T Ö LV U M Á L | 2 9 einnig gömul en fyrst um miðjan 8. áratuginn voru sett fram algrím sem gerðu dreifilykladulritun að fýsilegum kosti. Lyklarnir eru smíðaðir þannig að þótt annar lykillinn sé þekktur er ekki hægt að nýta þá vitneskju til að útfæra eða finna hinn lykilinn. Gögn sem dulrituð eru með öðrum lyklinum er einungis hægt að opna með hinum lyklinum. Lykillinn sem gögnin voru dulrituð með gagnast því ekki til þess að endurheimta gögnin. Mynd 1 sýnir á einfaldan hátt muninn á leynilykla- og dreifilyklaskipulagi. Dreifilyklaskipulag byggist á rafrænum skilríkjum, dulritunartækni og vottunarþjónustu sem gefur út skilríki. Um það gilda jafnframt samræmdar kröfur og skilgreiningar. Rafræn skilríki Með tilkomu dreifilyklaskipulags er mögulegt að tengja gögn sem hafa verið sannprófuð af óháðum ytri aðila við tiltekinn einstakling og staðfesta rafrænt hver hann er. Rafræn skilríki innihalda dreifilykil viðkomandi einstaklings ásamt öðrum gögnum og eru undirrituð með einkalykli vottunarstöðvarinnar sem gefur út skilríkin. Þannig getur þjónustuveitandi staðfest auðkenningu eða rafræna undirritun einstaklings en forsenda slíkrar staðfestingar er að þjónustuveitandi treysti útgefanda skilríkjanna. Traust til útgefanda byggist aftur á móti á trausti til þess aðila sem gaf út milliskilríki hans. Þannig myndast slóð vottunar allt að svokölluðu traustsakkeri. Ef mikið er í húfi þá getur sá sem treystir á skilríkin rakið þessa slóð og staðfest að allir aðilar séu traustsins verðir. Á mynd 2 er sýnt dæmi um vottunarslóð. Vottunarslóð myndar þannig keðju skilríkja, frá endaskilríkjum til eins eða fleiri milliskilríkja (eða útgáfuskilríkja) allt að traustsakkeri. Traustsakkeri getur verið rót skilríkjaútgáfu eða milliskilríki sem gefin eru út undir tiltekinni rót. Rafræn skilríki eru útfærð sem stafrænn strengur sem er undirritaður með einkalykli vottunarstöðvar. Innihald skilríkja er skilgreint í alþjóðlega staðlinum ISO/IEC 9594-8, sem samsvarar ITU-T tilmælum X.509 fyrir skilríki af útgáfu 3 (venjulega tilgreint sem „X.509 v3 skilríki“). Fyrir undirritun vottunarstöðvar eru gögnin í skilríkjunum kóðuð með svokölluðum ASN.1 DER kóðunarreglum samkvæmt ITU-T tilmælum X.690. Mynd 3 sýnir svæði í X.509 v3 skilríkjum. Rafrænar undirskriftir Rafræn undirskrift er dæmi um tengingu rafrænna upplýsinga við tiltekinn einstakling. Undirskriftin er framkvæmd með tiltölulega einfaldri stærðfræðilegri aðgerð í eftirfarandi skrefum: 1. Rafræn gögn til undirritunar eru birt notanda en slík birting er forsenda þess að aðgerðin geti talist lagalega bindandi. 2. Rafrænu gögnin eru tætt (e. hash) með einkvæmri stærðfræðilegri aðgerð sem minnkar Haraldur A. Bjarnason, sérfræðingur hjá fjármálaráðuneytinu. Ragnar T. Jónasson, sérfræðingur hjá Landsbanka Íslands og fulltrúi starfshóps Auðkennis um dreifilyklaskipulag. Arnaldur F. Axfjörð, ráðgjafi hjá Admon og verkefnisstjóri í samstarfi Samtaka banka og verðbréfafyrirtækja og fjármálaráðuneytisins. þau niður í viðráðanlegan streng af tiltekinni lengd. Þessi strengur kallast tætigildi. 3. Framkvæmd er dulritun á strengnum með einkalykli sem varðveittur er í skilríkjunum og verður þá til undirskriftarstrengur. Á mynd 4 eru sýndar aðgerðir við undirritun skjals með rafrænum skilríkjum. Rafræn undirritun gagna í dreifilyklaskipulagi hefur marga kosti. Hægt er að sannreyna hver hefur undirritað gögnin og skuldbundið sig samkvæmt þeim. Einnig er mögulegt að staðfesta heilleika (e. integrity) gagna, þ.e. að þeim hafi ekki verið breytt né þau skemmst frá undirritun. Þá má tryggja að uppruni þeirra og efnislegt innihald sé ekki hrekjanlegt, það er staðfesta óhrekjanleika (e. non-repudiation) þeirra. Staðfesting á rafrænni undirskrift Forsenda þess að þjónustuveitandi geti sannprófað rafræna undirskrift er sem fyrr segir að hann treysti útgefanda skilríkjanna og staðfesti gildi þeirra. Staðfestingin er framkvæmd í eftirfarandi skrefum: 1. Þjónustuveitandi kannar skilríkjakeðjuna og staðfestir traust á henni. 2. Þjónustuveitandi staðfestir gildi skilríkjanna. 3. Þjónustuveitandi tekur upprunalegan texta, tætir hann með sömu einkvæmu stærðfræðilegu aðgerðinni (t.d. SHA) og undirritandinn og fær þá streng af tiltekinni lengd (tætigildi). 4. Þjónustuveitandi tekur undirskriftina, dulræður hana með dreifilykli úr skilríkjum undirritanda og fær þá nýjan streng. 5. Þjónustuveitandi tekur þessa tvo strengi og ber þá saman. Ef samanburðurinn leiðir í ljós að strengirnir eru eins staðfestir það að undirritandi undirritaði sannanlega gögnin og að gögnunum hefur ekki verið Mynd 2: Dæmi um vottunarslóð. 2.tbl-31.arg.indd 14.1.2007, 22:3429

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48