Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni
description
Transcript of Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni
![Page 1: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/1.jpg)
Digiallkirjast digidokumendi Digiallkirjast digidokumendi tõestusväärtuse tagajana – tõestusväärtuse tagajana –
põhimõtetest tüüplibastumistenipõhimõtetest tüüplibastumisteni
Digiallkirjast digidokumendi Digiallkirjast digidokumendi tõestusväärtuse tagajana – tõestusväärtuse tagajana –
põhimõtetest tüüplibastumistenipõhimõtetest tüüplibastumisteni
Valdo Praust
21-aastase kogemusega andmeturbespetsialistdigiallkirja seaduse kaasautor
digiasjanduse propageerija
E-arvete ja digitaalse dokumendihalduse koolitus 11. detsembril AD 2012
Valdo Praust
21-aastase kogemusega andmeturbespetsialistdigiallkirja seaduse kaasautor
digiasjanduse propageerija
E-arvete ja digitaalse dokumendihalduse koolitus 11. detsembril AD 2012
![Page 2: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/2.jpg)
MMillest ma rääginillest ma räägin? ? MMillest ma rääginillest ma räägin? ? I. Väljajuhatus paberdokumentide maailmast
ehk mis on digimaailmas teisiti
II. Matemaatilistel meetoditel põhinev digiallkiri digidokumendi tõestusväärtuse tagajana
III. Digiallkirja taristu ehk mis teeb tehnilisest võttest (digisignatuurist) õigusliku tähendusega digiallkirja
IV. Võimalikud libastumised ja salakarid digiallkirja ja selle taristu käitlemisel
![Page 3: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/3.jpg)
MMillest ma rääginillest ma räägin??MMillest ma rääginillest ma räägin??V. Millele ei tohi digiallkirja anda ehk
allkirjastatava dokumendi vormingust
VI. Millistele tingimustele peab vastama allkirja andmiseks kasutatav arvuti?
VII. Kuidas käidelda ID-kaarti ja mobiil-ID-d turvaliselt?
VIII.Mis juhtub tõestusväärtuse osas digidokumendi migreerimisel?
IX. Mis juhtub digiallkirjaga pikas perspektiivis ehk ülesigneerimise vajadusest?
![Page 4: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/4.jpg)
Andmetest dokumendiks ehk Andmetest dokumendiks ehk tõestusväärtuse omadusedtõestusväärtuse omadused
Andmetest dokumendiks ehk Andmetest dokumendiks ehk tõestusväärtuse omadusedtõestusväärtuse omadused
Dokument on andmekogum, millelt nõuame vähemalt kahte omadust:•peame suutma kindlaks teha tema loojat (ja enamasti ka loomisaega)•peame veenduma, et peale dokumendi loomist ei ole seda enam muudetud
Neid omadusi võib nimetada dokumendi tõestusväärtuse omadusteks
Dokument on andmekogum, millelt nõuame vähemalt kahte omadust:•peame suutma kindlaks teha tema loojat (ja enamasti ka loomisaega)•peame veenduma, et peale dokumendi loomist ei ole seda enam muudetud
Neid omadusi võib nimetada dokumendi tõestusväärtuse omadusteks
Tõestusväärtusega tagamisviisid on paber- ja digidokumentide maailmas kardinaalselt erinevad, mis tingib nii digiallkirja vajaduse kui ka digidokumentide mitmed eriomadused
![Page 5: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/5.jpg)
Paberdokumendi tõestusväärtusePaberdokumendi tõestusväärtusetagaminetagamine
Paberdokumendi tõestusväärtusePaberdokumendi tõestusväärtusetagaminetagamine
• Paberdokumendi korral tagatakse tõestusväärtus läbi andmete püsiva seose andmekandjaga (paberilehega)
• Paberilehe (lehepaki) seob ta loojaga omakäeline allkiri (vahel lisaks veel blankett, pitsati jäljend jm)
Paberkandjal dokumendi tõestusväärtus on tagatud, kui paberile kantakse teabe kustutamist välistava meetodiga, dokument on varustatud allkirjaga (vm päritolu tuvastava elemendiga) ning vormireeglid ei võimalda sinna lisaks andmeid kanda
Paberkandjal dokumendi tõestusväärtus on tagatud, kui paberile kantakse teabe kustutamist välistava meetodiga, dokument on varustatud allkirjaga (vm päritolu tuvastava elemendiga) ning vormireeglid ei võimalda sinna lisaks andmeid kanda
![Page 6: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/6.jpg)
PaberdokumentPaberdokumentPaberdokumentPaberdokument
![Page 7: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/7.jpg)
Digidokumendi tõestusväärtus – Digidokumendi tõestusväärtus – paberdokumendist tuntud meetodid paberdokumendist tuntud meetodid
ei toimiei toimi
Digidokumendi tõestusväärtus – Digidokumendi tõestusväärtus – paberdokumendist tuntud meetodid paberdokumendist tuntud meetodid
ei toimiei toimiLähtekoht: valdav enamik IT maailma põhineb klient-server põhimõtetel ning korduvkirjutatavatel andmekandjatel (kõvaketas, mäupulk). Neile salvestatav teave on andmekandja valdaja poolt jälgi jätmata muudetav
Lähtekoht: valdav enamik IT maailma põhineb klient-server põhimõtetel ning korduvkirjutatavatel andmekandjatel (kõvaketas, mäupulk). Neile salvestatav teave on andmekandja valdaja poolt jälgi jätmata muudetav
Järeldus: digiteabe tõestusväärtuse tagamiseks ei saa kasutada paberdokumentidest tuttavat omakäelist allkirja ega muid aastasadu kasutatud meetodeid: vaja on midagi hoopis muud
![Page 8: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/8.jpg)
Digiallkiri tõestusväärtuse Digiallkiri tõestusväärtuse päästerõngana digimaailmaspäästerõngana digimaailmas
Digiallkiri tõestusväärtuse Digiallkiri tõestusväärtuse päästerõngana digimaailmaspäästerõngana digimaailmas
Kui me ei saa tõestusväärtust tagada andmekandja tasemel, on ainus võimlus seda teha andmete tasemel matemaatilisi seoseid kasutades – igasugused digiandmed on interpreteeritavad arvujadadena.
Seda võtet kasutab digitaalallkiri (lühidalt – digiallkiri), mis seob allkirjastatava faili või failikogumid selle loojaga matemaatiliste seoste kaudu
Digiallkirjal ei ole tõestusväärtuse tagajana reaalset alternatiivi
Digiallkiri põhineb krüptograafial (salakirjateadusel), kuigi salastusega pole siin mingit pistmist, pigem on tegu muutmatu säilitamisega
![Page 9: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/9.jpg)
Erinevad viisid andmete (dokumentide) Erinevad viisid andmete (dokumentide) tõestusväärtuse säilitamisekstõestusväärtuse säilitamiseks
Erinevad viisid andmete (dokumentide) Erinevad viisid andmete (dokumentide) tõestusväärtuse säilitamisekstõestusväärtuse säilitamiseks
• Esimene viis – siduda andmed püsivalt andmekandjaga (mis on püsivalt seotud loojaga). Oli kasutuses sadu aastaid (sh paberdokumentide korral). Digimaailmas ei sobi klient-server arhitektuuri tõttu
• Teine viis – siduda andmed loojaga matemaatilisel (krüptograafilisel) teel. Kasutusel digimaailmas ja on digisignatuuri ning sellel põhineva õigusliku digiallkirja aluseks
• Kolmas ehk hädavariant on kaitsta andmeid halduslike ja füüsiliste turvameetmetega, aga see on kohmakas ja kallis ning tulemus pole sõltumatult tõestatav. Digimaailmas seda ei kasutata ja seaduse tuge sel ei ole
![Page 10: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/10.jpg)
Mis on digiallkiri?Mis on digiallkiri?Mis on digiallkiri?Mis on digiallkiri?
Digiallkiri arvutatakse kahest põhiallikast:
• allkirjastatavast dokumendist (failist, failide kogumist)
• allkirja andja ainuvalduses olevast privaatvõtmest ehk isiklikust võtmest
Seesuguse kasutusvõimaluse võtmeid pakub spetsiaalne võte (algoritm), mida kusutakse avaliku võtmega krüptograafiaks, täpsemalt sellel põhinevaks digisignatuuriks
Digiallkiri ise on kõige lihtsamas käsitluses üks numbrijada (bitijada), mis lisatakse allkirjastatavale failile või failikogumile “sappa”
Digiallkiri ise on kõige lihtsamas käsitluses üks numbrijada (bitijada), mis lisatakse allkirjastatavale failile või failikogumile “sappa”
![Page 11: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/11.jpg)
Nn tavaline ehk traditsiooniline Nn tavaline ehk traditsiooniline krüpteeriminekrüpteerimine
![Page 12: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/12.jpg)
Avaliku võtmega krüptoAvaliku võtmega krüptoalgoritmalgoritm
Nimetatud võtmeid, mis luuakse üheskoos matemaatiliste arvutustega, nimetatakse tavaliselt avalikuks võtmeks ja privaatvõtmeks kuna üks neist on omaniku ainuvalduses, teine tavaliselt väga laialt (kogu avalikkuse ees) teada
Avaliku võtmega krüptoalgoritm kasutab kahte võtit – esimese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi. Ühest võtmest teist ei ole võimalik leida
Avaliku võtmega krüptoalgoritm kasutab kahte võtit – esimese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi. Ühest võtmest teist ei ole võimalik leida
![Page 13: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/13.jpg)
Avaliku võtmega krüptoAvaliku võtmega krüptoalgoritmialgoritmikasutamine signeerimisel ehk kasutamine signeerimisel ehk
digiallkirja andmiseldigiallkirja andmisel
![Page 14: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/14.jpg)
DigiallkirDigiallkirja andmise põhimõttedja andmise põhimõttedDigiallkirDigiallkirja andmise põhimõttedja andmise põhimõtted
Digiallkirja andmiseks peab selle andjal olema (avaliku võtmega krüptoalgoritmi) võtmepaar, mis koosneb kahest võtmest:
• privaatvõtmest (isiklikust võtmest) • avalikust võtmest
Mõlemad võtmed on digitaalsed andmekogumid (arvujadad)
Privaatvõtmega antud digiallkirja ja saab sellele vastava avaliku võtmega verifitseerida
Privaatvõtmega antud digiallkirja ja saab sellele vastava avaliku võtmega verifitseerida
![Page 15: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/15.jpg)
Võtmepaari loomineVõtmepaari loomineVõtmepaari loomineVõtmepaari loomine
![Page 16: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/16.jpg)
Tegelikult me signeerime mitte faili, Tegelikult me signeerime mitte faili, vaid selle krüptoräsi ehk -lühenditvaid selle krüptoräsi ehk -lühendit
Tegelikult me signeerime mitte faili, Tegelikult me signeerime mitte faili, vaid selle krüptoräsi ehk -lühenditvaid selle krüptoräsi ehk -lühendit
Krüprograafiline sõnumilühend ehk krüptoräsi on ükskõik kui pikast sõnumist (failist) matemaatiliste eeskirjade järgi arvutatav lühike (taval.160 bitti ehk 20 baiti pikk) teabekogum. See seos on ühesuunaline: etteantud räsi korral ei ole võimalik tuletada faili, millele see räsi vastab
Krüprograafiline sõnumilühend ehk krüptoräsi on ükskõik kui pikast sõnumist (failist) matemaatiliste eeskirjade järgi arvutatav lühike (taval.160 bitti ehk 20 baiti pikk) teabekogum. See seos on ühesuunaline: etteantud räsi korral ei ole võimalik tuletada faili, millele see räsi vastab
Kui räsi vastab failile, võime olla igal juhul kindlad, et lühend on arvutatud kindlasti sellest failist ega mitte millestki muust etteantud faili.
![Page 17: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/17.jpg)
Tegelikult me signeerime mitte faili, Tegelikult me signeerime mitte faili, vaid selle krüptoräsi ehk -lühenditvaid selle krüptoräsi ehk -lühendit
Tegelikult me signeerime mitte faili, Tegelikult me signeerime mitte faili, vaid selle krüptoräsi ehk -lühenditvaid selle krüptoräsi ehk -lühendit
Sellise käitumise põhipõhjus on, et signatuuri arvutamine pikast failist on aeglane, räsi arvutamine aga väga kiire
Sellise käitumise põhipõhjus on, et signatuuri arvutamine pikast failist on aeglane, räsi arvutamine aga väga kiire
Kuna krüptoräsi põhjal ei ole võimalik konstrueerida sõnumit, siis võime olla kindlad, et räsile antud digiallkiri on sama hea kui (pikale) dokumendile endale antu
![Page 18: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/18.jpg)
DigiallkirDigiallkirja andmine ja andmine DigiallkirDigiallkirja andmine ja andmine
![Page 19: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/19.jpg)
DigiallkirDigiallkirja verifitseerimine ja verifitseerimine DigiallkirDigiallkirja verifitseerimine ja verifitseerimine
![Page 20: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/20.jpg)
PrivaatPrivaatvõtvõtit on turvaline hoida vaid it on turvaline hoida vaid seadme kujul, mitte andmetenaseadme kujul, mitte andmetena
PrivaatPrivaatvõtvõtit on turvaline hoida vaid it on turvaline hoida vaid seadme kujul, mitte andmetenaseadme kujul, mitte andmetena
NB! Seega tuleb privaatvõtit hoida väga hoolsalt, vältides selle volitamatut kasutamist
Sel põhjusel hoitakse õiguslikku tähendust omava digiallkirja korral privaatvõtit spetsiaalses riistvaraseadmes, nt kiipkaardis, millest ei saa seda erilise valmistamistehnika (nn pöördkonstrueerimatuse) tõttu välja lugeda, vaid üksnes kaardi sees kasutada
Nii Eesti ID kaart kui ka Mobiil-ID kaart on kujundatud seesuguse seadmena
Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda
Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda
![Page 21: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/21.jpg)
PrivaatPrivaatvõtvõti kiipkaardinai kiipkaardinaPrivaatPrivaatvõtvõti kiipkaardinai kiipkaardina
Kiipkaardi (ID-kaardi, mobiil-ID) sisse saadetakse räsi, mis siis selles seadmes saigneeritakse
![Page 22: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/22.jpg)
SSertifitseerimisteenuse ertifitseerimisteenuse vajadusvajadusSSertifitseerimisteenuse ertifitseerimisteenuse vajadusvajadus
Eeltoodud võte (avaliku võtmega krüptograafia) võimaldab siduda dokumendi selle andja võtmepaariga (avaliku võtmega)
Meid huvitab aga dokumendi kindel sidumine allakirjutaga (täpsemini tema isikuandmetega, nt nimega, isikukoodiga vms)
Lahendus: peame siduma isiku (isikuandmed) tema avaliku võtmega (mille kaudu ta on siis seotud ka digiallkirja endaga)
Lahendus: peame siduma isiku (isikuandmed) tema avaliku võtmega (mille kaudu ta on siis seotud ka digiallkirja endaga)
![Page 23: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/23.jpg)
SSertifitseerimiertifitseeriminnee, selle põhimõtted, selle põhimõttedSSertifitseerimiertifitseeriminnee, selle põhimõtted, selle põhimõtted
Sertifikaadi väljaandmisega tegelevad spetsiaalsed sertifitseerimiskeskused ehk sertifitseerimisteenuse osutajad
Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimisekssertifitseerimiseks
Digitaaldokumenti, mis seob isiku isikuandmed tema avaliku võtmega, nimetatakse sertifikaadiks
Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimisekssertifitseerimiseks
Digitaaldokumenti, mis seob isiku isikuandmed tema avaliku võtmega, nimetatakse sertifikaadiks
![Page 24: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/24.jpg)
SSertifikaatertifikaatSSertifikaatertifikaat
NB! Avalike võtmete asemel levitatakse üldjuhul sertifikaate. Igaühel, kes tahab digiallkirja kontrollida, peab allkirja andja sertifikaat olemas olema
Sertifikaat on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm)
Sertifikaat on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm)
![Page 25: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/25.jpg)
SSertifitseerimiertifitseerimissee põhimõtted põhimõttedSSertifitseerimiertifitseerimissee põhimõtted põhimõtted
![Page 26: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/26.jpg)
Miks on vaja ajatempli ja Miks on vaja ajatempli ja kehtivuskinnituse taristut?kehtivuskinnituse taristut?Miks on vaja ajatempli ja Miks on vaja ajatempli ja
kehtivuskinnituse taristut?kehtivuskinnituse taristut?
Ainus lahendus: tuleb lubada sertifikaate tühistada
Järeldus: me peame hakkama arvet pidama kõikide väljaantud sertifikaatide kehtivusaja üle ning panema igale sündmusele juurde ajalipikud
Järeldus: me peame hakkama arvet pidama kõikide väljaantud sertifikaatide kehtivusaja üle ning panema igale sündmusele juurde ajalipikud
Lähtekoht: me ei saa välistada olukordi, kus privaatvõti väljub omaniku ainuvaldusest. Kui see on toimunud, saab allkirja omaniku nimel kuritahtlikult (digi)allkirju anda
Lähtekoht: me ei saa välistada olukordi, kus privaatvõti väljub omaniku ainuvaldusest. Kui see on toimunud, saab allkirja omaniku nimel kuritahtlikult (digi)allkirju anda
![Page 27: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/27.jpg)
LLahendusahendus probleemile: kaks probleemile: kaks vajalikku mehhanismivajalikku mehhanismi
LLahendusahendus probleemile: kaks probleemile: kaks vajalikku mehhanismivajalikku mehhanismi
Lahenduseks vajalik nõue (dokumentide pikaajalise tõestusväärtuse nõue): kord digiallkirjaga varustatud dokumendi ehtsust võib sageli olla vajalik tõestada veel pikka aega kauges tulevikus
Järeldus: tuleb kasutada mehhanisme, mis
• võimaldavad hiljem tõestada sertifikaatide kehtivust mingil varasemal ajahetkel (kehtivuskinnitus)
• võimaldavad hiljem tuvastada dokumentide signeerimisaega (ajatempel)
Järeldus: tuleb kasutada mehhanisme, mis
• võimaldavad hiljem tõestada sertifikaatide kehtivust mingil varasemal ajahetkel (kehtivuskinnitus)
• võimaldavad hiljem tuvastada dokumentide signeerimisaega (ajatempel)
![Page 28: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/28.jpg)
AAjatempeljatempelAAjatempeljatempelAjatempel on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)
Ajatempel on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)
Ajatempleid väljastavad kindla funktsiooniga ajatemplikeskused ehk ajatempliteenuse osutajad
Ajatempliteenuse osutaja tagab ajatempli (ajahetke) tõestusväärtuse krüptograafiliste omaduste põhjal, st hiljem ei saa seda keegi (ka ta ise põhimõtteliselt võltsida)
![Page 29: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/29.jpg)
KehtivuskinnitusKehtivuskinnitus KehtivuskinnitusKehtivuskinnitus
Kehtivuskinnitus kujutab endast onlain-teenust, mis töötab iga sertifitseerimisteenuse osutaja juures
Kehtivuskinnitus võetakse digiallkirjale peale vahetult peale allkirja andmist (lõppkasutaja jaoks allkirja andmise sees, selle lõppfaasis)
Kehtivuskinnituse olemasolul ei ole digiallkirja vertifitseerimisel vaja teha mingeid onlain-päringuid
Kehtivuskinnituse saamine on digikujul tõestuse saamine, et digiallkirja andmise hetkel oli sertifikaat kehtiv. Kehtivuskinnituse olemasolu võimaldab dokumenti säilitada äripoolel nii, et tõestusväärtuse tuvastamine ei sõltu välistest osapooltest
Kehtivuskinnituse saamine on digikujul tõestuse saamine, et digiallkirja andmise hetkel oli sertifikaat kehtiv. Kehtivuskinnituse olemasolu võimaldab dokumenti säilitada äripoolel nii, et tõestusväärtuse tuvastamine ei sõltu välistest osapooltest
![Page 30: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/30.jpg)
Digiallkirjaga digidokument koos Digiallkirjaga digidokument koos vajalike (lisa)vajalike (lisa)rekvisiitidegarekvisiitidega
Digiallkirjaga digidokument koos Digiallkirjaga digidokument koos vajalike (lisa)vajalike (lisa)rekvisiitidegarekvisiitidega
![Page 31: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/31.jpg)
Sertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristuSertifitseerimise taristu ehk avaliku võtme taristu (PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on viis:•privaatvõtme kandja (pöördkonstrueerimatu seadme näol)• sertifitseerimisteenus• kehtivuskinnituse teenus • ajatempli teenus• teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik)
Digiallkirja turvaliseks andmiseks on hädavajalik kõigi viie teenuse toimimine
Digiallkirja turvaliseks andmiseks on hädavajalik kõigi viie teenuse toimimine
![Page 32: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/32.jpg)
Õiguslik reguleerimineÕiguslik reguleerimine Õiguslik reguleerimineÕiguslik reguleerimine Digiallkirja juures vajavad õiguslikult reguleerimist:• tingimused, millele vastab privaatvõtit
sisaldav seade
• tingimused, millele peab vastama võtmepaar
• kes ja kuidas saavad teha sertifitseerimist
• kes ja kuidas annavad välja ajatempleid
• kes korraldab nimetatud tegevusi ja peab järelevalvet
Alles toimiva taristu ja piisava õigusliku reguleerimise korral saame öelda, et digiallkirjaga varustatud digidokumentidel on õiguslik tähendus
Alles toimiva taristu ja piisava õigusliku reguleerimise korral saame öelda, et digiallkirjaga varustatud digidokumentidel on õiguslik tähendus
![Page 33: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/33.jpg)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti1. Eesti digitaalallkirja seadus jõustus 2000.
aastal. Seadus sätestas tingimused, millal on matemaatiline konstruktsioon interpreteeritav õigusliku digiallkirjana, st dokumendile kantuse mõttes omakäelise allkirjaga õiguslikult samaväärne
2. Ajatempliteenus on seaduse järgi digitaalallkirjaga lahutamatult seotud
3. 2000.a. sai valmis ka digitaalallkirja toetava taristu riigipoolne osa
![Page 34: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/34.jpg)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
4. Digiallkirja taristu riigipoolne osa seisneb sertifitseerimise registris. Sertifitseerimise Registrit peab Majandus- ja Kommunikatsiooniministeerium ja register peab arvet sertifitseerimisteenuse osutajate ja ajatempliteenuse osutajate üle, millised teenused on delegeeritud erasektorile
![Page 35: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/35.jpg)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
6. 2001. aastal registreeriti sertifitseerimise registris esimene sertifitseerimisteenuse osutaja – Sertifitseerimiskeskuse AS. Sellega läks kogu sertifitseerimise ja ajatembeldamise teenus Eestis erasektorile, millega koos läks ka digiallkirja “jäme ots” erasektorile.
Hetkel on vähegi arvestavas koguses kehtivuskinnituste (OCSP-kinnituste) võtmine tasuline (eraisikul 10 allkirja uus tasuta)
![Page 36: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/36.jpg)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
6. 2002. aasta algul hakati välja andma ID kaarte: turvalisi digitaalallkirja andmise vahendeid. Praegu on välja antud kaardid üle 95% Eesti residentidele
7. 2002. aasta sügisel tuli Sertifitseerimiskeskuse AS välja digitaalallkirja praktilise teenusega DigiDoc
(viited http://www.id.ee/)
![Page 37: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/37.jpg)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
8. Viimase ligi kümne aasta jooksul on digiallkiri võetud väga paljudes kohtades praktikas kasutusele
9. 2007. aasta kevadel käivitus Mobiil-ID projekt, mis 2009 laienes peale EMT ka teistele teenusepakkujatele
![Page 38: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/38.jpg)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
10. 2009. aasta alguses jõustus digitempel - digiallkirja analoog juriidiliste isikute jaoks
11. 1. oktoobrist 2010 käivitus digitaalse isikutunnistuse projekt – ID kaardi analoog (varuseade), millel visuaalne pool puudub ja mis on mõeldud ainult autentimiseks ja digiallkirja andmiseks (digikasutuseks)
![Page 39: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/39.jpg)
Digiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja EestiDigiallkiri ja Eesti
12. Kevadel 2011 tuli välja DigiDOCi uus vorming (ja klientptrogramm) tugevama matemaatikaga, mis rakendub alates 2011 algusest välja antud uute ID kaartide korral
![Page 40: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/40.jpg)
Digitaalallkirja eelisedDigitaalallkirja eelised Digitaalallkirja eelisedDigitaalallkirja eelised
1. Alati võib olla kindel, et digitaalallkirjas sisalduvale nimele vastab tõepoolest füüsiline isik, kel on olemas riigis kehtiv isikut tõendav dokument. Seda on alati usaldatav osapool — sertifitseerimisteenuse osutaja — kontrollinud ja isiku tuvastanud
Paberdokumendi ja omakäelise allkirjaga see nii ei ole — seal saab igaüks suvalise nime all allkirja anda ja dokumendist ning ainult allkirjast tavaliselt ei selgu, kas selline isik üldse leidub
![Page 41: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/41.jpg)
Digitaalallkirja eelisedDigitaalallkirja eelised Digitaalallkirja eelisedDigitaalallkirja eelised
2. Dokument on allkirjastatud tõesti selle isiku poolt, kelle nimi digitaalallkirjas — täpsemalt selle lisades — sisaldub. Vaid erandjuhul, kui privaatvõti või selle kasutus on väljunud selle kasutaja ainuvaldusest, ei pea see paika
Paberdokumendil kasutatavat omakäelist allkirja saab seevastu pika harjutamise peale küllalt hästi järgi teha, nii et ka käekirjaeksperdil on seda raske tuvastada
![Page 42: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/42.jpg)
Digitaalallkirja eelisedDigitaalallkirja eelised Digitaalallkirja eelisedDigitaalallkirja eelised
3. Alati saab absoluutselt kindlalt väita, et peale allkirja andmist ei ole digitaalallkirjaga varustatud digitaaldokumenti enam muudetud. Seda tagavad digitaalallkirja aluseks olevad matemaatilised seosed
Paberdokumendil kasutatakse selle välistamiseks küll spetsiaalseid võtteid, kuid siiski on tihti võimalik allakirjutatud dokumendile midagi veel lisada; seda eriti blankettide puhul
![Page 43: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/43.jpg)
Digitaalallkirja eelisedDigitaalallkirja eelised Digitaalallkirja eelisedDigitaalallkirja eelised 4. Alati on võimalik kindlalt ja täpselt saada
teada aega, millal dokumendile digitaalallkiri on antud. Seda tagab digiallkirja kohustuslike lisade seas olev ajatempel, mis sisaldab tõestatavat ajahetke
Paberdokumendile kantud omakäelisel allkirjal seda omadust ei ole; reeglina võib allkirja kõrvale kirjutada suvalise kuupäeva. Ainus võimalus on kasutada tunnistajate või lisafaktide abi
![Page 44: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/44.jpg)
Digiallkirja uudsusest tingitud eripärad Digiallkirja uudsusest tingitud eripärad ja salakarid (“puudused”)ja salakarid (“puudused”)
Digiallkirja uudsusest tingitud eripärad Digiallkirja uudsusest tingitud eripärad ja salakarid (“puudused”)ja salakarid (“puudused”)
1. Allkirja on võimalik anda dokumendile, mida saab lahti mõtestada mitut moodi
2. Digiallkirjaga dokumenti ei saa tõestusväärtust säilitatavalt paberile välja trükkida ja vastupidi
3. Võimalikud on mitme digiallkirjaga dokumendi puhul tekkivad versioonihaldusprobleemid
4. Arvutis aktiveerunud pahalane saab ilma kasutaja teadmata tema nimel allkirju anda
5. Allkirja andmise vahendit on võimalik allkirjastaja käest ära võtta (varastada)
6. Digiallkirja tõestusväärtus annulleerub mingi aja (aastate) pärast
![Page 45: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/45.jpg)
Vorminguga seotud tähenduse riskVorminguga seotud tähenduse riskVorminguga seotud tähenduse riskVorminguga seotud tähenduse risk
Digitaalallkiri on infotehniliselt seotud bitijadaga, kuid olemuse poolest tuleb ta siduda dokumendi sisuga. Need kaks asja ei ole omavahel alati kindlalt seotud, nagu mitmed IT-kauged inimesed vaikimisi eeldavad
Digitaalallkiri on infotehniliselt seotud bitijadaga, kuid olemuse poolest tuleb ta siduda dokumendi sisuga. Need kaks asja ei ole omavahel alati kindlalt seotud, nagu mitmed IT-kauged inimesed vaikimisi eeldavad
Et nad üheselt siduda - st tagada, et iga keskkond näitaks dokumenti samamoodi – tuleb silmas pidada mõningaid põhireegleid, samuti teada vorminguga seotud põhitõdesid
![Page 46: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/46.jpg)
Andmed sisaldavad teavet mingis Andmed sisaldavad teavet mingis (varem) kindlaksmääratud vormingus(varem) kindlaksmääratud vormingus
Andmed sisaldavad teavet mingis Andmed sisaldavad teavet mingis (varem) kindlaksmääratud vormingus(varem) kindlaksmääratud vormingus
Piirjuhtudel võib samade andmete tõlgendus (andmete poolt kantava teabe tähendus) olla erinevate osapoolte poolt erinev. Nt sõna 'hallitus' tähendus sõltub mõnevõrra sellest, kas tema lugeja on eestlane või soomlane)
Andmed on informatsiooni esitus bittidena, st kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile)
Andmed on informatsiooni esitus bittidena, st kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile)
![Page 47: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/47.jpg)
Andmetele annab tähenduse Andmetele annab tähenduse vorming (vormingureeglid)vorming (vormingureeglid)
Andmetele annab tähenduse Andmetele annab tähenduse vorming (vormingureeglid)vorming (vormingureeglid)
Arvutite ja digiandmetega seotud kontekstis on vorming eeskiri, kuidas mingi valdkonna informatsioon on esitatud digikujul ehk bitijoruna
Näiteks:
• Tekstikujul teabe vormingud: DOC(X), RTF, PDF, jne
• Pildikujul teabe vormingud: GIF, JPG , TIFF, BMP jne
• Heli vormingud: WAV, AU, MP3, RM jne
• Video vormingud: MPG (MPEG), RM, AVI jne
Vorming (kokkuleppeline vorming) annab andmetele (andmekogumine, dokumendile) tähenduseVorming (kokkuleppeline vorming) annab andmetele (andmekogumine, dokumendile) tähenduse
![Page 48: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/48.jpg)
Vorming ja tähendus Vorming ja tähendus Vorming ja tähendus Vorming ja tähendus
Erinevaid andmevorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm
Erinevaid andmevorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm
Lõppkasutaja ei tea tavaliselt vormingu ”hingeelust” mitte midagi, ta seostab seda teatud tarkvaratootega, mis suudab teatud faili ”lugeda”
Lõppkasutaja näeb tihti vaid ekraanipilti ehk adekvaatkuva (WYSIWYG – What You See Is What You Get), mille korral tihti ei teadvustata, et adekvaatkuva sõltub keskkonna (tarkvara) suvast
![Page 49: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/49.jpg)
Adekvaatkuva ja algteksti näide, IAdekvaatkuva ja algteksti näide, IAdekvaatkuva ja algteksti näide, IAdekvaatkuva ja algteksti näide, I
Teeme sellise RTF-vormingus faili (adekvaatkuva)
Selle faili tekst (fail ise) on hoopis keerukam, seda “sööb” (loeb) vastav tekstitöötlustarkvara (nt MS Office’i Word või Open Office) vastavalt vormingureeglitele
![Page 50: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/50.jpg)
Adekvaatkuva ja algteksti näide, IIAdekvaatkuva ja algteksti näide, IIAdekvaatkuva ja algteksti näide, IIAdekvaatkuva ja algteksti näide, II
![Page 51: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/51.jpg)
Vormingu probleemist tingitud Vormingu probleemist tingitud nõudednõuded
Vormingu probleemist tingitud Vormingu probleemist tingitud nõudednõuded
Põhinõue: digitaalallkirjaga varustatud dokumendil peab olema alati ühene tähendus: bitijada ei tohi saada interpreteerida mitut moodi
Põhinõue: digitaalallkirjaga varustatud dokumendil peab olema alati ühene tähendus: bitijada ei tohi saada interpreteerida mitut moodi
Kaks kohustuslikku tingimust:
•Kasutatava failivormingu kirjeldus peab olema avalik, et tekiks universaalne verifitseeritavusvõimalus Nt – RTF, PDF, ASCII jne
•Dokumendis või dokumendi juures peab olema ühene viide vormingule, mis võib olla faililaiendina
![Page 52: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/52.jpg)
Allkirjastamiseks sobivad ja Allkirjastamiseks sobivad ja mittesobivad vormingudmittesobivad vormingud
Allkirjastamiseks sobivad ja Allkirjastamiseks sobivad ja mittesobivad vormingudmittesobivad vormingud
Sobivad vormingud:
• PDF, RTF jms - neil on selge ja avalik vormingukirjeldus
Mittesobivad vormingud:
• MS Office’i Word (DOC, DOCX) – võimalik teha dokumenti, milles on makriod, ja mille adekvaatkuva sõltub kuupäevast, kellaajast, vms asjadest
• hea tava ei ole ka Exceli failide (XLS, XLSX) allkirjastamine (jälle makrod)
![Page 53: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/53.jpg)
Digiallkirjaga dokument kaotab Digiallkirjaga dokument kaotab väljaprindituna või uude vormingusse väljaprindituna või uude vormingusse
migreerituna tõestusväärtusemigreerituna tõestusväärtuse
Seepärast kaotab väljaprinditud dokument oma tõestusväärtuse, seega oma mõtte. Võimalus kinnituslehe väljaprintimiseks on seda väärarvamust süvendanud
Digiallkiri on seotud faili sisuga, mida me ekraanil ei näe, vaid näeme töötlustulemust (adekvaatkuva)
Allkirjastatud digiteabe viimine paberile ja vastupidi loob üldjuhul originaalist koopia. See vajab asutuse sees üldjuhul täiendvat korraldamist ja/või täiendavaid instantse (taristut), asutuste vahel tekib vastav rahvuslik taristu vast alles aastate pärast
Allkirjastatud digiteabe viimine paberile ja vastupidi loob üldjuhul originaalist koopia. See vajab asutuse sees üldjuhul täiendvat korraldamist ja/või täiendavaid instantse (taristut), asutuste vahel tekib vastav rahvuslik taristu vast alles aastate pärast
![Page 54: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/54.jpg)
Originaali ja koopia vahekorra Originaali ja koopia vahekorra muutuminemuutumine
Originaali ja koopia vahekorra Originaali ja koopia vahekorra muutuminemuutumine
Paberdokumentide põhises asjaajamises on originaalide arv piiratud ja neid juurde ei teki.
Digidokumentide maailmas on originaalidest võimalik luua nii mitu instantsi kui vajalik ning nende arv sõltub ärivajadusest
Paberdokumentide põhises asjaajamises on originaalide arv piiratud ja neid juurde ei teki.
Digidokumentide maailmas on originaalidest võimalik luua nii mitu instantsi kui vajalik ning nende arv sõltub ärivajadusest
Koopia tekib digimaailmas nii faili muutmisel (nt migeerimisel uude vormingusse) samuti üleminekul paber↔digi
Tõestusväärtuse probleem vajab sel juhul lahendamist sarnaselt paberdokumendi koopia tõestusväärtusprobleemiga (täiendava allkirja näol, mis tõendab koopia õigsust)
![Page 55: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/55.jpg)
Mitme digiallkirjaga dokumendi Mitme digiallkirjaga dokumendi versioonihaldusversioonihaldus
Mitme digiallkirjaga dokumendi Mitme digiallkirjaga dokumendi versioonihaldusversioonihaldus
Täiendava digiallkirja kandmisega digidokumendile tekib tehnilises mõttes alati uus dokument, õiguslikus mõttes ei pruugita neid aga eristada
Täiendava digiallkirja kandmisega digidokumendile tekib tehnilises mõttes alati uus dokument, õiguslikus mõttes ei pruugita neid aga eristada
Seepärast tuleb dokumendihaldustarkvarade tasemel tagada, et alati säilitatakse viimased versioonid (iseäranis siirdamise käigus ühest tarkvarast teise). Paberdokumentide korral seda probleemi ei teki, sest originaalide hulk on fikseertitud
![Page 56: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/56.jpg)
Allkirjastatud digi- ja Allkirjastatud digi- ja pabermaailma eraldatus üksteisestpabermaailma eraldatus üksteisest
Allkirjastatud digi- ja Allkirjastatud digi- ja pabermaailma eraldatus üksteisestpabermaailma eraldatus üksteisest
Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus algsena paika jääks – alati tekib sel juhtumil koopia
Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus algsena paika jääks – alati tekib sel juhtumil koopia
Sama probleem tekib dokumendi migreerimisel uude vormingusse, kuna uues vormingus asja digiallkiri matemaatiliselt enam ei kaitse
Samas võib vabalt digiallkirjaga varustatud digidokumenti kopeerida ühelt kandjalt teisele, sest siis jääb matemaatiline kaitse (mis toimib andmete tasemel) alles
![Page 57: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/57.jpg)
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
![Page 58: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/58.jpg)
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
![Page 59: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/59.jpg)
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Üleminek ühest maailmast teise tuleb luua kunstlikult, reeglina asutusesisese või – vahelise taristu näol
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
![Page 60: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/60.jpg)
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Digidokumentide ja paberdokumentide Digidokumentide ja paberdokumentide maailm ja nendevahelised seosedmaailm ja nendevahelised seosed
Üleminek ühest maailmast teise tuleb luua kunstlikult, reeglina asutusesisese või – vahelise taristu näol
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
![Page 61: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/61.jpg)
Paberilt digisse ja vastupidi?Paberilt digisse ja vastupidi?
Paber digi. Saab skaneerida, tulemus kas pildina, PDF failina või OCR-tektina. Reeglina peab olema varustatud skaneerija digiallkirjaga, kellel teatud kohustused ja vastutus (halduslik taristu)
Digi paber. Kui ei ole hüpertekst ega multimeedium (v.a. pildid/skeemid), saab tihti välja trükkida. Tuleb reeglina varustada väljatrükkida omakäelise allkirjaga, kellel teatud kohustused ja vastutus
NB! Niiviisi talitades tekib alati originaalist koopia!
Üldpõhimõte: vajab teatud instantse (taristut) ja toimivaid leppeid
Üldpõhimõte: vajab teatud instantse (taristut) ja toimivaid leppeid
![Page 62: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/62.jpg)
Risk allkirja andmisele ilma Risk allkirja andmisele ilma andja teadmataandja teadmata
Risk allkirja andmisele ilma Risk allkirja andmisele ilma andja teadmataandja teadmata
Riski võimendavad nii lõppkasutaja lohakus kui ka turvateadmatus, mis sageli tingib töötamise puudulike või olematute turvasätetega keskkonnas
Põhimõte – seda teeb pahalane (troojalane), kes on eelnevalt salvestanud PIN koodi ja olukorras, kus ID-kaart on arvutis sees, saab ise jälgi jätmata tegutseda
Põhimõte – seda teeb pahalane (troojalane), kes on eelnevalt salvestanud PIN koodi ja olukorras, kus ID-kaart on arvutis sees, saab ise jälgi jätmata tegutseda
![Page 63: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/63.jpg)
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? Iturve? I
1. Personaalarvutis on lõppkasutaja turbel on kolm alusvaala: toimiv (sisselülitatud) tulemüür, toimiv ja automaatselt end uuendav viirusetõrje programm ja turva-uuenduste automaatne aktiveerimine Iga arvutikasutaja püha kohus on seda teada ja jälgida, et need pidevalt toimiksid (ja koheselt reageerida, kui ei toimi)!
2. Administraatori õigustes ei tohi personaalarvutis töötada! Võib vaid tarkvara ja/või konfiguratsiooni muutmiseks/uuendamiseks
![Page 64: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/64.jpg)
3. Toimiv viirusetõrje ei aita alati pahalaste/rünnete vastu 100% juhtudel. Avastamata jäävad nn OD (null-päeva) viirused, mida viirusetõrje pole veel suutnud tundma õppida. Need võivad teha väga palju pahandust
4. Kui arvuti on turvauuendused laadinud ja tahab taaskäivitamist (all paremal kollane kilp), tuleb seda teha kohe, kõik oma tööd eelnevalt salvestades. Lükates seda tegevust edasi (nt tööpäeva lõppu) riskite sellega, et Teie arvuti on uute pahalaste vastu (veel) kaitsetu
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? IIturve? II
![Page 65: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/65.jpg)
5. Kui arvutis toimub tõsine turvarike (paremale alla ilmub punane kilp), siis tuleb töö koheselt lõpetada arvutit seinast välja tõmmates. Nakatumine ja muud pahateod võivad sel juhul toimuda sekunditega! Käivitada võib arvutit siis vaid IT-(turva)spetsialist (Teie IT tugiisik)
6. Arvutisse võib installeerida vaid kontrollitud tarkvara. Tarkvara heakskiidu mehhanismid on tavaliselt asutuse sees kindlaks määratud (ja installeerimine IT tugiisiku pädevuses)
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? IIIturve? III
![Page 66: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/66.jpg)
7. Tundmatutelt inimestelt meilimanustena saadavaid asju ei tohi avada. Ka pealtnäha tuttavatelt inimestelt saadavaid meilimanuseid ei või avada, kui ei ole eelnevalt teada, et ta midagi säärast saadab – meilisaatja nime ja muid rekvisiite saab väga kegresti petta (meiliteenus ei nõua saatja autentimist)
8. Kui Sa satud veebis seilates kohta, kus avaneb Sulle soovimatu aken, siis sulge see kindlasti klahvikombinatsiooniga Alt-F5. Ära kunagi sule akent hiirega klõpsates, kuna see võib käivitada kurivara, hoolimata sellest, mis sellele aknale kirjutatud on
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? IVturve? IV
![Page 67: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/67.jpg)
9. Tundmatust turvakeskkonnast pärinevate võõraste portatiivsete andmekandjate (mälupulk, väline kõvaketas) ühendamine oma arvuti taha on üldjuhul lubamatu (kui ei ole selleks loodud eri protseduuri ja seadeid Teie IT talituse/tugiisiku poolt)
10. Oma arvutit on arvutit mõistlik kord-kaks aastas näidata kogemustega ja usaldusväärsele IT-spetsialistile, kes teab ka turbe aluseid. Punase kilbi ilmnemisel või muu väga kahtlase käitumise korral tuleks seda näidata IT spetsialistile kohe ning arvutit vahepeal mitte kasutada
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? Vturve? V
![Page 68: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/68.jpg)
11. Vajalik on kodune (mängimiseks, teistele poereliikmetele kasutamiseks) kasutatav arvuti ning digiallkirjastamise ning ID kaardi kasutamiseks kasutatav arvuti hoida erinevad ja üksteisest lahus
12. Kui on tarvilik digiallkirjastamiseks kasutatavasse arvutisse lasta töötama kedagi teist (kasvõi ajutiselt) tuleb talle teha alati piiratud õigustega personaalne kasutajakonto
Kuidas tagada oma töökohaarvuti Kuidas tagada oma töökohaarvuti turve? VIturve? VI
![Page 69: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/69.jpg)
Allkirja andmise seadme Allkirja andmise seadme varastatavuse riskvarastatavuse risk
Allkirja andmise seadme Allkirja andmise seadme varastatavuse riskvarastatavuse risk
Allkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest
Allkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest
Tegemist on olulisima ja tõsiseima riskiga digiallkirja kasutamise juures
Kuigi ID-kaart ja mobiil-ID põhineb kompleksturbel, põhjustavad oskamatus ja (turva)teadmatus siin palju soovimatuid riske
![Page 70: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/70.jpg)
Eesti ID-kaartEesti ID-kaartEesti ID-kaartEesti ID-kaart
Toimib neljas rollis:•Siseriiklik ja EU sisene isikut tõendav dokument (visuaalne pool)•Turvaline digiallkirja andmise (signeerimise) vahend•Turvaline autentimisvahend•Mugav ja käepärane krüpteerimisvahend konfidentsiaalsete failide edastamiseks Eesti piires (CDOC vorming)
![Page 71: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/71.jpg)
Miks on Eesti ID-kaart turvaline?Miks on Eesti ID-kaart turvaline?Miks on Eesti ID-kaart turvaline?Miks on Eesti ID-kaart turvaline?
•ID-kaardi väärkasutamine nii digiallkirjaastamisel kui ka turvalisel autentimisel nõuab alati kompleksrünnet ehk kahte rünnet piiratud aja jooksul – varastatakse seade ja varastatakse seda käivitada võimaldav PIN-kood
•Ilma seesuguse kahe ründeta on ID-kaarti puudutavad ründed praktiliselt võimatud, v.a. juhud, kui lõppkasutaja ei tee rumalusi
Seade põhineb kahekomponendilisel turbel – PIN-kood käivitab kiibis olevat protsessid. Ilma PIN-koodi teadmata neile ligi ei pääse
Seade põhineb kahekomponendilisel turbel – PIN-kood käivitab kiibis olevat protsessid. Ilma PIN-koodi teadmata neile ligi ei pääse
![Page 72: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/72.jpg)
Kuidas käidelda ID kaarti turvaliselt? IKuidas käidelda ID kaarti turvaliselt? IKuidas käidelda ID kaarti turvaliselt? IKuidas käidelda ID kaarti turvaliselt? I
1. Uue ID-kaardi või mobiil-ID saamisel muuda alati kas algsed koodid või hävita turvaümbrik. Üliränk viga on hoida ID-kaarti kuhugi ärapandult koos turvaümbrikuga
2. Ära kirjuta kunagi üles ID-kaardi PIN-koode – Sa ei või olla kindel, kelle kätte need satuvad. Üles tasub kirjutada PUK-kood, kuid seda kindlasti peidetud (maskeeritud) kujul. PIN-koodid tuleb meeles pidada, ununemisel kasutada PUK-koodi
![Page 73: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/73.jpg)
Kuidas käidelda ID kaarti turvaliselt? IIKuidas käidelda ID kaarti turvaliselt? IIKuidas käidelda ID kaarti turvaliselt? IIKuidas käidelda ID kaarti turvaliselt? II
3. Ära kasuta ID-kaarti arvutis, mille turvasätingutes Sa täiesti kindel ei ole. Keelatud on kasutada seda tuttava arvutis, sõbranna arvutis, avalikus netipunktis vms
4. Kaalu PIN-koodi sisestamiseks eraldiseisva numbrikvaviatuuriga ID kaardi lugeja soetamist. Sealt sisestatud PIN koodi ei saa pahavara põhimõtteliselt varastada
![Page 74: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/74.jpg)
Kuidas käidelda ID kaarti turvaliselt? IIIKuidas käidelda ID kaarti turvaliselt? IIIKuidas käidelda ID kaarti turvaliselt? IIIKuidas käidelda ID kaarti turvaliselt? III
5. Ära anna oma ID-kaarti või mobiil-IDga mobiiltelefoni kunagi käest ära, v.a. riiklikku järelevalvepädevust omavatele isikutele (piirivalve, toll, politsei). Hoia neid hoolsalt!
6. Peata alati sertifikaat vähimalgi kahtlusel, et privaatvõti on väljunud Sinu ainuvaldusest. Sertifikaadi peatamist võib kiiresti vaja minna kõige ootamatumates olukordades (lühinumber 1777). Kui hiljem selgub, et privaatvõti ikkagi ei väljunud ainuvaldusest, saab peatatud sertifikaadi kehtivused üldjuhul taastada
![Page 75: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/75.jpg)
Kuidas käidelda ID kaarti turvaliselt? IVKuidas käidelda ID kaarti turvaliselt? IVKuidas käidelda ID kaarti turvaliselt? IVKuidas käidelda ID kaarti turvaliselt? IV
7. Ära anna kunagi PIN-koode teistele edasi – keegi peale Sinu ei vaja neid. Ränk viga on usaldada ID-kaart koos PIN koodidega teisele inimesele
8. Ära kasuta ID-kaarti ega anna digiallkirja keskkonnas, kus on esinenud tõsiseid turvatõrkeid ja arvutit pole kogemustega spetsialisti poolt hiljem üle vaadatud
![Page 76: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/76.jpg)
Kuidas käidelda ID kaarti turvaliselt? VKuidas käidelda ID kaarti turvaliselt? VKuidas käidelda ID kaarti turvaliselt? VKuidas käidelda ID kaarti turvaliselt? V
7. Hoia kaarti kaardilugejas vaid vahetult allkirja andmise ajal, ei enne ega pärast (kui see pole muil põhjusil vajalik)
8. Väldi allkirja andmist ja ID-kaardiga autentimist kohas, kus keegi Sinu PIN-koodi maha võib vaadata
9. Kui Su töökohustused nõuavad sagedat ID-kaardi kasutamist, soeta kindlasti endale selle “teisik“ digi-ID, mis aitab Sind siis, kui ID-kaart kaob või rikneb
10.Hoia ID-kaarti ja mobiil-ID’d hoolsalt, vältides selle kadumist või varastamist
![Page 77: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/77.jpg)
Digiallkirjaga digidokumendi Digiallkirjaga digidokumendi pikaajaline tõestusväärtuskadupikaajaline tõestusväärtuskaduDigiallkirjaga digidokumendi Digiallkirjaga digidokumendi
pikaajaline tõestusväärtuskadupikaajaline tõestusväärtuskadu
Teatud aja pärast kaotavad nad oma turvaomadused tänu arvutustehnika arengule (Moore’i reegel, pooleteise aastaga kaks korda) ja matematikute tööle
Teatud pikema aja möödudes saab olema neid võimalik murda, seega digiallkirju võltsida
Probleem: digiallkirja aluseks oleva digisignatuuri juures kasutatavad krüptoalgoritmid (avaliku võtmega krüptoalgoritm ja krüptoräsi algoritm) ei oma teoreetilist, vaid praktilist turvet
Probleem: digiallkirja aluseks oleva digisignatuuri juures kasutatavad krüptoalgoritmid (avaliku võtmega krüptoalgoritm ja krüptoräsi algoritm) ei oma teoreetilist, vaid praktilist turvet
![Page 78: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/78.jpg)
““Hapuks” minemise vastumeede – Hapuks” minemise vastumeede – ülesigneerimineülesigneerimine
““Hapuks” minemise vastumeede – Hapuks” minemise vastumeede – ülesigneerimineülesigneerimine
Lähtekoht: kui praegu digiallkirja aluseks olevad algoritmid või protokollid on muutumas ebaturvaliseks, on kindlasti olemas juba uued võtted (algoritmid), milledele tuginev digiallkiri on varasemast palju turvalisem
Lähtekoht: kui praegu digiallkirja aluseks olevad algoritmid või protokollid on muutumas ebaturvaliseks, on kindlasti olemas juba uued võtted (algoritmid), milledele tuginev digiallkiri on varasemast palju turvalisem
Seega tuleb “hapuks minev” digiallkirjaga dokument uuesti signeerida ehk üle signeerida. Seda hakkab tõenäoliselt tegema (digi)arhiveeriv instants. Võib oletada, et enne AD 2015-20 see probleem kuni 2011 antud allkirjade korral ei tõstatu
![Page 79: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/79.jpg)
Ülesigneerimise olemusÜlesigneerimise olemusÜlesigneerimise olemusÜlesigneerimise olemusVarem signeeritud digidokumentide ülesigneerimine turvalisema digiallkirejaga on omamoodi tõend a la “mina nägin seda dokumenti sellisena ning väidan ja tõestan oma (digitaal)allkirjaga, et ta selline oli”
Ülesigneerimine toimub suuremate probleemideta, kui:
•ülesigneemisel kasutatav algoritm on varasema digiallkirja juures kasutatavast algoritmist tuntavalt turvalisem
•dokument ülesigneeritakse varem, kui varasema(te) digiallkirja(de) põhimõtted muutuvad praktruikas murtavaiks
![Page 80: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/80.jpg)
Kuidas tunda ära, et digiallkirjaga Kuidas tunda ära, et digiallkirjaga digidokument saab peatselt oleva digidokument saab peatselt oleva
võltsitav?võltsitav?
Kuidas tunda ära, et digiallkirjaga Kuidas tunda ära, et digiallkirjaga digidokument saab peatselt oleva digidokument saab peatselt oleva
võltsitav?võltsitav?
Võib oletada (99% tõenäosusega), et alates ülesigneerimise vajaduse ilmnemisest kuni signeerimise endani on aega 2 aastat või enamgi. See on pigem digiarhiivide probleem
Võib oletada (99% tõenäosusega), et alates ülesigneerimise vajaduse ilmnemisest kuni signeerimise endani on aega 2 aastat või enamgi. See on pigem digiarhiivide probleem
• Tuleb jälgida vastavat oskusteavet ja valdkonna eksperte. Tõenäoliselt annavad nad vajadusest varakult märku
• Enne AD 2020 ei juhtu vast midagi
![Page 81: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/81.jpg)
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, Iuudsustest, I
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, Iuudsustest, I
1. Digiallkiri seob dokumendi tema loojaga matemaatiliselt andmete tasemel (paberdokumendi korral toimub see kandja tasemel). See on väga oluline muutus!
2. Allkirjastada ega ID-kaarti kasutada ei tohi tundmatute või kaheldavate turvasätetega arvutis
3. Allkirjastamisel tuleb tähelepanu pöörata andmete vormingule. DOC(X), XLS(X) jm aktiivsisuga suletud reeglitega vormingud ei sobi. Soovitav on PDF, sobib ka RTF
![Page 82: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/82.jpg)
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIuudsustest, II
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIuudsustest, II
4. Digi- ja paberdokumentide üheaegne asjaajamine nõuab erilahendusi (vastavat taristut). Reeglina on see asutuse põhine, riigiülest lahendust ei teki veel lähiaastail
5. Digiallkirjaga varustatud digidokument tuleb säilitada selles vormingus, millisena ta loodi (migreeritud, st muudetud vormingus salvestatud dokument on alati koopia!)
6. Digiallkirjastatud dokumendi allkirjastamise ajahetk on tõestatav – selleks on ajatempli aeg
![Page 83: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/83.jpg)
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIIuudsustest, III
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IIIuudsustest, III
7. Digiallkirjastatava dokumendi loomise käigus pole vaja võimalikele võltsimistele mõelda (v.a. vorming), digiallkiri kaitseb seda iga biti tasemel
8. Digiallkirjatamiseks ja/või ID-kaardi pruukimiseks kasutatav arvuti tuleb hoida turvaline. Vastasel juhul võib troojalane varastada PIN-koodi või halvemal juhul anda kaardi omanuiku teadmata digiallkirju
![Page 84: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/84.jpg)
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IVuudsustest, IV
Kokkuvõte digiallkirja tekitatud Kokkuvõte digiallkirja tekitatud uudsustest, IVuudsustest, IV
9. ID-kaarti tuleb käidelda teatud turvareeglite kohaselt, sh ei tohi kaarti ega PIN-koode kunagi teisele inimesele üle anda ega koode üles kirjutada
10.Digidokumentide pikaajaline tõestusväärtuslik säilitamine eeldab arhiveerija poolset ülesigneerimist (ei tõstatu enne AD 2020)
![Page 85: Digiallkirjast digidokumendi tõestusväärtuse tagajana – põhimõtetest tüüplibastumisteni](https://reader034.fdocument.pub/reader034/viewer/2022050721/5681491d550346895db657ad/html5/thumbnails/85.jpg)
Edasised küsimused ja probleemid:
514 3262
Olen viimase 20 aasta jooksul turvaeksperdina kõikide mainitud nüanssidega massiliselt kokku puutunud ja vastavaid probleeme paljudes kohtades lahendada aidanud
Tänan tähelepanu eest!
Küsimused?
Tänan tähelepanu eest!
Küsimused?