7.3.1 Osnove
Kako doseči, da bi to, kar pripisujemo običajnemu podpisu na papirnem dokumentu, veljalo tudi za računalniško zapisane podatke oz. za datoteke? Saj datotek res ni težko kopirati, spreminjati, preimenovati, spremeniti datum nastanka.
Informatika E-poslovanje
Postopek, s katerim bi zagotovili, da bi elektronskemu46 podpisu verjeli kot običajnemu, bi moral zagotavljati:
• avtentičnost (verjamemo, da je podpisnik res tisti, za kogar se proglaša);
• podpisa se ne da ponarediti;
• podpisa se ne da kopirati;
• podpisanega dokumenta se ne da spremeniti;
• podpisa se ne da zanikati (podpisnik ne more reči, da ni on podpisal dokumenta).
Kaj pa pravni del? Ali je elektronski podpis na sodišču enakovreden običajnemu podpisu?
Slovenski zakon o elektronskem poslovanju in elektronskem podpisu v 15. členu pravi:
»Varen elektronski podpis, overjen s kvalificiranim potrdilom, je glede podatkov v elektronski obliki enakovreden lastnoročnemu podpisu ter ima zato enako veljavnost in dokazno vrednost."«
Varen elektronski podpis je elektronski podpis, ki izpolnjuje naslednje zahteve (http://www.ca.gov.si/kripto/kr-podp.htm, 20.08.2008):
• da je povezan izključno s podpisnikom,
• da je iz njega mogoče zanesljivo ugotoviti podpisnika,
• da je ustvarjen s sredstvi za varno elektronsko podpisovanje, ki so izključno pod podpisnikovim nadzorom,
• da je povezan s podatki, na katere se nanaša, tako da je opazna vsaka kasnejša sprememba teh podatkov ali povezave z njimi.
7.3.2 Šifriranje
Pri izdelavi elektronskega podpisa se uporabljajo metode šifriranja, ki zagotavljajo, da le tega ni mogoče ponarediti. Šifriranje sporočil je pretvorba (šifriranje) sporočila v tako obliko, da ga nepooblaščene osebe ne morejo razumeti. Besedilo, ki ga želimo narediti nerazumljivo za druge osebe, s pomočjo določenega postopka (algoritma), spremenimo v nerazumljiv niz znakov. Seveda mora oseba, ki ji šifrirano sporočilo pošiljamo, razpolagati z enakim postopkom, ki v obratni smeri nerazumljivo sporočilo spremeni v razumljivo.
7.3.3 Postopki izdelave in preverjanja elektronskega podpisa
Uporabnik pri agenciji za izdajanje elektronskih podpisov dobi zasebni in javni ključ. Oba ključa (par) sta povezana z različnimi matematičnimi metodami šifriranja podatkov. Šifriramo z zasebnim ključem, dešifriramo pa z javnim ključem, seveda samo iz istega para ključev.
Javni ključ se lahko objavi v imenikih, zasebni ključ pa je potrebno skrbno varovati, ker se z njim identificiramo.
Z zasebnim ključem se lastnik dokumenta podpiše na dokument, osebe, ki jim pošilja dokument, pa z javnim ključem preverijo pristnost dokumenta.
Poudariti je potrebno, da se sama vsebina dokumenta ne šifrira, ampak se lahko še vedno prebere. Elektronski podpis samo omogoča preverjanje tega, ali je bil dokument na poti spremenjen.
46 Včasih se uporablja tudi pojem digitalni podpis.
7.3.4 Elektronsko podpisovanje in preverjanje dokumenta
Postopek podpisovanja (Šel, www.gov.si/cvi/slo/ep/predst28112000/sel.pps, 20.08.2008):
• Pošiljatelj dokumenta napiše dokument in uporabi zasebni ključ za podpisovanje.
• Zasebni ključ sproži pregled dokumenta in s posebno zgoščevalno (hash), funkcijo tvori povzetek dokumenta. Ta povzetek dokumenta je s postopkom šifriranja nedostopen za vsakogar, ki nima zasebnega ključa.
• Povzetek se pripne k dokumentu skupaj s podatki o podpisniku - tvori se elektronski podpis.
Postopek preverjanja dokumenta:
• Prejemnik dobi dokument in uporabi javni ključ pošiljatelja.
• Sproži se postopek primerjanja, vsebina dokumenta se primerja s povzetkom v pripetem elektronskem podpisu. Če se vsebina dokumenta in vsebina povzetka razlikujeta, potem prejemnik ve, da je bil dokument spremenjen.
Elektronski podpis torej zagotavlja:
• Avtentikacijo – pošiljateljev podpis je povezan z datoteko.
• Celovitost – podatki niso bili spremenjeni od takrat, ko so bili podpisani.
• Nezatajljivost – pošiljatelj svojega podpisa ne more zanikati.
Elektronske certifikate oz. potrdila, ki jih posamezniki uporabljajo za elektronsko podpisovanje, izdaja posebna ustanova (overitelj), ki je certificirana za tako dejavnost.
Izpolnjevati mora točno določene tehnične in varnostne zahteve, da lahko izdaja kvalificirana elektronska potrdila za državljane ter za pravne in fizične osebe, registrirane za opravljanje dejavnosti.
7.3.5 Pomisleki o uporabi elektronskega podpisa
Digitalen podpis je že zdaj primeren za zaščito pri izmenjavi podatkov, ko se dokumenti po preverjanju podpisa shranijo in podpisa ne bodo nikoli več preverjali.
Vprašanja pa se pojavijo, če bi prišlo do spora po nekem daljšem obdobju (20 ali več let) in bo sodišče preverjalo elektronski podpis. Tu se postavlja več vprašanj (http://www.gov.si/tecaj/kripto/kr-podp.htm, 20.08.2008):
• Ali je imel podpisnik ob podpisovanju res tako opremo, da je izključno sam lahko uporabil zasebni ključ?
• Ali je imel podpisnik ob podpisovanju res tako opremo, da je vedel, kaj je podpisal?
• Kdo hrani javne ključe in elektronska potrdila po tem, ko niso več veljavni?
Zdaj kaže, da bo to dolžnost overiteljev.
• Ali je dolžina ključa zadostna, da napredek v računalništvu ni omogočil razbitja ključa? Govori se o kvantnih računalnikih s qbit-nimi registri – če bo kaj iz tega, bo treba kriptografske postopke precej spremeniti.
• Ali je uporabljeni algoritem varen? Lahko bo odkrita metoda, ki bo skrajšala sedaj veljavne postopke za iskanje zasebnega ključa.
• Mediji za hranjenje podatkov se prehitro spreminjajo. Tračnih enot, ki smo jih uporabljali pred nekaj leti, skoraj ni več. Pa tudi, če se tehnologija ne bi spreminjala, zapisi na magnetnih medijih po nekem času postanejo neberljivi.
Informatika E-poslovanje
dodal digitalen podpis, narejen po takrat najmočnejšem algoritmu – potrebovali bomo
"elektronske" notarje in arhive elektronsko podpisanih dokumentov. Ustanove za overjanje javnih ključev za enkrat nimajo predvidenega takega delovanja – preverijo le, da so podatki o lastniku javnega ključa pravi in izdajo elektronsko potrdilo. Kaj pa se dogaja z dokumenti, ki jih lastnik elektronskega potrdila podpisuje, ni v njihovi pristojnosti (http://www.gov.si/tecaj/kripto/kr-podp.htm, 20.08.2008).
Eden od korakov k povečanju verodostojnosti elektronsko podpisanih dokumentov je časovno žigosanje. Pri tem postopku dokumentu dodamo elektronski podpis, ki povezuje čas podpisa s podatki v dokumentu. Prav tako še ni rešeno vprašanje, kako elektronskemu podpisovanju dodati pooblastila (kdo lahko dokument podpiše in v kakšni vlogi).
7.4 POVZETEK
E-poslovanje je v osnovi namenjeno poenostavitvi klasičnega poslovanja. Pri tem strankam olajša in poceni storitve, podjetjem, ki ponujajo elektronske storitve, pa povečuje število strank, poenostavi poslovanje in s tem zmanjšuje stroške itd.
E-poslovanje prinaša s sabo prednosti, pa tudi pomanjkljivosti. Pomanjkljivosti, ki so povezane z varnostjo, so glaven razlog, da se stranke ne odločajo za tako vrsto storitev oz.
poslovanja.
Za varno uporabo e-storitev se uporabljajo razne varnostne rešitev. Med njih spada:
• raba raznih posebnih kalkulatorjev (žepni format), ki generirajo unikatne številke za vsako transakcijo, ki jo stranka opravlja,
• uporaba elektronskih certifikatov, ki imajo za nalogo poskrbeti za varnost pri delu z dokumenti.
Elektronski podpis omogoča pošiljanje dokumentov in je enakovreden običajnemu podpisu.
Zagotavlja tri stvari: avtentikacijo, nezatajljivost in celovitost. Ne zagotavlja pa varnosti pred tem, da bi nepooblaščena oseba dokument prebrala. To nalogo mora prevzeti neka druga metoda, ki mora dokument narediti nečitljiv.
Vprašanja:
1. Naštejte in opišite nekaj oblik e-poslovanja!
2. Naštejte prednosti in slabosti e-poslovanja!
3. Kaj zagotavlja elektronski podpis!
4. Česa elektronski podpis ne zagotavlja?
5. Kakšni so pomislek ob rabi elektronskega podpisa?
Naloge:
• Na spletu poiščite e-tržnice in preglejte njihove ponudbe ter povpraševanja po izdelkih in storitvah!
• Preglejte storitve e-uprave na naslovu
http://e-uprava.gov.si/e-uprava/estoritve.euprava.
• Na spletu poiščite podatke o šifriranju podatkov in preglejte, kaj o pošiljanju šifriranih sporočil po spletu pravijo zakonodaje posameznih držav!
• Na spletni strani http://www.uradni-list.si/1/objava.jsp?urlid=200498&stevilka=4284 preverite, ali je elektronski podpis res v vseh zadevah enakovreden lastnoročnemu? Pri katerih dokumentih elektronska oblika dokumenta ni enakovredna pisni obliki?
Preberite predvsem 13. člen zakona.
• Pridobite si elektronski podpis in pošljite seminarsko nalogo z e-podpisom.
Informatika Sistemi sistem. V 40. letih prejšnjega stoletja se je pojavila ideja, da je sistem nekaj več, kot pa samo skupek posameznih delov. Razvil se je enostaven model sistema, ki temelji na vhodu, procesu in izhodu. Definicija pravi, da je sistem množica med seboj povezanih elementov, ki delujejo z namenom doseči nek cilj ali opraviti neko funkcijo. Element sistema je tisti njegov del, ki se ne razčlenjuje naprej. Je elementarni oz. atomarni del, ne moremo ga več razstaviti na manjše dele, deluje pa vzajemno z drugimi elementi.
Slika 35: Shema sistema Vir: Lastni
Sistem deluje z določenim ciljem, na poti do cilja izvaja proces, s katerim pretvarja vhod v izhod (Slika 36).
Slika 36: Sistem (vhod – proces – izhod) Vir: Lastni
Kaj nas zanima pri obravnavanju sistema (Gradišar, Resinovič, 1999):
• namen – čemu je sistem namenjen, zakaj obstaja,
• meje – kakšne so njegove meje,
• okolje – v kakšnem okolju deluje,
• vhodi in izhodi sistema – kako preko vhodov okolje vpliva na sistem, preko izhodov pa zopet kako sistem vpliva nazaj na okolje.
1