Mis on digitaalne allkiri? Definitsioon, toimimine ja õiguslik kehtivus
Digitaalallkiri või digitaalallkirjaskeem on üks asümmeetrilise krüptograafia liike. Ebaturvalise kanali kaudu saadetud sõnumite puhul on hea digitaalallkirja algoritmi rakendamine selline, mis paneb vastuvõtja uskuma, et sõnum on saadetud väidetavalt saatja poolt, ja usaldama sõnumit. Digitaalallkiri kindlustab sõnumi terviklikkuse (et see ei ole saatmise ajal muudetud), allakirjutaja autentsuse (et allkirjastaja on see, kellena ta end nimetab) ja pakub tõenduspõhja tagasiütlemise (non-repudiation) vältimiseks.
Kuidas digitaalallkiri töötab
Lihtsustatult toimub digitaalallkirjastamine kolmes põhietapis:
Praktikas kasutatakse selleks avaliku võtme infrastruktuuri (PKI) ja sertifikaate (nt X.509), mille kaudu kolmas osapool — usaldusväärne sertifitseerimisasutus (CA) — kinnitab avaliku võtme sidet konkreetse isikuga. Lisaks kasutatakse aegstemplit (timestamping), mis tõendab allkirja tegemise aja ning on oluline pikaajalise kehtivuse tõendamiseks.
Digitaalallkirjad vs elektroonilised allkirjad ja õiguslik kehtivus
Digitaalallkirjad on paljudes aspektides samaväärsed traditsiooniliste käsitsi kirjutatud allkirjadega; nõuetekohaselt rakendatud digitaalallkirju on raskem kopeerida kui käsitsi kirjutatud allkirju. Digitaalallkirju rakendatakse krüptograafia abil. Digitaalallkirjad võivad pakkuda ka kinnitust, mis tähendab, et allakirjutaja ei saa edukalt väita, et ta ei ole sõnumit allkirjastanud, väites samal ajal, et tema isiklik võti jääb salajaseks.
Tihti eristatakse laiema tähendusega elektroonilist allkirja ja krüptograafilist digitaalallkirja. Elektrooniline allkiri võib olla näiteks skaneeritud pilt, nimesisestus või muu elektrooniline märk — see ei pruugi automaatselt tagada dokumendi terviklikkust ega allakirjutaja tuvastust. Digitaalallkiri on spetsiifiline tehniline lahendus, mis kasutab avaliku/privaatvõtme paare ja sertifikaate.
Õiguslikult on olukord riigiti erinev. Mõnes riigis, sealhulgas Ameerika Ühendriikides ja Euroopa Liidus, võivad elektroonilised allkirjad omada õiguslikku tähendust; Euroopas reguleerib seda peamiselt eIDAS‑määrus, mis eristab lihtsat, arenenud ja kvalifitseeritud elektroonilist allkirja (qualified electronic signature — QES). Kvalifitseeritud elektrooniline allkiri omab Euroopa Liidus sama õiguslikku mõju kui käsitsi kirjutatud allkiri.
Indias ei ole elektroonilisel allkirjal õiguslikku tähendust, kuid digitaalallkirjal on õiguslik kehtivus ja seda peetakse õiguslikult kehtivaks allkirjaks vastavalt 2000. aasta infotehnoloogia seadusele. Indias kasutatakse laialdaselt sertifikaati nimega Digital Signing Certificate (DSC) ettevõtlusega seotud dokumentide ja tuludeklaratsioonide elektroonilisel esitamisel jne.
Standardsed algoritmid ja vormingud
Levinumad digiallkirja algoritmid on RSA, DSA ja ECDSA (elliptic curve). Dokumendi‑väljundi ja allkirja hoidmiseks ning vahetamiseks on välja töötatud formaadistandardid nagu PKCS#7/CMS, XML‑põhised XAdES, PDF‑spetsiifiline PAdES ja CMS/CAdES. Sertifikaadid ning allkirjastamise protsess järgivad tavaliselt X.509 standardit PKI raames.
Kasutusalad ja eelised
Eelised: kiirus, kulude kokkuhoid (paber, posti‑ ja logistikulud), parem jälgitavus (auditilogid), tugevam turvalisus võrreldes lihtsate elektrooniliste allkirjadega ning õiguslikult tunnustatud võimalus tõendada allkirja tegemist.
Riskid ja turvameetmed
Kuigi digitaalallkirjad pakuvad tugevat turvalisust, on ka riske:
Soovitatavad kaitsemeetmed: kasutada turvalisi võtmehoidjaid (nt hardware tokens, smart‑cards, HSM), rakendada mitmeastmelist autentimist ja võtmete haldust, regulaarselt uuendada tarkvara ning valida sertifitseerimisasutused, mis järgivad nõutud standardeid ja reegleid. Samuti on oluline aegstemplite ja sertifikaadiketide säilitamine, et allkirju saaks vajadusel ka tulevikus valideerida (long‑term validation, LTV).
Praktilised soovitused organisatsioonidele ja kasutajatele
Kokkuvõtlikult on digitaalallkiri võimas ja laialdaselt kasutatav tööriist autentimise, terviklikkuse ja õigusliku kinnituse tagamiseks elektroonilistes tehingutes. Selle tõhusus sõltub aga nii tehnilisest rakendusest, võtmete haldusest kui ka vastavusest kohalikele õigusaktidele ja standarditele.
Digitaalallkirjade skeem
Digitaalallkirjasüsteem koosneb tavaliselt kolmest algoritmist:
- Allkirjastamise algoritm, mis annab sõnumi ja privaatvõtme, et anda välja allkiri.
- Allkirja kontrollimise algoritm, mis sõnumi, avaliku võtme ja allkirja korral otsustab, kas aktsepteerida või tagasi lükata.
Digitaalallkirjasüsteemile on vaja kahte peamist omadust:
- Fikseeritud sõnumi ja fikseeritud isikliku võtme alusel loodud allkiri peaks olema kontrollitud selle sõnumi ja vastava avaliku võtme alusel.
- Peaks olema arvutuslikult võimatu genereerida kehtivat allkirja isikule, kes ei oma isiklikku võtit.
Digitaalallkirja turvalisus ja rünnakud
GMR allkirja skeem:
1984. aastal määratlesid Shafi Goldwasser, Silvio Micali ja Ronald Rivest esimesena rangelt digitaalallkirja skeemide turvanõuded. Nad kirjeldasid allkirja skeemide ründemudelite hierarhiat, samuti esitasid nad GMR allkirja skeemi. GMR-skeem osutus turvaliseks adaptiivsete valitud sõnumi rünnakute vastu - isegi kui ründaja saab allkirjad enda valitud sõnumite kohta, ei võimalda see tal kopeerida allkirja ühegi täiendava sõnumi kohta.
Goldwasser, Micali ja Rivest esitavad oma alusdokumendis digitaalsete allkirjade vastu suunatud rünnakumudelite hierarhia:
- Ainult võtmega rünnaku puhul antakse ründajale ainult avalik kontrollvõti.
- Teadaoleva sõnumi rünnaku puhul antakse ründajale kehtivaid allkirju erinevate sõnumite jaoks, mis on ründajale teada, kuid mida ründaja ei ole ise valinud.
- Adaptiivse valitud sõnumi rünnaku puhul õpib ründaja kõigepealt allkirju suvalistele, ründaja valitud sõnumitele.
Samuti kirjeldavad nad rünnaku tulemuste hierarhiat:
- Täielik katkestus toob kaasa allkirjastamisvõtme taastamise.
- Universaalne võltsimisrünnak annab võimaluse võltsida mis tahes sõnumi allkirja.
- Valikulise võltsimisrünnaku tulemuseks on vastase valitud sõnumi allkirjastamine.
- Eksistentsiaalne võltsimine annab lihtsalt tulemuseks mõne kehtiva sõnumi/allkirja paari, mida vastane veel ei tea.
Seega on turvalisuse tugevaim mõiste turvalisus eksistentsiaalse võltsimise vastu adaptiivse valitud sõnumi rünnaku korral.
Seotud leheküljed
Küsimused ja vastused
K: Mis on digitaalne allkiri?
V: Digitaalne allkiri või digitaalallkirjaskeem on asümmeetrilise krüptograafia liik, mida kasutatakse ebaturvalise kanali kaudu saadetud sõnumite autentsuse kontrollimiseks.
K: Kuidas on digitaalallkirjad võrreldavad traditsiooniliste käsitsi kirjutatud allkirjadega?
V: Nõuetekohaselt rakendatud digitaalallkirju on raskem kopeerida kui käsitsi kirjutatud allkirju ja need annavad kinnituse, et allakirjutaja ei saa edukalt väita, et ta ei ole sõnumit allkirjastanud, väites samas, et tema privaatne võti jääb salajaseks.
K: Kas elektroonilised allkirjad ja digitaalallkirjad on üks ja sama asi?
V: Ei, elektroonilised allkirjad viitavad mis tahes elektroonilistele andmetele, millel on allkirja tähendus, kuid mitte kõik elektroonilised allkirjad ei kasuta digitaalallkirju.
K: Kas elektroonilistel või digitaalallkirjadel on Indias õiguslik tähendus?
V: Elektroonilistel allkirjadel ei ole Indias mingit õiguslikku tähendust, kuid digitaalallkirjadel on 2000. aasta infotehnoloogiaseaduse kohaselt õiguslik kehtivus.
K: Mis on digitaalallkirja sertifikaat (DSC)?
V: Digitaalne allkirjastamissertifikaat (DSC) on Indias laialdaselt kasutusel ettevõtlusega seotud dokumentide ja tuludeklaratsioonide elektroonilisel esitamisel jne.
K: Millistes riikides kasutatakse regulaarselt digitaalallkirja?
V: Digitaalallkirju kasutatakse regulaarselt USAs, Euroopa riikides ja Indias nii valitsus- kui ka eraasutustes.