Apraksts:
Pielikums par droša (juridiski derīga) e-paraksta aprēķinuDarbs:
Autora priekšvārdsE-LAIKMETA sākumā bija izteikti drosmīgi optimistiskie apgalvojumi par to, ka papīra
dokumentu skaits drīz stipri samazināsies. Realitāte izradījās daudz skarbāka un sanāca citadāk, jo
vajadzēja drošu e-parakstu. Pagāja daudz gadu un tagad e-paraksts ir līdzvertīgs pašrocīgam. Tas
nozīmē, ka e-dokuments ir līdzvērtīgs uz papīra izdrukātam. Un e-dokuments var aizsargāt jūsu
tiesības tāpat kā papīra dokuments. Bet e-dokumenta aprites cikls salīdzinot ar papīra dokumentu ir
daudzkārt lētāks un ērtāks. E-paraksta matemātiskā algoritma drošību un effektivitāti apliecina tā
ilggadējā izmantošana militārās sistēmās.
e-paraksts kļuva par realitāti kopš civilizācija
sasniedza noteiktu attīstības līmeni sekojošās
jomās:
● Matemātikā
● Jurisprudencē
● Tehnikā un informātikā
No matemātikas viedokļa
e-paraksts ir ļoti garš skaitlis:
Matemātiski ir iespējams aprēķināt
e-pasrakstu izmantojot 'RSA' šifrēšanas algoritmu,
kas tika izstrādāts 1978. gadā.
Tā autori:
Ron Rivest
Adi Shamir
Len Adleman
Matemātiskais
pamats
Juridiskais
pamats
Tehniskais
pamats
Elektroniskais paraksts
e-paraksts balstās uz trim pamatiem
3
Matemātiskais
pamats
e-paraksts – ir skaitlis
Elektroniskais paraksts
112...322
4
Elektronisko dokumentu likums - 3.pants.
Elektroniskais dokuments
(2) Elektroniskais dokuments uzskatāms par
pašrocīgi parakstītu, ja tam ir drošs elektroniskais
paraksts...
(...)
No tehniskā viedokļa - elektroniskais paraksts tiek
apreķināts uz viedkartes.
Viedkarte – ir iebuvēts dators, kas spējīgs veikt
sarežģītus matemātiskus aprēķinus, kā arī fiziski un
loģiski droši uzglabāt informāciju.
Skaitļu reizinājumu sastāda skaitļi ar vairāk nekā 400
cipariem.
Nepieciešams atzīmēt, ka jau tagad dažreiz tiek
izmantoti skaitļi ar garumu virs 800 cipariem
Piemēram, lai izteiktu redzamā visuma atomu skaitu,
ir nepieciešams skaitlis tikai ar 50 cipariem.
Elektronisko dokumentu likums - 1.pants.
9) parakstītājs — fiziskā persona, kurai ir
elektroniskā paraksta radīšanas līdzekļi un kura
darbojas vai nu savā vārdā, vai tās fiziskās vai
juridiskās personas vai iestādes vārdā, kuru tā
pārstāv.
Juridiskais
pamats
elektroniski parakstīts
dokuments ir juridiski derīgs
Elektroniskais paraksts
5
Tehniskais
pamats
e-paraksts tiek aprēķināts uz
viedkartes
Elektroniskais paraksts
6
Galvenajās lomās:
е-paraksta likumīgs autors
fiziska persona
7
Elektronisko dokumentu likums - 1.pants.
3) elektroniskais dokuments — jebkuri elektroniski
radīti, uzglabāti, nosūtīti vai saņemti dati, kas
nodrošina iespēju tos izmantot kādas darbības
veikšanai, tiesību īstenošanai un aizsardzībai.
Autora piezīme:
SHA1 – matemātiskais vienvirziena aprēķinu algoritms,
kurš ļauj, apstrādājot dokumentu simbolu pa simbolam,
aprēķināt ļoti garu skaitli, kas ir unikāls un pārstāv šo
dokumentu saīsinātā veidā. Algoritms nodrošina
aizsardzību pret manipulācijām ar dokumenta tekstu, lai
nevarētu iegūt iepriekš zināmo 'SHA1' skaitli šim
dokumentam. Pat viena simbola izmaiņas dokumentā
būtiski izmaina 'SHA1' skaitli šim dokumentam. Vienam
un tam pašam simbolu kopumam vienmēr atbilst tikai
viens 'SHA1' skaitlis, kas lielāks par 1039. Pašlaik
pasaulē varētu būt radīti mazāk par 1018 dokumentu.
Elektronisko dokumentu likums un
(Likumā iekļautas tiesību normas, kas izriet no
Eiropas Parlamenta un Padomes 1999.gada
13.decembra direktīvas 1999/93/EK par Kopienas
elektronisko parakstu sistēmu.)
MK 01.07.2003. noteikumi Nr.357
MK 01.07.2003. noteikumi Nr.358
MK 19.04.2005. noteikumi Nr.267
MK 12.07.2005. noteikumi Nr.514
MK 28.06.2005. noteikumi Nr.473
MK 02.04.2002. noteikumi Nr.141
MK 02.03.2004. noteikumi Nr.117
Elektronisko dokumentu likums - 1.pants.
droši elektroniskā paraksta radīšanas līdzekļi —
programmatūra,
aparatūra
un elektroniskā paraksta radīšanas dati ...
Galvenajās lomās:
Parakstāms elektroniskais dokuments
(vai tā jaucējsumma pēc SHA1)
8
Galvenajās lomās:
Elektronisko dokumentu likums
(20.11.2002)
un ar to saistītie MK noteikumi
9
Galvenajās lomās:
viedkarte ar iebūvēto datoru,
kura ir pieslēgta pie ārējā datora
ar speciālo programnodrošinājumu.
10
Elektronisko dokumentu likums - 1.pants.
droši elektroniskā paraksta radīšanas līdzekļi —
programmatūra, aparatūra un elektroniskā paraksta
radīšanas dati, kas atbilst visām šādām prasībām:
a) elektroniskā paraksta radīšanas dati ir radīti tikai
vienreiz, un ir nodrošināta to slepenība,
b) elektroniskā paraksta radīšanas datus nevar
atvasināt, un, izmantojot tehnoloģijas, elektroniskais
paraksts ir nodrošināts pret viltošanu,
c) elektroniskā paraksta radīšanas dati ir droši
aizsargāti pret to, ka trešās personas varētu tos
nelikumīgi izmantot,
d) droši elektroniskā paraksta radīšanas līdzekļi
nemaina parakstāmo elektronisko dokumentu un
neliedz iepazīties ar šo dokumentu pirms tā
parakstīšanas
Elektronisko dokumentu likums - 1.pants.
4) elektroniskais paraksts — elektroniski dati, kas
pievienoti elektroniskajam dokumentam vai loģiski
saistīti ar šo dokumentu, nodrošina elektroniskā
dokumenta autentiskumu un apstiprina parakstītāja
identitāti;
2) drošs elektroniskais paraksts — elektroniskais
paraksts, kas atbilst visām šādām prasībām:
a) tas ir piesaistīts vienīgi parakstītājam,
b) tas nodrošina parakstītāja personas identifikāciju,
c) tas ir radīts ar drošiem elektroniskā paraksta
radīšanas līdzekļiem, kurus var kontrolēt tikai
parakstītājs,
d) tas ir saistīts ar parakstīto elektronisko dokumentu
tā, lai vēlākas izmaiņas šajā dokumentā būtu
pamanāmas,
e) tas ir apliecināts ar kvalificētu sertifikātu..
Elektronisko dokumentu likums - 1.pants.
11) sertifikāts — elektronisks apliecinājums, kas
saista elektroniskā paraksta pārbaudes datus ar
parakstītāju un kalpo parakstītāja identitātes
noteikšanai.
7) kvalificēts sertifikāts — sertifikāts, kurš ietver
šajā likumā noteikto informāciju un kuru izsniedzis
uzticams sertifikācijas pakalpojumu sniedzējs.
Autora piezīme:
Autors, saņemot viedkarti, paliek par e-sabiedrības
pilntiesīgo e-personu. Elektroniskais sertifikāts ir
e-personas apliecinošs e-dokuments, kura atbilstību
apliecina uzticams sertifikācijas pakalpojumu sniedzējs ar
savu e-parakstu. Turpmāk sertifikāta unikālie dati
viennozīmigi asociēsies ar autora personu.
Jebkurā momentā autors pēc savas vēlēšanās var anulēt
e-personas apliecinošo e-dokumentu.
Viedkarte izveido, droši uzglabā un
izmanto unikālos slepenos skaitļus
e-paraksta aprēķinam, nodrošinot
šiem skaitļiem pilnu
konfidencionalitāti bez zināmas
kopēšanas un ārējas izmantošanas
iespējas.
11
Galvenajās lomās:
Dokumenta elektroniskais paraksts,
kas ir skaitlis un tiek aprēķināts uz
viedkartes pēc paroles ievadīšanas.
112...322
12
Galvenajās lomās:
13
Elektroniskais sertifikāts,
kas tiek izveidots uz viedkartes ar
turpmāko tā reģistrāciju ticamo
sertifikātu elektroniskajā reģistrā.
Elektronisko dokumentu likums - 17.pants.
Kvalificēta sertifikāta izsniegšana
(1) Lai saņemtu kvalificētu sertifikātu, parakstītājs
iesniedz pašrocīgi parakstītu rakstveida pieteikumu.
(2) Pirms kvalificēta sertifikāta izsniegšanas
uzticams sertifikācijas pakalpojumu sniedzējs
parakstītāja klātbūtnē pārliecinās par parakstītāja
identitāti, pamatojoties uz parakstītāja uzrādītu
personu apliecinošu dokumentu.
(...)
Elektronisko dokumentu likums - 8.pants.
Sertifikācijas pakalpojumu sniedzējs
(1) Sertifikācijas pakalpojumu sniedzējs ir fiziskā vai
juridiskā persona, kas sniedz sertifikācijas
pakalpojumus bez speciālas atļaujas saņemšanas.
(2) Sertifikācijas pakalpojumu sniedzēja akreditācija
ir brīvprātīga.
(3) Sertifikācijas pakalpojumu sniedzējs uzskatāms
par uzticamu, ja tas atbilst visām šā likuma 9.panta
prasībām.
Elektronisko dokumentu likums - 19.pants.
Uzticamu sertifikācijas pakalpojumu sniedzēju
uzraudzības iestāde
(1) Datu valsts inspekcija ir uzticamu sertifikācijas
pakalpojumu sniedzēju uzraudzības iestāde.
(2) Uzraudzības iestāde regulāri uzrauga uzticamu
sertifikācijas pakalpojumu sniedzēju darbības
atbilstību šā likuma un citu normatīvo aktu prasībām.
Piemēram (15% no viedkartes skaitļu garuma):
Slepenais skaitlis uz viedkartes, kas sastāv no:
r = 863151485261213534633759;
q = 862475619637837342741243;
p = 1188242948802635102242772106637989280357;
y = 247439394959813629;
Sertifikāta skaitlisnorāda
tā piederību autora viedkartei un šo
skaitli apliecina ticamo sertifikācijas
pakalpojumu sniedzējs.
Tas sastāv no:
n=r*q= 7444471121143804361053743139035463488081109422437;
a = 1687541709550433428939150754797337626634663059918;
Pēc autora iesnieguma noformēšanas
par viedkartes saņemšanu
14
Notiek personiskās informācijas ierakstīšana
uz viedkartes
15
Viedkartes dators izveido
unikālus skaitļus
744...918
863...629
16
Pieņemsim, ka dokumentu pārstāv unikāls
skaitlis H = 1023045067089012035648794.
Aprēķināsim e-parakstu:
1. Izvēlēsimies U = 94802439
2. Aprēķināsim Z = aU mod p
Z = 4728459949500977114501570951051961049234719786624
3. kg = U mod y
gZ = H mod y
k = 112067023254131784;
g = 69513503932762868
4. S = ag mod n
e-paraksta skaitlis, kas sastāv no:
k = 112067023254131784;
S = 975879197401968446233797752454854932871552031322;
Pārbaudīsim aprēķināto e-paraksta savstarpējo
matemātisko atbilstību dokumenta unikālajam
skaitlim un apliecinātā sertifikāta nemainīgajam
skaitlim:
S(Sk mod n) = 5740506851981512298430776813334562693341429601324
aH mod n = 5740506851981512298430776813334562693341429601324
Tas nozīmē, ka starp e-parakstu (k; S),
dokumentu (H) un apliecināto sertifikātu (n)
pastāv matemātiska likumsakarība.
Dokumenta nemainības faktu kopš e-paraksta
aprēķina apliecina tas, ka to joprojām pārstāv
unikāls skaitlis: H = 1023045067089012035648794.
Izmantota literatūra: Спб.:БХВ-Петербург, 2007. Н.А.Молдовян ”Практикум по криптосистемам с открытым ключом” С.135-138.
Elektronisko dokumentu likums - 16.pants.
(1) Kvalificētā sertifikātā iekļauj šādu informāciju:
3) parakstītāja vārdu un uzvārdu vai pseidonīmu,
norādot, ka tas ir pseidonīms;
4) parakstītāja personas kodu;
5) kvalificēta sertifikāta derīguma perioda sākumu un
beigas;
7) elektroniskā paraksta pārbaudes datus, kuri
atbilst parakstītāja
Komentāri