Digitalni potpis

Visoka tehnička škola Kragujevac

Seminarski rad Tema:

Digitalni potpis

Profesor :

Studenti :

Srđan Atanasijević

Irena Tanasković Vladimir Maksimović Miloš Krsmanović Nebojša Grujičić 1

Sadržaj Sadržaj........................................................................................................................................ 2 Digitalni potpis.............................................................................................................................3 Digitalni sertifikati......................................................................................................................... 6 Zaključak.................................................................................................................................... 15 Literatura : ................................................................................................................................ 16

2

Digitalni potpis

Digitalni potpis, kao i svojeručni potpis, koristi se za dokaz autorstva ili barem slaganja sa sadržajem potpisanog dokumenta, ali i sa nekim razlikama. Osoba koja želi digitalno potpisati neki dokument čini to tako da svojim tajnim ključem (koji zna samo ta osoba) šifrira dokument koji želi digitalno potpisati. Takav digitalno potpisani dokument nije zaštićen od čitanja, pošto se dešifrovanje obavlja javnim ključem koji nije tajna, ali to i nije namera digitalnog potpisa.

Osoba koja primi taj dokument, dešifrira ga javnim ključem osobe koja je potpisala dokument i ukoliko je stvarno ta osoba, čiji se javni ključ koristi za dešifrovanje poruke, šifrirala (potpisala) dokument, dobijamo izvorni dokument.

3

Osnovna svojstva digitalnog potpisa su •

•

•

•

•

 potpis je autentičan (proverava se javnim ključem potpisane osobe)  potpis je nekrivotvorljiv (potpisivanje se vrši tajnim ključem kojeg zna samo osoba koja je potpisala dokument)  potpis nije moguće koristiti više puta (potpis je nedeljivi deo dokumenta i nije ga moguće premestiti na drugi dokument)  potpisani dokument je nepromenljiv (ukoliko se promeni ma i  jedan bit u dokumentu, više se ne može dešifrirati korišćenjem  javnog ključa potpisane osobe)  potpis ne može biti negiran (tajni ključ koji je upotrebljen za  potpisivanje zna samo osoba koja je vlasnik tog ključa)

!edini način falsifikovanja potpisa je višestruko korišćenje istog  potpisanog dokumenta (eng. resend"atta#k). $am dokument je  pravnosnazan i ne može se poništiti. %bog toga se u potpisivanju dokumenata navode datum i vreme samog čina potpisa (eng. timestamping).

4

Te&nologija digitalnog potpisa tako'e koristi te&niku simetričnog kriptovanja. akle, pošiljala# i primala# imaju par ključeva od koji& je  jedan tajni, a drugi svima dostupan javni ključ. ljučevi predstavljaju matematičke algoritme koje je izdalo sertifika#iono telo.

Slika 1.

igitalni potpis

5

$vr&a digitalnog potpisa je da potvrdi autentičnost sadržaja poruke ili integritet podataka (dokaz da poruka nije promenjena na putu od  pošiljao#a do primao#a), kao i da osigura garantiranje identiteta  pošiljao#a poruke. Osnovu digitalnog potpisa čini sadržaj same poruke. *ošiljao# primenom odre'eni& kriptografski& algoritama prvo od svoje  poruke koja je proizvoljne dužine stvara zapis fiksne dužine (pr. +- ili -/ bita) koji u potpunosti oslikava sadržaj poruke. To prakti#no znači da svaka promena u sadržaju poruke dovodi do promene potpisa. Ovako dobijen zapis on dalje šifrira svojim tajnim ključem i tako formira digitalni potpis koje se šalje zajedno porukom. a vidimo kako to funk#ionise na našem primeru. *era kreira digitalni potpis na osnovu poruke koju želi da pošalje 0ni. 1ifrira ga svojim tajnim ključem i šalje zajedno sa porukom. 0na po prijemu  poruke dešifruje *erin potpis njegovim javnim ključem. %atim  primenom istog postupka kao i *era i ona kreira potpis na osnovu  poruke koju je primila i upore'uje ga sa primljenim potpisom. 0ko su  potpisi identični, može biti sigurna da je poruku zaista poslao *era (jer je njegovim javnim ključem uspešno dešifrovala potpis) i da je ona stigla do nje nepromenjena (jer je utvrdila da su potpisi identični). 2 pored velike sigurnosti koje pruža ova metoda zaštite, i dalje  postoji mogućnost prevare. 3eko je mogao poslati 0ni svoj javni ključ tvrdeći da je *erin, a zatim joj slati poruke za koje bi ona mislila da i& šalje *era. 4ešenje ovog problema pruža upotreba digitalni& sertifikata.

Digitalni sertifikati

6

0ko koristite sistem šifrirovanja javnim ključem i želite da nekom  pošaljete poruku, morate prvo dobiti njegov javni ključ. 5e'utim, kako možete biti sigurni da je to zaista njegov ključ6 4ešenje ovog problema  postiže se upotrebom igitalni& sertifikata. 5ožemo i& nazvati i digitalnom ličnom kartom, jer oni stvarno to i jesu " digitalna lična karta u s7ber prostoru, sredstvo kojim ćete vi ili osoba sa kojom komuni#irate dokazati identitet na 2nternetu. *ošto na 2nternetu nema poli#ije koja bi  proverila vaše podatke i izdala vam ličnu kartu, pojavile su se kompanije koje imaju ulogu 8treće strane9, :0 (:ertifi#ate 0ut&orit7) čija je uloga da provere 2 utvrde nečiji identitet i nakon toga mu izdaju digitalni sertifikat. ako to funk#ionise u praksi, npr. *era podnosi za&tev za izdavanje sertifikata :0 kompaniji. :0 proverava njegov identitet na osnovu lični& dokumenata koje im je prikazao pri podnošenju za&teva. 0ko je sve u redu *ero im prosle'uje svoj javni ključ za koji :0 kreira digitalni potpis i nakon toga izdaje #ertifikat kojim se potvr'uje da taj  javni ključ zaista pripada *eri. 0ko *era kasnije želi da komuni#ira sa nekim, pri prvom kontaktu mu šalje digitalni sertifikat i svoj javni ključ. $ obzirom da svi poznatiji komunika#ijski programi u sebi već imaju uključene javne ključeve :0 kompanija kojima se veruje, primao# po  prijemu ove poruke lako utvr'uje validnost *erinog sertifikata.  Ovde je opisan samo jedan deo primene digitalni& #ertifikata. 0ko želite da na vašoj ;eb prodavni#i omogućite kup#ima plaćanje kreditnim karti#ama ili prodaju i pružanje poverljivi& informa#ija, vaš ;eb server ( server na kome se nalazi vaša prezenta#ija ) mora imati mogućnosti da radi kao $e#ure ;eb server.3eop&odan uslov za sve ovo  je da zatražite i dobijete digitalni sertifikat za vaš server od nekog :0. igitalni sertifikat vašeg servera izdat od strane :0 mora da sadrži sledeće < 3aziv vaše organiza#ije < odatne podatke za identifika#iju 

< =aš javni ključ < atum do koga važi vaš javni ključ < 2me :0 koji je izdao digitalni sertifikat < !edinstveni serijski broj

$vi ovi poda#i formiraju sertifikat koji se na kraju šifrira koristeći tajni ključ :0. 0ko korisnik ima poverenja u :0 i ima :0 javni ključ, može biti siguran u ispravnost sertifikata. =elika je verovatnost da ;eb  bro>ser koji korisnik poseduje 2 već sadrži javni ključ :0 jer su  3ets#ape i 5i#rosoft pro#enili kojim se :0 može najviše verovati, pa su nji&ove javne ključeve uključili u svoje bro>sere. 3ajčešće korišćeni standard za digitalne #ertifikate je ?.+@.

Digitalni potpis je te&nologija koja koristi odgovarajuće matematičke rela#ije i opera#ije, odgovarajuće ključeve kao što su javni i privatni ključ (privatni za kreiranje potpisa, a javni za verifika#iju digitalnog potpisa). $ druge strane, elektronski potpis je pravni termin koji u ovom trenutku odgovara te&nologiji digitalnog potpisa i koji ima svoje legalno !

značenje. A tom smislu postoji i termin Bkvalifikovani elektronski  potpisC koji je po našem zakonu pravno ekvivalentan svojeručnom  potpisu i kreira se na odgovarajući način i u odgovarajućim uslovima. igitalni potpis se koristi radi obezbe'enja sistema elektronskog  poslovanja, za sigurnu razmenu podataka elektronskim putem, izme'u korisnika koji se ne vide i koji su fizički udaljeni. A tom smislu elektronski potpis u elektronskom poslovanju predstavlja analognu te&niku svojeručnom potpisu u klasičnom poslovanju. Dlektronski potpis je važan u svim elementima elektronskog  poslovanja. !edan od najvažniji& elemenata gde se vidi njegova prava vrednost je dokument menadžment. %a čuvanje dokumenata u elektronskom obliku od suštinske važnosti je da bude elektronski  potpisan odgovarajućim elektronskim potpisom koji obezbe'uje odgovarajuće funk#ije kao što su autentičnost, integritet i nepore#ivost, u skladu sa zakonskom regulativom. *ostoji %akon o elektronskom  potpisu koji je usvojen -/. godine, u de#embru, a odre'eni članovi (članovi E i /) u okviru njega govore o tome da su elektronski dokumenti legalni i da im se ne može osporiti legalnost samo zato što su u elektronskom obliku. valifikovani elektronski potpis se kreira na poseban način i zadovoljava posebne uslove navedene u zakonu. 3eop&odno je da  postoje dva elementa, a prvi je da je kreiran sigurnim sredstvima, tj. da  postoji $e#ure $ignature :reation evi#e ili $$:. A ovom trenutku $$: je smart karti#a koja zadovoljava odgovarajuće uslove i na kojoj  je generisan par privatniFjavni ključ, pri čemu se privatni ključ ne može iščitati sa smart karti#e, i na kojoj se kreira kvalifikovani elektronski  potpis. rugi uslov je postojanje kvalifikovanog elektronskog sertifikata za datog potpisnika. akle, smart karti#a koja zadovoljava uslove da  predstavlja $$: je sigurno sredstvo za kreiranje kvalifikovanog elektronskog potpisa i na njoj se nalazi privatni ključ koji se putem asimetričnog algoritma primenjuje za kreiranje potpisa u toj te&nologiji. Dlektronski potpis se pridodaje dokumentu koji se potpisuje i čini njegov sastavni deo. "

*ostoji više tipova smart karti#a. $mart karti#e koje podržavaju tzv. te&nologiju sa javnim ključevima, dakle, *2F*ubli# e7 2nfrastru#ture, i koje zadovoljavaju dodatne uslove definisane zakonom i  podzakonskim aktima koriste se za realiza#iju kvalifikovanog elektronskog potpisa. rugim rečima, smart karti#e mogu da kreiraju digitalni potpis tako što realizuju asimetrični algoritam koji služi za kreiranje digitalnog potpisa koji koristi privatni ključ koji je generisan na karti#i i ne može se iščitati sa karti#e. igitalni potpis predstavlja te&nologiju kojom se realizuju funk#ije kao što su autentičnost poruke, zaštita integriteta i nepore#ivost. To se realizuje primenom asimetrični& kriptografski& sistema ili sistema sa  javnim ključevima. Ti sistemi, za razliku od simetrični& kriptografski& sistema, imaju dva različita ključa, privatni i javni. Ono što se šifruje  privatnim dešifruje se javnim, i obratno. od digitalnog potpisa dodatno se koriste tzv. &eš funk#ije koje služe za kreiranje tzv. otiska poruke (&eš vrednost) koji se šifruje  privatnim ključem i asimetričnim algoritmom i što predstavlja digitalni  potpis poruke. ada se takva poruka sa digitalnim potpisom dostavi nekom primao#u, on vrši verifika#iju digitalnog potpisa, tako što ga dešifruje javnim ključem potpisnika i proverava da li je tako dobijena &eš vrednost identična sa &eš vrednošću poruke koju je primala# nezavisno odredio po prijemu poruke. 0ko su tako dobijene &eš vrednosti identične, tada je verifika#ija digitalnog potpisa uspela i  primala# je siguran u autentičnost, integritet i nepore#ivost date poruke.

igitalni potpisi se klasifikuju na različite načine < 2mpli#itni G ako se nalaze u samoj poru#i. < DHpli#itni G ako su dodati uz poruku, kao neodvojivi deo. 1#

< *rivatni G ako ga može identifikovati jedino neko ko poseduje zajedničku tajnu informa#iju sa pošiljao#em. < !avni (ili istinski) G ako bilo ko može da identifikuje pošiljao#a na osnovu javno dostupne informa#ije. < 4evokabilni G ako pošiljala# može kasnije da negira da digitalni potpis  pripada njemu. < 2revokabilni G ako primala# može da dokaže da je pošiljala# autor  poruke. igitalni potpisi moraju se jednostavno kreirati i verifikovati, a teško falsifikovati. *ro#es digitalnog potpisivanja jedne poruke sastoji se od dva dela najpre se računa potpis korisnika koji odgovara poru#i, koji samo korisnik može generisati na osnovu svog privatnog ključa i poruke koju želi da potpiše, a zatim se šifruje potpis i šalje se javnim kanalom.

Slika 2. *rikaz

rada $0

Šta u stvari dokazuje digitalni potpis? Aspešno verifikovan digitalni potpis dokazuje ko je tu poruku  potpisao (autentičnost poruke), zatim da poruka nije menjana (integritet 11

 poruke) tj. da poruka nije menjana na prenosnom putu od pošiljao#a do  primao#a. 0ko je potpis realizovan na smart karti#i na kojoj je generisan  privatni ključ asimetričnog algoritma potpisnik više ne može da porekne da je tu poruku potpisao. 0ko potpis zadovoljava uslove kvalifikovanog elektronskog potpisa on onda predstavlja ekvivalent svojeručnom  potpisu u zakonskom okruženju.

Da li su digitalno potpisani ajlovi uvek i širovani? igitalno potpisani fajl je fajl u otvorenom obliku, odnosno nešifrovan. igitalni potpis je samo pridodat tom fajlu i ne podrazumeva i šifrovanje u isto vreme. 1ifrovanje u te&nologiji digitalnog potpisa se vrši asimetrilnim algoritmom i to samo nad &eš vrednošću date poruke. 0ko se želi da se i poruka šifruje koristi se tzv. te&nika digitalne envelope koja koristi simetrični algoritam i simetrični tajni ključ za šifrovanje, tj. zaštitu tajnosti date poruke.

Da li je mogu!e odštampati elektronski potpisan dokument? 5oguće je odštampati dokument, a da li će se potpis videti zavisi od programa u kome prikazuje taj dokument . 0ko je to npr. u pitanju ;ord dokument, digitalni potpis se neće odštampati, ako je to *I, pod odre'enim uslovima se može odštampati informa#ija ko je potpisao taj 12

dokument ali ne i sam potpis. Akoliko je u pitanju elektronsko potpisani tekstualni dokument, tada se će se potpis videti u odštampanom dokumentu.

Koja je procedura digitalnog potpisivanja u praksi? %a kvalifikovani elektronski potpis u praksi je potrebno da postoji odre'eni softver na računaru za digitalno potpisivanje i da postoji odgovarajući BposrednikC (midle>are) koji radi sa datom smart karti#om F $$:. *otrebno je da postoji čitač smart karti#a i smart karti#a sa izgenerisanim privatnim ključem i kvalifikovanim sertifikatom na sebi. Jenerisanje kvalifikovanog elektronskog potpisa se vrši na taj način što  pomenuti softver izvrši &eš funk#iju na datim fajlom ili porukom, i izgenerisanu &eš vrednost pošalje smart karti#i F $$:. 3a samoj smart karti#i se izvrši 4$0 šifrovanje date &eš vrednosti asimetričnim algoritmom i privatnim ključem koji stoji na smart karti#i. Tako dobijena vrednost potpisa se vrati softveru koji ga pridoda tom fajlu i dalje prenosi namenjenom primao#u. od *2 sistema koji se danas koriste, umesto para javni i privatni asimetrični ključ koristi se par  privatni ključ i elektronski sertifikat. !avni ključ se nalazi u fajlu koji se zove elektronski sertifikat koga izdaje sertifika#iono telo, a koji utvr'uje kom korisnikuFpotpisniku odgovara dati javni ključ koji služi za verifika#iju elektronskog potpisa.

Koje je zakonsko i pravno okru"enje potpisa? %akonsko i pravno okruženje je startovalo sa Dvropskom direktivom o elektronskim potpisima koja je publikovana početkom -. godine i koja je propisala da sve zemlje DA donesu svoje lokalne zakone o elektronskom potpisu za K mese#i od datuma publika#ije 13

irektive. %emlje DA, i većina ostali& zemalja Dvrope, su donele svoje zakone o elektronskom potpisu koji treba da su u skladu sa tom direktivom. *ored %akona o elektronskom potpisu, tu su i podzakonska akta koja bliže odre'uju odgovarajuća pitanja iz zakona. ao što je već rečeno, %akon o elektronskom potpisu kod nas je donet u de#embru -/. godine. *odzakonska akta su doneta u junu -+. godine. %akon  podrazumeva postojanje tzv. nadležnog organa za * 2nfrastrukturu u zemlji koji ure'uje sva pitanja * 2nfrastrukture i definiše uslove pod kojima mogu da rade sertifika#iona tela. %akon definiše dve osnovne stvari. *rva se odnosi na to pod kojim uslovima je kvalifikovani elektronski potpis ekvivalentan svojeručnom potpisu. Time se definiše način i primena kvalifikovanog potpisa u elektronskom poslovanju, što treba da bude ekvivalentno primeni svojeručnog potpisa u standardnom  poslovanju. ruga stvar je da se definišu uslovi pod kojima rade sertifika#iona tela koja izdaju kvalifikovane elektronske sertifikate.

Kakva je #udu!nost digitalnog potpisa? *rimenom kvalifikovanog elektronskog potpisa ustanovljava se legalno elektronsko poslovanje. 5e'utim, zbog različiti& problema njegova primena nije baš onakva kako se očekivalo -. i -. godine, kada je donošena irektiva i kada su počeli da se donose prvi zakoni o elektronskom potpisu. *retpostavka je da će uskoro uvo'enjem različiti& eFservisa, tj. eJovernment servisa, koji će biti prvi i pravi driving for#e za kvalifikovani elektronski potpis, zaživeti njegova veća primena. !ednostavno rečeno, ne može se reći da implementa#ija zakona kasni zato što do sada nisu postojale aplika#ije koje bi za&tevale primenu kvalifikovanog elektronskog potpisa. 5e'utim, s druge strane, potrebno je što pre izvršiti potpunu i  pravu implementa#iju zakona, oformiti na#ionalnu * 2nfrastrukturu u zemlji, i tako stvoriti osnovne preduslove za dalji razvoj interaktivni& i  bezbedni& elektronski& servisa eFgovernmenta u $rbiji.

14

S o#zirom da se dokumenta u elektronskoj arhivi teoretski mogu nalaziti i više desetina godina$ a %K& predvi'a kratke rokove validnosti sertiikata$ kako !e #iti mogu!e koristiti digitalno potpisan dokument$ koji se na primer u elektronskoj arhivi nalazi () godina? To je nešto što treba definisati u zakonima kao što su na primer %akon o eFdokumentu, a posebno je to %akon o eFar&ivama. Tačno je da se elektronski sertifikati koji se izdaju za potpisnike traju relativno kratko vreme, od jedne do pet godina. Takvi sertifikati se obično ne mogu koristiti za elektronsko ar&iviranje podataka u elektronskom obliku na duže vreme. *ostoji više šema koje mogu da se primene, ali to treba da se uredi odgovarajućim zakonom. !edan od primera takvi& šema je da neko telo koje čuva i ar&ivira te dokumente vrši automatsko generisanje novi& sertifikata, pre nego što isteknu oni pret&odni i ponovno elektronsko  potpisivanje dokumenata koji se čuvaju u ar&ivi. Oni će da važe za sledeći period važenja sertifikata. 3a taj način se u ar&ivi drže digitalno  potpisani dokumenti za koje uvek postoje validni elektronski sertifikati. Takva šema se može koristiti samo u slučajevima kada se potpis dokumenata ne vrši od strane individualni& korisnika već od strane odgovarajući& servera za digitalno potpisivanje. Ono što je bitno što treba dodatno razmotriti u smislu ar&iviranja elektronski potpisani& dokumenata je da treba definisati način kreiranja i čuvanja lista  povučeni& sertifikata (:4L) koje se tako'e generišu od strane sertifika#ionog tela.

Zaključak

Mudućnost digitalnog potpisa je u svakom slučaju svetla. oja god te&nologija ili algoritam bili korišćeni, teško je već danas zamisliti svet 15

računarski& mreža bez odgovarajući& algoritama autentifika#ije. 3o uprkos tome što je digitalni potpis deo računarskog sveta koji se vrlo  brzo menja i pri&vata novitete, pri oslanjanju na jedan od algoritama za digitalni potpis važno je razmišljati ne samo o današnjoj računarskoj moći, već i o nadolazećim računarima koja će eventualno biti dovoljno snažna za falsifikovanje potpisa pukom silom (engl. Cbrute for#e atta#kN). ruga, uvek prisutna neugodna mogućnost je da već danas  postoji način CrazbijanjaN kripto zaštite (isto tako i digitalni& potpisa)  pomoću neki& brzi& metoda faktoriziranja (veliki&) prim brojeva, koje bi tad ugrozile ne samo kripto zaštitu algoritmima poput danas najraširenijeg 4$0, već bi vrlo lako osporile i digitalne potpise (načinjene s 4$0 ili sličnim algoritmom). 2pak, dok se to ne dogodi (ako se ikad dogodi), ostaje nam verovati saznanjima današnje matematike koja kaže da je digitalni potpis  praktički neprobojan ne samo danas, već i za de#enije koje dolaze.

Literatura : $ttp:%%en.&ikipedia.org%&iki%'r(ptograp$(

16

 &&&.&ikipedia.org

$ttp:%%dkoruni).net%pdf%Sigurnost*poste*+,+.pdf

$ttp:%%os2.-eris.fer.%ostalo%2##2/sa0an%inde.$t

$ttp:%%dokuenta)ija.linu.$r%Sigurnost**6.$tl

1