T Ö LV U M Á L | 2 9 einnig gömul en fyrst um miðjan 8. áratuginn voru sett fram algrím sem gerðu dreifilykladulritun að fýsilegum kosti. Lyklarnir eru smíðaðir þannig að þótt annar lykillinn sé þekktur er ekki hægt að nýta þá vitneskju til að útfæra eða finna hinn lykilinn. Gögn sem dulrituð eru með öðrum lyklinum er einungis hægt að opna með hinum lyklinum. Lykillinn sem gögnin voru dulrituð með gagnast því ekki til þess að endurheimta gögnin. Mynd 1 sýnir á einfaldan hátt muninn á leynilykla- og dreifilyklaskipulagi. Dreifilyklaskipulag byggist á rafrænum skilríkjum, dulritunartækni og vottunarþjónustu sem gefur út skilríki. Um það gilda jafnframt samræmdar kröfur og skilgreiningar. Rafræn skilríki Með tilkomu dreifilyklaskipulags er mögulegt að tengja gögn sem hafa verið sannprófuð af óháðum ytri aðila við tiltekinn einstakling og staðfesta rafrænt hver hann er. Rafræn skilríki innihalda dreifilykil viðkomandi einstaklings ásamt öðrum gögnum og eru undirrituð með einkalykli vottunarstöðvarinnar sem gefur út skilríkin. Þannig getur þjónustuveitandi staðfest auðkenningu eða rafræna undirritun einstaklings en forsenda slíkrar staðfestingar er að þjónustuveitandi treysti útgefanda skilríkjanna. Traust til útgefanda byggist aftur á móti á trausti til þess aðila sem gaf út milliskilríki hans. Þannig myndast slóð vottunar allt að svokölluðu traustsakkeri. Ef mikið er í húfi þá getur sá sem treystir á skilríkin rakið þessa slóð og staðfest að allir aðilar séu traustsins verðir. Á mynd 2 er sýnt dæmi um vottunarslóð. Vottunarslóð myndar þannig keðju skilríkja, frá endaskilríkjum til eins eða fleiri milliskilríkja (eða útgáfuskilríkja) allt að traustsakkeri. Traustsakkeri getur verið rót skilríkjaútgáfu eða milliskilríki sem gefin eru út undir tiltekinni rót. Rafræn skilríki eru útfærð sem stafrænn strengur sem er undirritaður með einkalykli vottunarstöðvar. Innihald skilríkja er skilgreint í alþjóðlega staðlinum ISO/IEC 9594-8, sem samsvarar ITU-T tilmælum X.509 fyrir skilríki af útgáfu 3 (venjulega tilgreint sem „X.509 v3 skilríki“). Fyrir undirritun vottunarstöðvar eru gögnin í skilríkjunum kóðuð með svokölluðum ASN.1 DER kóðunarreglum samkvæmt ITU-T tilmælum X.690. Mynd 3 sýnir svæði í X.509 v3 skilríkjum. Rafrænar undirskriftir Rafræn undirskrift er dæmi um tengingu rafrænna upplýsinga við tiltekinn einstakling. Undirskriftin er framkvæmd með tiltölulega einfaldri stærðfræðilegri aðgerð í eftirfarandi skrefum: 1. Rafræn gögn til undirritunar eru birt notanda en slík birting er forsenda þess að aðgerðin geti talist lagalega bindandi. 2. Rafrænu gögnin eru tætt (e. hash) með einkvæmri stærðfræðilegri aðgerð sem minnkar Haraldur A. Bjarnason, sérfræðingur hjá fjármálaráðuneytinu. Ragnar T. Jónasson, sérfræðingur hjá Landsbanka Íslands og fulltrúi starfshóps Auðkennis um dreifilyklaskipulag. Arnaldur F. Axfjörð, ráðgjafi hjá Admon og verkefnisstjóri í samstarfi Samtaka banka og verðbréfafyrirtækja og fjármálaráðuneytisins. þau niður í viðráðanlegan streng af tiltekinni lengd. Þessi strengur kallast tætigildi. 3. Framkvæmd er dulritun á strengnum með einkalykli sem varðveittur er í skilríkjunum og verður þá til undirskriftarstrengur. Á mynd 4 eru sýndar aðgerðir við undirritun skjals með rafrænum skilríkjum. Rafræn undirritun gagna í dreifilyklaskipulagi hefur marga kosti. Hægt er að sannreyna hver hefur undirritað gögnin og skuldbundið sig samkvæmt þeim. Einnig er mögulegt að staðfesta heilleika (e. integrity) gagna, þ.e. að þeim hafi ekki verið breytt né þau skemmst frá undirritun. Þá má tryggja að uppruni þeirra og efnislegt innihald sé ekki hrekjanlegt, það er staðfesta óhrekjanleika (e. non-repudiation) þeirra. Staðfesting á rafrænni undirskrift Forsenda þess að þjónustuveitandi geti sannprófað rafræna undirskrift er sem fyrr segir að hann treysti útgefanda skilríkjanna og staðfesti gildi þeirra. Staðfestingin er framkvæmd í eftirfarandi skrefum: 1. Þjónustuveitandi kannar skilríkjakeðjuna og staðfestir traust á henni. 2. Þjónustuveitandi staðfestir gildi skilríkjanna. 3. Þjónustuveitandi tekur upprunalegan texta, tætir hann með sömu einkvæmu stærðfræðilegu aðgerðinni (t.d. SHA) og undirritandinn og fær þá streng af tiltekinni lengd (tætigildi). 4. Þjónustuveitandi tekur undirskriftina, dulræður hana með dreifilykli úr skilríkjum undirritanda og fær þá nýjan streng. 5. Þjónustuveitandi tekur þessa tvo strengi og ber þá saman. Ef samanburðurinn leiðir í ljós að strengirnir eru eins staðfestir það að undirritandi undirritaði sannanlega gögnin og að gögnunum hefur ekki verið Mynd 2: Dæmi um vottunarslóð. 2.tbl-31.arg.indd 14.1.2007, 22:3429

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48