Digitaalne allkiri on käsitsi kirjutatud allkirja võltsimatult samaväärne. Eeldusel, et ka digitaalselt loodud allkirjad vastavad eIDASi määruses sätestatud eeskirjadele. Siis ei ole digitaalallkiri mitte ainult võltsimiskindel, vaid ka 100% õiguslikult kehtiv.

Paljude inimeste jaoks tekitab see teema siiski endiselt küsimusi ja ebakindlust. Kas minu allkiri on turvaline? Kas minu allkirja saab võltsida? Kuidas ma saan veenduda, et allkirja on andnud õige isik?

Selleks, et saaksime neile ja teistele küsimustele vastata, käsitleme käesolevas artiklis seda, kuidas saab dokumenti digitaalselt allkirjastada ja mida selleks vaja on.

See võimaldab elektroonilist dokumenti turvaliselt digitaalselt allkirjastada.

Disambigueerimine:

Digitaalallkirju kas utatakse elektrooniliste dokumentide kinnitamiseks ja valideerimiseks. Nad kasutavad keerulisi krüptograafilisi mehhanisme digitaaldokumentide ja sõnumite autentimiseks, allkirjastajate identiteedi kinnitamiseks ning andmete kaitsmiseks võltsimise ja muutmise eest edastamise ajal.

Digitaalallkirjad on varustatud taustavahenditega, et tagada, et ainult volitatud isik saab dokumendi allkirjastada ja et vältida muudatusi pärast allkirjastamist.

Digitaalne allkiri genereeritakse unikaalse digitaalse tunnuse abil, mida nimetatakse “digitaalsertifikaadiks” või “avaliku võtme sertifikaadiks”. Digitaalsertifikaate väljastavad akrediteeritud sertifitseerimisasutused (CA) pärast taotleja isikusamasuse kontrollimist.

• Sertifitseerimisasutus (CA) on üksus, mis on volitatud väljastama digitaalseid sertifikaate. Ta tegutseb usaldusväärse kolmanda isikuna (TTP), kes kontrollib sertifikaadi omaniku identiteeti. Sertifitseerimisasutus tõendab ka avaliku võtme olemasolu.
  
• Digitaalne sertifikaat on elektrooniline pass, mis identifitseerib PKIga kaitstud vestluses osalejat ning võimaldab üksikisikutel ja asutustel turvaliselt andmeid võrgus jagada. Andmete krüpteerimine ja dekrüpteerimine toimub avaliku ja erasektori võtmepaari abil.
  
• Avalik võti on unikaalne numbriline identifikaator, mida kasutatakse andmete krüpteerimiseks või digitaalallkirjade kontrollimiseks. Selle väljastab sertifitseerimisasutus isikule või organisatsioonile ja see on avalikult kättesaadav kõigile, kes seda vajavad.
  
• Privaatne võti on teada ainult selle omanikule. Seda kasutatakse vastava avaliku võtmega loodud andmete dekrüpteerimiseks või digitaalallkirjade genereerimiseks.

Digitaalallkirjad ja digitaalsertifikaadid on omavahel tihedalt seotud. Teie rakendused ja kasutusviisid sõltuvad sellest, kuidas neid süsteeme rakendatakse ja kuidas PKI-infrastruktuur toimib. Digitaalsertifikaati nimetatakse mõnikord digitaalseks allkirjastamissertifikaadiks, sest see kinnitab allkirjastava asutuse avalikku võtit (autentsust).

Milleks on vaja digitaalallkirja ja sertifikaati?

Alustame lihtsa näitega. Alice ja Bob tahavad omavahel suhelda või allkirjastada dokumenti.

Stsenaarium 1: Sissejuhatav näide

Alice’il on kaks digitaalset krüptograafilist võtit – avalik (PA) ja privaatne/salajane (SA) võti. Avalikku võtit võib edasi anda. Privaatne võti peab aga olema salajane ja seda peab Alice hoidma turvaliselt.

Alice loob digitaalse sertifikaadi, mis sisaldab tema avalikku võtit ja e-posti aadressi. Ta saadab selle sertifikaadi Bobile, et jagada oma avalikku võtit Bobiga.

Alice saab nüüd dokumendi oma isikliku võtmega allkirjastada ja saata selle Bobile. Bob saab seejärel kontrollida, kas Alice’i avalik võti vastab Alice’i privaatvõtmega tehtud allkirjale.

Privaatne ja avalik võti on seega ühe ja sama mündi kaks külge. Kõike, mis on allkirjastatud privaatvõtmega, saab kontrollida vastava avaliku võtmega.

See tagab nüüd, et ainult Alice saab oma isikliku võtmega allkirja anda.

Siiski tuleb kasutusele võtta veel üks turvameede.
Tuleb tagada, et Alice’i avaliku võtme ja tema kasutajatunnuse (nt e-posti aadressi) seostamist tõepoolest kontrollitakse.

Stsenaarium 2: Mis võib juhtuda, kui sertifikaati ei kontrollita?

Seekord tahab Mallory teeselda Alice’i ja suhelda Bobiga. Mallory’l ei ole ei Alice’i ega Bobi privaatvõtit. Küll aga on tal oma privaatne-avalik võtmepaar.

Mallory püüab veenda Bobi, et tema privaatne võti kuulub Alice’ile. Selleks koostab ta ise sertifikaadi oma avalikust võtmest ja Alice’i e-kirjast ning saadab selle Bobile. Ta arvab, et on saanud avaliku võtme Alice’ilt.

Nüüd saab Mallory oma isikliku võtmega dokumente allkirjastada ja need takistusteta Bobile saata. Kasutaja saab allkirja uuesti kontrollida avaliku võtmega ja sobitada, millised neist uuesti. Bob on nüüd veendunud, et Alice on selle sõnumi allkirjastanud. Tegelikkuses oli see aga Mallory.

Probleem seisneb selles, et Malloryl on võimalus luua seos oma avaliku võtme ja Alice’i kasutajatunnuse vahel.

Me tahame seda aga vältida ja selleks vajame kolmandat osapoolt.

Stsenaarium 3: Kuidas seda õigesti teha?

Trent on usaldusväärne kolmas osapool, kes tagab, et Alice’i avaliku võtme ja tema kasutajatunnuse ühendamine on kontrollitud. Trent kontrollib Alice’i identiteeti, näiteks ID-kontrolli abil Video Identiga, ja sertifitseerib digitaalse sertifikaadi.

Alice saab nüüd sõnumeid allkirjastada ja Bob saab olla kindel, et sõnum on tõesti pärit Alice’ilt. See võimaldab meil toota võltsimiskindlaid digitaalallkirju!

Seetõttu on olulised kaks asja:

1. Ühest küljest tuleb kindlaks teha Alice’i identiteet ja tema kasutajatunnus tuleb siduda avaliku võtmega. Alice’il on alati privaatne võti turvaliselt hoiul. Kas ise või turvalise kolmanda osapoole teenusepakkuja, näiteks sproof, kaudu.
   
2. Teiseks tuleb allkirja andmisel kontrollida allakirjutaja isikut, näiteks mobiiltelefoni push-sõnumi abil.

See võimaldab meil toota kvalifitseeritud digitaalallkirju, mis on vähemalt sama turvalised kui analoogallkirjad.

Tehniliselt on iga konkreetse dokumendi jaoks loodud digitaalallkiri ainulaadne ja seetõttu äärmiselt raskesti võltsitav. Digitaalallkirjade võime tagada elektrooniliste dokumentide terviklikkus ja autentsus, näidates samal ajal allakirjutaja nõusolekut, võimaldab ettevõtetel, töövõtjatel ja klientidel suhelda võrgus ja jagada teavet turvaliselt.

Tehniliselt on iga konkreetse dokumendi jaoks loodud digitaalallkiri ainulaadne ja seetõttu äärmiselt raskesti võltsitav. Digitaalallkirjade võime tagada elektrooniliste dokumentide terviklikkus ja autentsus, näidates samal ajal allakirjutaja nõusolekut, võimaldab ettevõtetel, töövõtjatel ja klientidel suhelda võrgus ja jagada teavet turvaliselt.

Kõrvalepõige: Kes on Alice, Bob ja Mallory?

Alice, Bob ja Mallory on väljamõeldud tegelased, kes on suhtluse ja andmete jagamise peamiste osalejate sünonüümid. Selle asemel, et rääkida anonüümsetest isikutest, on need isikud personifitseeritud Alice’i, Bobi ja Mallory abil. See meetod hõlbustab keeruliste suhete ja protsesside esitamist ning muudab need lugejale arusaadavamaks.

Kes on Alice ja Bob?
Alice ja Bob on kahe osapoole vahelises suhtluses osalejate esindusfiguurid. Alice on algataja, kes loob side. Bob võtab teate vastuvõtja rolli. Enamasti püüab Alice edastada sõnumit Bobile, samal ajal kui Bob ootab Alice’i sõnumit.

Kes on Mallory?
Mallory on aktiivne suhtluse ründaja, kes ei karda sekkuda suhtlusse, et manipuleerida sõnumeid või muuta andmeid. Mees-vahel (MITM) on Mallory eriti ohtlik Alice’ile ja Bobile, kes suudavad end tema eest kaitsta krüptograafia abil.
Ilma krüptograafia rakendamiseta …

• … andmete edastamine on kolmandate isikute poolt manipuleeritav. Mallory võib näiteks kasutada pealtkuulatud andmeid oma eesmärkidel või muuta neid märkamatult.
• … Mallory võiks kehastuda teiseks isikuks ja saada juurdepääsu konfidentsiaalsele teabele.
• … Alice võis märkamatult väita, et Mallory võltsis teatavaid andmeid.

Siiski on oluline rõhutada, et

• … krüptograafia EI suuda takistada Mallory’t andmete märkamatut muutmist või pealtkuulamist.
• … et ühenduste katkestamine või takistamine ei ole välistatud.
• … Krüptograafia kasutamine on siiski oluline kaitsemehhanism andmete manipuleerimise riski vähendamiseks.

Kes on Trent?
Trent, mis tuleneb inglise keelest “trusted entity”, on usaldusväärne kolmas osapool. Näiteks sertifitseerimisasutusena ehk lühendatult CA.