Digitaalallkiri

Allikas: Vikipeedia

Digitaalallkiri ehk digitaalne allkiri ehk digiallkiri on tavalise allkirja analoog digitaalsel kujul oleva info allkirjastamiseks[1]. Digitaalallkirja abil on tuvastatav seos dokumendi ja allkirjastaja vahel. Digitaalallkiri koos ajatempliga moodustab dokumendiga ühise andmekogumi, mille koostisosi ei ole hiljem võimalik eraldi muuta.

Digitaalallkirja seadus defineerib mõiste järgnevalt: Digitaalallkiri on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirja andja kasutab, märkimaks oma seost dokumendiga.[2][3] Digitaalallkirja seadus muutus kehtetuks 26. oktoobril 2016 ja selle asemel võeti vastu E-identimise ja e-tehingute usaldusteenuste seadus.[4]

Digitaalallkiri on tavalise allkirja analoog digitaalsel kujul oleva info allkirjastamiseks. Digitaalallkirja abil on tuvastatav seos dokumendi ja allkirjastaja vahel. Digitaalallkiri koos ajatempliga moodustab dokumendiga ühise andmekogumi, mille koostisosi ei ole hiljem võimalik eraldi muuta. Digiallkiri on tavaallkirja asendaja, mis aitab tagada elektrooniliste dokumentide (e-kirjad, tekstifailid jne) turvalisuse. Turvalisuse tagamine digiallkirjaga tähendab seda, et dokumendi autor on teada ning dokumenti pole muudetud kolmandate isikute poolt saatmise ja vastuvõtmise vahemikus. Digitaalallkirjal on samad õiguslikud tagajärjed nagu omakäelisel allkirjal.

Digitaalallkirja on võimalik lisada arvutis olevatele failidele ID-kaardi ning vastava riist- ja tarkvara abil. Digitaalselt allkirjastatud dokumente on seejärel võimalik salvestada andmekandjale, edastada arvutivõrgu kaudu jne.

Digitaalselt allkirjastatud dokumentide avamiseks ja lugemiseks vajalik tarkvara on kättesaadav üldkasutatava arvutivõrgu kaudu.

eIDAS-määrus jaotab allkirjad nelja kategooriasse, lähtuvalt nende tõsikindluse tasemest:

  1. lihtsalt allkirjad
  2. AdES (Advanced Electronic Signature)
  3. AdES/QC – Täiustatud allkiri kvalifitseeritud sertifikaadiga (QualifiedCertificate)
  4. QES (Qualified Electronic Signature)[5]

Ajalugu[muuda | muuda lähteteksti]

1976. aastal kirjeldasid Whitfield Diffie ja Martin Hellman esimest korda digitaalse allkirjastamise võimalust. Sellest ajast peale on arendatud mitmeid avaliku võtme krüpteerimissüsteeme. Avaliku võtme algoritmid baseeruvad numbrite teoorial ehk uute algoritmide loomisel, milleks on vaja leida uusi matemaatilisi võrrandeid erinevate toimingute jaoks. Tänapäeval kasutatakse enamasti kolme avaliku võtme süsteemi: Diffie-Hellmani võtmete vahetus, DSA/DSS, RSA.

Diffie-Hellmani võtmete vahetuse süsteem põhineb krüptograafiliste võtmete jagamisel osapoolte vahel. Metoodika ei põhine otseselt krüpteerimisel, kuid see loob võimaluse arendada ning vahetada salastatud võtit avaliku kanali kaudu. Süsteemi toimimiseks peavad mõlemad osapooled kokku leppima kindlates numbrikombinatsioonides ning seejärel valmistatakse enda salastatud võti. Võtmete valmimisel vahetatakse numbrikombinatsioone ja arvutatakse välja kolmas toimiv võti, millega kaitsta jagatud informatsiooni võimalike ründajate eest.

Digiallkirja standard ehk DSS (Digital Signature Standard) loodi Ameerika Rahvusliku Kaitse Organisatsiooni (U.S. National Security Agency) poolt. DSS põhineb digiallkirja algoritmil ehk DSA-l ( Digital Signature Algorithm). DSS-i saab kasutada ainult digiallkirjade puhul, kuid DSA-d saab rakendada ka krüpteerimisel.

RSA on 1977. aastast pärit avaliku võtme krüptograafia süsteem, mille lõid kolm professorit: Ronald Rivest, Adi Shamir, ja Leonard Adleman. RSA algoritm on digiallkirja süsteemi ning informatsiooni krüpteerimise aluseks. Need erinevad leiutised panid küll aluse digiallkirja tekkele, kuid elektrooniliste allkirjade levik algas tänu masinale- faksile. 1980. aastatel hakkasid mitmed firmad ja edukamad inimesed kasutama faksiaparaati oma tähtsate paberdokumentide kiireks edastamiseks. Tänaseks päevaks on faksist saanud ärimaailma lahutamatu osa. Esimese lepingu allkirjastamine ja faksimine algatas diskussiooni allkirja tõelevastavusest. See oli siiski esimene kord ajaloos kui keegi allkirjastas dokumendi, pani selle masinasse ning saatis telefoniliini kaudu vastuvõtjale, kes sai kätte saatja lepingu digitaalselt kopeeritud allkirjaga. Allkirja miilide pikkune teekond juhtmetes ei olnud kontrollitav, mistõttu oli raske uskuda, et allkiri võiks olla kehtiv. Faksimise ning elektroonilise allkirja tähendused olid kõigile mõistetavad, kuid firmad tahtsid saada kindlustust, et allkiri, mille nad aktsepteerivad, pole kolmandate isikute poolt muudetud. Segaduse lahendamiseks määrasid kohtud faksitud allkirjale samasuguse tähtsuse nagu viibiksid dokumendi mõlemad osapooled samaaegselt ühes ruumis. Pärast seda määrust muutus faksimine standardprotseduuriks üle kogu maailma.

Digitaalallkirjastamise eelised ja puudused[muuda | muuda lähteteksti]

Eelised[muuda | muuda lähteteksti]

Digitaalallkirjastamine on lihtne, kiire ja mugav ning kaotab paljud riskid mis kaasnevad paberil allkirjastamisega. Kindel on, et allkirjastamise eest vastutab füüsiline isik.

Allkirjastatud dokumenti ei ole pärast kolmandate isikute poolt redigeeritud, selle võimaluse kõrvaldavad matemaatilised seosed. Alati on võimalik kontrollida allkirjastamise kuupäeva, sest ajatempel on digitaalse allkirjastamise üks osa.

Puudused[muuda | muuda lähteteksti]

Digitaalallkirja vorming peab olema piiratud, sest on võimalik, et erinevad keskkonnad võivad dokumenti näidata erineval moel. Kõige olulisem ja tõsisem risk digiallkirja kasutamise juures on see, et allkirja andmise õigused on varastatavad koos privaatvõtmega- sertifikaadi omaja peab hoolikalt jälgima, et privaatvõti ei väljuks allkirja andja ainuvaldusest. Tänapäeval on välja mõeldud erimeetodeid selle vastu võitlemiseks ning risk on kahanemas.

Digitaalallkirjastamine Eestis[muuda | muuda lähteteksti]

Next.svg Pikemalt artiklis Digitaalallkiri Eestis.

Digitaalallkirja seadus (DAS) jõustus Eestis 15. detsembril aastal 2000. Digitaalallkiri on võrdsustatud tavaallkirjaga ning seda võib tänapäeval kasutada põhimõtteliselt kõikjal. Eesti avalikud asutused on kohustatud vastu võtma digitaalselt allkirjastatud dokumente.

ID-kaardi väljastamisel antakse inimesele kaks sertifikaati. Üks on isiku tuvastamiseks ning teine digitaalseks allkirjastamiseks. Tähtis on see et vastavad sertifikaadid ei oleks aegunud, muidu ei ole võimalik digitaalselt dokumente allkirjastada kuni sertifikaadid on uuendatud.

Digitaalse allkirja kontrollimine[muuda | muuda lähteteksti]

Eesti standardprogrammiks allkirja koostamisel ning kontrollimisel on DigiDoc Client, mille saab automaatselt kaasa ID-kaardi tarkavara tõmbamisega. Lisaks digiallkirjastamise funktsionaalsusele võimaldab programm andmeid salastada ja salastatud andmeid muuta kõigile loetavale kujule. See võimaldab lisada ka olemasolevale allkirjale teise allkirja. Allkirjade kehtivuse kontroll teostatakse automaatselt DigiDoc faili avamisel. Sertifikaadi kehtivuse kontrolliks peab Windowsi sertifikaadihoidlasse olema paigaldatud allkirjastaja sertifikaadi väljaandja sertifikaat (Eestis AS Sertifitseerimiskeskus) ja kehtivuskinnituse teenuse sertifikaat (sertifikaadid, mis olid kasutusel allkirjastamisel hetkel).

Digiallkirja kaitsmine[muuda | muuda lähteteksti]

Digiallkirjade autentimine tugineb teatud tüüpi krüpteerimistel. Krüpteerimine on protsess, mille jooksul kodeeritakse kogu saadetav info sellisesse vormingusse, et ainult teine arvuti suudab seda lahti kodeerida. Autentimise protsess kinnitab informatsiooni turvalisust. Need kaks protsessi toimivad digiallkirja puhul koos.

Arvutis on mitmeid võimalusi autentimaks inimest või informatsiooni: Parooliga. Kontrollsummaga-mis on edastusühiku bittide koguarv ja see on üks kõige vanematest andmete kontrollimissüsteemidest, mille üks vorming pakub ka autentimise kontrollimist. Kogusumma arvutatakse välja saatepoolel ning lisatakse andmeühikule. Vastuvõtu poolel arvutatakse kontrollsumma uuesti ja võrreldakse seda koos andmeühikuga saabunud kontrollsummaga. Kui need kokku ei lange siis on selge, et andmeühiku edastamisel on tehtud muudatusi.

CRC (Tsükkelkoodkontroll)- Tsükkelkoodkontrolli idee on sarnane kogusummaga. Saatepoolel rakendatakse edastamisele kuuluvale andmeplokile 16- või 32-bitist polünoomi, mille tulemusena saadav kood lisatakse plokile. Vastuvõtupoolel rakendatakse andmeplokile sama polünoomi ja kui tulemused kokku langevad, loetakse andmeedastus õnnestunuks.

Avaliku võtme krüpteerimine- avaliku võtme krüpteerimine kasutab avaliku võtme ja privaatvõtme kombinatsiooni. Privaatvõti on teada ainult omajale, aga avalik võti jaotatakse igale arvutile, mis soovib turvaliselt privaatvõtme arvutiga andmeid edastada.

Privaatvõtme krüpteerimine- privaatvõti tähendab seda, et igal arvutil on oma salastatud kood, millega krüpteeritakse informatsiooni enne kui see läheb interneti teel edastamisele.

Digitaalsed sertifikaadid – digitaalne sertifikaat on põhimõtteliselt informatsiooni bitt, mis kindlustab seda, et veebiserver on turvatud sertifitseerimisasjatundja poolt

Tulevik[muuda | muuda lähteteksti]

Kuigi praegu on Eestis laialtkasutatav Digidoc, tuleb maailmas välja aina rohkemate täiendustega programme digitaalse allkirjastamise jaoks. Peab arvestama muutuvate standarditega. Juba praegu saab digitaalallkirja elektrooniliselt ja paberivabalt edastada ning kooskõlastada ka inseneridokumentatsiooni ja ruumiinfot, sealhulgas CAD-jooniseid (computer-aided design) MicroStation programmi Bentley V8 platvormiga.

MicroStation kasutab digiallkirjastamisel rahvusvaheliseks standardiks kujunenud tehnoloogiat, mis tähendab, et kasutada saab ka Eesti ID-kaarti ja sellega kaasnevat sertifikaati. Microstationi failile lisatud digiallkiri vastab Eesti Vabariigi Digitaalallkirja Seaduse (DAS) nõuetele. Eraldi seadistamist ei ole vaja MicroStationi puhul teha.

Bentley tarkvara võimaldab lisada digitaalallkirja nii joonisefaili kui terviku suhtes aga ka faili üksikute osade (Models) või üksikute elementide (cell’ide) allkirjastamiseks. See on vaid näide võimalustest, mis meid tulevikus ees ootavad ja päris täpselt ei oska keegi spekuleerida mis tulla võiks.

Kokkuvõte[muuda | muuda lähteteksti]

Digitaalne allkirjastamine on juba praeguses ühiskonnas väga tähtsal kohal. Kõik märgid näitavad, et digitaalse allkirjastamise osatähtsus suureneb lähiaastatel veelgi. Just allkirjastamise lihtsus ja turvalisus teevad temast eelistatava valiku paberil allkirjastamise ees. Kuna väga paljud toimetused on niigi kolinud veebi, on väga tõhus kasutada just digiallkirja. Tänapäevaks on võimalik igal inimesel allkirjastada elektroonilisi dokumente kinnitades enda autoriõigusi ja edastada oma töid turvaliselt mitmel eriviisil. Samuti saavad kõik inimesed kontrollida neile saadetud digiallkirjaga dokumentide tõelevastavust. Tänu sellele väheneb stressitase töökoormuse vähenemise näol.

Vaata ka[muuda | muuda lähteteksti]

Kasutatud kirjandus[muuda | muuda lähteteksti]

  1. http://www.isaacbowman.com/the-history-of-electronic-signature-laws
  2. http://www.rmp.ee/eraisik/digiallkiri/2058
  3. http://www.sk.ee/pages.php/020207010501,978
  4. http://computer.howstuffworks.com/digital-signature.htm
  5. http://www.id.ee/10536
  6. http://www.cadsys.ee/digiallkiri/
  7. http://www.slideshare.net/daniellabo/digiallkiri-praktikas-digiasjaajamine-valdo-praust
  8. http://vallaste.ee/
  9. http://docstore.mik.ua/orelly/other/puis3rd/0596003234_puis3-chp-7-sect-3.html
  10. http://www.signinghub.com/

Viited[muuda | muuda lähteteksti]

  1. Digiallkirjastamine
  2. Digitaalallkirjaseadus. § 2. Digitaalallkiri, Riigi Teataja, Avaldamismärge: RT I, 14.03.2014, 12
  3. Digitaalallkirja seadus (kehtetu), Riigi Teataja, Avaldamismärge: RT I, 25.10.2016, 2
  4. E-identimise ja e-tehingute usaldusteenuste seadus (lühend - EUTS), Riigi Teataja, Vastu võetud 12.10.2016
  5. Kiri Aleixolt, RIA blogi, 14. juuni 2016

Välislingid[muuda | muuda lähteteksti]