Skaitmeninis parašas
ŠIAULIŲ UNIVERSITETAS
SOCIALINIŲ MOKSLŲ FAKULTETAS
VADYBOS KATEDRA
Skaitmeninis parašas
Tinklapių kūrimo referatas
Šiauliai, 2005
Įvadas
Sąvokos „elektroninis“ ar „skaitmeninis“ parašas mums dar gana neįprastos. Ir kai užuot pasirašę parkeriu, pasirašome elektronine plunksna, net ne visuomet suvokiame, kad tai darome. Skaitmeninį parašą naudojame pasiimdami pinigus bankomate ar naudodamiesi banko internete paslaugomis. Be jo neapsieisime ką nors pirkdami internete. Žodžiu, tai tas pats parašas, tik skirtas elektroniniams dokumentams. Ir daug patikimesnis už iki šiol įprastą, nes jo nepadirbsi. Pasak specialistų, svarbu ne tik tai, kad naujoji sistema bbus patogesnė mums, vartotojams, ir leis patikimiau apsaugoti informaciją, pavyzdžiui, siunčiamą elektroniniu paštu ar registruojantis internete.
Galima neabejoti, kad skaitmeninis parašas ilgainiui taps vis populiaresnis. O naujos modernios technologijos, teigia mokslininkai, tik pagreitins šį procesą, nes vietoj didžiulio raktų ryšulio turėti vieną mažą raktelį bus patogiau.
Elektroninio parašo įstatymo kūrėjas mano, kad skaitmeninio parašo diegimas Lietuvoje stringa dėl visuomenės žinių, valdžios institucijų nesugebėjimo, ryžto bei iniciatyvos trūkumo.
Skaitmeninio parašo reikalingumas
Naujos technologijos į žmogaus gyvenimą įsilieja labai sparčiai. Fakso aparatas jau tapo nneatskiriama kiekvieno biuro dalimi. Mobilusis telefonas – jau nebe žaisliukas ir ne prabanga, o būtina ryšio priemonė. Elektroninis paštas tapo populiari jaunimo bendravimo priemonė visame pasaulyje. Ypač didžiulių perspektyvų modernios technologijos suteikia verslininkams. Visais laikais verslo sėkmei svarbiausi veiksniai buvo ppasitikėjimas, konfidencialumas, saugumas.
Šiuolaikiniam verslininkui jie taip pat labai svarbūs. Verslo pasaulyje internetas dažniausiai naudojamas keistis informacija elektroniniu paštu ar per tam skirtas elektroninės komercijos sistemas. Deja, elektroninio pašto sistema negali garantuoti visiško konfidencialumo. Elektroninis laiškas pereina per keletą interneto mazgų ir kiekviename jų jis gali patekti pašaliniam asmeniui, pakeistas ar visai ištrintas. Daugelis interneto paslaugų teikėjų saugo savo klientų laiškus tam atvejui, jei klientų laiškai netyčia būtų prarasti dėl kliento kompiuterio sutrikimų ar įsilaužimo. Daugelis vyriausybių, taip pat ir JAV, stebi informacijos srautus, judančius internete, siekdamos apsisaugoti nuo galimos pavojingos informacijos. Internetą, be abejo, galima ir verta naudoti verslui, tačiau tam būtina pasirūpinti informacijos apsauga.
Vienas iš būdų išsaugoti konfidencialumą naudojantis internetu – naudoti įrangą, saugančią informaciją nuo pašalinių asmenų aakių. Galimas ir kitas interneto nesaugumo pavyzdys: siunčiamas elektroninis laiškas, laiške – tekstas, kurį kadaise siuntėte draugui ir prikabinta failas. Tikėdamas, kad draugas pagaliau sumanė atsakyti į laišką ir net siunčia savo nuotrauką, atidarote ją ir . užkrečiate kompiuterį virusu. Ir netgi nesuprantate, kad tai virusas, tik nustembate, kad prikabintas failas pasirodė esąs tuščias.
Būtent apsisaugoti nuo tokių padarinių ir sukurta skaitmeninio parašo technologija. Skaitmeninio parašo technologijai naudojamas asimetrinis šifravimo algoritmas. Tam naudojami du raktai: atviras (public) ir uždaras (private). KKiekvienas asmuo, norintis naudotis skaitmeniniu parašu, privalo turėti tokių raktų porą. Atviras raktas prieinamas visiems, kurie nori keistis informacija, uždarą raktą turite saugoti paslaptyje, jis priklauso tik vienam konkrečiam asmeniui.
Raktas sudarytas iš skaitmenų, kuriais užšifruojama informacija. Uždaro rakto atspėti bemaž neįmanoma, tačiau informaciją, užšifruotą tokiu raktu, galima iššifruoti kitu raktu. Prieš išsiųsdamas elektroninį laišką turite užšifruoti jį adresato atviru raktu. Gavęs laišką adresatas jį išsišifruos savo uždaru raktu – taip bus atkurta pradinė, išsiųsta informacija. Adresatas taip pat nori būti įsitikinęs, kad šį laišką siuntė būtent tas asmuo , o ne kas kitas, kuris galbūt dedasi kitu asmeniu. Kad adresatas tuo patikėtų, prieš išsiųsdamas laišką turite pasidaryti skaitmeninį laiško atspaudą (kaip ir piršto atspaudas, skaitmeninis laiško atspaudas yra unikalus). Po to šį skaitmeninį atspaudą turite užšifruoti savo uždaru raktu ir gautą šifrą prikabinti prie laiško. Šis šifras ir vadinamas skaitmeniniu parašu. Laiško adresatas gali patikrinti skaitmeninį parašą ir įsitikinti, kad laišką parašė konkretus asmuo. Tam jis turi iššifruoti skaitmeninį parašą kito asmens atviru raktu. Iššifravęs jį adresatas turės skaitmeninį originalaus laiško atspaudą, kurį galės palyginti su pačiu laišku ir įsitikinti, kad laiškas ir jo atspaudas identiški – vadinasi, parašytas Jūsų ir siunčiant nepakeistas. Pakeitus nors vieną laiško raidę, bus matyti, kkad laiškas padirbtas.
1 pav. Informacijos užkodavimo ir atkodavimo schema
.
Skaitmeninio parašo naudojimas
Skaitmeninių parašų pagalba galima įrodyti duomenų autentiškumą (tikrumą) ir vientisumą (integralumą). Skaitmeninio parašo sistemą sudaro du metodai: dokumento pasirašymo nesuklastojamu būdu metodas, įsitikinimo, kad dokumentą pasirašė žinomas asmuo, metodas.
Skaitmeninis parašas yra duomenų seka, sudaryta naudojant privatųjį raktą. Viešasis raktas naudojamas įsitikinant, kad parašas yra sugeneruotas šifruojant atitinkamu privačiu raktu. Skaitmeninis parašas yra taip generuojamas, kad būtų neįmanoma sudaryti teisingą skaitmeninį parašą nežinant privataus rakto. Duomenys yra autentiški, kai bet kuris asmuo gali įsitikinti tų duomenų siuntėjo tapatybe.
Skaitmeninio parašo duomenų sekoje taip pat gali būti vardai ar pavadinimai, naudojami siuntėjui identifikuoti. Papildomai dar gali būti laiko žyma, nurodanti kokiu laiku buvo pasirašytas pranešimas ar dokumentas.
Skaitmeninio parašo naudojimas elektroninio pašto programose
TheBAT
Ši programa skirta daugiau Windows9x sistemai, kompiuteriams, kuriais naudojasi keli vartotojai. Ten kiekvienai pašto dėžutei galima uždėti slaptažodį. Kadangi visi vartotojai naudojasi tais pačiais resursais, ten nėra realizuota galimybė perskaityti viešu raktu užšifruoto laiško, nes sertifikatai saugomi su Windows slaptažodžiu, kuris šiuo atveju yra bendras visiems vartotojams. Tačiau yra galimybė pasirašyti laišką, kas atrodo visiškai neracionalu, nes jokiomis kitomis el.parašo galimybėmis naudotis negalima.
Gavus užšifruota laišką, rodomas tuščias langas ir attachment, failas su užšifruotu laiško tekstu.Gavus ppasirašyta laišką, jokiu pranešimų neišduodama ir jokiu papildomu veiksmų neatliekama.
MS Outlook Express 5
Ši programa paima iš Internet Explorer 5 įdiegtus sertifikatus. Turi patogius įrankius laiško pasirašymui, užšifravimui.
Jei gaunamas pasirašytas laiškas, išduodamas pranešimas apie tai, su smulkiom instrukcijomis, ką reikia daryti : kaip patikrinti sertifikatą, kaip nurodyti,kad juo nepasitikėti, peržiūrėti siuntėjo duomenis ir pan. ir tik tada leidžiama perskaityti laišką. Galima nurodyti, kad to pranešimo daugiau nerodytų. Siuntėjas įtraukiamas į adresų knygutę, o sertifikatas į sertifikatų sąrašą.
Analogiškai ir su užšifruotu laišku. Išduodamas pranešimas. Atrašant(Reply), įtraukiamas ankstesnio laiško turinys, tačiau neužšifruotas ir nepasirašytas.
Jei laišką nurodoma šifruoti, o neturima adresato sertifikato, siunčiant tai pasakoma ir klausiama, ar laišką siųsti, ar paieškoti sertifikato.
Kur saugoti skaitmeninį parašą
Šiuolaikinės technologinės priemonės gali garantuoti pakankamai aukštą informacijos saugumo lygį. Šiuo metu pačią geriausią reputaciją turi Atvirų raktų ir skaitmeninio parašo programinė įranga PKI (angl. Public Key Infrastructure – Atvirų raktų infrastruktūra).
Šiuo metu populiariausias informacijos šifravimo būdas – taikyti DES algoritmą. Jis bendrai naudojamas bankų ir interneto versle. Ši technologija sukurta pagal kitokį principą, nei skaitmeninis parašas. Naudojantis šiuolaikiniais galingais kompiuteriais ir valstybinių laboratorijų sistemomis, paprastai parenkant raktus, galima palaužti DES per kelias valandas.
Tačiau tai pakankama apsauga, nes tikrai niekas nenaudos ypač galingų kompiuterių tam, kad
prieitų prie banko sąskaitos ar informacijos internete. Vis dėlto ateityje ir įprasti asmeniniai kompiuteriai gali būti taip ištobulinti, kad prilygs galingiausiems šiuolaikiniams kompiuteriams. Taigi DES technologija bus tobula apsaugos priemonė neilgai. Dauguma bankų jau dabar pradėjo naudoti 3-DES (trigubos DES) technologiją. Ši technologija rekomenduotina bankams kaip gerokai saugesnė. PKI apsaugos būdas, panaudojant atvirą ir uždarą raktus, atvėrė naujų informacijos apsaugos perspektyvų. Atspėti DES raktui gali prireikti keleto valandų, o atspėti pakankamo ilgio PKI raktui prireiktų trilijono metų. Skaitmeniniam parašui saugoti rreikia patikimo įrenginio, kurį būtų ir lengva nešiotis su savimi. Netolimoje ateityje dauguma turės nedidelius įrenginius, kuriuose bus saugomi skaitmeniniai raktai. Įprastas magnetines banko korteles pakeis modernios mikroprocesorinės, vadinamos intelektinėmis kortelėmis.Galbūt saugoti informaciją specialiomis priemonėmis tingisi, nes tam reikia įsiminti daugybę slaptažodžių.
Ši problema paskatino sukurti patogius kompaktiškus įrenginius, skirtus saugoti asmeniniams slaptažodžiams ir raktams. Savo dydžiu ir išvaizda raktas primena durų raktą, netgi gali būti prisegtas prie kitų raktų pakabuko. Nauja priemonė patikimai saugoti informaciją ir persinešti ją iš vvieno kompiuterio į kitą. Niekas be leidimo negalės perskaityti į raktą įrašytos informacijos. Šis įrenginys atitinka tarptautinius informacijos apsaugos standartus. Taigi saugoti brangiausiam šio amžiaus turtui – informacijai – jau dabar turime patikimas mikroprocesorines technologijas, kurios ateityje turėtų būti prieinamos kkiekvienam.
Elektroninio parašo naudojimas Lietuvoje
Anot Informacinės visuomenės plėtros komiteto (IVPK) prie Lietuvos Respublikos Vyriausybės Elektroninio parašo priežiūros skyriaus vedėjo Edmundo Žvirblio, skaitmeninio parašais nesinaudojame todėl, kad nėra tam reikalingos terpės – institucijų, kurios pasirašinėtų ar galėtų priimti skaitmeniniu būdu pasirašytus dokumentus, taip pat sertifikavimo paslaugas teikiančių įmonių. Skaitmeniniu parašo infrastruktūrai veikti reikalinga teisės aktų bazė jau sudaryta.
Šiemet IVPK vykdys el. parašo diegimo valstybės institucijose tiriamąjį projektą. Jo paskirtis – leisti valdiškoms įstaigoms keistis el. dokumentais, kurie būtų patvirtinti el. parašais.Pasak, E. Žvirblio, kad jau greitai turėtume pradėti naudotis el. parašu, o jei Lietuvoje neatsiras sertifikavimo paslaugų teikėjų, bus pasitelktos kitų Europos Sąjungos šalių įmonės
Skaitmeninio parašo įsigalėjimo problemos Lietuvoje
Skaitmeninis parašas sukurtas šiuolaikinės šifravimo technologijos pagrindu. Jį naudojant informacija patikimai saugoma. TTačiau Lietuvoje šiuo metu galima ant pirštų susiskaičiuoti projektus, kuriems naudojamas skaitmeninis parašas. Plačiai įsigalėti skaitmeniniam parašui trukdo keletas problemų, susijusių su šiuolaikinėmis technologijomis.
Pirmoji problema susijusi su įstatymų leidyba. Iš juridinės pusės skaitmeninis parašas Lietuvoje negali būti naudojamas kaip įprasto parašo atitikmuo. Nenustatytos atitinkamos teisminės procedūros, leidžiančios identifikuoti skaitmeninį parašą. Nenustatyta, kaip elgtis, pasirašant tarptautinius kontraktus. Egzistuoja daugybė smulkmenų, kurias turi suderinti įstatymų leidėjai. Nors iš technologinės pusės naudotis skaitmeniniu parašu turėtų būti ir saugiau, ir patogiau, nei įprastu, ttačiau Lietuvoje tam dar iki galo neparengti įstatymai. Lietuvos įstatymų leidėjai turėtų glaudžiai bendradarbiauti su Europos Sąjunga, kad Lietuvos skaitmeninio parašo įstatymai nesikirstų su kitų Europos šalių. Norint sukurti įstatymus, atsižvelgiančius į šiuolaikinių technologijų, elektroninės komercijos ir skaitmeninių dokumentų mainų raidos tendencijas, reikia gerai išmanyti techninę pusę.
Be tokių žinių įstatymai yra pernelyg atsieti nuo gyvenimo ir sunkiai pritaikomi praktiškai. Lietuvoje priimtas skaitmeninio parašo įstatymas tėra teorinis dalykas, tačiau šiaip ar taip, tai pirmas žingsnis skaitmeninio parašo įteisinimo link. Be abejo, įstatymų leidėjams prireiks šiuolaikines technologijas išmanančių specialistų konsultacijos. Aš pats džiaugčiausi galėdamas jiems padėti įveikti problemas. Išsivysčiusiose šalyse taikant šiuolaikines technologijas ir skaitmeninį parašą pavyko pasiekti sėkmės ekonomikos srityje. Pavyzdžiui, Australijoje, mokant mokesčius elektroniniu būdu suteikiama didelė nuolaida. Italijoje naudojamas skaitmeninis vairuotojo teisių variantas, atstojantis ir asmens liudijimą. Vokietijoje valstybinėse įstaigose elektroniniu būdu vyksta dokumentų perdavimas.
Antra, ne ką mažesnė problema – Lietuvoje reikia įkurti vieną ar kelis Sertifikavimo centrus (Certificate Authority), kurių pagrindinė funkcija – išduoti sertifikatus. Ateityje elektroniniai asmens liudijimai bus naudojami kaip įprastas piliečio pasas. Taigi Sertifikavimo centrą, kuris kontroliuotų elektroninių liudijimų išdavimą, turi įkurti valstybinės institucijos. Elektroniniai liudijimai – kol kas dar visiška naujiena, o štai elektroninė komercija Lietuvoje jau egzistuoja keletą metų ir neša ssėkmę bendrovėms, surizikavusioms į ją investuoti.
Jau šiandien bemaž visi Lietuvos bankai siūlo ar rengiasi pasiūlyti savo paslaugas per internetą. Pirmajame Lietuvos interneto knygyne www.books.lt vis daugėja nuolatinių klientų. Be to, jau šiandien turime priemonių, leidžiančių paprastai ir patogiai susikurti elektronines parduotuves. Tokių priemonių pavyzdys – „Trade-manager“ sistema, kurios pagrindu jau veikia keletas elektroninių parduotuvių. Vis dėlto dar spartesnę elektroninės komercijos srities plėtrą stabdo žmonių baimė naudotis banko kortelėmis per internetą. Jei jau šiandien turėtume Lietuvos bankų ir prekybos organizacijų įkurtą Sertifikavimo centrą, interneto parduotuvės klestėtų daug sparčiau, o Lietuva šia sritimi galėtų prilygti išsivysčiusioms Vakarų Europos ir Skandinavijos šalims. Informacinių technologijų bendrovė „Penki kontinentai“ jau turi Sertifikavimo centrų įkūrimo patirties keliose Lietuvos organizacijų, tačiau tie centrai dėl organizacinių priežasčių neveikia visos valstybės mastu.
Dar viena problema – šiuolaikinių technologijų neišmanymas. Nežinojimas sukelia nepasitikėjimą viskuo, kas nauja, nepaisant to, kad tas naujas dalykas turi daugybę privalumų. Noriu tikėti, kad Lietuvos žmonės panašūs į savo kaimynus skandinavus, kurie vadinami technologinio pasaulio centro gyventojais. Ir tik informacijos apie skaitmeninį parašą trūkumas yra jų baimės priežastis. Be abejo, atsiras skeptikų, kurie tvirtins, kad naujos technologijos Lietuvai neprieinamos Dauguma naudojasi internetu, na o galiausiai automobiliais važinėjasi visa Lietuva. Jei grįžtumėte į praeitį, į Lietuvą pprieš 10 metų, pamatytume, kad ji technologijomis pažengė gana toli.
Didžiausia problema visgi yra ne įstatymų bazės ar Sertifikavimo centro, galiausiai informacijos trūkumas, bet tai, kad žmonės numoja ranka į informacijos saugumą. Deja, net didžiai gerbiamos organizacijos, nuo kurių priklauso mūsų saugumas, neskiria reikiamo dėmesio informacijos apsaugai. Pasaulio įvykiai nuolat parodo, kad reikia dar labiau rūpintis bet kokia apsauga, taigi ir informacijos. Taigi verslo pasaulyje, kuriame saugumas ir patikimumas ypač svarbūs, tiesiog neįmanoma apsieiti be skaitmeninio parašo technologijos. Kiekvienas patikimas verslininkas tiesiog privalo juo naudotis, kad nebūtų begėdiškai apkaltintas sukčiavimu ir kad nenukentėtų pats.
Literatūra:
1. http://www.ssc.lt/?name=menu&act=show&do=17,108,112&L=lt
2. http://www.ebiz.lt/article.php3/7/69/4
3. http://www.gamezone.lt/news/news.php?id=1923
4. http://security.5ci.lt
5. http://www.programuotojai.lt
