Digitaalallkiri

Allikas: Vikipeedia
Jump to navigation Jump to search

Digitaalallkiri ehk digitaalne allkiri ehk digiallkiri on tavalise allkirja analoog digitaalsel kujul oleva info allkirjastamiseks[1]. Digitaalallkirja abil on tuvastatav seos dokumendi ja allkirjastaja vahel. Digitaalallkiri koos ajatempliga moodustab dokumendiga ühise andmekogumi, mille koostisosi ei ole hiljem võimalik eraldi muuta.

Digitaalallkirja seadus defineerib mõiste järgnevalt: Digitaalallkiri on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirja andja kasutab, märkimaks oma seost dokumendiga.[2][3] Digitaalallkirja seadus muutus kehtetuks 26. oktoobril 2016 ja selle asemel võeti vastu E-identimise ja e-tehingute usaldusteenuste seadus.[4]

Digitaalallkirja loetakse e-allkirjaks, mis vastab eIDASe artikli 3 punktis 12([1]) sätestatud kvalifitseeritud e-allkirja nõuetele.[5]

Digiallkiri on tavalise allkirja asendaja, mis aitab tagada elektrooniliste dokumentide (e-kirjad, tekstifailid jne) turvalisust. Turvalisuse tagamine digiallkirjaga tähendab, et dokumendi signeerija on teada ning dokumenti pole muutnud kolmandad isikud. Digitaalallkirjal on samad õiguslikud tagajärjed nagu omakäelisel allkirjal.

Digitaalallkirja on võimalik lisada arvutis olevatele failidele ID-kaardi ning vastava riist- ja tarkvara abil. Digitaalselt allkirjastatud dokumente on võimalik salvestada andmekandjale, edastada arvutivõrgu kaudu jne.

Digitaalselt allkirjastatud dokumentide avamiseks ja lugemiseks vajalik tarkvara on kättesaadav üldkasutatava arvutivõrgu kaudu.

eIDAS-määrus jaotab allkirjad nelja kategooriasse, lähtuvalt nende tõsikindluse tasemest:

  1. lihtsalt allkirjad
  2. AdES (Advanced Electronic Signature)
  3. AdES/QC – Täiustatud allkiri kvalifitseeritud sertifikaadiga (QualifiedCertificate)
  4. QES (Qualified Electronic Signature)[6]

Ajalugu[muuda | muuda lähteteksti]

1976. aastal kirjeldasid Whitfield Diffie ja Martin Hellman esimest korda digitaalse allkirjastamise võimalust. Sellest ajast peale on arendatud mitmeid avaliku võtme krüpteerimissüsteeme. Avaliku võtme algoritmid põhinevad numbrite teoorial ehk uute algoritmide loomisel, milleks on vaja leida uusi matemaatilisi võrrandeid erinevate toimingute jaoks. Tänapäeval kasutatakse enamasti kolme avaliku võtme süsteemi: Diffie-Hellmani võtmevahetus, DSA/DSS, RSA.

Diffie-Hellmani võtmevahetus põhineb krüptograafiliste võtmete jagamisel osapoolte vahel. Metoodika ei põhine otseselt krüpteerimisel, kuid see loob võimaluse arendada ning vahetada salastatud võtit avaliku kanali kaudu. Süsteemi toimimiseks peavad mõlemad osapooled kokku leppima kindlates numbrikombinatsioonides ning seejärel valmistatakse enda salastatud võti. Võtmete valmimisel vahetatakse numbrikombinatsioone ja arvutatakse välja kolmas toimiv võti, millega kaitsta jagatud informatsiooni võimalike ründajate eest.

Digiallkirja standardi ehk DSSi (Digital Signature Standard) lõi Ameerika Rahvusliku Kaitse Organisatsioon (U.S. National Security Agency)[viide?]. DSS põhineb digiallkirja algoritmil ehk DSA-l (Digital Signature Algorithm). DSS-i saab kasutada ainult digiallkirjade puhul, kuid DSA-d saab rakendada ka krüpteerimisel.

RSA on 1977. aastast pärit avaliku võtme krüptograafia süsteem, mille lõid kolm professorit: Ronald Rivest, Adi Shamir ja Leonard Adleman. RSA algoritm on digiallkirja süsteemi ning informatsiooni krüpteerimise aluseks.

Need leiutised panid küll aluse digiallkirja tekkele, kuid elektrooniliste allkirjade levik algas tänu masinale- faksile. 1980. aastatel hakati paberdokumentide kiireks edastamiseks kasutama faksiaparaati. Tänaseks on faksist saanud ärimaailma lahutamatu osa.

Esimese lepingu allkirjastamine ja faksimine algatas arutelu allkirja tõelevastavusest. See oli esimene kord ajaloos kui allkirjastatud dokument edastati masina ja sideliini abil vastuvõtjale, kes sai dokumendi digitaalse koopia koos kopeeritud allkirjaga. Allkirja teekond läbi ülekandevõrgu ei olnud kontrollitav, mistõttu oli allkirja kehtivust raske uskuda. Faksimise ning elektroonilise allkirja tähendused olid kõigile mõistetavad, kuid puudus kindlus, et saadetavat allkirja pole kolmandate isikute poolt muudetud. Segaduse lahendamiseks määrasid kohtud faksitud allkirjale samasuguse tähtsuse nagu viibiksid dokumendi mõlemad osapooled samaaegselt ühes ruumis. Pärast seda määrust muutus faksimine standardprotseduuriks üle kogu maailma.

Digitaalallkirjastamise eelised ja puudused[muuda | muuda lähteteksti]

Eelised[muuda | muuda lähteteksti]

Digitaalallkirjastamine on lihtne, kiire ja mugav ning kaotab paljud paberil allkirjastamisega kaasnevad riskid. Allkirjastamise eest vastutab füüsiline isik.

Allkirjastatud dokumendi puhul on võimalik kontrollida, et seda ei ole pärast kolmandate isikute poolt redigeeritud (selle võimaluse kõrvaldavad matemaatilised seosed), samuti on võimalik kontrollida allkirjastamise kuupäeva, sest ajatempel on digitaalse allkirjastamise üks osa.

Puudused[muuda | muuda lähteteksti]

Digitaalallkirja vorming peab olema piiratud, sest on võimalik, et erinevad keskkonnad võivad dokumenti näidata erineval moel. Kõige olulisem ja tõsisem risk digiallkirja kasutamise juures on see, et allkirja andmise õigused on varastatavad koos privaatvõtmega- sertifikaadi omaja peab hoolikalt jälgima, et sertifikaadiga seotud privaatvõti ei väljuks selle omaniku ainuvaldusest. Tänapäeval on välja mõeldud erimeetodeid selle vastu võitlemiseks ning risk on kahanemas.

Digitaalallkirjastamine Eestis[muuda | muuda lähteteksti]

Next.svg Pikemalt artiklis Digitaalallkiri Eestis.

Digitaalallkirja seadus (DAS) jõustus Eestis 15. detsembril aastal 2000. Digitaalallkiri on võrdsustatud tavaallkirjaga ning seda võib tänapäeval kasutada põhimõtteliselt kõikjal. Eesti avalikud asutused on kohustatud vastu võtma digitaalselt allkirjastatud dokumente.

ID-kaardi väljastamisel antakse inimesele kaks sertifikaati. Üks on isiku tuvastamiseks ning teine digitaalseks allkirjastamiseks. Tähtis on see, et vastavad sertifikaadid ei oleks aegunud, muidu ei ole võimalik digitaalselt dokumente allkirjastada kuni sertifikaadid on uuendatud.

Digitaalse allkirja kontrollimine[muuda | muuda lähteteksti]

Eesti standardprogramm digiallkirja koostamisel ning kontrollimisel on DigiDoc Client, mis on ID-kaardi tarkavara osa. Lisaks digiallkirjastamise funktsionaalsusele võimaldab programm andmeid salastada ja salastatud andmeid muuta kõigile loetavale kujule. See võimaldab lisada ka olemasolevatele allkirjadele uusi allkirju. Allkirjade kehtivuse kontroll teostatakse automaatselt DigiDoc faili avamisel. Sertifikaadi kehtivuse kontrolliks peab Windowsi sertifikaadihoidlasse olema paigaldatud allkirjastaja sertifikaadi väljaandja sertifikaat (Eestis AS Sertifitseerimiskeskus) ja kehtivuskinnituse teenuse sertifikaat (sertifikaadid, mis olid kasutusel allkirjastamisel hetkel).

Digiallkirja kaitsmine[muuda | muuda lähteteksti]

Digiallkirjade autentimine tugineb teatud tüüpi krüpteerimistel. Krüpteerimine on protsess, mille jooksul kodeeritakse saadetav info sellisesse vormingusse, et ainult saladuse (krüptovõtme) valdaja suudab seda lahti kodeerida. Autentimise protsess kinnitab informatsiooni turvalisust. Need kaks protsessi toimivad digiallkirja puhul koos.

Arvutis on mitmeid võimalusi inimese või informatsiooni autentimiseks: Parooliga. Kontrollsummaga-mis on edastusühiku bittide koguarv ja see on üks kõige vanematest andmete kontrollimissüsteemidest, mille üks vorming pakub ka autentimise kontrollimist. Kogusumma arvutatakse välja saatepoolel ning lisatakse andmeühikule. Vastuvõtu poolel arvutatakse kontrollsumma uuesti ja võrreldakse seda koos andmeühikuga saabunud kontrollsummaga. Kui need kokku ei lange, siis on selge, et edastatud andmeühik pole sama, mis saadetud andmeühik.

CRC (Tsükkelkoodkontroll)- Tsükkelkoodkontrolli idee on sarnane kogusummaga. Saatepoolel rakendatakse edastamisele kuuluvale andmeplokile 16- või 32-bitist polünoomi, mille tulemusena saadav kood lisatakse plokile. Vastuvõtupoolel rakendatakse andmeplokile sama polünoomi ja kui tulemused kokku langevad, loetakse andmeedastus õnnestunuks.

Avaliku võtme krüpteerimine- avaliku võtme krüpteerimine kasutab avaliku võtme ja privaatvõtme kombinatsiooni. Privaatvõti on teada ainult omajale, aga avalik võti jaotatakse igale arvutile, mis soovib turvaliselt privaatvõtme arvutiga andmeid edastada.

Privaatvõtme krüpteerimine- privaatvõti tähendab seda, et igal arvutil on oma salastatud kood, millega krüpteeritakse informatsiooni enne kui see läheb interneti teel edastamisele.

Digitaalsed sertifikaadid – digitaalne sertifikaat on põhimõtteliselt informatsioon, mis kindlustab, et veebiserver on turvatud sertifitseerimisasjatundja poolt

Tulevik[muuda | muuda lähteteksti]

Kuigi praegu on Eestis laialtkasutatav Digidoc, tuleb maailmas välja aina rohkemate täiendustega digitaalse allkirjastamise programme. Peab arvestama muutuvate standarditega. Juba praegu saab digitaalallkirja elektrooniliselt ja paberivabalt edastada ning kooskõlastada ka inseneridokumentatsiooni ja ruumiinfot, sealhulgas CAD-jooniseid (computer-aided design) MicroStation programmi Bentley V8 platvormiga.

MicroStation kasutab digiallkirjastamisel rahvusvaheliseks standardiks kujunenud tehnoloogiat, kasutada saab ka Eesti ID-kaarti ja sellega kaasnevat sertifikaati. Microstationi failile lisatud digiallkiri vastab Eesti Vabariigi Digitaalallkirja Seaduse (DAS) nõuetele. Eraldi seadistamist ei ole vaja MicroStationi puhul teha.

Bentley tarkvara võimaldab lisada digitaalallkirja nii joonisefaili kui terviku suhtes, aga ka faili üksikute osade (Models) või üksikute elementide (cell’ide) allkirjastamiseks. See on vaid näide võimalustest, mis meid tulevikus ees ootavad ja täpselt ei oska keegi spekuleerida, mis tulla võiks.

Vaata ka[muuda | muuda lähteteksti]

Kasutatud kirjandus[muuda | muuda lähteteksti]

  1. http://www.isaacbowman.com/the-history-of-electronic-signature-laws
  2. http://www.rmp.ee/eraisik/digiallkiri/2058
  3. http://www.sk.ee/pages.php/020207010501,978
  4. http://computer.howstuffworks.com/digital-signature.htm
  5. http://www.id.ee/10536
  6. http://www.cadsys.ee/digiallkiri/
  7. http://www.slideshare.net/daniellabo/digiallkiri-praktikas-digiasjaajamine-valdo-praust
  8. http://vallaste.ee/
  9. http://docstore.mik.ua/orelly/other/puis3rd/0596003234_puis3-chp-7-sect-3.html
  10. http://www.signinghub.com/

Viited[muuda | muuda lähteteksti]

  1. Digiallkirjastamine
  2. Digitaalallkirjaseadus. § 2. Digitaalallkiri, Riigi Teataja, Avaldamismärge: RT I, 14.03.2014, 12
  3. Digitaalallkirja seadus (kehtetu), Riigi Teataja, Avaldamismärge: RT I, 25.10.2016, 2
  4. E-identimise ja e-tehingute usaldusteenuste seadus (lühend - EUTS), Riigi Teataja, Vastu võetud 12.10.2016
  5. E-identimise ja e-tehingute usaldusteenuste seadus §24, Riigi Teataja, Vastu võetud 12.10.2016
  6. Kiri Aleixolt, RIA blogi, 14. juuni 2016

Märkus ^ Kvalifitseeritud e-allkiri on täiustatud e-allkiri, mis antakse kvalifitseeritud e-allkirja andmise vahendi abil ja mis põhineb e-allkirja kvalifitseeritud sertifikaadil

Välislingid[muuda | muuda lähteteksti]