Përmbajtja Dokumenti elektronik; Çfarë është kriptografia; Kriptografia me çelësa publik; Autoriteti i Certifikimit Elektronik; Nënshkrimi Elektronik dhe funksionet hash; Smart Card dhe pajisja e nënshkrimit; Ndryshimi ndërmjet.
Download ReportTranscript Përmbajtja Dokumenti elektronik; Çfarë është kriptografia; Kriptografia me çelësa publik; Autoriteti i Certifikimit Elektronik; Nënshkrimi Elektronik dhe funksionet hash; Smart Card dhe pajisja e nënshkrimit; Ndryshimi ndërmjet.
Përmbajtja Dokumenti elektronik; Çfarë është kriptografia; Kriptografia me çelësa publik; Autoriteti i Certifikimit Elektronik; Nënshkrimi Elektronik dhe funksionet hash; Smart Card dhe pajisja e nënshkrimit; Ndryshimi ndërmjet nënshkrimit autografik dhe elektronik. Dokumenti Elektronik Është e thjeshtë t’i bësh një kopje; Shpërndarje shumë e shpejtë; Arkivim dhe kërkim i shpejtë; Kopjet janë po aq të mira sa origjinali; Modifikohet lehtë. Për shkak të pikës 4 dhe 5 i mungon autenticiteti Kriptografia Kriptografia, nga greqishtja kryptos, i fshehur dhe graphein, të shkruash, është shkenca që merret me studimin e të shkruarit “sekret”. Është një shkencë antike që daton me origjinën e lindjes se komunikimit njerëzor, megjithëse u formua si shkencë e plotë pas përfundimit të Luftës së dytë Botërore. Përdoret gjërësisht në praktikë: në bankomatet, internet (SSL), celularët (GSM/UMTS), transmetimet satelitore (SECA2). Procedura e certifikimit Kërkesë për certifikatë Ofruesi i Shërbimit të Certifikimit Çelësi publik i A Përdoruesi A Lëshimi i certifikatës Autentifikimi i çelësit publik të A me çelësin privat të OSHC Qëllimet e përdorimit Autenticiteti: veprimi që mundëson verifikimin e identitetit të një përdoruesi gjatë një procesi komunikimi; Fshehtësia: mbrojta e informacionit ndaj palëve të tjera të paautorizuara; Integriteti: veprimi që mundëson të certifikohet origjinaliteti i një mesazhi ose dokumenti; Anonimati: veprimi që mundëson mos-gjurmimin e një komunikimi ose proceseve të tjera më të ndërlikuara. Kriptografia me çelësa publik Ideuar në vitin 1976 nga Whitfied Diffie dhe Martin Hellman për të zgjidhur problemin e trasmetimit të çelësave në sistemet e kriptimit simetrik; Përdoret një çift çelësash për veprimet e kriptimit dhe dekriptimit; Një çelës publik përdoret për veprimin e enkriptimit; Një çelës privat përdoret për veprimin e dekriptimit. Shembull i dërgimit të një mesazhi Dërgohet Përdoruesi A Kriptohet me çelësin publik të B Dekriptohet me çelësin privat të B Përdoruesi B Çelësi Publik A Çelësi Publik B Çelësi Privat A Çelësi Privat B Shembull i autentifikimit të një mesazhi Dërgohet Përdoruesi A Autentifikohet me çelësin privat të A Verifikohet autenticiteti me çelësin publik të A Përdoruesi B Çelësi Publik A Çelësi Publik B Çelësi Privat A Çelësi Privat B Lindja e sistemit të certifikimit Kush garanton korrespondencën ndërmjet çelësave publik dhe zotëruesve të ligjshëm? Lindja e Autoritetit Kombëtar për Certifikimin Elektronik (AKCE), ligji nr. 9880 datë 25.2.2008 “Për Nënshkrimin Elektronik”. Cerfikimim, rezultati i procedurës informatike, e cila i aplikohet çelësit publik, me anë të së cilës garantohet korenspondenca biunivoke ndërmjet çelësit publik dhe titullarit që e zotëron atë. Çdo OSHC duhet të ketë një regjistër të certifikatave, i cili mund të konsultohet ne rrugë publike me anë të internetit. Pajisja e lëshuar nga OSHC Çfarë përmban pajisja e lëshuar nga Ofruesi i Shërbimit të Certifikimit? Çelësin publik dhe privat të përdoruesit (të gjeneruar në mënyrë të sigurtë nga Ofruesi i Shërbimit të Certifikimit); Certifikatën elektronike (përmban çelësin publik të përdoruesit të nënshkruar me çelësin privat të Ofruesit të Shërbimit të Certifikimit). Çifti i çelësave RSA Çelësi Privat 3082 06d3 d854 463d b35f cf42 6c89 b4f8 04e3 010a 0d59 0aa5 1ef0 5a22 b2f0 2aca cdf9 459e 0282 bd3e 2586 b92c 97ec 1cd5 da33 f400 a146 0101 c1ce 94ed 345f 199b 5ffb 1379 84b6 2840 00b1 4367 6356 8c7c c105 6bed c255 5742 8102 d311 018a ff70 4c08 68fd 6856 8ced 859d 0301 e079 21a8 6ca3 299d e6b7 7b39 9cbb 32a8 0001 5543 efbc a119 4055 a991 2c72 f2cb f92a 0708 ccd0 d278 eb3c 942c 38b0 5b10 54fb 4ccb a2cc be68 7d83 e478 ee93 f82e ff78 0542 b055 2a44 deb5 4824 a9d3 6135 41bc dd12 012a ff70 4c08 68fd 6856 8ced 859d 02f1 e089 11a8 6ca3 299d e6b7 7b39 9cbb 32a8 0001 5547 efbc a119 4055 a991 2c72 f2cb f92a 0f08 ccd0 d278 eb3c 942c 38b0 5b10 54fb 4ccb a2cc be68 7d83 e478 ee93 f82e ff78 0542 b055 2a44 deb5 4824 a9d3 6135 41bc 00e2 9653 5e2f f0f7 1a25 7b77 c629 bd71 0d83 8466 cfcc 8a83 193a 3ceb 4c2a 28f4 463d 0500 185e 0ea1 eb95 7103 d02a bb90 e493 da44 47bc 4cb4 9c39 a938 63d1 bcff bab6 4980 3ab1 3aa5 0a8a 4a16 6559 9634 Çelësi Publik 3082 0673 d8b4 463d b35f cf42 6c89 b4f8 04de 01e4 0d59 0aa5 1df0 5a22 b250 2aca cdf9 45de f267 bf3e 2586 b92c 97ec 1cd5 da33 f400 af46 0142 c1ce 94ed 345f 199b 5ffb 1379 84b6 2240 0f61 4367 6356 8c7c c105 6bed c255 5742 8410 [2048 bit] 00e2 9653 5e2f f0f7 1a25 7b77 c629 bd71 0d83 8466 cfcc 8a83 193a 3ceb 4c2a 28f4 463d 0500 185e 0ea1 eb95 7103 d02a bb90 e493 da44 47bc 4cb4 9c39 a938 63d1 bcff bab6 4980 3ab1 3aa5 0a8a 4a16 6559 9634 Proçesi i gjenerimit Gjenerimi i çelësave Numra rastësor; Çifti i çelësave RSA; Nënshkrimi Elektronik Gjenerohet Digest-i i Mesazhit (SHA1); Enkriptohet Digest-i duke përdorur çelësin privat (nënshkrimi); Nënshkrimi i bashkangjitet mesazhit. Verifikimi i Nënshkrimit Kryhet testi për autenticitetin dhe integritetin e mesazhit; Certifikata e Nënshkrimit Elektronik ITU X-509v3 Pajisja e Zotëruesit të Certifikatës Çelësi privat gjenerohet në kripto-modulin që ndodhet në smart card; Çelësi ruhet në memorien e kartës; Çelësi është tepër i sigurtë, pasi nuk del jashtë kartës. Digest-i dërgohet në kartë për t’u nënshkruar, dhe dokumenti i nënshkruar del nga karta; Karta i mundëson lëvizshmërinë çelësit dhe nënshkrimi mund të bëhet në çdo sistem. Pajisja e Zotëruesit të Certifikatës Janë të ngjashme në përdorim me smart card sepse: iKEY është tepër i përdorshëm, pasi nuk ka nevojë për pajisje të veçanta dhe mund të lidhet me sistemin me anë të një porte USB. Çelësi gjenerohet brenda pajisjes; Çelësi është i siguruar pasi nuk zhvendoset nga pajisja; Ofron lëvizshmëri; I pavarur nga pjesë të tjera. Nënshkrimi Elektronik Nënshkrim Elektronik është procesi i autentifikimit, që mundëson bashkangjitjen e çelësit publik të nënshkruesit me dokumentin; Për të kryer këtë proces, nevojitet çelësi privat i përdoruesit; Kushdo mund të verifikojë nënshkrimin elektronik në një dokument, duke përdorur çelësin publik të zotëruesit të certifikatës; Në bazë të nenit 4, të ligjit Nr. 9880 “Për Nënshkrimin Elektronik”, “dokumenti elektronik, i cili mban emrin e nënshkruesit dhe nënshkrimin e tij të kualifikuar, ka të njëtën vlefshmëri ligjore dhe fuqi provuese me formën shkresore”. Proçesi i nënshkrimit Për të firmosur një dokument është e nevojshme të zotërosh çelësin privat të nënshkruesit. Problem: për autentifikimin e një dokumenti me përmasa të mëdha me një algoritëm me çelës publik kërkohet shumë kohë; Zgjidhje: procesi i nënshkrimit nuk kryhet në të gjithë dokumentin por vetëm në një “përmbledhje” të tij përmes përdorimit të një funksioni hash; Nënshkrimi i hashit të dokumentit korrespondon me nënshkrimin elektronik të dokumentit. Funksionet e sigurta hash Përdoren për gjenerimin e një lloj “përmbledhjeje” të dokumentit elektronik; Një funksion hash merr si hyrje një mesazh me gjatësi të ndryshueshme M dhe jep në dalje një digest të mesazhit H me gjatësi fikse; Ky digest (gjurmë elektronike, targë, përmbledhje) është i lidhur ngushtë me mesazhin M; një mesazh M gjeneron një H(M) univoke; Kodi hash Edhe po të konsiderojmë dy mesazhe të ndryshme vetëm nga një karakter M dhe M’, funksionet e tyre hash H(M) dhe H(M’) do të jenë të ndryshme. Skema e nënshkrimit Dokumenti që duhet firmosur Funksioni hash Çelësi privat i përdoruesit Dokumenti i firmosur: Marrësi mund të verifikojë nënshkrimin, duke përdorur çelësin publik të dërguesit duke riaplikuar dhe funksionin hash. enkriptim Ndryshimet ndërmjet nënshkrimit elektronik dhe autografik Nënshkimi me shkrim Nënshkrimi elektronik Krijimi manual Me anë të algoritmit të krijimit Vendosja Në dokument, firma është një pjesë thelbesore e tij Bashkangjitet: dokumenti i firmosur përbet nga çifti dokument, nënshkrim Verifikimi Krahasim me një firmë të autentifikuar (metodë jo shume e sigurtë) Me anë të algoritmit të verifikimit, (metodë e sigurtë) Kopjimi E dallueshme E padallueshme Vlefshmeria kohore E pakufizuar E kufizuar Automatizimi I pamundur I mundur Republika e Shqipërisë Faleminderit!