DIGITALNI POTPIS
0
Sadraj
1.
UVOD ............................................................................................................................................. 2
2.
ELEKTRONSKI I DIGITALNI POTPIS ..................................................................................... 3
3.
IMPLEMENTACIJA PREKO INTERNETA .............................................................................. 4
4.
PREGLED DIGITALNOG POTPISA U POTPISANOM DOKUMENTU ................................. 5 a.
WORD ........................................................................................................................................ 5
b.
EXCEL ....................................................................................................................................... 6
c.
POWERPOINT .......................................................................................................................... 6
4.
KAKO PREPOZNATI VJERODOSTOJAN DIGITALNI POTPIS? ......................................... 9
5.
NAIN KORITENJA DIGITALNOG POTPISA ....................................................................
11
5.1. PRIMJER DIGITALNOG POTPISA ......................................................................................
13
6.
ZAKLJUAK ..............................................................................................................................
14
7.
LITERATURA .............................................................................................................................
15
1
1. UVOD
2
2. ELEKTRONSKI I DIGITALNI POTPIS Elektronski dokumenti se mogu prenositi razliitim medijima: privatna raunarska mrea, globalna raunaraska mrea - internet, diskete, CD-i itd. Da ne bi dolo do lanog predstavljanja poiljaoca ili promjene sadraja dokumenta, moraju se osigurati mehanizmi nepromjenjivosti sadraja i vjerodostojnost (autentinost) poiljaoca, odnosno dokumenti se moraju elektronski potpisati.
Elektronski potpis podrazumijeva skup podataka u elektronskom obliku koji su pridrueni ili su logiki povezani s drugim podacima u elektronskom obliku i koji slue za identifikaciju potpisnika i vjerodostojnost potpisanog elektroniskog dokumenta.1 Napredni elektroniki ili digitalni potpis je elektronski potpis koji: 1. je povezan iskljuivo s potpisnikom, 2. neosporno identificira potpisnika, 3. nastaje koritenjem sredstava kojima potpisnik moe samostalno upravljati i koja su iskljuivo pod nadzorom potpisnika, 4. sadrava izravnu povezanost s podacima na koje se odnosi i to na nain koji nedvojbeno omoguava uvid u bilo koju izmjenu izvornih podataka. Digitalni potpis za dokumente ima isti pravni uinak kao i potpis, odnosno peat i potpis na papirnatom dokumentu. To je niz binarnih znakova razliit za svaku poruku, a duine je obino 1024 bita. Razlikujemo: elektrosnki potpis i napredni elektroski ili digitalni potpis. Ako se dokumenti prenose privatnom raunarskom mreom dovoljno je osigurati da se uz poslani dokument poalje ifra poiljaoca i da sadraj dokumenta ostane nepromjenjiv. ifra (korisniko ime i ifra) poiljaoca koja ga identifikuje u sistemu smatra se njegovim elektronskim potpisom.
1
http://www.i-s.hr/default.aspx?ContentId=326
3
3.
IMPLEMENTACIJA PREKO INTERNETA
Kada se podaci prenose pomou globalne raunalne mree-interneta, diskete, CD-a i sl., mogunost promjene sadraja, lanog predstavljanja poiljaoca, uvida u dokumente (koji mogu biti izuzetno povjerljivi) je znaajno vea, a time je i rizik razmjene dokumenata u elektronskom obliku znaajno vei. Zbog toga se za razmjenu elektrosnkih dokumenata postavljanju zahtijevi za napredniji elektronski potpis koji e osigurati: -
autentinost ( vjerodostojnost poiljaoca) i sigurnost, integritet (nepromjenjivost) podataka i osigurano priznavanje
Autentinost i sigurnost znai da je za onog ko alje podatke mogue tano utvrditi identitet i da ta osoba zaista ima pravo poslati te podatke. Time se garantuje primaocu poruke da je podatke poslala autorizirana osoba iji je identitet nedvosmisleno vezan uz podatke. Integritet (nepromjenjivost) podataka znai da su podaci stigli na odredite u istom sadraju u kojem su generirani i poslani, to garantuje da na "putu" nisu mijenjani. Osigurano priznavanje - Digitalni potpis svim stranama dokazuje izvor potpisanog sadraja. "Nepriznavanje" se odnosi na to da potpisnik ne priznaje nikakvu vezu s potpisanim sadrajem. Prema navedenom, napredni elektronski ili digitalni potpis ima istu pravnu snagu i zamjenjuje vlastoruni potpis, odnosno vlastoruni potpis i otisak peata.
Tehnologija digitalnog potpisa je industrijski standard poznat kao PKI (Public Key Infrastructure) koji garantuje integritet i autentinost podataka. U PKI sistemusvaki korisnik ima dva kljua, privatni i javni klju. 2 Javni klju se distribuira svim stranama kojima e se slati digitalno potpisani dokumenti, dok je odgovarajui privatni klju uvan kod vlasnika na sigurnosnom mediju (token, smart kartica i sl.). Vrlo esto se privatni klju dodatno titi PIN-om. Privatni klju slui vlasniku za digitalno potpisivanje podataka, a javni klju koristi druga strana za verifikaciju autentinosti potpisa. Na primjer, ako osoba A eli poslati digitalno potpisanu poruku (dokument) osobi B, tada poruku "potpisuje´ privatnim kljuem. Osoba B prima poruku (dokument) i otvara ju s javnim kljuem osobe A. Ukoliko se pokae da su poslana i primljena poruka iste, tada osoba B zna da je dobila poruku od osobe A, ali isto tako zna da ju je jedino osoba A generirala i poslala, jer samo osoba A ima upravo taj privatni klju.Za razmjenu "kljueva" odgovorna je ³trea strana´ kojoj e vjerovati obje strane (u naem primjeru osoba A i osoba B) koja vodi brigu o evidenciji korisnika i njihovim "kljuevima" - digitalnim certifikatima. 2
Doc.dr.sc. Leo Budin : ÄOperacijski sustavi 2³ 4
4. PREGLED DIGITALNOG POTPISA U POTPISANOM DOKUMENTU
a. WORD Za provjeru potpisanog sadraja, trebamo provjeriti detalje umetnutog potpisa i potvrde koritene za stvaranje potpisa da bismo saznali postoje li potencijalni problemi. 1.
Dok je dokument otvoren, kliknemo gumb Microsoft Office
, a zatim Pripremi.
2.
Kliknemo Pregled potpisa.
3.
M
4.
U prozoru Potpisi kliknemo potpis koji elimo pregledati, pa kliknemo strelicu pokraj naziva potpisa, a zatim Detalji potpisa.
5.
U dijalokom okviru Detalji potpisa kliknite Prikaz.
oemo i kliknuti gumb potpisa na dnu zaslona.
5
b. EXCEL Prilikom provjeravanja potpisanog sadraja, trebamo provjeriti detalje umetnutog potpisa i potvrde koritene za stvaranje potpisa da bismo saznali postoje li potencijalni problemi. 1.
Dok je dokument otvoren, kliknemo gumb Microsoft Office
2.
Kliknemo Pregled potpisa.
3.
, a zatim Pripremi.
oemo i kliknuti gumb potpisa na dnu zaslona.
M
4.
U prozoru Potpisi kliknemo potpis koji elimo pregledati te strelicu pokraj naziva potpisa, a zatim Detalji potpisa.
5.
U dijalokom okviru Detalji potpisa kliknite Prikaz.
c. POWERPOINT Kad pregledamo potpisan sadraj trebamo provjeriti detalje umetnutog potpisa i potvrde koritene za stvaranje potpisa da biste saznali postoje li potencijalni problemi. 1.
Dok je dokument otvoren, kliknite gumb Microsoft Office
2.
Kliknite Pregled potpisa.
3.
M
, a zatim Pripremi.
oemo i kliknuti gumb potpisa na dnu zaslona.
6
4.
U oknu Potpisi kliknite potpis koji elite pregledati te kliknite strelicu pokraj naziva potpisa, a zatim Detalji potpisa
5.
U dijalokom okviru Detalji potpisa kliknemo Prikaz.
d. PREGLED DIGITALNOG POTPISA U PORUCI E-MAILa . 1. Otvorimo digitalno potpisanu poruku. 2. Pogledamo stavku stanja Potpisao i pogledamo adresu e-pote osobe koja je potpisala poruku.
Nije dovoljno provjeriti adresu e-pote u redu alje jer je vano provjeriti ko je zapravo potpisao poruku, a ne samo ko je poslao. Ako adresa e-pote u redu alje nije ista kao adresa e pote u postavki stanja Potpisao, stavku Potpisao treba koristiti za utvrivanje tko je stvarno poslao poruku.
7
3. Provjera je li potpis ispravan ili ne. Ako gumb na stavci stanja Potpisao izgleda slino kao gumb Potpis , potpis je ispravan. Za vie informacija o stanju potpisa pritisnemo gumb . - Ako je stavka stanja Potpisao podvuena crvenom crtom i ako uz gumb stoji uzvnik, potpis nije ispravan. Za vie informacija o stanju potpisa pritisniemo gumb. -
4. Za vie informacija o problemima s digitalnim potpisom pritisnemo Detalji.
5. U sigurnosnom dijalokom okviru koji se pojavio pritisnemo Prikai detalje za pregled informacija o potvrdi koritenoj za digitalni potpis.
e. PREGLED DIGITALNOG POTPISA ZA MAKRONAREDBU Kad otvorimo dokument koji sadri potpisanu makronaredbu i otkrije se problem s potpisom, prema zadanome makronaredba se onemoguuje i pojavljuje se traka poruke koja obavijetava o potencijalno nesigurnoj makronaredboi. Meutim, do toga ne dolazi ako ako otvarate dokument s pouzdane lokacije.
8
Ako je makronaredba potpisana, moemo vidjeti potvrde za datoteke na sljedei nain: 1. Na traci poruke pritisnite Mogunosti. 2. Ako su makronaredbe potpisane, u sigurnosnom dijalokom okviru vidjet emo podruje Potpis koje izgleda kao na sljedecem primjeru.
3. Pritisnemo Prikai detalje potpisa.
4. KAKO PREPOZNATI VJERODOSTOJAN DIGITALNI POTPIS? Vjerodostojan digitalni potpis moemo prepoznati po poruci na vrhu dijalokog prozora Detalji digitalnog potpisa koja potvruje da je digitalni potpis u redu. Takoer obratimo panju na vremensku oznaku pod Supotpisi. Vremenska oznaka ukazuje na to da je odreena ustanova za izdavanje potvrda ² u ovom primjeru, VeriSign ² potvrdila i odobrila digitalni potpis.
9
Datum i vremenska oznaka, u ovom sluaju, 7. kolovoz 2003, treba ulaziti u raspon datuma Vrijedi od u potvrdi. Za pregled raspona datuma u digitalnom potpisu pritisnite Prikaz potvrde.
Izdava, u ovom sluaju, Microsoft, treba prema zadanome biti pouzdani izdava na raunarima s operativnim sistemom Microsoft Windows. Potvrde za firmu Microsoft nalaze se u spremitu pouzdanih korijenskih autoriteta za potvrde. Ako izdava nije pouzdan po zadanoj postavci, moramo odrediti da vjerujemo izdavau. Ako to ne uinimo, sadraj koji potpie taj izdava nee proi provjere sigurnosnog softvera. Digitalni potpis za koji je otkriven problem pokazuje sliku s crvenim slovom X.
Crveni X moe se pojaviti iz sljedeih razloga: Digitalni potpis nije ispravan iz nekog razloga. (Npr, sadraj je mijenjan otkako je potpisan.) - Digitalni potpis je istekao. - Potvrdu povezanu s digitalnim potpisom nije izdala ustanova za izdavanje potvrda (CA). Npr, moe se raditi o samopotpisanoj potvrdi stvorenoj koritenjem alata Selfcert.exe. - Izdava nije pouzdan. -
10
Kad otkrijemo problem s digitalnim potpisom, ovisno o situaciji moemo uiniti: Kontaktirati izvor potpisanog sadraja i javiti mu da postoji problem s potpisom. Obratiti se IT administratoru koji je zaduen za sigurnost infrastrukture organizacije. Ako smatramo da je makronaredba ili drugi aktivni sadraj povezan s dokumentom pouzdan, moemo spremiti dokument na pouzdanoj lokaciji. Dokumenti s pouzdanog mjesta mogu se pokretati bez provjere sistema centra sigurnosti. Koritenje pouzdane lokacije je bolje rjeenje od sniavanja postavki nivoa sigurnosti za sve makronaredbe. - Moemo odrediti da vjerujemo izdavau. -
5. NAIN KORITENJA DIGITALNOG POTPISA
1. Digitalni potpis izrauje poiljaoc iz originalne poruke. Koritenjem hash funkcije dobija saetak poruke, koju ifrira tajnim kljuem. 2. Primatelj poruke iz digitalnog potpisa koritenjem javnog kljua poiljaoca izrauje saetak poruke. 3. Ako su saeci isti, primatelj zna da je poruku poslao identificirani poiljaoc, te da poruka nije mijenjana u prenosu.
1. faza: poiljatelj kreira dokument digitalnim potpisom i alje primatelju
s
2. faza: primatelj provjerava autentinost poruke i poiljatelja
11
Dananje tehnike digitalnog potpisivanja temelje se na algoritmima asimetrine kriptografije, poznate jo i pod nazivom kriptografija javnog kljua (engl. «public key cryptography»). Algoritme javnog kljua (engl. «public-key algotithms») moemo podijeliti u tri osnovne grupe: 1. 2.
algoritmi temeljeni na praktinoj nemogunosti faktoriziranja velikih brojeva (RSA) algoritmi temeljeni na praktinoj nemogunosti izraunavanja diskretnih logaritama (Diffie-Hellman protokol, DSA) 3. algoritmi temeljeni na eliptinim krivuljama (praktine realizacije ove metode su tek u povojima) Osim ovih algoritama postoji jo i nekolicina rjee koritenih, temeljenih na praktinoj nemogunosti utvrivanja sadraja ruksaka (engl. «knapsack algorithms», Merkle), no veina dananjih komercijalnih implementacija se moe svrstati u jednu od tri glavne kategorije. Recimo jo i to da se razliite verzije Knapsack algoritma ne smatraju sigurnima zbog toga jer su Rivest i Shamir (neovisno jedan o drugom, Rivest prvu verziju, Shamir doraenu nakon prvotnog uspjenog razbijanja) uspjeli «razbiti» ovakvu zatitu.
Digitalni potpis 3
3
DEJAN SIMI, PAVLE BATAVELJI , ÄORAGANIZACIJA RAUNARA I OPERATIVNIH SISTE MA³ , Fakultet organizacionih nauka ,Beograd ,2006
12
5.1. PRIMJER DIGITALNOG POTPISA
Predmet: Narudba Primatelj:
[email protected] Listopad 30, 2010. --- BEGIN PGP SIGNED MESSAGE --Potovani, Potvrujemo narudbu 12.000 litara svjeeg mlijeka za I kvartal 2010.. Dnevna isporuka po 100 litara. Isporuku izvriti na adresu Metalpromet Karlovaka 10, 10000 Zagreb S potovanjem, Metalpromet Odjel nabave Marko Matea --- BEGIN PGP SIGNATURE --Version: 2.6.2 owHtjukioedSftkuk+38Gtuzer+BeZgui79L03flopertUNj@UuhX2soUspaufVsfop u8tby1kUXTGsFhAgsEYa 0/eed9+59917j3nsS17746789Retyiop47987Hgiuoptrvgui0456/ajW/7rlIBrj/Zbf WrtopHGz467/opthikkuekopBV562Rmj2nd Frt 1d8dNmyvvq12K7tj89opLxf --- END PGP SIGNATURE ---
4
4
http://www.mathos.hr/rp3/rp3_pogl1 _3.pdf 13
6. ZAKLJUAK
14
7. LITERATURA
1.
2.
DEJAN SIMI, PAVLE BATAVELJI , ÄORAGANIZACIJA RAUNARA I OPERATIVNIH SISTEMA³ , Fakultet organizacionih nauka ,Beograd ,2006 Doc.dr.sc. Leo Budin : ÄOperacijski sustavi 2³ + Internet izvori informacija
3.
http://www.wikipedia.org
4.
http://www.mathos.hr/rp3/rp3_pogl1 _3.pdf
5 .
http://www.i-s.hr/default.aspx?ContentId=326
6 .
http://staticweb.rasip.fer.hr/projects/students/isipka/Java/Digitalni_potpis.htm
7 .
http://hgk.biznet.hr/hgk/tekst.php?a=b&page=tekst&id=1243
8 .
http://poslovanje.mojblog.hr/p-digitalni-potpis/184524.html
15