1. K rüptoloogia, X Digiallkiri praktikas. Digiasjaajamine 16. november 2006 Valdo Praust mois @ mois .ee Loengukursus Tallinna Ülikoolis 2006. aasta sügissemestril

2. Digidokumendi tõestusväärtus: tõsine probleem Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, mis ei ole ühegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mõlemat lihtsalt muuta Järeldus (karm reaalsus): digiteabe juures ei saa kasutada paberdokumentidest tuttavat (käsitsi kirjutatud) allkirja – puudub teabekandja ja seetõttu ei saa tagada allkirja autentsust (võltsimatust) ja seeläbi dokumendi tõestusväärtust

3. Päästerõngas – digi allkiri Digitaalsete teabekogumite juures on alternatiivne võimalus kasutada sellist allkirjalaadset (allkirja omadustega) mehhanismi, mis on seotud matemaatiliste seoste abil teabe (bittide) endaga, mitte selle kandjaga Seda võtet nimetatakse digiallkirjaks ehk digisignatuuriks ( digital signature ), mis on maailmas laialt kasutusel tavaallkirja asendajana

4. Digiallkir ja olemus Digiallkirja loomisel kasutatakse matemaatilisi (krüptotehnikal põhinevaid) meetodeid , täpsemalt seotakse dokument kui bitijada loojaga nende kaudu Digiallkiri ( digital signature ) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes

7. Digi DOC + ID kaart vs muud süsteemid? Fakt: maailmas on olemas palju avaliku võtmega algoritmile toetavaid süsteeme, mis kaitsevad terviklust (tõestusväärtust) ja sisaldavad vahel ka sertifikaate Näited: PGP, serverite sertifikaadid jms Nende kõigi põhiprobleem: ei ole evitatud (mugavat ja toimivat) sertifikaatide tühistussüsteemi Järeldus: need süsteemid õigulikku tähendust omavate digiallkirjade andmiseks ei sobi

8. Digiallkiri vs omakäeline allkiri: omadused Müüt: digitaalallkiri on palju ebaturvalisem kui omakäeline paberdokumendile kantud allkiri ja sellega kaasnevad suured ohud Tegelikkus on risti vastupidine: digiallkiri on hoopiski oluliselt turvalisem kui omakäeline paberdokumendile kantud allkiri Digiallkiri loob juurde küll paar uut tüüpi ohtu, kuid kaotab suure hulga paberdokumentidest tuntud ohtusid, mis need üles kaaluvad

13. Digiallkirja esimene tõsine puudus Digia llkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest Tegemist on olulisima ja tõsiseima riskiga digiallkirja kasutamise juures Selle vastu võideldakse mitmete erimeetoditega (ja risk on viidud väga väikeseks)

14. Digiallkirja teine tõsine puudus Kui ei piirata allkirjastatava dokumendi vormingut, siis erinevad keskkonnad võivad dokumenti näidata erinevalt, st ei ole üheselt selge, millisele dokumendile (adekvaatkuvale) on allkiri antud Sellele on lihtne vasturohi: kasutada tuntud ja avaliku kirjeldusega failivorminguid , mis säärased vaidlused välistavad

15. Digiallkirja kolmas ( tõsine ) puudus ? (kui üldse puudus?) Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus paika jääks See ei ole tegelikult puudus , see on eripära – milleks meile digimaailmas tagasipöördumine paberi juurde? Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu

23. Digiteave peab jääma kogu oma elutsükli lõpuni digitaalseks Järeldus eelnevast : Digitaalsena tekkinud (ja tihti hüpermeediumina organiseeritud) teavet ei saa üldiselt ilma kadudeta paberkujule viia. Digi- ja paberandmed elavad kumbki oma, parallelset ja sõltumatut elu Täpsemalt: digiteabe viimine paberile ja vastupidi vajab täiendvat korraldamist ja/või täiendavaid instantse

24. Digidokumendi tõestusväärtuse osas ei ole digiallkirjale alternatiivi Mitte ükski muu meetod ei võimalda digidokumentide tõestusväärtust usaldusväärselt säilitada, lubades andmeid samas kandjast lahutada Just andmete kandjast lahutamine ehk võrgupõhine asjaajamine ehk nn e-teenused on see võti, mis on põhjustanud viimased 10aastat IT maailma võidukäiku

27. Dokumendi originaali ja koopia probleem Paberdokumentide põhises asjaajamises eristatakse dokumendi originaali ja koopiat. Digitaaldokumendil ei ole koopiaid, vaid on originaalid, mida on nii palju, mitmes koopias faili hoitakse Digitaaldokumendi originaal ja koopia on eristamatud (ümberkirjutatud arv ei ole eristatav algsest arvust)

28. Rekvisiidi kandmine digidokumendile Rekvisiidi (täiendava teabekogumi või märke) kandmisega digitaaldokumendile tekib alati uus dokument, mis nõuab selle varustamist uue digitaalallkirjaga (ja ka ajatempliga, kehtivuskinnitusega jm) Seepärast tuleb praeguse asjaajamise mõttes ühte dokumenti vaadelda digitaalasjaajamises mitmete dokumentide jadadena ja neid kõiki eristada

30. Olulisim digibüroos: virtuaalse lahknemine füüsilisest Dokumendi füüsiline hoiukoht hakkab reeglina erinema virtuaalsest hoidmiskohast Tekivad võrgu vahendusel toimivad klient-server süsteemid (telepank, e-maksuamet jm) Digiajastu büroo peamine ja olulisim omadus: seal, kus dokumenti koostatakse, loetakse, muudetakse või kasutatakse, ei pea ta asuma füüsiliselt: piisab kui need kaks paika on omavahel ühendatud sideliinidega

33. Kaugarhiveerimisteenus Kõik märgid näitavad, et tulevikus tekivad spetsiaalsed teenusepakkujad firmad, kelle serverisse saab dokumente salvestada, kust neid saab üle võrgu luua, vaadata, muuta, kopeerida jne. Firma omakorda hoiab andmeid mitmes erinevas paigas, et vältida nende hävimist Kui dokumentide säilimine on asutuse/firma/organisatsiooni jaoks ülioluline, tellib ta teenuse mitmelt selliselt firmalt korraga

40. Andmekandja säilivuse probleem, I Me peame valima digitaalandmete talletamiseks sellise andmekandja, et ta ei muuda ks aastatega (vastavalt vajadusele ka aastakümnete ja sadadega) oma füüsikalisi omadusi, nii et andmed oleksid sellelt pikka aega loetavad Lisaks peame tagama, et a astate (või aastakümnete- ja sadade) pärast leidub arhiivis vähemalt üks tehniline seade, mis on võimeline seda andmekandjat lugema

43. Säilitada eset (säilikut) vs säilitada selle andmeid? Digitaalteabe üks oluline omadus (eripära paberdokumentidest) ta ei ole püsivalt seotud kandjaga ehk on piiramatult kadudeta kopeeritav Vastuseis püüdele säilitada digitaaldokumenti püsivast kandjast eraldatult (nt perioodiliselt kettalt kettale ümberkirjutamise teel on psühholoogiline, mitte tehniline Paberdokumendi säilitamine = paberilehe säilitamine Digidokumendi säilitamine = bitijada säilitamine

44. Võimalus säilitada dubleeritult Kuna digitaalandmetel (dokumentidel) ei ole originaali ega koopiaid (st kopeerimisel tekkivad failid on sama head kui originaalid, võime töökindluse huvides arhiveerida ta mitmes eksemplaris. See on järjekordne võimalus, mida paberdokumentide korral eiole Dubleerimine ehk säilitamine mitmes eksemplaris võimaldab saavutada linaarsete kulutuste kasvuga eksponentsiaalset töökindluse kasvu. Its seda masspruugitakse (varundamine, peegelserverid jms

47. Tõestusväärtuse probleem, I Digidokumendi (digiallkirja) erinevus paberdokumendist : kui paberdokumendil põhineb tõestusväärtus dokumendi füüsilistel omadustel, siis digitaalteave korral põhineb ta sellel, et teatud (matemaatilisi) operatsioone ei saa praktikas hetkel sooritada vähema kui miljonite aastatega Matemaatika ja infotehnoloogia arenevad aga meeletu kiirusega edasi ja homme võib olukord olla teistsugune...

48. Tõestusväärtuse probleem, II Probleem: digitaalallkirja aluseks olevad matemaatilised operatsioonid on piisavalt turvalised küll hetkel, kuid matemaatika ja arvutustehnika kiire areng ei taga pikaajalist (nt aastakümnetete pikkust) turvalisust Reaalne on, et paarikümne aasta pärast on kaasajal headele tavadele vastav digitaalallkiri praktikas murtav , st lisaks privaatvõtmele kui allkirja andmise vahendile saab digitaalallkirja hakata andma ka avaliku võtmega, mida teab igaüks, kes antud allkirja kontrollida tahab

49. Lahendus tõestusväärtuse probleemile, I Lahendus: teatud perioodi (nt kümne aasta) tagant tuleks arhiveeritud digitaalsäilikud varustada täiendava digitaalallkirjaga, milleks peab olema usaldatav kolmas osapool. Selle usaldatava kolmanda osapoole võib nii siduda digitaalallkirja infrastruktuuriga kui ka võib selleks olla mingi eraldiseisev instants Suure tõenäosusega võib selleks saada nt arhiiv (või tema mantlipärija) ning seda hakatakse tulevikus pidama umbes samalaadseks tüüptegevuseks nagu kaasajal räbaldunud dokumentide lappimist

51. Lahendus tõestusväärtuse probleemile, III Säärast ülesertifitseerimist võib hakata kasutama ka olemasolevate paberdokumentide digitaliseerimiseks, kui selleks tekib vajadus Muul viisil ei ole võimalik paberdokumenti digitaliseerida, et säiliks tema tõestusväärtus: tõestusväärtuse tagamise mehhanismid on selleks kardinaalselt erinevad Arvatavasti osa arhiivide mantlipärijaid hakkavad kaugemas tulevikus sellele spetsialiseeruma