Droša e-paraksta aprēķins uz viedkartes

606 0

Autora priekšvārds

E-LAIKMETA sākumā bija izteikti drosmīgi optimistiskie apgalvojumi par to, ka papīra

dokumentu skaits drīz stipri samazināsies. Realitāte izradījās daudz skarbāka un sanāca citadāk, jo

vajadzēja drošu e-parakstu. Pagāja daudz gadu un tagad e-paraksts ir līdzvertīgs pašrocīgam. Tas

nozīmē, ka e-dokuments ir līdzvērtīgs uz papīra izdrukātam. Un e-dokuments var aizsargāt jūsu

tiesības tāpat kā papīra dokuments. Bet e-dokumenta aprites cikls salīdzinot ar papīra dokumentu ir

daudzkārt lētāks un ērtāks. E-paraksta matemātiskā algoritma drošību un effektivitāti apliecina tā

ilggadējā izmantošana militārās sistēmās.

e-paraksts kļuva par realitāti kopš civilizācija

sasniedza no oteiktu attīstības līmeni sekojošās

jomās:

● Matemātikā

● Jurisprudencē

● Tehnikā un informātikā

No matemātikas viedokļa

e-paraksts ir ļoti garš skaitlis:

Matemātiski ir iespējams aprēķināt

e-pasrakstu izmantojot ‘RSA’ šifrēšanas algoritmu,

kas tika izstrādāts 1978. gadā.

Tā autori:

Ron Rivest

Adi Shamir

Len Adleman

Matemātiskais

pamats

Juridiskais

pamats

Tehniskais

pamats

Elektroniskais paraksts

e-paraksts balstās uz trim pamatiem

3

Matemātiskais

pamats

e-paraksts – ir skaitlis

Elektroniskais paraksts

112.322

4

Elektronisko dokumentu likums – 3.pants.

Elektroniskais dokuments

(2) Elektroniskais dokuments uzskatāms par

pašrocīgi parakstītu, ja tam ir drošs elektroniskais

paraksts.

(.)

No tehniskā viedokļa – elektroniskais paraksts tiek

apreķināts uz viedkartes.

Viedkarte – ir iebuvēts dators, kas spējīgs veikt

sarežģītus matemātiskus aprēķinus, kā arī fiziski un

loģiski droši uzglabāt informāciju.

Skaitļu reizinājumu sastāda skaitļi ar vairāk nekā 400

cipariem.

Nepieciešams atzīmēt, ka jau tagad dažreiz tiek

izmantoti skaitļi ar garumu virs 800 cipariem

Piemēram, lai izteiktu redzamā visuma atomu skaitu,

ir nepieciešams skaitlis tikai ar 50 cipariem.

Elektronisko dokumentu likums – 1.pants.

9) parakstītājs — fiziskā persona, kurai ir

elektroniskā paraksta radīšanas līdzekļi un kura

darbojas vai nu savā vārdā, vai tās fiziskās vai

juridiskās personas vai iestādes vārdā, kuru tā

pārstāv.

Juridiskais

pamats

elektroniski parakstīts

dokuments ir juridiski derīgs

Elektroniskais paraksts

5

Tehniskais

pamats

e-paraksts tiek aprēķināts uz

viedkartes

Elektroniskais paraksts

6

Galvenajās lomās:

е-paraksta likumīgs autors

fiziska persona

7

Elektronisko dokumentu likums – 1.pants.

3) elektroniskais dokuments — jebkuri elektroniski

radīti, uzglabāti, nosūtīti vai saņemti dati, kas

nodrošina iespēju tos izmantot kādas darbības

veikšanai, tiesību īstenošanai un aizsardzībai.

Autora piezīme:

SHA1 – matemātiskais vienvirziena aprēķinu algoritms,

kurš ļauj, apstrādājot dokumentu simbolu pa simbolam,

aprēķināt ļoti garu skaitli, kas ir unikāls un pārstāv šo

dokumentu saīsinātā veidā. Algoritms nodrošina

aizsardzību pret manipulācijām ar dokumenta tekstu, lai

nevarētu iegūt iepriekš zināmo ‘SHA1’ skaitli šim

dokumentam. Pat viena simbola izmaiņas dokumentā

būtiski izmaina ‘SHA1’ skaitli šim dokumentam. Vienam

un tam pašam simbolu kopumam vienmēr atbilst tikai

viens ‘SHA1’ skaitlis, kas lielāks par 1039. Pašlaik

pasaulē varētu būt radīti mazāk par 1018 dokumentu.

Elektronisko dokumentu likums un

(Likumā iekļautas tiesību normas, kas izriet no

Eiropas Parlamenta un Padomes 1999.gada

13.decembra direktīvas 1999/93/EK par Kopienas

elektronisko parakstu sistēmu.)

MK 01.07.2003. noteikumi Nr.357

MK 01.07.2003. noteikumi Nr.358

MK 19.04.2005. noteikumi Nr.267

MK 12.07.2005. noteikumi Nr.514

MK 28.06.2005. noteikumi Nr.473

MK 02.04.2002. noteikumi Nr.141

MK 02.03.2004. noteikumi Nr.117

Elektronisko dokumentu likums – 1.pants.

droši elektroniskā paraksta radīšanas līdzekļi —

programmatūra,

aparatūra

un elektroniskā paraksta radīšanas dati .

Galvenajās lomās:

Parakstāms elektroniskais dokuments

(vai tā jaucējsumma pēc SHA1)

8

Galvenajās lomās:

Elektronisko dokumentu likums

(20.11.2002)

un ar to saistītie MK noteikumi

9

Galvenajās lomās:

viedkarte ar iebūvēto datoru,

kura ir pieslēgta pie ārējā datora

ar speciālo programnodrošinājumu.

10

Elektronisko dokumentu likums – 1.pants.

droši elektroniskā paraksta radīšanas līdzekļi —

programmatūra, aparatūra un elektroniskā paraksta

radīšanas dati, kas atbilst visām šādām prasībām:

a) elektroniskā paraksta radīšanas dati ir radīti tikai

vienreiz, un ir nodrošināta to slepenība,

b) elektroniskā paraksta radīšanas datus nevar

atvasināt, un, izmantojot tehnoloģijas, elektroniskais

paraksts ir nodrošināts pret viltošanu,

c) elektroniskā paraksta radīšanas dati ir droši

aizsargāti pret to, ka trešās personas varētu tos

nelikumīgi izmantot,

d) droši elektroniskā paraksta radīšanas līdzekļi

nemaina parakstāmo elektronisko dokumentu un

neliedz iepazīties ar šo dokumentu pirms tā

parakstīšanas

Elektronisko dokumentu likums – 1.pants.

4) elektroniskais paraksts — elektroniski dati, kas

pievienoti elektroniskajam dokumentam vai loģiski

saistīti ar šo dokumentu, nodrošina elektroniskā

dokumenta autentiskumu un apstiprina parakstītāja

identitāti;

2) drošs elektroniskais paraksts — elektroniskais

paraksts, kas atbilst visām šādām prasībām:

a) tas ir piesaistīts vienīgi parakstītājam,

b) tas nodrošina parakstītāja personas identifikāciju,

c) tas ir radīts ar drošiem elektroniskā paraksta

radīšanas līdzekļiem, kurus var kontrolēt tikai

parakstītājs,

d) tas ir saistīts ar parakstīto elektronisko dokumentu

tā, lai vēlākas izmaiņas šajā dokumentā būtu

pamanāmas,

e) tas ir apliecināts ar kvalificētu sertifikātu..

Elektronisko dokumentu likums – 1.pants.

11) sertifikāts — elektronisks apliecinājums, kas

saista elektroniskā paraksta pārbaudes datus ar

parakstītāju un kalpo parakstītāja identitātes

noteikšanai.

7) kvalificēts sertifikāts — sertifikāts, kurš ietver

šajā likumā noteikto informāciju un kuru izsniedzis

uzticams sertifikācijas pakalpojumu sniedzējs.

Autora piezīme:

Autors, saņemot viedkarti, paliek par e-sabiedrības

pilntiesīgo e-personu. Elektroniskais sertifikāts ir

e-personas apliecinošs e-dokuments, kura atbilstību

apliecina uzticams sertifikācijas pakalpojumu sniedzējs ar

savu e-parakstu. Turpmāk sertifikāta unikālie dati

viennozīmigi asociēsies ar autora personu.

Jebkurā momentā autors pēc savas vēlēšanās var anulēt

e-personas apliecinošo e-dokumentu.

Viedkarte izveido, droši uzglabā un

izmanto unikālos slepenos skaitļus

e-paraksta aprēķinam, nodrošinot

šiem skaitļiem pilnu

konfidencionalitāti bez zināmas

kopēšanas un ārējas izmantošanas

iespējas.

11

Galvenajās lomās:

Dokumenta elektroniskais paraksts,

kas ir skaitlis un tiek aprēķināts uz

viedkartes pēc paroles ievadīšanas.

112.322

12

Galvenajās lomās:

13

Elektroniskais sertifikāts,

kas tiek izveidots uz viedkartes ar

turpmāko tā reģistrāciju ticamo

sertifikātu elektroniskajā reģistrā.

Elektronisko dokumentu likums – 17.pants.

Kvalificēta sertifikāta izsniegšana

(1) Lai saņemtu kvalificētu sertifikātu, parakstītājs

iesniedz pašrocīgi parakstītu rakstveida pieteikumu.

(2) Pirms kvalificēta sertifikāta izsniegšanas

uzticams sertifikācijas pakalpojumu sniedzējs

parakstītāja klātbūtnē pārliecinās par parakstītāja

identitāti, pamatojoties uz parakstītāja uzrādītu

personu apliecinošu dokumentu.

(.)

Elektronisko dokumentu likums – 8.pants.

Sertifikācijas pakalpojumu sniedzējs

(1) Sertifikācijas pakalpojumu sniedzējs ir fiziskā vai

juridiskā persona, kas sniedz sertifikācijas

pakalpojumus bez speciālas atļaujas saņemšanas.

(2) Sertifikācijas pakalpojumu sniedzēja akreditācija

ir brīvprātīga.

(3) Sertifikācijas pakalpojumu sniedzējs uzskatāms

par uzticamu, ja tas atbilst visām šā likuma 9.panta

prasībām.

Elektronisko dokumentu likums – 19.pants.

Uzticamu sertifikācijas pakalpojumu sniedzēju

uzraudzības iestāde

(1) Datu valsts inspekcija ir uzticamu sertifikācijas

pakalpojumu sniedzēju uzraudzības iestāde.

(2) Uzraudzības iestāde regulāri uzrauga uzticamu

sertifikācijas pakalpojumu sniedzēju darbības

atbilstību šā likuma un citu normatīvo aktu prasībām.

Piemēram (15% no viedkartes skaitļu garuma):

Slepenais skaitlis uz viedkartes, kas sastāv no:

r = 863151485261213534633759;

q = 862475619637837342741243;

p = 1188242948802635102242772106637989280357;

y = 247439394959813629;

Sertifikāta skaitlisnorāda

tā piederību autora viedkartei un šo

skaitli apliecina ticamo sertifikācijas

pakalpojumu sniedzējs.

Tas sastāv no:

n=r*q= 7444471121143804361053743139035463488081109422437;

a = 1687541709550433428939150754797337626634663059918;

Pēc autora iesnieguma noformēšanas

par viedkartes saņemšanu

14

Notiek personiskās informācijas ierakstīšana

uz viedkartes

15

Viedkartes dators izveido

unikālus skaitļus

744.918

863.629

16

Pieņemsim, ka dokumentu pārstāv unikāls

skaitlis H = 1023045067089012035648794.

Aprēķināsim e-parakstu:

1. Izvēlēsimies U = 94802439

2. Aprēķināsim Z = aU mod p

Z = 4728459949500977114501570951051961049234719786624

3. kg = U mod y

gZ = H mod y

k = 112067023254131784;

g = 69513503932762868

4. S = ag mod n

e-paraksta skaitlis, kas sastāv no:

k = 112067023254131784;

S = 975879197401968446233797752454854932871552031322;

Pārbaudīsim aprēķināto e-paraksta savstarpējo

matemātisko atbilstību dokumenta unikālajam

skaitlim un apliecinātā sertifikāta nemainīgajam

skaitlim:

S(Sk mod n) = 5740506851981512298430776813334562693341429601324

aH mod n = 5740506851981512298430776813334562693341429601324

Tas nozīmē, ka starp e-parakstu (k; S),

dokumentu (H) un apliecināto sertifikātu (n)

pastāv matemātiska likumsakarība.

Dokumenta nemainības faktu kopš e-paraksta

aprēķina apliecina tas, ka to joprojām pārstāv

unikāls skaitlis: H = 1023045067089012035648794.

Izmantota literatūra: Спб.:БХВ-Петербург, 2007. Н.А.Молдовян ”Практикум по криптосистемам с открытым ключом” С.135-138.

Elektronisko dokumentu likums – 16.pants.

(1) Kvalificētā sertifikātā iekļauj šādu informāciju:

3) parakstītāja vārdu un uzvārdu vai pseidonīmu,

norādot, ka tas ir pseidonīms;

4) parakstītāja personas kodu;

5) kvalificēta sertifikāta derīguma perioda sākumu un

beigas;

7) elektroniskā paraksta pā ārbaudes datus, kuri

atbilst parakstītāja kontrolē esošajiem droša

elektroniskā paraksta radīšanas datiem;

Autora piezīme:

Sertifikāts apvieno autora personiskos datus, viedkartes

unikālos skaitļus un sertifikāta apliecināšanai

nepieciešamos datus. Tādā veidā tiek nodrošināta iespēja

pārbaudīt viedkartes unikālā skaitļa atbilstību konkrētai

personai. Citiem vārdiem – vai tiešām unikāli sertifikāta

skaitļi no viedkartes, ar kuriem mēs veiksmīgi

pārbaudijām e-parakstu matematiski, pieder autora (vards,

uzvārds un personas kods) viedkartei.

863.629

744.918

Skaitļi uz viedkartes

un sertifikāta matemātiski

savstarpēji saistīti

tā, lai ar skaitļiem uz

viedkartes varētu aprēķināt

е-parakstu

112.322

17

863.629

744.918

Skaitļi uz viedkartes

un sertifikāta matemātiski

savstarpēji saistīti,

tā lai ar skaitļiem uz

viedkartes varētu aprēķināt

е-parakstu,

bet ar sertifikātа skaitļiem

е-parakstu varētu

pārbaudīt. 112.322

18

Apliecināts

Saņemtais no viedkartes

sertifikāts ir iereģistrēts

ticamo sertifikātu reģistrā,

turpmākai tā piederības

apliecināšanai

19

Viedkartes sertifikāts pats ir noteikta formāta

e-dokuments, kuru izveido autora viedkarte un

ticamo sertifikācijas pakalpojumu sniedzējs

uzliek tam savu e-parakstu, apliecinot personisko

datu, unikālā skaitļa un lietošanas informācijas

savstarpējo atbilstību. Pie noteiktiem apstākļiem ir

iespējams apliecināt sertifikāta derīgumu arī bez

tiešsaistes režīma ar ticamo sertifikācijas

pakalpojumu sniedzēju.

Pēc autora viedkartes sertifikāta reģistrācijas ticamo

sertifikātu reģistrā – viedkarti var izsniegt autoram.

Līdz ar parakstu par viedkartes saņemšanu – uz autora

viedkartes apreķinātais e-paraksts ir juridiski

pielīdzināms autora pašrocīgajam parakstam.

Ir iespējams a

. . .

Join the Conversation