e-gradiva						SERŠ Maribor		O projektu	Besednjak
Osnove |  Skladi |  Topologije |  Mediji |  Pristopne |  LAN |  Omrežni |  Transportni |  Povezovanje |  Varnost |  Storitve |  Varnost |  Sistemi |  Strežniki

Varovanje E–pošte

Ključi

Kriptografija

E–podpis

Digitalni podpisi

Danes se ogromno dokumentov ne prenaša več v tiskani obliki, temveč samo v elektronski. Na dokumentih ni žiga in podpisa. Kako doseči to, kar pripisujemo običajnemu podpisu in pečatu na papirnem dokumentu, za datoteke? Elektronskih dokumentov ni težko kopirati, spreminjati, preimenovati, spremeniti datum nastanka in drugih atributov. Rešitev je digitalni podpis.

Digitalni podpis (angl. digital signature) mora zagotavljati:

• avtentičnost (verjamemo, da je podpisnik res tisti, za kogar se proglaša),
• podpisa se ne da ponarediti,
• podpisa se ne da kopirati,
• podpisanega dokumenta se ne da spremeniti,
• podpisa se ne da zanikati (podpisnik ne more reči, da ni on podpisal dokumenta).

Digitalni podpis predstavlja mehanizem za ugotavljanje verodostojnosti sporočila in hkrati tudi istovetnosti njegovega avtorja. Avtorju digitalnega podpisa omogoča, da sporočilo lahko opremi z dodatkom - podpisom, ki ga lahko izdela le on. Digitalni podpis se sporočilu lahko samo doda ali pa se vgradi v samo sporočilo.

Zasledimo pojma elektronski in digitalni podpis. Med njima obstaja velika razlika. Elektronski podpis pomeni kakršnekoli oznake, narejene z elektronskimi mediji, z namenom, da označijo nek dokument ali datoteko. Digitalni podpis pa je elektronski podpis, narejen z uporabo kriptografije.

Izdelava in uporaba digitalnega podpisa

Za izdelavo digitalnega ključa običajno uporabljamo asimetrične algoritme – datoteko podpisnik zašifrira s svojim zasebnim ključem. Dešifrira jo lahko vsak, ki pozna njegov javni ključ, in to se šteje kot preverjanje podpisa. Ker pa bi bilo šifriranje dolgih datotek z asimetričnim algoritmom prepočasno, pri digitalnem podpisovanju najprej naredimo povzetek (angl. hash) datoteke z zgoščevalno funkcijo in samo tega zašifriramo z zasebnim ključem. Prednost tega je tudi to, da tak podpis lahko dodamo nešifrirani datoteki.

Pošiljatelj torej izračuna povzetek dokumenta z zgostitvenim algoritmom. Podpis naredi tako, da ta povzetek zašifrira s svojim zasebnim ključem. Odpošlje dokument, ki mu priloži podpis. Naslovnik z javnim ključem pošiljatelja dešifrira podpis, dobi povzetek. Ponovno izračuna povzetek pisma z istim zgostitvenim algoritmom kot pošiljatelj. Če se ujemata, pomeni, da je dobil tak dokument, kot ga je pošiljatelj podpisal. Poleg tega imamo na izbiro: dokument lahko zašifriramo (z naslovnikovim javnim ključem) ali pa tudi ne.

Najbolj pogosto se uporablja kombinacija SHA–1 z RSA, kot je to določeno v standardu PKCS#1.

Kadar gre za dokumente, ki se ne smejo večkrat uporabiti (npr. čeke - naslovnik bi jih lahko večkrat unovčil), mora biti del podpisa tudi časovni žig (angl. timestamp). To omogoča kontrolo kopiranja in lažje razčiščevanje ob morebitnih sporih. Tak podpis lahko nastane samo na računalniku, ki je časovno sinhroniziran z neodvisnim časovnim strežnikom.

Kljub vsemu bi še obstajala možnost, da nekdo ponaredi javni ključ. To možnost pa izključujejo digitalna potrdila javnih ključev. Digitalno potrdilo javnega ključa (angl. public–key certificate) je javni ključ in informacija o njegovem lastniku, ki ju digitalno podpiše oseba ali institucija, ki ji zaupamo.

Rešitev predstavljajo overitelji javnih ključev – certifikatske ustanove (angl. Certification Authorities, CA).

Uporabnik lahko uporablja isti par ključev za podpisovanje in za šifriranje podatkov. Vendar pa to ni dobro iz naslednjih razlogov: zasebni ključ, ki ga uporablja za podpisovanje, sme poznati samo lastnik, saj bi sicer lahko tajil, da je podpisal nek dokument. Torej v nobenem primeru ne sme nihče razen lastnika imeti varnostnih kopij tega ključa. Nasprotno pa je za zasebni ključ, ki ga uporablja za šifriranje, včasih nujno, da ga pozna še kdo drug in da imamo varnostne kopije, saj bi sicer lahko izgubili pomembne podatke.

Javni ključ, ki pripada zasebnemu ključu za podpisovanje, se mora hraniti tudi po tem, ko ni več veljaven, da lahko preverimo podpise na starih dokumentih. Za javni ključ, ki ga uporabljajo njegovi dopisovalci za šifriranje podatkov, pa to ni potrebno. Ko preneha veljati ali se izgubi, tvori in objavi novega. Ni nujno, da imamo za oba para ključev isto obdobje veljavnosti - za par za podpisovanje je to obdobje običajno daljše. Tudi ni nujno, da za oba para uporabimo isti algoritem (za podpis lahko uporabimo algoritem, ki ni primeren za šifriranje).

Pravni vidik digitalnega podpisa

Digitalni podpis je na sodišču enakovreden običajnemu podpisu. Slovenski zakon o elektronskem poslovanju in elektronskem podpisu v 15. členu pravi: Varen elektronski podpis, overjen s kvalificiranim potrdilom, je glede podatkov v elektronski obliki enakovreden lastnoročnemu podpisu ter ima zato enako veljavnost in dokazno vrednost.

Varen elektronski podpis pa definira takole

Varen elektronski podpis je elektronski podpis, ki izpolnjuje naslednje zahteve:

• da je povezan izključno s podpisnikom,
• da je iz njega mogoče zanesljivo ugotoviti podpisnika,
• da je ustvarjen s sredstvi za varno elektronsko podpisovanje, ki so izključno pod podpisnikovim nadzorom,
• da je povezan s podatki, na katere se nanaša, tako da je opazna vsaka kasnejša sprememba teh podatkov ali povezave z njimi.

Postavlja pa se mnogo vprašanj s hrambo ključev, nevarnostni zaradi vdorov v sisteme.

• Kdo hrani javne ključe in digitalna potrdila po tem, ko niso več veljavni?
• Ali je dolžina ključa zadostna, da napredek v računalništvu ni omogočil razbitja ključa?
• Ali je uporabljeni algoritem varen?

Mediji za hranjenje podatkov se prehitro spreminjajo. Tračnih enot, ki smo jih uporabljali pred nekaj leti, skoraj ni več. Žal pa tudi zapisi na magnetnih medijih po nekem času postanejo neberljivi.

Iz tega sledi, da bo moralo biti poskrbljeno za to, da se bodo dolgoročne pogodbe in pripadajoči digitalni podpisi v nekem časovnem obdobju prepisali na nov medij in dodal digitalni podpis, narejen po takrat najmočnejšem algoritmu – potrebovali bomo "elektronske" notarje in arhive digitalno podpisanih dokumentov.

Eden od korakov k povečanju verodostojnosti elektronsko podpisanih dokumentov pomeni časovno žigosanje. Pri tem postopku dokumentu dodamo digitalni podpis, ki povezuje čas podpisa s podatki v dokumentu. Če tak časovni podpis izvede nek neodvisen strežnik oziroma institucija, ki ni pod kontrolo siceršnjih podpisnikov dokumenta, ob kasnejših preverjanjih ni dvomov o tem, kdaj je bil dokument podpisan in kakšen je bil ob podpisu, če se povzetek dokumenta v žigu ujema s povzetkom, narejenim ob času preverjanja. Tak časovni overovitelj od novembra 2003 deluje tudi na Ministrstvu za javno upravo (naslednik Centra za informatiko Vlade RS) kot del PKI slovenske vlade.

Zaključek

Čeprav je za zakon digitalni podpis pod določenimi pogoji enakovreden lastnoročnemu, bo treba še precej postoriti pri dodelavi standardov za tehnične rešitve.