jskqjskajksjaks
Download
Report
Transcript jskqjskajksjaks
Andmeturve ja krüptoloogia
Digisignatuurist õigusliku
tähendusega digiallkirjaks ehk
digiallkiri teoorias
29. november 2014
Valdo Praust
[email protected]
Dokument andmeallikana
Korraldatud inimtegevus on aastasadu ja tuhandeid põhinenud vahendatud (kuidagi üles
kirjutatud) informatsioonil, mida nimetatakse
ka andmeteks
Selliseid ülestähendusi, millel
reeglina on
• mingi (õiguslik) tähendus
• kindel ning muutmatu seos
loojaga ja loomisajaga
nimetatakse dokumentideks
Kuni viimase ajani mõeldi dokumendi all
ilma erandita paberdokumenti
Dokumendi tõestusväärtus
Dokument on andmekogum, millelt nõuame
vähemalt kahte omadust:
• peame suutma hiljem kindlaks teha dokumendi
loojat (ja enamasti ka loomisaega)
• peame veenduma, et peale dokumendi loomist ei
ole seda enam muudetud
Neid omadusi koos võib nimetada dokumendi
tõestusväärtuseks (evidentiary value of a
document)
Kui mingi teabekogumi korral ei ole mõlemad
eelmainitud omadused tagatud, siis ei saa seda
võtet dokumentide loomisel, säilitamisel ja
kasutamisel pruukida
Paberdokumendi tõestusväärtuse
tagamine
•
Paberdokumendi seob ta loojaga
omakäeline allkiri (handwritten
signature)
•
Nii dokumendi andmed ise (dokumendi
sisu) kui ka nendele kantud allkiri on
seotud andmekandjaga (data carrier) kui
paberilehega; sellele kandmise tehnika
seob need ka omavahel
Paberkandjal dokumendi tõestusväärtus on
tagatud, kui selles sisalduv teave vastab kindlatele
vorminõuetele ning on varustatud allkirjaga
Paberdokument
Digidokumendi tõestusväärtus:
tõsine probleem
Lähtekoht: Digitaalne andmekogum on arvutis
üksnes bitijada ehk faili kujul, mis ei ole ühegi
konkreetse andmekandjaga seotud. Nii
dokumendi sisu kui ka ka allkirja saab mõlemat
lihtsalt muuta
Järeldus (karm reaalsus): digiteabe
juures ei saa kasutada
paberdokumentidest tuttavat (käsitsi
kirjutatud) allkirja – puudub
teabekandja ja seetõttu ei saa tagada
allkirja autentsust (võltsimatust) ja
seeläbi dokumendi tõestusväärtust
Digitaalne andmekogum
Terviklus
Andmete terviklus (integrity) on andmete
pärinemine autentsest allikast koos nende
allika kindlaksmääramisega ning
veendumine, et andmed pole peale loomist
volitamatult muutunud
Erinevalt paberdokumentide maailmast ei ole
digimaailmas terviklus tagatud vaikimisi: selle
saavutamiseks on vaja aktiivseid tegevusi
Praktiliselt ainsaks võimaluseks on digisignatuuri ehk
digitaalsignatuuri kasutamine, mis põhineb avaliku
võtmega krüptograafial
Bürkoraadid räägivad tõestusväärtusest, mis on
suuresti identne terviklusega
Võimalik lahendus – digiallkiri
Digitaalsete teabekogumite juures on
alternatiivne võimalus kasutada sellist
allkirjalaadset (allkirja omadustega)
mehhanismi, mis on seotud
matemaatiliste seoste abil teabe
(bittide) endaga, mitte selle kandjaga
Seda võtet nimetatakse
digitaalallkirjaks (digiallkirjaks)
(digital signature), mis on maailmas
laialt kasutusel tavaallkirja
asendajana
Digiallkiri vs digisignatuur
Digiallkiri on juriidiline mõiste, mis annab temaga
varustatud dokumendile tõestusväärtuse ja
omakäelise allkirjaga sarnase staatuse
Digisignatuur on tehniline konstruktsioon, mis
põhineb avaliku võtmega krüptoalgoritmi
kasutamisel tervikluse kaitseks
• Digiallkirja osatakse kaasajal anda ainult
digisignatuuril põhinevana
• Iga digiallkiri on digisignatuur, kuid kaugeltki mitte iga
digisignatuur pole digiallkiri - vaja on lisada
täiendavaid tehnilisi võtteid ja subjekte (nt avaliku võtme
infrastruktuur) ning õiguslikke regulatsioone)
• Ingliskeelne oskusterminoloogia nendel termini
mõttes vahet ei tee (digital signature)
Digiallkirja olemus
Digiallkiri (digital signature) on
digidokumendile (digitaalkujul olevale
andmekogumile) lisatav
andmekogum, mille loob dokumendi
allkirjastaja (signeerija) dokumendist
ja tema ainuvalduses olevast
privaatvõtmest (isiklikust võtmest)
lähtudes
Digiallkirja loomisel kasutatakse avaliku
võtmega krüptograafia meetodeid (täpsemalt
asümmeetrilist krüptoalgoritmi ja sellel
põhinevat digisignatuuri)
Avaliku võtmega krüptoalgoritm
Avaliku võtmega krüptoalgoritm (public key
cryptoalgorithm) ehk asümmeetriline
krüptoalgoritm (asymmetric cryptoalgorithm)
kasutab kahte võtit – esimese võtmega
šifreeritud teave on dešifreeritav vaid teise
võtmega ja vastupidi. Ühest võtmest teist ei ole
võimalik leida
Nimetatud võtmeid nimetatakse
tavaliselt avalikuks võtmeks ja
privaatvõtmeks (public and private
key).
Avaliku võtmega krüptoalgoritmi
kasutamine signeerimisel (digiallkirja
andmisel)
Digiallkirja andmise põhimõtted
Digiallkirja andmiseks peab selle andjal olema
(avaliku võtmega krüptoalgoritmi) võtmepaar
(keypair), mis koosneb
•
privaatvõtmest (isiklikust võtmest)
• avalikust võtmest
Mõlemad võtmed on digitaalsed
andmekogumid
Privaatvõtmega antud digiallkirja ja saab
sellele vastava avaliku võtmega verifitseerida
Võtmepaari loomine
Krüptoräsi ehk sõnumilühend
Krüprograafiline sõnumilühend ehk
krüptoräsi (cryptographic message digest,
hash, fingerprint) on ükskõik kui pikast
sõnumist (failist) teatud matemaatiliste
eeskirjade järgi arvutatav lühike (tavaliselt
160 bitti) teabekogum
See seos on ühesuunaline (one-way): etteantud räsi
korral ei ole võimalik tuletada faili, millele see räsi
vastab
Järeldus. Kui failiräsi vastab failile, võime olla
igal juhul kindlad, et lühend on arvutatud
kindlasti sellest failist ega mitte millestki muust
etteantud faili
Krüptoräsi roll digiallkirjas
Digiallkirja ei anta tavaliselt mitte
pikale dokumendile, vaid selle
dokumendist arvutatud räsile
See võimaldab hoida kokku aega: pikale
dokumendi allkirja andmisel võtab avaliku
võtmega krüptoalgoritmi pruukimine palju aega
Kuna krüptoräsi põhjal ei ole võimalik
konstrueerida sõnumit, siis võime olla kindlad,
et räsile antud digiallkiri on sama hea kui
(pikale) dokumendile endale antu
Digiallkirja andmine
Digiallkirja verifitseerimine
Privaatvõti ja selle kasutamine
Igaüks, kel on olemas
privaatvõti, saab sellega võtme
omaniku nimel digiallkirju anda
NB! Seega tuleb privaatvõtit hoida väga
hoolsalt, vältides selle volitamatut kasutamist
Vahel hoitakse seda spetsiaalses
riistvaraseadmes, nt kiipkaardis (chipcard)
koos krüpteerimisalgoritmiga, millest ei saa
seda välja lugeda, vaid üksnes kasutada
Nt Eesti ID kaart ja Mobiil-ID kaart on
kujundatud krüptograafilise kiipkaardina
Privaatvõti kiipkaardina
Niisugust kiipi/seadet, mille siseehitusele ja
sisemistele registritele kasutaja ligi ei pääse,
nimetatakse pöördkonstrueerimatuks
seadmeks (non-reverse-engineerable device)
Sertifitseerimisteenuse vajadus
Eeltoodud võte (avaliku võtmega
krüptograafia) võimaldab siduda
dokumendi selle andja võtmepaariga
(avaliku võtmega)
Meid huvitab aga dokumendi sidumine
allakirjutaga (täpsemini tema
isikuandmetega, nt nimega, isikukoodiga
vms)
Lahendus: peame siduma isiku (isikuandmed)
tema avaliku võtmega (mille kaudu ta on siis
seotud ka digiallkirja endaga)
Sertifitseerimine, selle põhimõtted
Isiku isikuandmete sidumist tema avaliku
võtmega) nimetatakse sertifitseerimiseks
(certification)
Digitaaldokumenti, mis seob isiku
isikuandmed tema avaliku võtmega,
nimetatakse sertifikaadiks (certificate)
Sertifikaadi väljaandmisega
tegelevad spetsiaalsed
sertifitseerimiskeskused ehk
sertifitseerimisteenuse osutajad
(certification authorities, CA)
Sertifitseerimise põhimõtted
Sertifikaat
Sertifikaat (certificate) on sertifitseerimisteenuse
osutaja poolt alla kirjutatud (signeeritud)
digidokument, mis sisaldab sertifikaadi omaniku
isikuandmeid, avalikku võtit ja sertifikaadiga
seotud andmeid (sertifitseerimiskeskuse andmeid,
kehtivusaega jm)
NB! Avalike võtmete asemel levitatakse üldjuhul
sertifikaate. Igaühel, kes tahab digiallkirja
kontrollida, peab allkirja andja sertifikaat olemas
olema
Eelnev mudel: tekkivad probleemid
Lähtekoht: me ei saa välistada
olukordi, kus privaatvõti (isiklik
võti) väljub selle omaniku
ainuvaldusest Kui see on
toimunud, siis saab volitamata isik
allkirja omaniku nimel (digi)allkirju
anda
Ainus lahendus: tuleb lubada sertifikaate tühistada
Järeldus: me peame arvet pidama kõikide
väljaantud sertifikaatide kehtivusaja üle
ning panema igale sündmusele juurde
tõestusomaduste ajalipikud
Lahendus probleemile: kaks
vajalikku mehhanismi
Lahenduseks vajalik nõue (dokumentide
pikaajalise tõestusväärtuse nõue): kord
digiallkirjaga varustatud dokumendi
ehtsust võib sageli olla vajalik tõestada
veel pikka aega kauges tulevikus
Järeldus: tuleb kasutada mehhanisme, mis
•
võimaldavad hiljem tõestada sertifikaatide
kehtivust mingil varasemal ajahetkel
(kehtivuskinnitus, harva ka tühistuslist)
•
võimaldavad hiljem tuvastada dokumentide
signeerimisaega (ajatempel)
Esimene mehhanism: ajatempel
Ajatempel (time-stamp) on andmekogumile
(dokumendile, failile vm) lisatud täiendav
andmekogum, mis võimaldab selle loomisaega
võrrelda teiste andmekogumite
loomisaegadega (signeerimisaegadega)
Ajatempleid väljastavad kindla funktsiooniga
ajatemplikeskused ehk ajatempliteenuse
osutajad (time-stamping authorities)
Järjekordse ajatempli arvutab ajatempli
teenuse osutaja kahest allikast:
• talle saadetud andmekogumist
• eelmisest väljaantud ajatemplist
Ajatempli põhimõtted
Selline aheldamise võte võimaldab tekitada
olukorra, kus juba väljaantud ajatemplite vahele
ei saa hiljem välja anda uut ajatemplit ja juba
väljaantud ajatempleid ei saa muuta:
•
kõik ajatemplid, nende väljastamise reeglid
ja kasutatavad algoritmid on avalikud
•
Ajatempliteenuse osutajaga võetakse
ühendust onlainis digiallkirja andmise hetkel
Esmapilgul kõlbav mehhanism:
sertifikaatide tühistuslist
Sertifikaatide tühistuslisti (certificates’
revocation list) võiks pidada
sertifitseerimiskeskus, sinnasaaks kanda
andmed kõikide väljaantud sertifikaatide
kohta, mida saaks hiljem onlainis kontrollida
Sellise listi olemasolu võimaldaks onlainis
kontrollida (ja vahel ka tõestada)
sertifikaatide kehtivust mingil varasemal
ajahetkel
Miks säärane lahendus on ikkagi väga
ebasobiv?
Tühistuslisti suured puudused
•
Dokumendi allkirja õigsuse kontrollimiseks on
vaja sooritada onlain-päring
sertifitseerimiskeskusse või mujale
•
Raskused juhul, kui sertifitseerimiskeskus on oma
tegevuse lõpetanud (dokument peab kehtima
jääma, mitte õhku rippuma!)
•
Kui sertifikaate on välja antud palju, siis on listi
pidamine ja sellest teabe otsimine mahukas töö —
ta vajab väga suure läbilaskevõimega
infosüsteeme (iga kirja kontrollimise e
verifitseerimise juures tehakse üks onlain-päring!)
Dokumendi verifitseeritavus võiks säilida koos
dokumendi endaga, mitte sellest lahus!
Järeldus: tühistuslist ei eobi e-maailma!
Sobiv teine mehhanism:
kehtivuskinnitus
Kehtivuskinnituse saamine on digitõestuse
saamine, et digiallkiri on moodustatud kehtivas
sertifikaadis sisalduvale avalikule võtmele
vastava privaatvõtmega
Kujutab endast onlain-teenust, mis töötab
iga sertifitseerimisteenuse osutaja juures
Võimaldab üle saada tühistuslisti
puudustest
Ajalooliselt on seda nimetatud ka
elektroonilise notari kinnituseks
Kehtivuskinnitus
Kehtivuskinnituse võtmine tehakse
onlainis ja tavaliselt vahetult pärast
digiallkirja andmist. Selle eemärk on
varustada digidokument vastava
lisarekvisiidiga
Kehtivuskinnituse olemasolu (allkirja sabas)
tõestab, et dokumendile kantud digiallkiri on
tehtud dokumendi signeerimisel kehtiva
sertifikaadi baasil
NB! Peale seda ei ole vaja digiallkirja
verifitseerimiseks teha enam mingeid onlainpäringuid ega vajalik mingit võrguühendust!
Digiallkirjaga digidokument koos
vajalike (lisa)rekvisiitidega
Sertifitseerimise infrastruktuur
Sertifitseerimise infrastruktuur (certification
infrastructure) ehk avaliku võtme infrastruktuur
(public key infrastructure, PKI) kujutab endast
digiallkirja andmiseks ja kontrollimiseks
vajaminevaid teenuseid, mida on neli:
• sertifitseerimisteenus
• ajatempli teenus
• kehtivuskinnituse teenus
• teenuste korraldamise ja koordineerimise
teenus (tavaliselt riiklik)
Digiallkirja turvaliseks andmiseks on
hädavajalik kõigi nelja teenuse toimimine
Andmekogum (dokument) ja
vorming
Digitaalne andmekogum— informatsiooni esitus
bitijadana, st jadana, mis koosneb märkidest 0 ja 1.
(arvutis nimetatakse neid kogumeid tihti failideks)
Vorming (format) — eeskiri andmete tõlgendamiseks
kas vahetult informatsiooniks või mingiks
traditsiooniliseks vahepealseks esituseks ehk teabe
liigiks (tekst, pilt, heli, video)
Igasugune informatsioon on arvutites
(infotehnilistes seadmetes) esitatud alati
digitaalkujul kindlates kokkuleppelistes
vormingutes kogumitena (failidena)
Vorming ja tähendus, I
Vorming (kokkuleppeline vorming) annab andmetele
(andmekogumine, dokumendile) tähenduse
Arvutite ja digiandmetega seotud kontekstis on
vorming eeskiri, kuidas mingi valdkonna
informatsioon on esitatud digikujul ehk bitijoruna
Näiteks:
• Tekstikujul teabe vormingud: DOC, RTF, TXT, WP jne
• Pildikujul teabe vormingud: GIF, JPG , TIFF, BMP jne
• Heli vormingud: WAv, AU, MP3, RM jne
• Video vormingud: MPG (MPEG), RM, AVI jne
Vorming ja tähendus, II
Erinevaid vorminguid toetavad arvutis
erinevad programmid
(tarkvaravahendid), mis lubavad teavet
salvestada, inimesele kogetavaks teha
(nt näidata), muuta jm
Lõppkasutaja ei tea tavaliselt vormingu
”hingeelust” mitte midagi, ta seostab seda teatud
tarkvaratootega, mis suudab teatud faili ”lugeda”
Lõppkasutaja näeb tihti vaid ekraanipilti ehk
adekvaatkuva (WYSIWYG – What You See Is What
You Get)
Nõuded digiallkirjastatava
dokumendi vormingule
Digiallkiri on infotehniliselt seotud bitijadaga, kuid
olemuse poolest tuleb ta siduda dokumendi sisuga
(tekst, pilt, hüpertekst vm)
Järeldus: digiallkirjaga varustatud
dokumendil peab olema ühene
tähendus: bitijada ei tohi saada
interpreteerida mitut moodi
Kaks kohustuslikku tingimust:
• Kasutatava failivormingu kirjeldus peab olema avalik
• Dokumendi sees peab olema viide vormingule
Sobivad vormingud: näited
Sobivad kõik, mille kirjeldused on avalikud ja
üheselt mõistetavad; tekstivormingutest nt:
• HTML (veebis kasutatav märgiskeel, vajalik
viide versioonile)
• XML (suure tulevikuga märgiskeel, märgised
on erinevalt HTMList semantika-, mitte
süntaktikapõhised, mis loob suured
võimalused
• RTF (Rich Text Format), praegu laiali
kasutusel tekstivorming
• ASCII (piirartud võimalustega “vana hea”
tegija)
Mittesobiv vorming: Mircosofti
DOC ja DOCX
Peapuudus: vormingu kirjeldus ei ole avalik
(küsige Microsoftilt, miks...)
• iga MS Office’il on oma teistest erinev DOC(X)
vorming, failist reeglina see ei selgu, millist on
soovitud kasutada
• saab koostada dokumendi, mille kuvand
(adekvaatkuva) on igas erinevates Office’i
versioonides drastiliselt erineb
• saab koostada dokumendi, mille kuvand sõltub
arvutist, kellaajast jpt asjadest
• dokument võib sisaldada kasutaja eest peidetud
osi, mida kuvandis ei näidata üldse
Õiguslik reguleerimine
Digiallkirja juures vajavad õiguslikult
reguleerimist:
• tingimused, millele peab vastama võtmepaar
• kes ja kuidas saavad teha sertifitseerimist
• kes ja kuidas annavad välja ajatempleid
• kes korraldab nimetatud tegevusi ja peab
järelevalvet
Alles tehnilise valmisoleku ja piisava õigusliku
reguleerimise korral saame öelda, et digiallkirjaga
varustratud digidokumentidel on samasugune
õiguslik tähendus kui omakäelise allkirjaga
varustatud paberdokumentidel
Digiallkiri ja Eesti
1.
Eesti digitaalallkirja seadus jõustus 2000.
aastal. Seadus sätestab tingimused, millal
on digisignatuur interpreteeritav
digiallkirjana, st dokumendile kantuse
mõttes omakäelise allkirjaga õiguslikult
samaväärne
2.
Ajatempliteenus on seaduse järgi
digitaalallkirjaga lahutamatult seotud
3.
2000.a. sai valmis ka digitaalallkirja
toetava infrastruktuuri riigipoolne osa
Digiallkiri ja Eesti
4.
Digiallkirja infrastruktuuri riigipoolne
osa seisneb sertifitseerimise registris.
Sertifitseerimise Registrit peab
Majandus- ja
Kommunikatsiooniministeerium ja
register peab arvet
sertifitseerimisteenuse osutajate ja
ajatempliteenuse osutajate üle,
millised teenused on delegeeritud
erasektorile
Digiallkiri ja Eesti
5.
2001. aastal registreeriti
sertifitseerimise registris esimene
sertifitseerimisteenuse osutaja –
Sertifitseerimiskeskuse AS. Sellega
läks kogu sertifitseerimise ja
ajatembeldamise teenus Eestis
erasektorile, millega koos läks ka
digiallkirja “jäme ots” erasektorile.
Hetkel on vähegi arvestavas koguses
kehtivuskinnituste (OCSP-kinnituste)
võtmine tasuline
Digiallkiri ja Eesti
6.
2002. aasta algul hakati välja
andma ID kaarte: turvalisi
digitaalallkirja andmise
vahendeid. Praegu on välja
antud kaardid üle 95% Eesti
residentidele
7.
2002. aasta sügisel tuli
Sertifitseerimiskeskuse AS välja
digitaalallkirja praktilise
teenusega DigiDoc
(viited http://www.id.ee/)
Digiallkiri ja Eesti
8.
Viimase kaheksa aasta jooksul on
digiallkiri võetud väga paljudes
kohtades praktikas kasutusele
9.
2007. aasta kevadel käivitus
Mobiil-ID projekt, mis 2009 laienes
peale EMT ka teistele
teenusepakkujatele
Digiallkiri ja Eesti
10. 2009.
aasta alguses jõustus
digitempel - digiallkirja analoog
juriidiliste isikute jaoks
11. 1. oktoobrist 2010 käivitus digitaalse
isikutunnistuse projekt – ID kaardi
analoog (varuseade), millel visuaalne
pool puudub ja mis on mõeldud
ainult autentimiseks ja digiallkirja
andmiseks (digikasutuseks)
Digiallkiri ja Eesti
12.
2011.a. mindi üle DigiDOC3 peale,
mis kasutab 2048-bitist RSA võtit
12.
2014.-15 toimub üleminek ZIPpõhisele (binaarsele) BDOCvormingule, mis on erinevalt DDOCis
rahvusvaheline ja mugavamalt
käideldav
Digiallkiri vs omakäeline allkiri:
omadused
Müüt: digitaalallkiri on palju ebaturvalisem kui
omakäeline paberdokumendile kantud allkiri ja
sellega kaasnevad suured ohud
Tegelikkus on risti vastupidine: digiallkiri on
hoopiski oluliselt turvalisem kui omakäeline
paberdokumendile kantud allkiri
Digiallkiri loob juurde küll paar uut
tüüpi ohtu, kuid kaotab suure hulga
paberdokumentidest tuntud ohtusid,
mis need üles kaaluvad
Digiallkirja eelised, I
1. Alati võib olla kindel, et digiallkirjas
sisalduvale nimele vastab tõepoolest
füüsiline isik, kel on olemas riigis kehtiv
identiteet. Seda on alati usaldatav osapool —
sertifitseerimisteenuse osutaja —
kontrollinud ja isiku tuvastanud
Paberdokumendi ja omakäelise allkirjaga see
nii ei ole — seal saab igaüks suvalise nime all
allkirja anda ja dokumendist ning allkirjast ei
selgu, kas selline isik üldse leiduv või mitte.
See vajab eriuuringuid ning täiendavat teavet
Digiallkirja eelised, II
2. Digiokument on allkirjastatud tõesti selle
isiku poolt, kelle nimi digiallkirjas —
täpsemalt sellele lisanduvas
kehtivuskinnituses leiduvas sertifikaadis —
sisaldub. Vaid erandjuhul, kui privaatvõti on
väljunud selle kasutaja ainuvaldusest, ei pea
see paika
Paberdokumendil kasutatavat omakäelist
allkirja saab seevastu pika harjutamise peale
küllalt hästi järgi teha, nii et ka
käekirjaeksperdil on seda raske tuvastada
Digiallkirja eelised, III
3. Alati saab absoluutselt kindlalt väita, et peale
allkirja andmist ei ole digiallkirjaga
varustatud digidokumenti enam muudetud.
Seda tagavad digiallkirja aluseks olevad
matemaatilised seosed
Paberdokumendil kasutatakse selle
välistamiseks spetsiaalseid võtteid, kuid
siiski on tihti võimalik allakirjutatud
dokumendile midagi veel lisada; seda eriti
blankettide puhul
Digiallkirja eelised, IV
4. Alati on võimalik kindlalt ja täpselt saada teada
aega, millal dokumendile digiallkiri on antud.
Ajatempel on digitaalallkirja lahutamatu osa
Paberdokumendile kantud omakäelisel allkirjal
seda omadust ei ole; reeglina võib allkirja
kõrvale kirjutada suvalise kuupäeva. Ainus
võimalus on kasutada tunnistajate või
usaldatava kolmanda osapoole abi
Väidetu kehtib muidugi vaid siis, kui
meil on olemas korralik
sertifitseerimise infrastruktuur ning
usaldusväärne tarkvara
Digiallkirja esimene tõsine puudus
Digiallkirja andmise õigus on varastatav
koos privaatvõtmega – tuleb hoolega
jälgida, et privaatvõti ei väljuks allkirja andja
ainuvaldusest
Tegemist on olulisima ja tõsiseima
riskiga digiallkirja kasutamise
juures
Selle vastu võideldakse mitmete
erimeetoditega (ja risk on viidud
väga väikeseks)
Digiallkirja teine tõsine
puudus
Kui ei piirata allkirjastatava dokumendi
vormingut, siis erinevad keskkonnad võivad
dokumenti näidata erinevalt, st ei ole
üheselt selge, millisele dokumendile
(adekvaatkuvale) on allkiri antud
Sellele on lihtne vasturohi:
kasutada tuntud ja avaliku
kirjeldusega failivorminguid, mis
säärased vaidlused välistavad
Digiallkirja kolmas (tõsine)
puudus? (kui üldse puudus?)
Digiallkirjastatud digidokument peab jääma
kogu elutsükli lõpuni digitaalseks. Seda ei
saa koos allkirjaga välja printida nii, et
tõstusväärtuse omadus paika jääks
See ei ole tegelikult puudus, see on
eripära – milleks meile digimaailmas
tagasipöördumine paberi juurde?
Tõsiasi: digidokumendid ja
paberdokumendid elavad kumbki
oma sõltumatut elu
Digiasjaajamise olemust
Digiasjaajamine on asjaajamine, kus
dokumendid ja registrid (andmebaasid) on
traditsioonilise paberkuju asemel digikujul
Olulised komponendid digiasjaajamises:
• digiallkirja kasutamine
• dokumendile märke (rekvisiidi) kandmise
lahendamine digitaalkujul
• digiregistrite tervikluse (tõestusväärtuse) tagamine
• digidokumendi arhiveerimine oma eripäradega
Digiasjaajamine teatud mõttes digiallkirja
pealisehitus, mis kasutab viimast kui tööriista
Digiteavet ei saa viia
kadudeta paberkujule
Digiteabena esitatud hüperteksti
(hüpermeediumi) viimisel
paberkujule (nt väljaprintimisel)
kaotab see palju oma omadustest:
• Kui hüperteksti põhimõtetele lisanduvad
multimeediumi põhimõtted (tekstile lisandub
heli, pilt, video, käsustikud jm), ei saa neid
paljusid üldse paberile viia
• Lisaks ei saa ka digiallkirja (tõestusväärtuse
kadu tekitamata) paberile välja printida
Digiteave peab jääma kogu
oma elutsükli lõpuni
digitaalseks
Järeldus eelnevast: Digitaalsena tekkinud (ja
tihti hüpermeediumina organiseeritud) teavet ei
saa üldiselt ilma kadudeta paberkujule viia. Digija paberandmed elavad kumbki oma, parallelset
ja sõltumatut elu
Täpsemalt: digiteabe viimine
paberile ja vastupidi vajab
täiendvat korraldamist ja/või
täiendavaid instantse
Digidokumendi tõestusväärtuse
osas ei ole digiallkirjale
alternatiivi
Mitte ükski muu meetod ei võimalda
digidokumentide tõestusväärtust
usaldusväärselt säilitada, lubades andmeid
samas kandjast lahutada
Just andmete kandjast lahutamine
ehk võrgupõhine asjaajamine ehk
nn e-teenused on see võti, mis on
põhjustanud viimased 10aastat IT
maailma võidukäiku
Dokumendi originaali ja koopia
probleem
Paberdokumentide põhises
asjaajamises eristatakse
dokumendi originaali ja koopiat.
Digitaaldokumendil ei ole koopiaid,
vaid on originaalid, mida on nii
palju, mitmes koopias faili hoitakse
Digitaaldokumendi originaal ja koopia on
eristamatud (ümberkirjutatud arv ei ole
eristatav algsest arvust)
Rekvisiidi kandmine
digidokumendile
Rekvisiidi (täiendava teabekogumi
või märke) kandmisega
digitaaldokumendile tekib alati uus
dokument, mis nõuab selle
varustamist uue digitaalallkirjaga (ja
ka ajatempliga, kehtivuskinnitusega
jm)
Seepärast tuleb praeguse asjaajamise mõttes
ühte dokumenti vaadelda
digitaalasjaajamises mitmete dokumentide
jadadena ja neid kõiki eristada
Digiarhiveerimine: üldised
seaduspärad
• Kui paberkandjal dokument
arhiveeritakse peale aktiivse kasutuse
lõppu, siis digidokument kohe peale
loomist
• Digidokumendi arhiveerimine toimub
alati digitaalselt: hüpermeediumkogumit
ei saa kadudeta teisendada järjestatud
tekstiks
• Arhiveeritud digidokumendi
tõestusväärtuse tagab alati digitaalallkiri
• Massiline virtuaalne kaugarhiveerimine
Digitaalarhiveerimise teoreetilised
põhiprobleemid
... ehk nende eripärad paberdokumentide
arhiveerimise probleemidest:
• andmekandja säilivuse probleem
• vormingu probleem
• tervikluse ehk tõestusväärtuse
probleem
Vaid esimene probleem sarnaneb osaliselt
paberdokumentide arhiveerimise probleemidega:
kaks viimast on uudsed ja vajavad uudseid
lahendusi uudsete metoodikatega
Andmekandja säilivuse
probleem, I
Me peame valima digitaalandmete talletamiseks
sellise andmekandja, et ta ei muudaks
aastatega (vastavalt vajadusele ka
aastakümnete ja sadadega) oma füüsikalisi
omadusi, nii et andmed oleksid sellelt pikka
aega loetavad
Lisaks peame tagama, et
aastate (või aastakümnete- ja
sadade) pärast leidub arhiivis
vähemalt üks tehniline seade,
mis on võimeline seda
andmekandjat lugema
Andmekandja säilivuse
probleem, II
Täiendav probleem: me ei tea, kuidas käituvad
pikkade aastatega uudsed andmekandjad
laborikatsetega ei saa seda testida ja
teoreetiliselt on võimalik vaid asja ligikaudselt
hinnata – 10 aastat tagasi polnud praeguse
tehnoloogiaga andmekandjaid olemas
Negatiivsed näited:
• CD plastpõhi muutub ajapikku
läbipaistamtuks
• magnetkandja demagneetub
• magnetlint muutub rabedaks
Lahendused andmekandja
säilivuse probleemile
• Tehniliste seadmete ja nende olemasoluga
pole probleemi (maailmas on olemas kõikide
seni valmistatud seadmete töötavad
prototüübid)
• Andmekandja füüsiline vananemine on väga
tõsine probleem (keegi ei saa iial teadma
kindlal uute materjalide käitumist pika aja
jooksul)
Kuid õnneks on ta pseudoprobleem, mida ei saa
küll ületada, kust saab aga ümber minna:
digitaalteabe saab ümber kirjutada uuele kandjale
Säilitada eset (säilikut) vs
säilitada selle andmeid?
Digitaalteabe üks oluline omadus
(eripära paberdokumentidest) ta ei ole
püsivalt seotud kandjaga ehk on
piiramatult kadudeta kopeeritav
Paberdokumendi säilitamine = paberilehe säilitamine
Digidokumendi säilitamine = bitijada säilitamine
Vastuseis püüdele säilitada digitaaldokumenti
püsivast kandjast eraldatult (nt perioodiliselt
kettalt kettale ümberkirjutamise teel on
psühholoogiline, mitte tehniline
Andmete vormingu probleem
Probleem: peame tagama, et meie infovormingut
(RTF, DOC, HTML, MP3, GIF) suudetakse lugeda
aastakümnete ja sadade pärast
Ka see probleem on lahendatav, kuna
•
Inimene suudab kaasajal lugeda kõiki
muistsete tsivilisatsioonide kirju, kui
see oskus pole vahepeal mingite
kataklüsmide tõttu ära kadunud
•
Arvutite jõudlus kasvab tempoga
pooleteise aastaga kaks korda ja ei ole
tehniline probleem säilitada uues
tarkvaras vanade vormingute loetavus
Tõestusväärtuse probleem, I
Digidokumendi (digiallkirja) erinevus
paberdokumendist: kui paberdokumendil põhineb
tõestusväärtus dokumendi füüsilistel omadustel, siis
digitaalteave korral põhineb ta sellel, et teatud
(matemaatilisi) operatsioone ei saa praktikas hetkel
sooritada vähema kui miljonite aastatega
Matemaatika ja infotehnoloogia
arenevad aga meeletu kiirusega
edasi ja homme võib olukord olla
teistsugune...
Tõestusväärtuse probleem, II
Probleem: digitaalallkirja aluseks olevad
matemaatilised operatsioonid on piisavalt turvalised
küll hetkel, kuid matemaatika ja arvutustehnika kiire
areng ei taga pikaajalist (nt aastakümnetete pikkust)
turvalisust
Reaalne on, et paarikümne aasta pärast
on kaasajal headele tavadele vastav
digitaalallkiri praktikas murtav, st lisaks
privaatvõtmele kui allkirja andmise
vahendile saab digitaalallkirja hakata
andma ka avaliku võtmega, mida teab
igaüks, kes antud allkirja kontrollida
tahab
Lahendus tõestusväärtuse
probleemile, I
Lahendus: teatud perioodi (nt kümne aasta)
tagant tuleks arhiveeritud digitaalsäilikud
varustada täiendava digitaalallkirjaga, milleks
peab olema usaldatav kolmas osapool. Selle
usaldatava kolmanda osapoole võib nii siduda
digitaalallkirja infrastruktuuriga kui ka võib
selleks olla mingi eraldiseisev instants
Suure tõenäosusega võib selleks saada nt
arhiiv (või tema mantlipärija) ning seda
hakatakse tulevikus pidama umbes
samalaadseks tüüptegevuseks nagu kaasajal
räbaldunud dokumentide lappimist
Lahendus tõestusväärtuse
probleemile, II
Selline ülesertifitseerimine oleks omamoodi
tõend a la “mina nägin seda dokumenti sellisena
ning väidan ja tõestan oma (digitaal)allkirjaga, et
ta selline oli”
See variant toimib, kui
• Dokumendi originaali (aegunud
matemaatikaga digitaalallkirjaga)
hoitakse paigas, kus ta on muutmiste
eest muude meetoditega kaitstud
• On loodud teatud valideerimine ehk
võrdlusmoment tulevikuks
Lahendus tõestusväärtuse
probleemile, III
Säärast ülesertifitseerimist võib hakata
kasutama ka olemasolevate paberdokumentide
digitaliseerimiseks, kui selleks tekib vajadus
Muul viisil ei ole võimalik paberdokumenti
digitaliseerida, et säiliks tema tõestusväärtus:
tõestusväärtuse tagamise mehhanismid on
selleks kardinaalselt erinevad
Arvatavasti osa arhiivide
mantlipärijaid hakkavad kaugemas
tulevikus sellele spetsialiseeruma
Tõestusväärtuse probleemi
lahendamise alternatiivvariant
• Perioodilist ülesigneerimist on vaja juhul, kui me ei
säilita kandjat, vaid neil olevaid andmeid, mida aegajalt kirjutatakse ühelt kandjalt teisele.Sellega langeb
automaatselt ära andmekandja säilivuse probleem
• On olemas ka teine alternatiiv: säilitada andmed koos
kandjaga, nii et andmed oleksid kandjaga püsivalt
seotud ja neid ei saa seal muuta (masstoodanguna
valmistatud CD, DVD jm).
Sel korral ei ole pikaajalist tõestusväärtust (terviklust)
vaja kaitsta digitaalallkirja juures kasutatavate
matemaatiliste meetoditega, ja me pääseme
perioodilisest ülesigneerimisest. Siis ”tuleb tagasi” aga
andmekandja säilivuse probleem, mida muidu ei esine
Praktilised lahendused: teooria
Erinevalt digiallkirjastamise tarkvarast on praktikasse
rakendatut arhiveerimises seni veidi napimalt. Need
kujunevad tõenäoliselt koos heade tavade ja rahvusvaheliselt
kinnistunud standarditega välja lähikümnendil
Peamiseks eelduseks on digitaalallkirja
rakendamine ja sellega varustatud dokumente
masspruukimine nii, et dokument on kõikides
elutsükli faasides digitaalkujul ja teda ei saagi
kadudeta paberkujule viia
Otsest praktilist eeskuju pole meil selles võtta,
kuna muu maailm on Eestiga võrreldes arengus
sama kaugel
Praktilised lahendused: praktika
Soovitus: arhiveerida CDdele, kasutades
korralikku toorikut. Kõrgendatud
käideldavusnõude korral võiks teha
kahes eksemplaris eri firma toorikutele ja
hoida eri kohtades
• Ülesigneerimisoht ei hakka ”kollitama” enne 1020 aastat
• Kui tekib tulevikus kuumarhiveerimisvajadus,
saab tagantjärgi lahendada
• HTML, PDF, DOC, RTF jne on ka lähitulevikus
loetavad vormingud
Paberilt digisse ja vastupidi?
Üldpõhimõte: vajab teatud instantse ja
korraldatud tööd ja on teatud
nüanssidega isegi võimalik
Paber digi. Saab skaneerida, tulemus kas pildina,
PDF failina või OCR-tuvastatud tektina. Reeglina
peab olema varustatud skaneerija digiallkirjaga,
kellel teatud kohustused ja vastutus
Digi paber. Kui ei ole hüpertekst ja ei ole
multimeedium (v.a. pildid/skeemid), saab tihti
välja trükkida. Tuleb reeglina varustada
väljatrükkida omakäelise allkirjaga, kellel teatud
kohustused ja vastutus