Digitalni potpis_Case Study_v1

DIGITALNI POTPIS

0

Sadraj

1.

UVOD ............................................................................................................................................. 2

2.

ELEKTRONSKI I DIGITALNI POTPIS ..................................................................................... 3

3.

IMPLEMENTACIJA PREKO INTERNETA .............................................................................. 4

4.

PREGLED DIGITALNOG POTPISA U POTPISANOM DOKUMENTU ................................. 5 a.

WORD ........................................................................................................................................ 5

b.

EXCEL ....................................................................................................................................... 6

c.

POWERPOINT .......................................................................................................................... 6

4.

KAKO PREPOZNATI VJERODOSTOJAN DIGITALNI POTPIS? ......................................... 9

5.

NAIN KORITENJA DIGITALNOG POTPISA ....................................................................

11

5.1. PRIMJER DIGITALNOG POTPISA ......................................................................................

13

6.

ZAKLJUAK ..............................................................................................................................

14

7.

LITERATURA .............................................................................................................................

15

1

1. UVOD

2

2. ELEKTRONSKI I DIGITALNI POTPIS Elektronski dokumenti se mogu prenositi razliitim medijima: privatna raunarska mrea, globalna raunaraska mrea - internet, diskete, CD-i itd. Da ne bi dolo do lanog predstavljanja   poiljaoca ili promjene sadraja dokumenta, moraju se osigurati mehanizmi nepromjenjivosti sadraja i vjerodostojnost (autentinost) poiljaoca, odnosno dokumenti se moraju elektronski  potpisati.

Elektronski potpis  podrazumijeva skup podataka u elektronskom obliku koji su   pridrueni ili su logiki povezani s drugim podacima u elektronskom obliku i koji slue za identifikaciju potpisnika i vjerodostojnost potpisanog elektroniskog dokumenta.1 Napredni elektroniki ili digitalni potpis je elektronski potpis koji: 1.  je povezan iskljuivo s potpisnikom, 2. neosporno identificira potpisnika, 3. nastaje koritenjem sredstava kojima potpisnik moe samostalno upravljati i koja su iskljuivo pod nadzorom potpisnika, 4. sadrava izravnu povezanost s podacima na koje se odnosi i to na nain koji nedvojbeno omoguava uvid u bilo koju izmjenu izvornih podataka. Digitalni potpis za dokumente ima isti pravni uinak kao i potpis, odnosno peat i potpis na  papirnatom dokumentu. To je niz binarnih znakova razliit za svaku poruku, a duine je obino 1024 bita. Razlikujemo: elektrosnki potpis i napredni elektroski ili digitalni potpis. Ako se dokumenti prenose privatnom raunarskom mreom dovoljno je osigurati da se uz   poslani dokument poalje ifra poiljaoca i da sadraj dokumenta ostane nepromjenjiv. ifra (korisniko ime i ifra) poiljaoca koja ga identifikuje u sistemu smatra se njegovim elektronskim potpisom.

1

http://www.i-s.hr/default.aspx?ContentId=326

3

3.

IMPLEMENTACIJA PREKO INTERNETA

Kada se podaci prenose pomou globalne raunalne mree-interneta, diskete, CD-a i sl., mogunost promjene sadraja, lanog predstavljanja poiljaoca, uvida u dokumente (koji mogu  biti izuzetno povjerljivi) je znaajno vea, a time je i rizik razmjene dokumenata u elektronskom obliku znaajno vei. Zbog toga se za razmjenu elektrosnkih dokumenata postavljanju zahtijevi za napredniji elektronski potpis koji e osigurati: -

autentinost ( vjerodostojnost poiljaoca) i sigurnost, integritet (nepromjenjivost) podataka i osigurano priznavanje

Autentinost i sigurnost znai da je za onog ko alje podatke mogue tano utvrditi identitet i da ta osoba zaista ima pravo poslati te podatke. Time se garantuje primaocu poruke da je  podatke poslala autorizirana osoba iji je identitet nedvosmisleno vezan uz podatke. Integritet (nepromjenjivost) podataka znai da su podaci stigli na odredite u istom sadraju u kojem su generirani i poslani, to garantuje da na "putu" nisu mijenjani. Osigurano priznavanje - Digitalni potpis svim stranama dokazuje izvor potpisanog sadraja. "Nepriznavanje" se odnosi na to da potpisnik ne priznaje nikakvu vezu s potpisanim sadrajem. Prema navedenom, napredni elektronski ili digitalni potpis ima istu pravnu snagu i zamjenjuje vlastoruni potpis, odnosno vlastoruni potpis i otisak peata.

Tehnologija digitalnog potpisa je industrijski standard poznat kao PKI (Public Key Infrastructure) koji garantuje integritet i autentinost podataka. U PKI sistemusvaki korisnik ima dva kljua, privatni i javni klju. 2 Javni klju se distribuira svim stranama kojima e se slati digitalno potpisani dokumenti, dok je odgovarajui privatni klju uvan kod vlasnika na sigurnosnom mediju (token, smart kartica i sl.). Vrlo esto se privatni klju dodatno titi PIN-om. Privatni klju slui vlasniku za digitalno potpisivanje podataka, a javni klju koristi druga strana za verifikaciju autentinosti  potpisa.  Na primjer, ako osoba A eli poslati digitalno potpisanu poruku (dokument) osobi B, tada  poruku "potpisuje´ privatnim kljuem. Osoba B prima poruku (dokument) i otvara ju s javnim kljuem osobe A. Ukoliko se pokae da su poslana i primljena poruka iste, tada osoba B zna da  je dobila poruku od osobe A, ali isto tako zna da ju je jedino osoba A generirala i poslala, jer  samo osoba A ima upravo taj privatni klju.Za razmjenu "kljueva" odgovorna je ³trea strana´ kojoj e vjerovati obje strane (u naem primjeru osoba A i osoba B) koja vodi brigu o evidenciji korisnika i njihovim "kljuevima" - digitalnim certifikatima. 2

Doc.dr.sc. Leo Budin : ÄOperacijski sustavi 2³ 4

4. PREGLED DIGITALNOG POTPISA U POTPISANOM DOKUMENTU

a. WORD Za provjeru potpisanog sadraja, trebamo provjeriti detalje umetnutog potpisa i potvrde koritene za stvaranje potpisa da bismo saznali postoje li potencijalni problemi. 1.

Dok je dokument otvoren, kliknemo gumb Microsoft Office

, a zatim Pripremi.

2.

Kliknemo Pregled potpisa.

3.

M

4.

U prozoru Potpisi kliknemo potpis koji elimo pregledati, pa kliknemo strelicu pokraj naziva potpisa, a zatim Detalji potpisa.

5.

U dijalokom okviru Detalji potpisa kliknite Prikaz.

oemo i kliknuti gumb potpisa na dnu zaslona.

5

b. EXCEL Prilikom provjeravanja potpisanog sadraja, trebamo provjeriti detalje umetnutog potpisa i potvrde koritene za stvaranje potpisa da bismo saznali postoje li potencijalni problemi. 1.

Dok je dokument otvoren, kliknemo gumb Microsoft Office

2.

Kliknemo Pregled potpisa.

3.

, a zatim Pripremi.

oemo i kliknuti gumb potpisa na dnu zaslona.

M

4.

U prozoru Potpisi kliknemo potpis koji elimo pregledati te strelicu pokraj naziva  potpisa, a zatim Detalji potpisa.

5.

U dijalokom okviru Detalji potpisa kliknite Prikaz.

c. POWERPOINT Kad pregledamo potpisan sadraj trebamo provjeriti detalje umetnutog potpisa i potvrde koritene za stvaranje potpisa da biste saznali postoje li potencijalni problemi. 1.

Dok je dokument otvoren, kliknite gumb Microsoft Office

2.

Kliknite Pregled potpisa.

3.

M

, a zatim Pripremi.

oemo i kliknuti gumb potpisa na dnu zaslona.

6

4.

U oknu Potpisi kliknite potpis koji elite pregledati te kliknite strelicu pokraj naziva  potpisa, a zatim Detalji potpisa

5.

U dijalokom okviru Detalji potpisa kliknemo Prikaz.

d. PREGLED DIGITALNOG POTPISA U PORUCI E-MAILa . 1. Otvorimo digitalno potpisanu poruku. 2. Pogledamo stavku stanja Potpisao i pogledamo adresu e-pote osobe koja je potpisala  poruku.

 Nije dovoljno provjeriti adresu e-pote u redu alje jer je vano provjeriti ko je zapravo  potpisao poruku, a ne samo ko je poslao. Ako adresa e-pote u redu alje nije ista kao adresa e  pote u postavki stanja Potpisao, stavku Potpisao treba koristiti za utvrivanje tko je stvarno  poslao poruku.

7

3. Provjera je li potpis ispravan ili ne. Ako gumb na stavci stanja Potpisao izgleda slino kao gumb Potpis , potpis je ispravan. Za vie informacija o stanju potpisa pritisnemo gumb . - Ako je stavka stanja Potpisao podvuena crvenom crtom i ako uz gumb stoji uzvnik,  potpis nije ispravan. Za vie informacija o stanju potpisa pritisniemo gumb. -

4. Za vie informacija o problemima s digitalnim potpisom pritisnemo Detalji.

5. U sigurnosnom dijalokom okviru koji se pojavio pritisnemo Prikai detalje za pregled informacija o potvrdi koritenoj za digitalni potpis.

e. PREGLED DIGITALNOG POTPISA ZA MAKRONAREDBU Kad otvorimo dokument koji sadri potpisanu makronaredbu i otkrije se problem s   potpisom, prema zadanome makronaredba se onemoguuje i pojavljuje se traka poruke koja obavijetava o potencijalno nesigurnoj makronaredboi. Meutim, do toga ne dolazi ako ako otvarate dokument s pouzdane lokacije.

8

Ako je makronaredba potpisana, moemo vidjeti potvrde za datoteke na sljedei nain: 1.  Na traci poruke pritisnite Mogunosti. 2. Ako su makronaredbe potpisane, u sigurnosnom dijalokom okviru vidjet emo  podruje Potpis koje izgleda kao na sljedecem primjeru.

3. Pritisnemo Prikai detalje potpisa.

4. KAKO PREPOZNATI VJERODOSTOJAN DIGITALNI POTPIS? Vjerodostojan digitalni potpis moemo prepoznati po poruci na vrhu dijalokog prozora Detalji digitalnog potpisa koja potvruje da je digitalni potpis u redu. Takoer obratimo panju na vremensku oznaku pod Supotpisi. Vremenska oznaka ukazuje na to da je odreena ustanova za izdavanje potvrda ² u ovom primjeru, VeriSign ² potvrdila i odobrila digitalni potpis.

9

Datum i vremenska oznaka, u ovom sluaju, 7. kolovoz 2003, treba ulaziti u raspon datuma Vrijedi od u potvrdi. Za pregled raspona datuma u digitalnom potpisu pritisnite Prikaz potvrde.

Izdava, u ovom sluaju, Microsoft, treba prema zadanome biti pouzdani izdava na raunarima s operativnim sistemom Microsoft Windows. Potvrde za firmu Microsoft nalaze se u spremitu pouzdanih korijenskih autoriteta za potvrde. Ako izdava nije pouzdan po zadanoj   postavci, moramo odrediti da vjerujemo izdavau. Ako to ne uinimo, sadraj koji potpie taj izdava nee proi provjere sigurnosnog softvera. Digitalni potpis za koji je otkriven problem pokazuje sliku s crvenim slovom X.

Crveni X moe se pojaviti iz sljedeih razloga: Digitalni potpis nije ispravan iz nekog razloga. (Npr, sadraj je mijenjan otkako je potpisan.) - Digitalni potpis je istekao. - Potvrdu povezanu s digitalnim potpisom nije izdala ustanova za izdavanje potvrda (CA).  Npr, moe se raditi o samopotpisanoj potvrdi stvorenoj koritenjem alata Selfcert.exe. - Izdava nije pouzdan. -

10

Kad otkrijemo problem s digitalnim potpisom, ovisno o situaciji moemo uiniti: Kontaktirati izvor potpisanog sadraja i javiti mu da postoji problem s potpisom. Obratiti se IT administratoru koji je zaduen za sigurnost infrastrukture organizacije. Ako smatramo da je makronaredba ili drugi aktivni sadraj povezan s dokumentom   pouzdan, moemo spremiti dokument na pouzdanoj lokaciji. Dokumenti s pouzdanog mjesta mogu se pokretati bez provjere sistema centra sigurnosti. Koritenje pouzdane lokacije je bolje rjeenje od sniavanja postavki nivoa sigurnosti za sve makronaredbe. - Moemo odrediti da vjerujemo izdavau. -

5. NAIN KORITENJA DIGITALNOG POTPISA

1. Digitalni potpis izrauje poiljaoc iz originalne poruke. Koritenjem hash funkcije dobija saetak poruke, koju ifrira tajnim kljuem. 2. Primatelj poruke iz digitalnog potpisa koritenjem javnog kljua poiljaoca izrauje saetak poruke. 3. Ako su saeci isti, primatelj zna da je poruku poslao identificirani poiljaoc, te da poruka nije mijenjana u prenosu.

1. faza: poiljatelj kreira dokument digitalnim potpisom i alje primatelju

s

2. faza: primatelj provjerava autentinost   poruke i poiljatelja

11

Dananje tehnike digitalnog potpisivanja temelje se na algoritmima asimetrine kriptografije, poznate jo i pod nazivom kriptografija javnog kljua (engl. «public key cryptography»). Algoritme javnog kljua (engl. «public-key algotithms») moemo podijeliti u tri osnovne grupe: 1. 2.

algoritmi temeljeni na praktinoj nemogunosti faktoriziranja velikih brojeva (RSA) algoritmi temeljeni na praktinoj nemogunosti izraunavanja diskretnih logaritama (Diffie-Hellman protokol, DSA) 3. algoritmi temeljeni na eliptinim krivuljama (praktine realizacije ove metode su tek  u povojima) Osim ovih algoritama postoji jo i nekolicina rjee koritenih, temeljenih na praktinoj nemogunosti utvrivanja sadraja ruksaka (engl. «knapsack algorithms», Merkle), no veina dananjih komercijalnih implementacija se moe svrstati u jednu od tri glavne kategorije. Recimo jo i to da se razliite verzije Knapsack algoritma ne smatraju sigurnima zbog toga jer su Rivest i Shamir (neovisno jedan o drugom, Rivest prvu verziju, Shamir doraenu nakon  prvotnog uspjenog razbijanja) uspjeli «razbiti» ovakvu zatitu.

Digitalni potpis 3

3

DEJAN SIMI, PAVLE BATAVELJI , ÄORAGANIZACIJA RAUNARA I OPERATIVNIH SISTE MA³ , Fakultet organizacionih nauka ,Beograd ,2006

12

5.1. PRIMJER DIGITALNOG POTPISA

Predmet: Narudba Primatelj: [email protected]  Listopad 30, 2010. --- BEGIN PGP SIGNED MESSAGE --Potovani, Potvrujemo narudbu 12.000 litara svjeeg mlijeka za I kvartal 2010.. Dnevna isporuka po 100 litara. Isporuku izvriti na adresu Metalpromet Karlovaka 10, 10000 Zagreb S potovanjem, Metalpromet Odjel nabave Marko Matea --- BEGIN PGP SIGNATURE --Version: 2.6.2 owHtjukioedSftkuk+38Gtuzer+BeZgui79L03flopertUNj@UuhX2soUspaufVsfop u8tby1kUXTGsFhAgsEYa 0/eed9+59917j3nsS17746789Retyiop47987Hgiuoptrvgui0456/ajW/7rlIBrj/Zbf  WrtopHGz467/opthikkuekopBV562Rmj2nd Frt 1d8dNmyvvq12K7tj89opLxf  --- END PGP SIGNATURE ---

4

4

http://www.mathos.hr/rp3/rp3_pogl1 _3.pdf  13

6. ZAKLJUAK 

14

7. LITERATURA

1.

2.

DEJAN SIMI, PAVLE BATAVELJI , ÄORAGANIZACIJA RAUNARA I OPERATIVNIH SISTEMA³ , Fakultet organizacionih nauka ,Beograd ,2006 Doc.dr.sc. Leo Budin : ÄOperacijski sustavi 2³ + Internet izvori informacija

3.

http://www.wikipedia.org

4.

http://www.mathos.hr/rp3/rp3_pogl1 _3.pdf 

5 .

http://www.i-s.hr/default.aspx?ContentId=326

6 .

http://staticweb.rasip.fer.hr/projects/students/isipka/Java/Digitalni_potpis.htm

7 .

http://hgk.biznet.hr/hgk/tekst.php?a=b&page=tekst&id=1243

8 .

http://poslovanje.mojblog.hr/p-digitalni-potpis/184524.html

15