Mis on digitaalne allkiri? Definitsioon, toimimine ja õiguslik kehtivus

Mis on digitaalne allkiri? Selge definitsioon, kuidas see töötab ja milline on selle õiguslik kehtivus Eestis, ELis ja Indias — turvalisus, sertifikaadid ja regulatsioonid.

Autor: Leandro Alegsa

Digitaalallkiri või digitaalallkirjaskeem on üks asümmeetrilise krüptograafia liike. Ebaturvalise kanali kaudu saadetud sõnumite puhul on hea digitaalallkirja algoritmi rakendamine selline, mis paneb vastuvõtja uskuma, et sõnum on saadetud väidetavalt saatja poolt, ja usaldama sõnumit. Digitaalallkiri kindlustab sõnumi terviklikkuse (et see ei ole saatmise ajal muudetud), allakirjutaja autentsuse (et allkirjastaja on see, kellena ta end nimetab) ja pakub tõenduspõhja tagasiütlemise (non-repudiation) vältimiseks.

Kuidas digitaalallkiri töötab

Lihtsustatult toimub digitaalallkirjastamine kolmes põhietapis:

  • 1) Algatuseks arvutatakse allkirjastatava dokumendi krüptograafiline räsi (hash) — lühike unikaalne väärtus, mis muutub, kui dokumenti muudetakse.
  • 2) See räsi krüpteeritakse allakirjutaja privaatvõtmega; tulemus on digitaalallkiri.
  • 3) Vastuvõtja saab allkirja kontrollida, dekrüpteerides selle allakirjutaja avaliku võtmega ning võrreldes saadud räsi dokumendi uuesti arvutatud räsi‑väärtusega. Kui need kattuvad, on allkiri kehtiv ja dokument muutumatuks jäänud.

    • Praktikas kasutatakse selleks avaliku võtme infrastruktuuri (PKI) ja sertifikaate (nt X.509), mille kaudu kolmas osapool — usaldusväärne sertifitseerimisasutus (CA) — kinnitab avaliku võtme sidet konkreetse isikuga. Lisaks kasutatakse aegstemplit (timestamping), mis tõendab allkirja tegemise aja ning on oluline pikaajalise kehtivuse tõendamiseks.

    Digitaalallkirjad vs elektroonilised allkirjad ja õiguslik kehtivus

    Digitaalallkirjad on paljudes aspektides samaväärsed traditsiooniliste käsitsi kirjutatud allkirjadega; nõuetekohaselt rakendatud digitaalallkirju on raskem kopeerida kui käsitsi kirjutatud allkirju. Digitaalallkirju rakendatakse krüptograafia abil. Digitaalallkirjad võivad pakkuda ka kinnitust, mis tähendab, et allakirjutaja ei saa edukalt väita, et ta ei ole sõnumit allkirjastanud, väites samal ajal, et tema isiklik võti jääb salajaseks.

    Tihti eristatakse laiema tähendusega elektroonilist allkirja ja krüptograafilist digitaalallkirja. Elektrooniline allkiri võib olla näiteks skaneeritud pilt, nimesisestus või muu elektrooniline märk — see ei pruugi automaatselt tagada dokumendi terviklikkust ega allakirjutaja tuvastust. Digitaalallkiri on spetsiifiline tehniline lahendus, mis kasutab avaliku/privaatvõtme paare ja sertifikaate.

    Õiguslikult on olukord riigiti erinev. Mõnes riigis, sealhulgas Ameerika Ühendriikides ja Euroopa Liidus, võivad elektroonilised allkirjad omada õiguslikku tähendust; Euroopas reguleerib seda peamiselt eIDAS‑määrus, mis eristab lihtsat, arenenud ja kvalifitseeritud elektroonilist allkirja (qualified electronic signature — QES). Kvalifitseeritud elektrooniline allkiri omab Euroopa Liidus sama õiguslikku mõju kui käsitsi kirjutatud allkiri.

    Indias ei ole elektroonilisel allkirjal õiguslikku tähendust, kuid digitaalallkirjal on õiguslik kehtivus ja seda peetakse õiguslikult kehtivaks allkirjaks vastavalt 2000. aasta infotehnoloogia seadusele. Indias kasutatakse laialdaselt sertifikaati nimega Digital Signing Certificate (DSC) ettevõtlusega seotud dokumentide ja tuludeklaratsioonide elektroonilisel esitamisel jne.

    Standardsed algoritmid ja vormingud

    Levinumad digiallkirja algoritmid on RSA, DSA ja ECDSA (elliptic curve). Dokumendi‑väljundi ja allkirja hoidmiseks ning vahetamiseks on välja töötatud formaadistandardid nagu PKCS#7/CMS, XML‑põhised XAdES, PDF‑spetsiifiline PAdES ja CMS/CAdES. Sertifikaadid ning allkirjastamise protsess järgivad tavaliselt X.509 standardit PKI raames.

    Kasutusalad ja eelised

  • Elektroniline dokumendihaldus ja lepingute allkirjastamine — kiire, paberivaba protsess.
  • Riiklikud teenused — maksu‑ ja ametlikud deklaratsioonid, registrite teenused.
  • Tarkvara ja koodiallkirjad — koodi autentsuse ja terviklikkuse tagamiseks (nt tarkvarapakendid, draiverid).
  • Turvaline e‑posti krüpteerimine ja allkirjastamine.

    • Eelised: kiirus, kulude kokkuhoid (paber, posti‑ ja logistikulud), parem jälgitavus (auditilogid), tugevam turvalisus võrreldes lihtsate elektrooniliste allkirjadega ning õiguslikult tunnustatud võimalus tõendada allkirja tegemist.

    Riskid ja turvameetmed

    Kuigi digitaalallkirjad pakuvad tugevat turvalisust, on ka riske:

  • Privaatvõtme kompromiteerimine — kui privaatvõti satub kolmandate isikute kätte, saab nende abil luua näiliselt kehtivaid allkirju.
  • Nõrgad algoritmid või väiksed võtme pikkused — vananenud algoritmid tuleb asendada tänapäevaste tugevate lahendustega.
  • Sotsiaalse inseneri rünnakud ja pahavara — kasutaja identiteedi või võtmete vargus.

    • Soovitatavad kaitsemeetmed: kasutada turvalisi võtmehoidjaid (nt hardware tokens, smart‑cards, HSM), rakendada mitmeastmelist autentimist ja võtmete haldust, regulaarselt uuendada tarkvara ning valida sertifitseerimisasutused, mis järgivad nõutud standardeid ja reegleid. Samuti on oluline aegstemplite ja sertifikaadiketide säilitamine, et allkirju saaks vajadusel ka tulevikus valideerida (long‑term validation, LTV).

    Praktilised soovitused organisatsioonidele ja kasutajatele

  • Hinnake, millist taset (lihtne/arenenud/kvalifitseeritud) teie dokumendid ja protsessid nõuavad vastavalt riiklikule regulatsioonile.
  • Kasutage usaldusväärseid sertifitseerimisasutusi ja jälgige sertifikaadi kehtivusaegu ning peatamisteadet (CRL/OCSP).
  • Hoidke privaatvõtmeid turvaliselt ning rakendage võtmete vahetus- ja tagasitoomisprotseduure hädaolukordadeks.
  • Dokumenteerige ja arhiveerige allkirjad koos vastavate sertifikaatide ja aegstempelitega, et tagada allkirjade kehtivus ka pärast sertifikaadi aegumist.

    • Kokkuvõtlikult on digitaalallkiri võimas ja laialdaselt kasutatav tööriist autentimise, terviklikkuse ja õigusliku kinnituse tagamiseks elektroonilistes tehingutes. Selle tõhusus sõltub aga nii tehnilisest rakendusest, võtmete haldusest kui ka vastavusest kohalikele õigusaktidele ja standarditele.

    Digitaalallkirjade skeem

    Digitaalallkirjasüsteem koosneb tavaliselt kolmest algoritmist:

    • Allkirjastamise algoritm, mis annab sõnumi ja privaatvõtme, et anda välja allkiri.
    • Allkirja kontrollimise algoritm, mis sõnumi, avaliku võtme ja allkirja korral otsustab, kas aktsepteerida või tagasi lükata.

    Digitaalallkirjasüsteemile on vaja kahte peamist omadust:

    • Fikseeritud sõnumi ja fikseeritud isikliku võtme alusel loodud allkiri peaks olema kontrollitud selle sõnumi ja vastava avaliku võtme alusel.
    • Peaks olema arvutuslikult võimatu genereerida kehtivat allkirja isikule, kes ei oma isiklikku võtit.

    Digitaalallkirja turvalisus ja rünnakud

    GMR allkirja skeem:

    1984. aastal määratlesid Shafi Goldwasser, Silvio Micali ja Ronald Rivest esimesena rangelt digitaalallkirja skeemide turvanõuded. Nad kirjeldasid allkirja skeemide ründemudelite hierarhiat, samuti esitasid nad GMR allkirja skeemi. GMR-skeem osutus turvaliseks adaptiivsete valitud sõnumi rünnakute vastu - isegi kui ründaja saab allkirjad enda valitud sõnumite kohta, ei võimalda see tal kopeerida allkirja ühegi täiendava sõnumi kohta.

    Goldwasser, Micali ja Rivest esitavad oma alusdokumendis digitaalsete allkirjade vastu suunatud rünnakumudelite hierarhia:

    1. Ainult võtmega rünnaku puhul antakse ründajale ainult avalik kontrollvõti.
    2. Teadaoleva sõnumi rünnaku puhul antakse ründajale kehtivaid allkirju erinevate sõnumite jaoks, mis on ründajale teada, kuid mida ründaja ei ole ise valinud.
    3. Adaptiivse valitud sõnumi rünnaku puhul õpib ründaja kõigepealt allkirju suvalistele, ründaja valitud sõnumitele.

    Samuti kirjeldavad nad rünnaku tulemuste hierarhiat:

    1. Täielik katkestus toob kaasa allkirjastamisvõtme taastamise.
    2. Universaalne võltsimisrünnak annab võimaluse võltsida mis tahes sõnumi allkirja.
    3. Valikulise võltsimisrünnaku tulemuseks on vastase valitud sõnumi allkirjastamine.
    4. Eksistentsiaalne võltsimine annab lihtsalt tulemuseks mõne kehtiva sõnumi/allkirja paari, mida vastane veel ei tea.

    Seega on turvalisuse tugevaim mõiste turvalisus eksistentsiaalse võltsimise vastu adaptiivse valitud sõnumi rünnaku korral.

    Seotud leheküljed

    Küsimused ja vastused

    K: Mis on digitaalne allkiri?


    V: Digitaalne allkiri või digitaalallkirjaskeem on asümmeetrilise krüptograafia liik, mida kasutatakse ebaturvalise kanali kaudu saadetud sõnumite autentsuse kontrollimiseks.

    K: Kuidas on digitaalallkirjad võrreldavad traditsiooniliste käsitsi kirjutatud allkirjadega?


    V: Nõuetekohaselt rakendatud digitaalallkirju on raskem kopeerida kui käsitsi kirjutatud allkirju ja need annavad kinnituse, et allakirjutaja ei saa edukalt väita, et ta ei ole sõnumit allkirjastanud, väites samas, et tema privaatne võti jääb salajaseks.

    K: Kas elektroonilised allkirjad ja digitaalallkirjad on üks ja sama asi?


    V: Ei, elektroonilised allkirjad viitavad mis tahes elektroonilistele andmetele, millel on allkirja tähendus, kuid mitte kõik elektroonilised allkirjad ei kasuta digitaalallkirju.

    K: Kas elektroonilistel või digitaalallkirjadel on Indias õiguslik tähendus?


    V: Elektroonilistel allkirjadel ei ole Indias mingit õiguslikku tähendust, kuid digitaalallkirjadel on 2000. aasta infotehnoloogiaseaduse kohaselt õiguslik kehtivus.

    K: Mis on digitaalallkirja sertifikaat (DSC)?


    V: Digitaalne allkirjastamissertifikaat (DSC) on Indias laialdaselt kasutusel ettevõtlusega seotud dokumentide ja tuludeklaratsioonide elektroonilisel esitamisel jne.

    K: Millistes riikides kasutatakse regulaarselt digitaalallkirja?


    V: Digitaalallkirju kasutatakse regulaarselt USAs, Euroopa riikides ja Indias nii valitsus- kui ka eraasutustes.


    Otsige
    AlegsaOnline.com - 2020 / 2025 - License CC3