Andmeturve ja krüptoloogia, IXAndmeturve ja krüptoloogia, IX
Digiallkiri, selle taristu ja ID kaart.Digiallkiri, selle taristu ja ID kaart.Digiasjaajamise turbeaspektidDigiasjaajamise turbeaspektid
Andmeturve ja krüptoloogia, IXAndmeturve ja krüptoloogia, IX
Digiallkiri, selle taristu ja ID kaart.Digiallkiri, selle taristu ja ID kaart.Digiasjaajamise turbeaspektidDigiasjaajamise turbeaspektid
4. märts 2015
Valdo Praust
Loengukursus IT Kolledžis2015. aasta kevadsemestril õhtustele tudengitele
4. märts 2015
Valdo Praust
Loengukursus IT Kolledžis2015. aasta kevadsemestril õhtustele tudengitele
Dokument Dokument andmeallikanaandmeallikana
Korraldatud inimtegevus on aastasadu ja -tuhandeid põhinenud vahendatud (kuidagi üles kirjutatud) informatsioonil, mida nimetatakse ka andmeteks
Selliseid ülestähendusi, millel reeglina on• mingi (õiguslik) tähendus • kindel ning muutmatu seos loojaga ja loomisajaga nimetatakse dokumentideks
Selliseid ülestähendusi, millel reeglina on• mingi (õiguslik) tähendus • kindel ning muutmatu seos loojaga ja loomisajaga nimetatakse dokumentideks
Kuni viimase ajani mõeldi dokumendi all ilma erandita paberdokumenti
Dokumendi tõestusväärtusDokumendi tõestusväärtusDokumendi tõestusväärtusDokumendi tõestusväärtus
Dokument on andmekogum, millelt nõuame vähemalt kahte omadust:• peame suutma hiljem kindlaks teha dokumendi loojat (ja enamasti ka loomisaega)• peame veenduma, et peale dokumendi loomist ei ole seda enam muudetud
Neid omadusi koos võib nimetada dokumendi tõestusväärtuseks (evidentiary value of a document)
Dokument on andmekogum, millelt nõuame vähemalt kahte omadust:• peame suutma hiljem kindlaks teha dokumendi loojat (ja enamasti ka loomisaega)• peame veenduma, et peale dokumendi loomist ei ole seda enam muudetud
Neid omadusi koos võib nimetada dokumendi tõestusväärtuseks (evidentiary value of a document)
Kui mingi teabekogumi korral ei ole mõlemad eelmainitud omadused tagatud, siis ei saa seda võtet dokumentide loomisel, säilitamisel ja kasutamisel pruukida
Paberdokumendi tõestusväärtusePaberdokumendi tõestusväärtusetagaminetagamine
Paberdokumendi tõestusväärtusePaberdokumendi tõestusväärtusetagaminetagamine
• Paberdokumendi seob ta loojaga omakäeline allkiri (handwritten signature)
• Nii dokumendi andmed ise (dokumendi sisu) kui ka nendele kantud allkiri on seotud andmekandjaga (data carrier) kui paberilehega; sellele kandmise tehnika seob need ka omavahel
Paberkandjal dokumendi tõestusväärtus on tagatud, kui selles sisalduv teave vastab kindlatele vorminõuetele ning on varustatud allkirjaga
Paberkandjal dokumendi tõestusväärtus on tagatud, kui selles sisalduv teave vastab kindlatele vorminõuetele ning on varustatud allkirjaga
PaberdokumentPaberdokumentPaberdokumentPaberdokument
Digidokumendi tõestusväärtus: Digidokumendi tõestusväärtus: tõsine probleemtõsine probleem
Digidokumendi tõestusväärtus: Digidokumendi tõestusväärtus: tõsine probleemtõsine probleem
Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, mis ei ole ühegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mõlemat lihtsalt muuta
Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, mis ei ole ühegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mõlemat lihtsalt muuta
Järeldus (karm reaalsus): digiteabe juures ei saa kasutada paberdokumentidest tuttavat (käsitsi kirjutatud) allkirja – puudub teabekandja ja seetõttu ei saa tagada allkirja autentsust (võltsimatust) ja seeläbi dokumendi tõestusväärtust
Digitaalne andmekogumDigitaalne andmekogumDigitaalne andmekogumDigitaalne andmekogum
TerviklusTerviklusAndmete terviklus (integrity) on andmete pärinemine autentsest allikast koos nende allika kindlaksmääramisega ning veendumine, et andmed pole peale loomist volitamatult muutunud
Andmete terviklus (integrity) on andmete pärinemine autentsest allikast koos nende allika kindlaksmääramisega ning veendumine, et andmed pole peale loomist volitamatult muutunud
Erinevalt paberdokumentide maailmast ei ole digimaailmas terviklus tagatud vaikimisi: selle saavutamiseks on vaja aktiivseid tegevusi
Praktiliselt ainsaks võimaluseks on digisignatuuri ehk digitaalsignatuuri kasutamine, mis põhineb avaliku võtmega krüptograafial
Bürkoraadid räägivad tõestusväärtusest, mis on suuresti identne terviklusega
Võimalik lahendus Võimalik lahendus –– digi digiallkiri allkiri Võimalik lahendus Võimalik lahendus –– digi digiallkiri allkiri
Digitaalsete teabekogumite juures on alternatiivne võimalus kasutada sellist allkirjalaadset (allkirja omadustega) mehhanismi, mis on seotud matemaatiliste seoste abil teabe (bittide) endaga, mitte selle kandjaga
Seda võtet nimetatakse digitaalallkirjaks (digiallkirjaks) (digital signature), mis on maailmas laialt kasutusel tavaallkirja asendajana
Digiallkiri vs digisignatuurDigiallkiri vs digisignatuur
• Digiallkirja osatakse kaasajal anda ainult digisignatuuril põhinevana
• Iga digiallkiri on digisignatuur, kuid kaugeltki mitte iga digisignatuur pole digiallkiri - vaja on lisada täiendavaid tehnilisi võtteid ja subjekte (nt avaliku võtme infrastruktuur) ning õiguslikke regulatsioone)
• Ingliskeelne oskusterminoloogia nendel termini mõttes vahet ei tee (digital signature)
Digiallkiri on juriidiline mõiste, mis annab temaga varustatud dokumendile tõestusväärtuse ja omakäelise allkirjaga sarnase staatuseDigisignatuur on tehniline konstruktsioon, mis põhineb avaliku võtmega krüptoalgoritmi kasutamisel tervikluse kaitseks
Digiallkiri on juriidiline mõiste, mis annab temaga varustatud dokumendile tõestusväärtuse ja omakäelise allkirjaga sarnase staatuseDigisignatuur on tehniline konstruktsioon, mis põhineb avaliku võtmega krüptoalgoritmi kasutamisel tervikluse kaitseks
DigiallkirDigiallkirja olemusja olemusDigiallkirDigiallkirja olemusja olemus
Digiallkirja loomisel kasutatakse avaliku võtmega krüptograafia meetodeid (täpsemalt asümmeetrilist krüptoalgoritmi ja sellel põhinevat digisignatuuri)
Digiallkiri (digital signature) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes
Digiallkiri (digital signature) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes
Avaliku võtmega krüptoAvaliku võtmega krüptoalgoritmalgoritm
Nimetatud võtmeid nimetatakse tavaliselt avalikuks võtmeks ja privaatvõtmeks (public and private key).
Avaliku võtmega krüptoalgoritm (public key cryptoalgorithm) ehk asümmeetriline krüptoalgoritm (asymmetric cryptoalgorithm) kasutab kahte võtit – esimese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi. Ühest võtmest teist ei ole võimalik leida
Avaliku võtmega krüptoalgoritm (public key cryptoalgorithm) ehk asümmeetriline krüptoalgoritm (asymmetric cryptoalgorithm) kasutab kahte võtit – esimese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi. Ühest võtmest teist ei ole võimalik leida
Avaliku võtmega krüptoAvaliku võtmega krüptoalgoritmialgoritmikasutamine signeerimisel (digiallkirja kasutamine signeerimisel (digiallkirja
andmisel)andmisel)
DigiallkirDigiallkirja andmise põhimõttedja andmise põhimõttedDigiallkirDigiallkirja andmise põhimõttedja andmise põhimõtted
Digiallkirja andmiseks peab selle andjal olema (avaliku võtmega krüptoalgoritmi) võtmepaar (keypair), mis koosneb
• privaatvõtmest (isiklikust võtmest) • avalikust võtmest
Mõlemad võtmed on digitaalsed andmekogumid
Privaatvõtmega antud digiallkirja ja saab sellele vastava avaliku võtmega verifitseerida
Privaatvõtmega antud digiallkirja ja saab sellele vastava avaliku võtmega verifitseerida
Võtmepaari loomineVõtmepaari loomineVõtmepaari loomineVõtmepaari loomine
KrüptoKrüptoräsi ehk sõnumilühendräsi ehk sõnumilühendKrüptoKrüptoräsi ehk sõnumilühendräsi ehk sõnumilühendKrüprograafiline sõnumilühend ehk krüptoräsi (cryptographic message digest, hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (tavaliselt 160 bitti) teabekogum
Krüprograafiline sõnumilühend ehk krüptoräsi (cryptographic message digest, hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (tavaliselt 160 bitti) teabekogum
See seos on ühesuunaline (one-way): etteantud räsi korral ei ole võimalik tuletada faili, millele see räsi vastab
Järeldus. Kui failiräsi vastab failile, võime olla igal juhul kindlad, et lühend on arvutatud kindlasti sellest failist ega mitte millestki muust etteantud faili
KrüptoräsiKrüptoräsi roll digiallkirjas roll digiallkirjasKrüptoräsiKrüptoräsi roll digiallkirjas roll digiallkirjas
Digiallkirja ei anta tavaliselt mitte pikale dokumendile, vaid selle dokumendist arvutatud räsile
Digiallkirja ei anta tavaliselt mitte pikale dokumendile, vaid selle dokumendist arvutatud räsile
See võimaldab hoida kokku aega: pikale dokumendi allkirja andmisel võtab avaliku võtmega krüptoalgoritmi pruukimine palju aega
Kuna krüptoräsi põhjal ei ole võimalik konstrueerida sõnumit, siis võime olla kindlad, et räsile antud digiallkiri on sama hea kui (pikale) dokumendile endale antu
DigiallkirDigiallkirja andmine ja andmine DigiallkirDigiallkirja andmine ja andmine
DigiallkirDigiallkirja verifitseerimine ja verifitseerimine DigiallkirDigiallkirja verifitseerimine ja verifitseerimine
PrivaatPrivaatvõtvõti ja selle kasutaminei ja selle kasutaminePrivaatPrivaatvõtvõti ja selle kasutaminei ja selle kasutamine
NB! Seega tuleb privaatvõtit hoida väga hoolsalt, vältides selle volitamatut kasutamist
Vahel hoitakse seda spetsiaalses riistvaraseadmes, nt kiipkaardis (chipcard) koos krüpteerimisalgoritmiga, millest ei saa seda välja lugeda, vaid üksnes kasutada
Nt Eesti ID kaart ja Mobiil-ID kaart on kujundatud krüptograafilise kiipkaardina
Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda
Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda
PrivaatPrivaatvõtvõti kiipkaardinai kiipkaardinaPrivaatPrivaatvõtvõti kiipkaardinai kiipkaardina
Niisugust kiipi/seadet, mille siseehitusele ja sisemistele registritele kasutaja ligi ei pääse, nimetatakse pöördkonstrueerimatuks seadmeks (non-reverse-engineerable device)
Niisugust kiipi/seadet, mille siseehitusele ja sisemistele registritele kasutaja ligi ei pääse, nimetatakse pöördkonstrueerimatuks seadmeks (non-reverse-engineerable device)
SSertifitseerimisteenuse ertifitseerimisteenuse vajadusvajadusSSertifitseerimisteenuse ertifitseerimisteenuse vajadusvajadus
Eeltoodud võte (avaliku võtmega krüptograafia) võimaldab siduda dokumendi selle andja võtmepaariga (avaliku võtmega)
Meid huvitab aga dokumendi sidumine allakirjutaga (täpsemini tema isikuandmetega, nt nimega, isikukoodiga vms)
Lahendus: peame siduma isiku (isikuandmed) tema avaliku võtmega (mille kaudu ta on siis seotud ka digiallkirja endaga)
Lahendus: peame siduma isiku (isikuandmed) tema avaliku võtmega (mille kaudu ta on siis seotud ka digiallkirja endaga)
SSertifitseerimiertifitseeriminnee, selle põhimõtted, selle põhimõttedSSertifitseerimiertifitseeriminnee, selle põhimõtted, selle põhimõtted
Sertifikaadi väljaandmisega tegelevad spetsiaalsed sertifitseerimiskeskused ehk sertifitseerimisteenuse osutajad (certification authorities, CA)
Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimisekssertifitseerimiseks (certification)
Digitaaldokumenti, mis seob isiku isikuandmed tema avaliku võtmega, nimetatakse sertifikaadiks (certificate)
Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimisekssertifitseerimiseks (certification)
Digitaaldokumenti, mis seob isiku isikuandmed tema avaliku võtmega, nimetatakse sertifikaadiks (certificate)
SSertifitseerimiertifitseerimissee põhimõtted põhimõttedSSertifitseerimiertifitseerimissee põhimõtted põhimõtted
SSertifikaatertifikaatSSertifikaatertifikaat
NB! Avalike võtmete asemel levitatakse üldjuhul sertifikaate. Igaühel, kes tahab digiallkirja kontrollida, peab allkirja andja sertifikaat olemas olema
Sertifikaat (certificate) on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm)
Sertifikaat (certificate) on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm)
Eelnev mudel: tEelnev mudel: tekkivad probleemidekkivad probleemidEelnev mudel: tEelnev mudel: tekkivad probleemidekkivad probleemid
Ainus lahendus: tuleb lubada sertifikaate tühistada
Järeldus: me peame arvet pidama kõikide väljaantud sertifikaatide kehtivusaja üle ning panema igale sündmusele juurde tõestusomaduste ajalipikud
Järeldus: me peame arvet pidama kõikide väljaantud sertifikaatide kehtivusaja üle ning panema igale sündmusele juurde tõestusomaduste ajalipikud
Lähtekoht: me ei saa välistada olukordi, kus privaatvõti (isiklik võti) väljub selle omaniku ainuvaldusest Kui see on toimunud, siis saab volitamata isik allkirja omaniku nimel (digi)allkirju anda
Lähtekoht: me ei saa välistada olukordi, kus privaatvõti (isiklik võti) väljub selle omaniku ainuvaldusest Kui see on toimunud, siis saab volitamata isik allkirja omaniku nimel (digi)allkirju anda
LLahendusahendus probleemile: kaks probleemile: kaks vajalikku mehhanismivajalikku mehhanismi
LLahendusahendus probleemile: kaks probleemile: kaks vajalikku mehhanismivajalikku mehhanismi
Lahenduseks vajalik nõue (dokumentide pikaajalise tõestusväärtuse nõue): kord digiallkirjaga varustatud dokumendi ehtsust võib sageli olla vajalik tõestada veel pikka aega kauges tulevikus
Järeldus: tuleb kasutada mehhanisme, mis
• võimaldavad hiljem tõestada sertifikaatide kehtivust mingil varasemal ajahetkel (kehtivuskinnitus, harva ka tühistuslist)
• võimaldavad hiljem tuvastada dokumentide signeerimisaega (ajatempel)
Järeldus: tuleb kasutada mehhanisme, mis
• võimaldavad hiljem tõestada sertifikaatide kehtivust mingil varasemal ajahetkel (kehtivuskinnitus, harva ka tühistuslist)
• võimaldavad hiljem tuvastada dokumentide signeerimisaega (ajatempel)
Esimene mehhanism: aEsimene mehhanism: ajatempeljatempelEsimene mehhanism: aEsimene mehhanism: ajatempeljatempelAjatempel (time-stamp) on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)
Ajatempel (time-stamp) on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)
Ajatempleid väljastavad kindla funktsiooniga ajatemplikeskused ehk ajatempliteenuse osutajad (time-stamping authorities)
Järjekordse ajatempli arvutab ajatempli teenuse osutaja kahest allikast: • talle saadetud andmekogumist • eelmisest väljaantud ajatemplist
AjatemplAjatempli põhimõttedi põhimõtted AjatemplAjatempli põhimõttedi põhimõtted
Selline aheldamise võte võimaldab tekitada olukorra, kus juba väljaantud ajatemplite vahele ei saa hiljem välja anda uut ajatemplit ja juba väljaantud ajatempleid ei saa muuta:
• kõik ajatemplid, nende väljastamise reeglid ja kasutatavad algoritmid on avalikud
• Ajatempliteenuse osutajaga võetakse ühendust onlainis digiallkirja andmise hetkel
Esmapilgul kõlbavEsmapilgul kõlbav mehhanism: mehhanism: ssertifikaatide tühistuslistertifikaatide tühistuslist
Esmapilgul kõlbavEsmapilgul kõlbav mehhanism: mehhanism: ssertifikaatide tühistuslistertifikaatide tühistuslist
Sertifikaatide tühistuslisti (certificates’ revocation list) võiks pidada sertifitseerimiskeskus, sinnasaaks kanda andmed kõikide väljaantud sertifikaatide kohta, mida saaks hiljem onlainis kontrollida
Sellise listi olemasolu võimaldaks onlainis kontrollida (ja vahel ka tõestada) sertifikaatide kehtivust mingil varasemal ajahetkel
Miks säärane lahendus on ikkagi väga ebasobiv?
Miks säärane lahendus on ikkagi väga ebasobiv?
TTühistuslistühistuslisti suuredi suured puudused puudusedTTühistuslistühistuslisti suuredi suured puudused puudused• Dokumendi allkirja õigsuse kontrollimiseks on
vaja sooritada onlain-päring sertifitseerimiskeskusse või mujale
• Raskused juhul, kui sertifitseerimiskeskus on oma tegevuse lõpetanud (dokument peab kehtima jääma, mitte õhku rippuma!)
• Kui sertifikaate on välja antud palju, siis on listi pidamine ja sellest teabe otsimine mahukas töö — ta vajab väga suure läbilaskevõimega infosüsteeme (iga kirja kontrollimise e verifitseerimise juures tehakse üks onlain-päring!)
Dokumendi verifitseeritavus võiks säilida koos dokumendi endaga, mitte sellest lahus!
Järeldus: tühistuslist ei eobi e-maailma!
Dokumendi verifitseeritavus võiks säilida koos dokumendi endaga, mitte sellest lahus!
Järeldus: tühistuslist ei eobi e-maailma!
Sobiv teine mehhanismSobiv teine mehhanism: : kehtivuskinnituskehtivuskinnitus
Sobiv teine mehhanismSobiv teine mehhanism: : kehtivuskinnituskehtivuskinnitus
Kujutab endast onlain-teenust, mis töötab iga sertifitseerimisteenuse osutaja juures
Võimaldab üle saada tühistuslisti puudustest
Ajalooliselt on seda nimetatud ka elektroonilise notari kinnituseks
Kehtivuskinnituse saamine on digitõestuse saamine, et digiallkiri on moodustatud kehtivas sertifikaadis sisalduvale avalikule võtmele vastava privaatvõtmega
Kehtivuskinnituse saamine on digitõestuse saamine, et digiallkiri on moodustatud kehtivas sertifikaadis sisalduvale avalikule võtmele vastava privaatvõtmega
KehtivuskinnitusKehtivuskinnitusKehtivuskinnitusKehtivuskinnitusKehtivuskinnituse võtmine tehakse onlainis ja tavaliselt vahetult pärast digiallkirja andmist. Selle eemärk on varustada digidokument vastava lisarekvisiidiga
Kehtivuskinnituse võtmine tehakse onlainis ja tavaliselt vahetult pärast digiallkirja andmist. Selle eemärk on varustada digidokument vastava lisarekvisiidiga
Kehtivuskinnituse olemasolu (allkirja sabas) tõestab, et dokumendile kantud digiallkiri on tehtud dokumendi signeerimisel kehtiva sertifikaadi baasil
NB! Peale seda ei ole vaja digiallkirja verifitseerimiseks teha enam mingeid onlain-päringuid ega vajalik mingit võrguühendust!
Digiallkirjaga digidokument koos Digiallkirjaga digidokument koos vajalike (lisa)vajalike (lisa)rekvisiitidegarekvisiitidega
Digiallkirjaga digidokument koos Digiallkirjaga digidokument koos vajalike (lisa)vajalike (lisa)rekvisiitidegarekvisiitidega
Sertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristu (certification infrastructure) ehk avaliku võtme taristu(public key infrastructure, PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on viis:• privaatvõtit sisaldav seade + korraldus • sertifitseerimisteenus• ajatempli teenus• kehtivuskinnituse teenus• teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik)
Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine
Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine
AndmekogumAndmekogum (dokument) (dokument) ja ja vormingvorming
AndmekogumAndmekogum (dokument) (dokument) ja ja vormingvorming
Digitaalne andmekogum— informatsiooni esitus bitijadana, st jadana, mis koosneb märkidest 0 ja 1. (arvutis nimetatakse neid kogumeid tihti failideks)
Vorming (format) — eeskiri andmete tõlgendamiseks kas vahetult informatsiooniks või mingiks traditsiooniliseks vahepealseks esituseks ehk teabe liigiks (tekst, pilt, heli, video)
Igasugune informatsioon on arvutites (infotehnilistes seadmetes) esitatud alati digitaalkujul kindlates kokkuleppelistes vormingutes kogumitena (failidena)
Igasugune informatsioon on arvutites (infotehnilistes seadmetes) esitatud alati digitaalkujul kindlates kokkuleppelistes vormingutes kogumitena (failidena)
Vorming ja tähendusVorming ja tähendus, I, I Vorming ja tähendusVorming ja tähendus, I, I
Arvutite ja digiandmetega seotud kontekstis on vorming eeskiri, kuidas mingi valdkonna informatsioon on esitatud digikujul ehk bitijoruna
Näiteks:
• Tekstikujul teabe vormingud: DOC, RTF, TXT, WP jne
• Pildikujul teabe vormingud: GIF, JPG , TIFF, BMP jne
• Heli vormingud: WAv, AU, MP3, RM jne
• Video vormingud: MPG (MPEG), RM, AVI jne
Vorming (kokkuleppeline vorming) annab andmetele (andmekogumine, dokumendile) tähenduseVorming (kokkuleppeline vorming) annab andmetele (andmekogumine, dokumendile) tähenduse
Vorming ja tähendusVorming ja tähendus, II, II Vorming ja tähendusVorming ja tähendus, II, II
Erinevaid vorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm
Erinevaid vorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm
Lõppkasutaja ei tea tavaliselt vormingu ”hingeelust” mitte midagi, ta seostab seda teatud tarkvaratootega, mis suudab teatud faili ”lugeda”
Lõppkasutaja näeb tihti vaid ekraanipilti ehk adekvaatkuva (WYSIWYG – What You See Is What You Get)
Nõuded dNõuded digiallkirjastatava igiallkirjastatava dokumendi vormingudokumendi vormingulele
Nõuded dNõuded digiallkirjastatava igiallkirjastatava dokumendi vormingudokumendi vormingulele
Digiallkiri on infotehniliselt seotud bitijadaga, kuid olemuse poolest tuleb ta siduda dokumendi sisuga (tekst, pilt, hüpertekst vm)
Järeldus: digiallkirjaga varustatud dokumendil peab olema ühene tähendus: bitijada ei tohi saada interpreteerida mitut moodi
Järeldus: digiallkirjaga varustatud dokumendil peab olema ühene tähendus: bitijada ei tohi saada interpreteerida mitut moodi
Kaks kohustuslikku tingimust:
• Kasutatava failivormingu kirjeldus peab olema avalik
• Dokumendi sees peab olema viide vormingule
Sobivad vormingud: näitedSobivad vormingud: näitedSobivad vormingud: näitedSobivad vormingud: näited
Sobivad kõik, mille kirjeldused on avalikud ja üheselt mõistetavad; tekstivormingutest nt:
• HTML (veebis kasutatav märgiskeel, vajalik viide versioonile)
• XML (suure tulevikuga märgiskeel, märgised on erinevalt HTMList semantika-, mitte süntaktikapõhised, mis loob suured võimalused
• RTF (Rich Text Format), praegu laiali kasutusel tekstivorming
• ASCII (piirartud võimalustega “vana hea” tegija)
Mittesobiv vorming: Mircosofti DOC Mittesobiv vorming: Mircosofti DOC ja DOCXja DOCX
Mittesobiv vorming: Mircosofti DOC Mittesobiv vorming: Mircosofti DOC ja DOCXja DOCX
Peapuudus: vormingu kirjeldus ei ole avalik (küsige Microsoftilt, miks...)
Peapuudus: vormingu kirjeldus ei ole avalik (küsige Microsoftilt, miks...)
• iga MS Office’il on oma teistest erinev DOC(X) vorming, failist reeglina see ei selgu, millist on soovitud kasutada
• saab koostada dokumendi, mille kuvand (adekvaatkuva) on igas erinevates Office’i versioonides drastiliselt erineb
• saab koostada dokumendi, mille kuvand sõltub arvutist, kellaajast jpt asjadest
• dokument võib sisaldada kasutaja eest peidetud osi, mida kuvandis ei näidata üldse
Õiguslik reguleerimineÕiguslik reguleerimine Õiguslik reguleerimineÕiguslik reguleerimine Digiallkirja juures vajavad õiguslikult reguleerimist:• tingimused, millele peab vastama võtmepaar
• kes ja kuidas saavad teha sertifitseerimist
• kes ja kuidas annavad välja ajatempleid
• kes korraldab nimetatud tegevusi ja peab järelevalvet
Alles tehnilise valmisoleku ja piisava õigusliku reguleerimise korral saame öelda, et digiallkirjaga varustratud digidokumentidel on samasugune õiguslik tähendus kui omakäelise allkirjaga varustatud paberdokumentidel
Alles tehnilise valmisoleku ja piisava õigusliku reguleerimise korral saame öelda, et digiallkirjaga varustratud digidokumentidel on samasugune õiguslik tähendus kui omakäelise allkirjaga varustatud paberdokumentidel
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
1. Eesti digitaalallkirja seadus jõustus 2000. aastal. Seadus sätestab tingimused, millal on digisignatuur interpreteeritav digiallkirjana, st dokumendile kantuse mõttes omakäelise allkirjaga õiguslikult samaväärne
2. Ajatempliteenus on seaduse järgi digitaalallkirjaga lahutamatult seotud
3. 2000.a. sai valmis ka digitaalallkirja toetava taristu riigipoolne osa
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
4. Digiallkirja taristu riigipoolne osa seisneb sertifitseerimise registris. Sertifitseerimise Registrit peab Majandus- ja Kommunikatsiooniministeerium ja register peab arvet sertifitseerimisteenuse osutajate ja ajatempliteenuse osutajate üle, millised teenused on delegeeritud erasektorile
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
6. 2001. aastal registreeriti sertifitseerimise registris esimene sertifitseerimisteenuse osutaja – Sertifitseerimiskeskuse AS. Sellega läks kogu sertifitseerimise ja ajatembeldamise teenus Eestis erasektorile, millega koos läks ka digiallkirja “jäme ots” erasektorile. Hetkel on vähegi arvestavas koguses kehtivuskinnituste (OCSP-kinnituste) võtmine tasuline
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
6. 2002. aasta algul hakati välja andma ID kaarte: turvalisi digitaalallkirja andmise vahendeid. Praegu on välja antud kaardid üle 95% Eesti residentidele
7. 2002. aasta sügisel tuli Sertifitseerimiskeskuse AS välja digitaalallkirja praktilise teenusega DigiDoc
(viited http://www.id.ee/)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
8. Viimase 13 aasta jooksul on digiallkiri võetud väga paljudes kohtades praktikas kasutusele
9. 2007. aasta kevadel käivitus Mobiil-ID projekt, mis 2009 laienes peale EMT ka teistele teenusepakkujatele
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti10. 2009. aasta alguses jõustus
digitempel - digiallkirja analoog juriidiliste isikute jaoks
11. 1. oktoobrist 2010 käivitus digitaalse isikutunnistuse projekt – ID kaardi analoog (varuseade), millel visuaalne pool puudub ja mis on mõeldud ainult autentimiseks ja digiallkirja andmiseks (digikasutuseks)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
12. 2011.a. mindi üle DigiDOC3 peale, mis kasutab 2048-bitist RSA võtit
13. 2014.-15 toimub üleminek ZIP-põhisele (binaarsele) BDOC-vormingule, mis on erinevalt DDOCis rahvusvaheline ja mugavamalt käideldav