpis ne valja
Pritiskom gumba „Detalji“ dobivamo više informacija o digitalnom
potpisu o predmetu, pošiljatelju, tko je potpisao poruku i ostale
pojedinosti koje se odnose na digitalni potpis.
Kriptografski temelji digitalnog potpisa
Digitalni potpisi temelje se na algoritmima asimetrične
kriptografije tj. poznate pod imenom kriptografija javnog ključa
PKI[footnoteRef:23]. Imamo nekoliko algoritma: [23: PKI (eng.
Public Key Infrastrukture) podržava distribuciju i utvrđivanje
javnih šifriranje ključeva , omogućujući korisnicima i računala i
sigurno razmjenu podataka preko mreže poput Interneta i provjeriti
identitet druge strane.]
a) RSA (Rivest, Shamir, Adleman) algoritam možemo koristiti za
kriptiranje poruke ali i potpisivanje.
Pošiljatelj dokument potpisuje pomoću svojeg privatnog ključa, a
kriptira pomoću javnog ključa primatelja. Nakon primitka dokumenta
primatelj dekriptira dokument pomoći svog privatnog ključa.
Provjera istinitosti potpisa vrši se pomoći javnog ključa
potpisatelja.
Algoritam sadrži nekoliko koraka:
· Stvaranje ključa
· Potpisivanje dokumenta
· Kriptiranje dokumenta
· Dekriptiranje dokumenta
· Provjera istinitosti potpisa
b) DSA (eng. Digital signature algorithm) algoritam je algoritam
propisan DSS standardom (eng. Digital Signature Standard) i sastoji
se od nekoliko koraka:
· Stvaranje ključeva
· Potpisivanje dokumenta
· Provjera integriteta potpisa
c) ECDSA (eng. Elliptic Curve DSA) algoritmi koji imaju temelje
na eliptičnim krivuljama. Ovaj algoritam kao rezultat ima manje
ključeve od DSA algoritma ali uz otprilike isto vrijeme izvođenja.
Određen je skupom od 6 parametara i prije potpisivanja podataka i
obje strane moraju se usuglasiti oko tih parametara krivulje.
Pošiljatelj mora imati par ključeva za kriptiranje korištenjem tih
eliptičnih krivulja. Potpisivanje dokumenta sastoji se od nekoliko
koraka te za provjeru integriteta potpisanog dokumenta primatelju
je potreban javni ključ od osobe koja je potpisala.
Izdavanje elektroničkog potpisa
Uvođenje elektroničkog potpisa[footnoteRef:24] omogućilo je
povjerenje u On-line[footnoteRef:25] poslovanje koje se odnosilo na
jednostavno sklapanje poslova, uštedu novaca i vremena. Mnoge
tvrtke uvele su informatičko educiranje za svoje zaposlenike i
malim ali sigurnim koracima okrenule su se informatizaciji. Kako je
digitalni potpis zbog asimetrične kriptografije i funkcije
sažimanja ostvarenje elektroničkog potpisa, u Republici Hrvatskoj
izglasan je Zakon o elektroničkom potpisu koji definira „pravo
fizičkih i pravnih osoba na uporabu elektroničkog potpisa u
upravnim, sudskim i drugim postupcima, poslovnim i drugim radnjama,
te prava, obveze i odgovornosti fizičkih i pravnih osoba u svezi s
davanjem usluga certificiranja elektroničkog potpisa, ako posebnim
zakonom nije drukčije određeno.”[footnoteRef:26] [24: Elektronički
potpis je skup podataka u elektroničkom obliku koji omogućavaju
autentičnost pošiljatelja te integritet poruke.] [25: Eng. On-line
– biti dostupan na Internetu] [26:
http://narodne-novine.nn.hr/clanci/sluzbeni/308001.html
(30.04.2015)]
Ovim Zakonom definira se i napredan elektronički potpis koji je
jednako kao i običan elektronički potpis vezan uz isključivo
potpisnika i identificira ga. Nastaje sredstvima kojima potpisnik
samostalno upravlja i koja su obavezno pod njegovim nadzorom te
odnosi se na direktnu povezanost s informacijama na koje se odnosi
i to na način koji omogućava pogled u bilo kakvu izmjenu
originalnih podataka.
Postoje dokumenti koji ne prihvaćaju elektronički potpis ili
napredan elektronički potpis i oni se iznimno ne odnose na ovaj
Zakon, to mogu biti npr. darovni ugovori, oporuke, predbračni ili
bračni ugovori, pravni ugovori za prijenos vlasništva nad
nekretninama, pokretninama i slično. U ovim primjerima nužna je
provjera elektroničkog potpisa ili naprednog elektroničkog potpisa
te istinitost identiteta potpisnika uz pomoć vrhunske tehnologije
od strane davatelja usluge certificiranja ili samog potpisnika.
Certifikati u smislu Zakona o elektroničkom potpisu su
digitalizirane potvrde kojom se utvrđuje identitet potpisnika u
izmjeni elektronskih zapisa. Ove potpise izdaje davatelj usluga
certificiranaja, a to je pravna ili fizička osoba koja izdaje
certifikate i daje ostale usluge vezane uz digitalizirani potpis.
Ministarstvo gospodarstva, rada i poduzetništa vodi evidencije o
davateljima usluga certificiranja.
Ispravan certifikat mora sadržavati:
1. Oznaku da se doista radi o ispravnom certifikatu
2. Identifikacijski skup informacija osobe koja izdaje
certifikat (ime i prezime, ime oca ili majke, ukoliko ima nadimak
tada se i on navodi, datum rođenja, prebivalište tj. boravište,
ukoliko certifikat izdaje pravna osoba tada se upisuje naziv i
sjedište pravne osobe)
3. Identifikacijski skup informacija o osobi koja se potpisuje
(ime i prezime, ime oca il majke, ukoliko ima nadimak tada se i on
navodi, datum rođenja, prebivalište tj. boravište)
4. Podatke za verificiranje digitaliziranog potpisa koji su
identični podacima za izradu digitaliziranog potpisa koji su pod
kontrolom potpisnika
5. Datum početka i datum važenja certifikata
6. Identifikacijsku brojčanu ili neku drugu oznaku certifikata
te datum izdavanja certifikata
7. Napredan digitalizirani potpis davatelja usluge izdavanja
ispravnog certifikata
8. Ukoliko ima ograničenja vezana za upotrebu certifikata, tada
se i ona navode
9. Ukoliko ima ograničenja naspram pravnih radnji za koje se
izdao certifika, tada se i ona navode
U Republici Hrvatskoj digitalne certifikate zbog informacijske
sigurnosti, zbog kompleksnosti tehničkih mjera i drugih uvjeta
izdaje FINA[footnoteRef:27]. Primjer zahtjeva za izdavanje
digitalnog certifikata za fizičke osobe građane prikazan je na
slici 4.7. [27: FINA je financijska agencija u Republici Hrvatskoj
te vodeća tvrtka na području financijskog posredovanja.]
Slika 4.7. Zahtjev za izdavanje digitalnog certifikata fizičkim
osobama[footnoteRef:28] [28:
http://www.fina.hr/Default.aspx?art=10738 (10.06.2015)]
KRIVOTVORINA
Krivotvorinu možemo definirati kao kopiju ili imitaciju raznih
stvari. Možemo imitirati ponašanje ali napadači najviše rade na
krivotvorenju isprava i novaca. Države sve više novaca ulažu u
sigurnost sustava ali još uvijek postoje osobe koji pronađu način
kako da izvrše kriminalno djelo da li iz zabave ili namjerno da
prouzroče štetu.
Digitalni potpis služi za dokaz identiteta. Osoba koja digitalno
potpisuje neki dokument mora imati tajni ključ koji zna samo ona i
time ključem šifrira dokument koji želi digitalno potpisati. Takav
dokument nije zaštićen od gledanja tj. čitanja obzirom da
dešifriranje izvršava javnim ključem koji nije tajna. Osoba kojoj
je dokument upućen prilikom zaprimanja dokumenta, dešifrira
dokument javnim ključem osobe koja joj je digitalno potpisala taj
dokument, te ukoliko je to doista ta osoba tj. čiji se javni ključ
koristio za dešifriranje poruke, dobivamo originalni dokument.
Krivotvorenje digitalnog potpisa moguće je izvršiti uz
višestruko korištenje istog digitalno potpisanog dokumenta (eng.
resend attck). Ukoliko krivotvoritelj dođe do tajnog ključa, on
može krivotvoriti tajni ključ i krivotvoriti podatke i bez dozvole
digitalno potpisivati dokumente. Navedeni dokumenti su pravovaljni
tj. ne mogu se pobiti. Iz toga razloga se u potpisivanju dokumenata
navode datum i vrijeme samog potpisivanja digitalnog potpisa (eng.
timestamping)[footnoteRef:29]. Velika prednost digitalnog potpisa
jest što se istinitost potpisa provjerava svaki puta prilikom
zaprimanja dokumenta. Uz provjeru nemoguće je izmijeniti već
potpisani dokument ili naknadno potpisati prazni dokument. [29:
Eng. Timestamp je trenutno vrijeme nekoga događaja zabilježeno na
računalu ili smartphonu-u u svrhu nemogućnosti krivotvorenja
digitalnog potpisa]
Unatoč tome što digitalni potpis je postao dio računalnog
svijeta koji se iz dana u dan mijenja, moramo imati na umu da će
doći računala koja će biti vrlo snažne računalne snage i biti
sposobna za krivotvorenje digitalnog potpisa.
Za sada možemo se još uvijek zaštititi i na način da zahjev
korisnika ima vrlo složene lozinke, da ograničimo broj pristupa
korisnika da se prijavi ili da privremeno zabranimo pristup
korisnicima koji prelaze određeni maksimalni broj pokušaja
prijave.
Ukoliko utvrdimo da digitalni potpis nije ispravan možemo
kontaktirati IT administratora koji je zadužen za informatičku
sigurnost, možemo kontaktirati izvor potpisa i javiti da postoji
problem, te možemo vjerovati pošiljatelju.
Napad na digitalni potpis
Imamo dvije skupine napada na digitalne potpise:
1. Napad gdje napadaču je dostupan samo javni ključ
potpisnika
2. Napad gdje napadač ima pristup porukama potpisnika i ovi
napadi mogu se podijeliti prema načinu dostupnosti poruka
napadaču:
a) Napad na poznate poruke gdje napadač ima pristup određenom
skupu potpisanih poruka koje on sam nije odabrao
b) Napad na generički određene poruke gdje napadač prije
krivotvorenja prvo odabere skup poruka prilikom čega nema uvid u
vjerodostojan potpis i nakon toga daje te poruke korisniku na
potpis. Ovaj napad naziva se generički iz razloga što izbor poruka
ne ovisi o korisnikovom javnom ključu tj. identičan skup poruka
napadač koristi za potpise svih potpisnika.
c) Neadaptivan napad na izabrane poruke gdje napadač odabire
poruke bez uvida u vjerodostojan potpis ali na temelju
potpisnikovog javnog ključa. Ovaj napad nije generički jer je
namijenjen na pojedinog potpisnika
d) Adaptivan napad na izabrane poruke gdje napadač daje
potpisniku na potpis poruke izabrane na temelju javnog ključa
potpisnika i prethodno pribavljenih potpisa
Od navedenih napada, najopasniji su adaptivni napadi na izabrane
poruke. Ovi napadi su istovremeno i najčešći napadi jer se
korisnici pouzdaju u korišteni DS[footnoteRef:30] sustav. Na
primjer, javni bilježnik prema službenoj dužnosti potpisuje večinom
sve dokumente koji mu se donesu na ovjeru. Uspješni napad na
potpisnikov DS sustav mogao bi dovesti do: [30: DS eng. digital
signature – digitalni potpis]
· potpunog otkrivanja DS sustava gdje napadač je postao vlasnik
privatnog ključa potpisnika
· jedinstvenim krivotvorenjem gdje je napadač pronašao algoritam
funkcijski jednak potpisnikovom DS algoritmu
· selektivnom krivotvorenju gdje napadač može krivotvoriti
potpise samo na ranijem odabranom skupu poruka
· egzistencijalnom krivotvorenju gdje napadač može krivotvoriti
minimalno jedan potpis proizvoljne poruke potpisnika
Postoje uspješni napadi na digitalne potpise i oni mogu
biti:
· Totalni proboj otkrivanje ključa za potpisivanje digitalnog
potpisa (eng. Total break)
· Univerzalno krivotvorenje (eng. universal forgery) – mogućnost
krivotvorenja potpisa za bilo koji dokument
· Selektivno krivotvorenje (eng. selective forgery) - potpis
dokumenta po izboru napadača
· Egzistencijalno krivotvorenje (eng. existential forgery) –
valjani potpis nepoznat napadaču
USPOREDBA DIGITALNOG I DIGITALIZIRANOG POTPISA NA
KRIVOTVORINI
Digitalni potpis temelji se na tehnologiji enkripcije i funkcije
raspršenja. Osigurava povezivanje zaštićenih podataka, otkriva
moguće napadaje i poništava u tome slučaju povezivanje dokumenata.
To je potpis koji je ostvarenje elektroničkog potpisa upravog s
temeljima na asimetričnoj kriptografiji i samoj funkciji
izračunavanja sažetka poruke koja pruža veliku sigurnost tj.
nemogućnost krivotvorenja potpisa te ponovnog korištenja potpisa.
Zbog velikog ulaganja u sigurnost prijenosa podataka i sigurnost
algoritama koji se koriste za šifriranje, nemoguće je kopirati tj.
krivotvoriti digitalni potpis.
Digitalizirani potpis ima snagu vlastoručnog potpisa ali u svome
radu mora dokazati osobu koja je potpisala, što je potpisala, mora
bilježiti namjeru i suglasnost ali i povećati jednostavnost i
fleksibilnost procesa potpisivanja. Ukoliko pravna ili fizička
osoba žele uvesti potpisivanje elektroničkih dokumenata tj.
digitalizirani potpis, one obično moraju definirati zahtjev za
digitalizirani potpis. Nakon toga se odlučuje o implementaciji u
čiju svrhu može biti npr. digitalni potpis. Kod digitaliziranog
potpisa može biti problem što se lako može krivotvoriti potpis jer
osoba može skenirati svoj potpis i staviti na dokument taj
skenirani potpis.
Znajući kako krivotvorinu stvaraju osobe koje namjerno ili
nenamjerno stvaraju kriminalno djelo, kombinirajući digitalnog
potpisa i digitaliziranog potpisa to možemo spriječiti.
Kombinirajući ova dva potpisa postižemo uvjerljive i pravne dokaze,
mir između stranaka i znatno brži tijek rada dokumenata što je u
današnjem ritmu života vrlo bitno.
ZAKLJUČAK
Primjena biometrije još uvijek je u području intenzivnog
istraživanja. Mnoge metode koje su dostupne na tržištu imaju i
prednosti i nedostatke. Najveća prednost je jednostavnog primjene
pojedinih metoda. Među nedostacima ističe se problem sa zaporkama
koje se mogu zaboraviti, izgubiti ili razotkriti od strane napadača
ali i posjedovanje specijaliziranih uređaja koji će na različite
načine obavljati obrađivanje dobivenih informacija. Uređaji mogu
biti skupi ili nepogodni zbog fizičke okoline. Stoga je potrebno
kombinirati više metoda biometrije. Vrlo važno pitanje koje ne
možemo zanemariti je privatnost. Zakonom bi trebalo ograničiti
razmjenu podataka dobivenim biometrijskim metodama. Biometrija je
doista moćan alat za identifikaciju i njezina zloupotreba bi mogla
rezultirati depopularizacijom ili zabranom.
Velik broj ljudi još uvijek više voli dogovararati poslovanje
direktno „face to face“ i vlastoručno potpisivanje ugovora. Ali
zbog brzine načina života i povezivanje poslovanja ljudi sa svih
strana svijeta, zbog uštede vremena i novaca, digitalizacija je
odlično rješenje.
Najveću primjenu digitalnog potpisa možemo vidjeti u Internet
bankarstvu i skeniranju digitaliziranog potpisa kojim se klijenti
potpisuju u velikom broju banaka prilikom mnogobrojnih bankarskih
transakcija. Puno truda ulaže se u njegovu sigurnost i zasigurno će
s vremenom postati glavni način utvrđivanja identiteta potpisnika i
autentičnosti dokumenata.
LITERATURA
1. Sigurnost računalnih mreža Priručnik, Algebra d.o.o. Zagreb
2010
2. Biometrija CCERT-PUBDOC-2006-09-167 Carnet
3. Želimir Radmilović, (2008) Policijska sigurnost, Stručni
članak: Biometrijska identifikacija, broj 3-4, str. 159-180
4. Primorac, D, (2001) Primjena DNA analize u sudskoj medicini i
pravosuđu. Zagreb: Matica Hrvatska
5.
http://www.svijetosiguranja.eu/hr/clanak/2011/9/biometrija-u-bankama-sve-cesce-rjesenje,198,6133.html
6.
http://os2.zemris.fer.hr/protokoli/2007_nimac/Seminar[2007]Nimac_Luka.html
7. Bernardin Ibrahimpašić i Edin Liđan, (2010) Osječki
matematički list, Stručni članak - Digitalni potpis,
str.139-148
8. Bernardin Ibrahimpašić, (2005) Osječki matematički list,
Stručni članak: RSA kriptosustav, str. 101-112
9. Stančić Hrvoje, Digitalizacija, Zavod za informacijske
studije, Zagreb, veljača 2009
10. Kern Josipa; Petrovečki Mladen, Medicinska informatika,
Medicinska naklada, Zagreb, 2009, str. 162-178
11. https://www.echosign.adobe.com/en/home.html
12. http://narodne-novine.nn.hr/clanci/sluzbeni/308001.html
13.
http://www.droid.hr/nova-tehnologija-koristi-zaslone-uredaja-za-prepoznavanje-otisaka-tijela/
14. http://www.topazsystems.com/sigtoolimagerplus.html
15.
http://www.cis.hr/files/dokumenti/CIS-DOC-2011-07-020.pdf
16.
https://support.office.com/hr-hr/article/Kako-prepoznati-vjerodostojan-digitalni-potpis-0464f8ab-fefa-4bc7-af0d-e07a12f7097e
17.
https://bib.irb.hr/datoteka/481946.Zovkic-Vrbanec_-_Digitalni_potpis.pdf
Summary
The content of the paper is to briefly describe the biometric
methods and to highlight the characteristics of digital and
digitized signatures and technology of digital and digitized
signatures.
The practical part refers to the example of the use of digital
and digitized signatures in the forgery of documents and the
quality of protection to digital or digitized signature.
2 | 43
38 | 43
generator
ključeva
funkcija
potpisivanja
javni ključ
tajni ključ
izvorna
poruka
potpis
funkcija
provjere
priznavanje ili
nepriznavanje
javni ključ
pošiljatelj
komunikacijski
kanal
primatelj
potpis
izvorna
poruka
elektronički
potpis
funkcija
raspršenja
e-otisak
prsta
elektronički
potpis
javni ključ
tajni ključ
šifriranje tajnim
ključem
elektronički
potpis
funkcija
raspršenja
e-otisak
prsta
javni ključ
dešifriranje javnim
ključem
e-otisak
prsta
=
provjera
integriteta
provjera autentičnosti
