Tölvumál - 01.01.2007, Qupperneq 29
T Ö LV U M Á L | 2 9
einnig gömul en fyrst um miðjan 8. áratuginn voru sett fram algrím sem gerðu
dreifilykladulritun að fýsilegum kosti. Lyklarnir eru smíðaðir þannig að þótt
annar lykillinn sé þekktur er ekki hægt að nýta þá vitneskju til að útfæra eða
finna hinn lykilinn. Gögn sem dulrituð eru með öðrum lyklinum er einungis
hægt að opna með hinum lyklinum. Lykillinn sem gögnin voru dulrituð með
gagnast því ekki til þess að endurheimta gögnin. Mynd 1 sýnir á einfaldan
hátt muninn á leynilykla- og dreifilyklaskipulagi.
Dreifilyklaskipulag byggist á rafrænum skilríkjum, dulritunartækni og
vottunarþjónustu sem gefur út skilríki. Um það gilda jafnframt samræmdar
kröfur og skilgreiningar.
Rafræn skilríki
Með tilkomu dreifilyklaskipulags er mögulegt að tengja gögn sem hafa verið
sannprófuð af óháðum ytri aðila við tiltekinn einstakling og staðfesta rafrænt
hver hann er. Rafræn skilríki innihalda dreifilykil viðkomandi einstaklings
ásamt öðrum gögnum og eru undirrituð með einkalykli vottunarstöðvarinnar
sem gefur út skilríkin. Þannig getur þjónustuveitandi staðfest auðkenningu
eða rafræna undirritun einstaklings en forsenda slíkrar staðfestingar er að
þjónustuveitandi treysti útgefanda skilríkjanna. Traust til útgefanda byggist
aftur á móti á trausti til þess aðila sem gaf út milliskilríki hans. Þannig
myndast slóð vottunar allt að svokölluðu traustsakkeri. Ef mikið er í húfi þá
getur sá sem treystir á skilríkin rakið þessa slóð og staðfest að allir aðilar séu
traustsins verðir. Á mynd 2 er sýnt dæmi um vottunarslóð.
Vottunarslóð myndar þannig keðju skilríkja, frá endaskilríkjum til eins eða
fleiri milliskilríkja (eða útgáfuskilríkja) allt að traustsakkeri. Traustsakkeri
getur verið rót skilríkjaútgáfu eða milliskilríki sem gefin eru út undir tiltekinni
rót.
Rafræn skilríki eru útfærð sem stafrænn strengur
sem er undirritaður með einkalykli vottunarstöðvar.
Innihald skilríkja er skilgreint í alþjóðlega staðlinum
ISO/IEC 9594-8, sem samsvarar ITU-T tilmælum
X.509 fyrir skilríki af útgáfu 3 (venjulega tilgreint sem
„X.509 v3 skilríki“). Fyrir undirritun vottunarstöðvar
eru gögnin í skilríkjunum kóðuð með svokölluðum
ASN.1 DER kóðunarreglum samkvæmt ITU-T
tilmælum X.690. Mynd 3 sýnir svæði í X.509 v3
skilríkjum.
Rafrænar undirskriftir
Rafræn undirskrift er dæmi um tengingu rafrænna
upplýsinga við tiltekinn einstakling. Undirskriftin er
framkvæmd með tiltölulega einfaldri stærðfræðilegri
aðgerð í eftirfarandi skrefum:
1. Rafræn gögn til undirritunar eru birt
notanda en slík birting er forsenda þess að aðgerðin
geti talist lagalega bindandi.
2. Rafrænu gögnin eru tætt (e. hash) með
einkvæmri stærðfræðilegri aðgerð sem minnkar
Haraldur A. Bjarnason, sérfræðingur hjá
fjármálaráðuneytinu.
Ragnar T. Jónasson, sérfræðingur hjá
Landsbanka Íslands og fulltrúi starfshóps
Auðkennis um dreifilyklaskipulag.
Arnaldur F. Axfjörð, ráðgjafi hjá Admon og
verkefnisstjóri í samstarfi Samtaka banka og
verðbréfafyrirtækja og fjármálaráðuneytisins.
þau niður í viðráðanlegan streng af tiltekinni lengd. Þessi strengur kallast
tætigildi.
3. Framkvæmd er dulritun á strengnum með einkalykli sem
varðveittur er í skilríkjunum og verður þá til undirskriftarstrengur.
Á mynd 4 eru sýndar aðgerðir við undirritun skjals með rafrænum skilríkjum.
Rafræn undirritun gagna í dreifilyklaskipulagi hefur marga kosti. Hægt er að
sannreyna hver hefur undirritað gögnin og skuldbundið sig samkvæmt þeim.
Einnig er mögulegt að staðfesta heilleika (e. integrity) gagna, þ.e. að þeim
hafi ekki verið breytt né þau skemmst frá undirritun. Þá má tryggja að uppruni
þeirra og efnislegt innihald sé ekki hrekjanlegt, það er staðfesta óhrekjanleika
(e. non-repudiation) þeirra.
Staðfesting á rafrænni undirskrift
Forsenda þess að þjónustuveitandi geti sannprófað rafræna undirskrift er
sem fyrr segir að hann treysti útgefanda skilríkjanna og staðfesti gildi þeirra.
Staðfestingin er framkvæmd í eftirfarandi skrefum:
1. Þjónustuveitandi kannar skilríkjakeðjuna og staðfestir traust á henni.
2. Þjónustuveitandi staðfestir gildi skilríkjanna.
3. Þjónustuveitandi tekur upprunalegan texta, tætir hann með sömu
einkvæmu stærðfræðilegu aðgerðinni (t.d. SHA) og undirritandinn og fær
þá streng af tiltekinni lengd (tætigildi).
4. Þjónustuveitandi tekur undirskriftina, dulræður hana með dreifilykli úr
skilríkjum undirritanda og fær þá nýjan streng.
5. Þjónustuveitandi tekur þessa tvo strengi og ber þá saman.
Ef samanburðurinn leiðir í ljós að strengirnir eru eins staðfestir það að
undirritandi undirritaði sannanlega gögnin og að gögnunum hefur ekki verið
Mynd 2: Dæmi um vottunarslóð.
2.tbl-31.arg.indd 14.1.2007, 22:3429