digiallkiri ja digiasjaajamine, ii digiasjaajamine, digidokument, digiarhiveerimine ja id kaart
DESCRIPTION
Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart. Valdo Praust mois @ mois .ee arvuti- ja andmeturbespetsialist isikuandmete kaitse seaduse kaasautor Infoühiskonna harrastusfilosoof Täienduskoolitus IT Kolledzis 19. oktoobril 2004. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/1.jpg)
Digiallkiri ja digiasjaajamine, IIDigiallkiri ja digiasjaajamine, II
Digiasjaajamine, digidokument, Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaartdigiarhiveerimine ja ID kaart
Digiallkiri ja digiasjaajamine, IIDigiallkiri ja digiasjaajamine, II
Digiasjaajamine, digidokument, Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaartdigiarhiveerimine ja ID kaart
Valdo Praust
arvuti- ja andmeturbespetsialist isikuandmete kaitse seaduse kaasautor
Infoühiskonna harrastusfilosoof
Täienduskoolitus IT Kolledzis 19. oktoobril 2004
Valdo Praust
arvuti- ja andmeturbespetsialist isikuandmete kaitse seaduse kaasautor
Infoühiskonna harrastusfilosoof
Täienduskoolitus IT Kolledzis 19. oktoobril 2004
![Page 2: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/2.jpg)
Digidokumendi tõestusväärtus: Digidokumendi tõestusväärtus: tõsine probleemtõsine probleem
Digidokumendi tõestusväärtus: Digidokumendi tõestusväärtus: tõsine probleemtõsine probleem
Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, mis ei ole ühegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mõlemat lihtsalt muuta
Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, mis ei ole ühegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mõlemat lihtsalt muuta
Järeldus (karm reaalsus): digiteabe juures ei saa kasutada paberdokumentidest tuttavat (käsitsi kirjutatud) allkirja – puudub teabekandja ja seetõttu ei saa tagada allkirja autentsust (võltsimatust) ja seeläbi dokumendi tõestusväärtust
![Page 3: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/3.jpg)
Digitaalne andmekogumDigitaalne andmekogumDigitaalne andmekogumDigitaalne andmekogum
![Page 4: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/4.jpg)
Päästerõngas Päästerõngas –– digi digiallkiri allkiri Päästerõngas Päästerõngas –– digi digiallkiri allkiri
Digitaalsete teabekogumite juures on alternatiivne võimalus kasutada sellist allkirjalaadset (allkirja omadustega) mehhanismi, mis on seotud matemaatiliste seoste abil teabe (bittide) endaga, mitte selle kandjaga
Seda võtet nimetatakse digiallkirjaks ehk digisignatuuriks (digital signature), mis on maailmas laialt kasutusel tavaallkirja asendajana
![Page 5: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/5.jpg)
DigiallkirDigiallkirja olemusja olemusDigiallkirDigiallkirja olemusja olemus
Digiallkirja loomisel kasutatakse matemaatilisi (krüptotehnikal põhinevaid) meetodeid, täpsemalt seotakse dokument kui bitijada loojaga nende kaudu
Digiallkiri (digital signature) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes
Digiallkiri (digital signature) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes
![Page 6: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/6.jpg)
Digiallkirja üldpõhimõttedDigiallkirja üldpõhimõttedDigiallkirja üldpõhimõttedDigiallkirja üldpõhimõttedDigiallkirja korral on igal allkirja andjal kaks üksteisega seotud andmekogumit:
• privaatvõti (isiklik võti), mis on allkirja andmise vahend ja on allkirja andja ainuvalduses
• avalik võti, mis on allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib)
Nii digiallkirja andmine kui ka kontrollimine on teatud omadustega matemaatilised operatsioonid, mille eriomadused tagavad, et privaatvõtmega antud allkirja saab avaliku võtmega küll kontrollida, kuid avaliku võtmega allkirja anda ei saa
Nii digiallkirja andmine kui ka kontrollimine on teatud omadustega matemaatilised operatsioonid, mille eriomadused tagavad, et privaatvõtmega antud allkirja saab avaliku võtmega küll kontrollida, kuid avaliku võtmega allkirja anda ei saa
![Page 7: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/7.jpg)
PrivaatPrivaatvõtvõti ja selle kasutaminei ja selle kasutaminePrivaatPrivaatvõtvõti ja selle kasutaminei ja selle kasutamine
NB! Seega tuleb privaatvõtit hoida väga hoolsalt, vältides selle volitamatut kasutamist
Reeglina hoitakse seda spetsiaalses riistvaraseadmes, nt kiipkaardis (chipcard) Nt Eesti ID kaart on kujundatud säärase seadmena
Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda
Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digiallkirju anda
![Page 8: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/8.jpg)
Digiallkirja infrastruktuur ehk PKIDigiallkirja infrastruktuur ehk PKIEt digiallkiri toimiks praktikas, peab veel olemas olema
• Sertifitseerimiskeskus ehk instants, kes seob püsivalt avaliku võtme isiku isikuandmetega
• Ajatempliteenuse osutaja, keda on vaja juhuks, kui privaatvõti väljub allkirja andja ainuvaldusest
• Kehtivuskinnituse teenus, mis väljastab digitaalkujul tõestuse, et digitaalallkirja aluseks olev võtmepaar oli allkirja andmise hetkel kehtiv ja korras
Hetkel see kõik Eestis toimib koos toimiva riikliku regulatsiooniga ning digitaalallkirja andmise tarkvaraga (DigiDoc)
Hetkel see kõik Eestis toimib koos toimiva riikliku regulatsiooniga ning digitaalallkirja andmise tarkvaraga (DigiDoc)
![Page 9: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/9.jpg)
DigiasjaajamiseDigiasjaajamise olemu olemuststDigiasjaajamiseDigiasjaajamise olemu olemustst
Digiasjaajamine teatud mõttes digiallkirja pealisehitus, mis kasutab viimast kui tööriista
Digiasjaajamine teatud mõttes digiallkirja pealisehitus, mis kasutab viimast kui tööriista
Olulised komponendid digiasjaajamises:
• digiallkirja kasutamine
• dokumendile märke (rekvisiidi) kandmise lahendamine digitaalkujul
• digiregistrite tervikluse (tõestusväärtuse) tagamine
• digidokumendi arhiveerimine oma eripäradega
Digiasjaajamine on asjaajamine, kus dokumendid ja registrid (andmebaasid) on traditsioonilise paberkuju asemel digikujul
Digiasjaajamine on asjaajamine, kus dokumendid ja registrid (andmebaasid) on traditsioonilise paberkuju asemel digikujul
![Page 10: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/10.jpg)
Digiteavet ei saa viia Digiteavet ei saa viia kadudeta paberkujulekadudeta paberkujule
• Kui hüperteksti põhimõtetele lisanduvad multimeediumi põhimõtted (tekstile lisandub heli, pilt, video, käsustikud jm), ei saa neid paljusid üldse paberile viia
• Lisaks ei saa ka digiallkirja (tõestusväärtuse kadu tekitamata) paberile välja printida
Digiteabena esitatud hüperteksti (hüpermeediumi) viimisel paberkujule (nt väljaprintimisel) kaotab see palju oma omadustest:
![Page 11: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/11.jpg)
Digiteave peab jääma kogu Digiteave peab jääma kogu oma elutsükli lõpuni oma elutsükli lõpuni
digitaalseksdigitaalseksJäreldus eelnevast: Digitaalsena tekkinud (ja tihti hüpermeediumina organiseeritud) teavet ei saa üldiselt ilma kadudeta paberkujule viia. Digi- ja paberandmed elavad kumbki oma, parallelset ja sõltumatut elu
Järeldus eelnevast: Digitaalsena tekkinud (ja tihti hüpermeediumina organiseeritud) teavet ei saa üldiselt ilma kadudeta paberkujule viia. Digi- ja paberandmed elavad kumbki oma, parallelset ja sõltumatut elu
Täpsemalt: digiteabe viimine paberile ja vastupidi vajab täiendvat korraldamist ja/või täiendavaid instantse
![Page 12: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/12.jpg)
Digidokumendi tõestusväärtuse Digidokumendi tõestusväärtuse osas ei ole digiallkirjale osas ei ole digiallkirjale
alternatiivialternatiiviMitte ükski muu meetod ei võimalda digidokumentide tõestusväärtust usaldusväärselt säilitada, lubades andmeid samas kandjast lahutada
Just andmete kandjast lahutamine ehk võrgupõhine asjaajamine ehk nn e-teenused on see võti, mis on põhjustanud viimased 10aastat IT maailma võidukäiku
Just andmete kandjast lahutamine ehk võrgupõhine asjaajamine ehk nn e-teenused on see võti, mis on põhjustanud viimased 10aastat IT maailma võidukäiku
![Page 13: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/13.jpg)
Hädisest masskasutatavast Hädisest masskasutatavast alternatiivialternatiivist, Ist, I
• Terviklust (tõestusväärtust) kaitstakse organisatsiooniliste / füüsiliste meetmetega ja digiallkirja ei pruugita
• On kaasajal masskasutuses nn klient-server süsteemide korral, kus andmeid hoitakse servris ja lõppkasutajal on kindel ligipääsufunktsionaalsus
• Väikeses asutuses kasutatakse tihti ka töökohaavutitel
Põhimõtted:
![Page 14: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/14.jpg)
Hädisest masskasutatavast Hädisest masskasutatavast alternatiivialternatiivist, IIst, II
Ülitõsised puudused:
• eeldab administraatori piiramatut usaldamist
• on vägagi tõrkealdis turvaaukude suhtes
• tekkinud tervikluskadu (andmete volitamatut muutmist) on väga raske avastada
Järeldus: ilma digiallkirjata digiasjaajamise variant ei sobi kohtades, kus see peab asendama paberdokumentide-põhist süsteemi ja/või kus tõestusväärtusnõuded on tähtsal kohal
Järeldus: ilma digiallkirjata digiasjaajamise variant ei sobi kohtades, kus see peab asendama paberdokumentide-põhist süsteemi ja/või kus tõestusväärtusnõuded on tähtsal kohal
![Page 15: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/15.jpg)
Dokumendi originaali ja koopia Dokumendi originaali ja koopia probleemprobleem
Dokumendi originaali ja koopia Dokumendi originaali ja koopia probleemprobleem
Paberdokumentide põhises asjaajamises eristatakse dokumendi originaali ja koopiat. Digitaaldokumendil ei ole koopiaid, vaid on originaalid, mida on nii palju, mitmes koopias faili hoitakse
Paberdokumentide põhises asjaajamises eristatakse dokumendi originaali ja koopiat. Digitaaldokumendil ei ole koopiaid, vaid on originaalid, mida on nii palju, mitmes koopias faili hoitakse
Digitaaldokumendi originaal ja koopia on eristamatud (ümberkirjutatud arv ei ole eristatav algsest arvust)
![Page 16: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/16.jpg)
Rekvisiidi kandmine Rekvisiidi kandmine digidokumendiledigidokumendile
Rekvisiidi kandmine Rekvisiidi kandmine digidokumendiledigidokumendile
Rekvisiidi (täiendava teabekogumi või märke) kandmisega digitaaldokumendile tekib alati uus dokument, mis nõuab selle varustamist uue digitaalallkirjaga (ja ka ajatempliga, kehtivuskinnitusega jm)
Rekvisiidi (täiendava teabekogumi või märke) kandmisega digitaaldokumendile tekib alati uus dokument, mis nõuab selle varustamist uue digitaalallkirjaga (ja ka ajatempliga, kehtivuskinnitusega jm)
Seepärast tuleb praeguse asjaajamise mõttes ühte dokumenti vaadelda digitaalasjaajamises mitmete dokumentide jadadena ja neid kõiki eristada
![Page 17: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/17.jpg)
Digiarhiveerimine: üldised Digiarhiveerimine: üldised seaduspäradseaduspärad
Digiarhiveerimine: üldised Digiarhiveerimine: üldised seaduspäradseaduspärad
• Kui paberkandjal dokument arhiveeritakse peale aktiivse kasutuse lõppu, siis digidokument kohe peale loomist
• Digidokumendi arhiveerimine toimub alati digitaalselt: hüpermeediumkogumit ei saa kadudeta teisendada järjestatud tekstiks
• Arhiveeritud digidokumendi tõestusväärtuse tagab alati digitaalallkiri
• Massiline virtuaalne kaugarhiveerimine
![Page 18: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/18.jpg)
Olulisim digibüroos: virtuaalse Olulisim digibüroos: virtuaalse lahknemine füüsilisestlahknemine füüsilisest
Dokumendi füüsiline hoiukoht hakkab reeglina erinema virtuaalsest hoidmiskohast
Tekivad võrgu vahendusel toimivad klient-server süsteemid (telepank, e-maksuamet jm)
Digiajastu büroo peamine ja olulisim omadus: seal, kus dokumenti koostatakse, loetakse, muudetakse või kasutatakse, ei pea ta asuma füüsiliselt: piisab kui need kaks paika on omavahel ühendatud sideliinidega
Digiajastu büroo peamine ja olulisim omadus: seal, kus dokumenti koostatakse, loetakse, muudetakse või kasutatakse, ei pea ta asuma füüsiliselt: piisab kui need kaks paika on omavahel ühendatud sideliinidega
![Page 19: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/19.jpg)
Miks me peame digidokumente Miks me peame digidokumente hoidma kaugel? ,Ihoidma kaugel? ,I
1. Dokumendi hoidmine (arhiveerimine) eeldab teatud turvanõudeid, et oleks tagatud nende säilimine (vee, tule, niiskuse, varguste, tehnilise rikke jm eest) Need nõuded on kallid ja ei ole (tulevikus) mõtet neid kõiki paljudes kohtades (kõikides kontoriruumides) täita.
Samas on neid vaja reeglina mitmes
eri paigas kasutada
![Page 20: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/20.jpg)
Miks me peame digidokumente Miks me peame digidokumente hoidma kaugel? ,IIhoidma kaugel? ,II
2. Kui me säilitame digidokumenti korraga mitmes eri kohas (digidokument on piiramatult kopeeritav), siis hävib dokument alles siis, kui hävib viimane eksemplar (nt kui kolmest arvutist kahes on ta hävinud)
Kui need arvutid on võrgus, siis on dokument võrgu vahendusel alles siis muutunud kättesaamatuks, kui viimane arvutitest on rivist välja langenud
![Page 21: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/21.jpg)
KaugarhiveerimisteenusKaugarhiveerimisteenus
Kõik märgid näitavad, et tulevikus tekivad spetsiaalsed teenusepakkujad firmad, kelle serverisse saab dokumente salvestada, kust neid saab üle võrgu luua, vaadata, muuta, kopeerida jne. Firma omakorda hoiab andmeid mitmes erinevas paigas, et vältida nende hävimist
Kõik märgid näitavad, et tulevikus tekivad spetsiaalsed teenusepakkujad firmad, kelle serverisse saab dokumente salvestada, kust neid saab üle võrgu luua, vaadata, muuta, kopeerida jne. Firma omakorda hoiab andmeid mitmes erinevas paigas, et vältida nende hävimist
Kui dokumentide säilimine on asutuse/firma/organisatsiooni jaoks ülioluline, tellib ta teenuse mitmelt selliselt firmalt korraga
![Page 22: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/22.jpg)
Kaugbüroo visioon, IKaugbüroo visioon, I
1. Dokumentidega saab teha tööd (luua, vaadata, muuta, otsida, hävitada...) kõikjal, kus on olemas ühendus võrguga (Interneti või selle järeltulijaga)
2. Dokumendid on füüsiliselt salvestatud paralleelselt mitmes arhiiviserveris, mis paiknevad eri (maailma) paigus nii üksteise kui ka kasutuskoha suhtes. Tekib nn dokumentide majutusteenus
![Page 23: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/23.jpg)
Kaugbüroo visioon, IIKaugbüroo visioon, II
3. Järjest enam koosolekuid hakkab toimuma virtuaalselt, üle videokonverentsisüsteemide (hädavariant – jututoa või IRC funktsionaalsus)
4. Dokumendid on võltsimise kaitseks varustatud looja digitaalallkirja ning ajatempliga Selle tagamiseks on loodud toimiv sertifitseerimise infrastruktuur (PKI)
![Page 24: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/24.jpg)
Kaugbüroo visioon, IIIKaugbüroo visioon, III5. Füüsilised bürooruumid kaovad aja
jooksul sootuks ära või hakkavad sarnanema puhkeasutustega (köök, elutuba, saun jne). Reaalsed kokkusaamised hakkavad järjest enam toimima looduskaunites kohtades, üüripindadel jm
Vahetu, silmast-silma suhtlusfaktor ei kao kusagile, vaid teiseneb
NB! Inimene on sotsiaalne olend, kes vajab teist inimest!
Vahetu, silmast-silma suhtlusfaktor ei kao kusagile, vaid teiseneb
NB! Inimene on sotsiaalne olend, kes vajab teist inimest!
![Page 25: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/25.jpg)
Kaugbüroo visioon, IVKaugbüroo visioon, IV
6. Personaalne töökoht hakkab meenutama näiteks paberimappi, mille üks külg on lahti tehes arvuti kuvar ja teine klaviatuur
Selline seade hakkab asendama kaasaja (personaal)arvutit ,mobiiltelefoni, märkmikku, raadiot, telerit jms seadmeid
Selline seade hakkab asendama kaasaja (personaal)arvutit ,mobiiltelefoni, märkmikku, raadiot, telerit jms seadmeid
Võrgus on see eetri, kaabli või satelliidi kaudu
Kui vaja, võib pildi suurelt seinale näidata
![Page 26: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/26.jpg)
Kaugbüroo visioon, VKaugbüroo visioon, V
7. Ligipääs andmetele endile (loomiseks, muutmiseks, vaatamiseks, kustutamiseks jne) toimub end süsteemis teatud osas autentides
Seda saab teha (eri turvarasemetel):• parooliga• esemega (kiipkaart, võti)• esemega + parooliga (kiipkaart, nt ID-kaart)• biomeetrilise tuvastusvahendiga (sõrmejälg,
silma vikerkest, peakolju kuju)• universaalse meetodiga (mitu eeltoodut)
![Page 27: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/27.jpg)
Digitaalarhiveerimise teoreetilised Digitaalarhiveerimise teoreetilised põhiprobleemidpõhiprobleemid
Digitaalarhiveerimise teoreetilised Digitaalarhiveerimise teoreetilised põhiprobleemidpõhiprobleemid
... ehk nende eripärad paberdokumentide arhiveerimise probleemidest:
• andmekandja säilivuse probleem
• vormingu probleem
• tervikluse ehk tõestusväärtuse probleem
Vaid esimene probleem sarnaneb osaliselt paberdokumentide arhiveerimise probleemidega: kaks viimast on uudsed ja vajavad uudseid lahendusi uudsete metoodikatega
Vaid esimene probleem sarnaneb osaliselt paberdokumentide arhiveerimise probleemidega: kaks viimast on uudsed ja vajavad uudseid lahendusi uudsete metoodikatega
![Page 28: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/28.jpg)
Andmekandja säilivuse Andmekandja säilivuse probleem, Iprobleem, I
Andmekandja säilivuse Andmekandja säilivuse probleem, Iprobleem, I
Me peame valima digitaalandmete talletamiseks sellise andmekandja, et ta ei muudaks aastatega (vastavalt vajadusele ka aastakümnete ja sadadega) oma füüsikalisi omadusi, nii et andmed oleksid sellelt pikka aega loetavad
Lisaks peame tagama, et aastate (või aastakümnete- ja sadade) pärast leidub arhiivis vähemalt üks tehniline seade, mis on võimeline seda andmekandjat lugema
Lisaks peame tagama, et aastate (või aastakümnete- ja sadade) pärast leidub arhiivis vähemalt üks tehniline seade, mis on võimeline seda andmekandjat lugema
![Page 29: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/29.jpg)
Andmekandja säilivuse Andmekandja säilivuse probleem, IIprobleem, II
Andmekandja säilivuse Andmekandja säilivuse probleem, IIprobleem, II
Täiendav probleem: me ei tea, kuidas käituvad pikkade aastatega uudsed andmekandjad laborikatsetega ei saa seda testida ja teoreetiliselt on võimalik vaid asja ligikaudselt hinnata – 10 aastat tagasi polnud praeguse tehnoloogiaga andmekandjaid olemas
Täiendav probleem: me ei tea, kuidas käituvad pikkade aastatega uudsed andmekandjad laborikatsetega ei saa seda testida ja teoreetiliselt on võimalik vaid asja ligikaudselt hinnata – 10 aastat tagasi polnud praeguse tehnoloogiaga andmekandjaid olemas
Negatiivsed näited:• CD plastpõhi muutub ajapikku
läbipaistamtuks• magnetkandja demagneetub • magnetlint muutub rabedaks
![Page 30: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/30.jpg)
Lahendused andmekandja Lahendused andmekandja säilivuse probleemilesäilivuse probleemile
Lahendused andmekandja Lahendused andmekandja säilivuse probleemilesäilivuse probleemile
Kuid õnneks on ta pseudoprobleem, mida ei saa küll ületada, kust saab aga ümber minna: digitaalteabe saab ümber kirjutada uuele kandjale
• Tehniliste seadmete ja nende olemasoluga pole probleemi (maailmas on olemas kõikide seni valmistatud seadmete töötavad prototüübid)
• Andmekandja füüsiline vananemine on väga tõsine probleem (keegi ei saa iial teadma kindlal uute materjalide käitumist pika aja jooksul)
![Page 31: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/31.jpg)
Säilitada eset (säilikut) vs Säilitada eset (säilikut) vs säilitada selle andmeid?säilitada selle andmeid?
Säilitada eset (säilikut) vs Säilitada eset (säilikut) vs säilitada selle andmeid?säilitada selle andmeid?
Digitaalteabe üks oluline omadus (eripära paberdokumentidest) ta ei ole püsivalt seotud kandjaga ehk on piiramatult kadudeta kopeeritav
Vastuseis püüdele säilitada digitaaldokumenti püsivast kandjast eraldatult (nt perioodiliselt kettalt kettale ümberkirjutamise teel on psühholoogiline, mitte tehniline
Vastuseis püüdele säilitada digitaaldokumenti püsivast kandjast eraldatult (nt perioodiliselt kettalt kettale ümberkirjutamise teel on psühholoogiline, mitte tehniline
Paberdokumendi säilitamine = paberilehe säilitamine
Digidokumendi säilitamine = bitijada säilitamine
![Page 32: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/32.jpg)
Võimalus säilitada dubleeritultVõimalus säilitada dubleeritultVõimalus säilitada dubleeritultVõimalus säilitada dubleeritultKuna digitaalandmetel (dokumentidel) ei ole originaali ega koopiaid (st kopeerimisel tekkivad failid on sama head kui originaalid, võime töökindluse huvides arhiveerida ta mitmes eksemplaris. See on järjekordne võimalus, mida paberdokumentide korral eiole
Dubleerimine ehk säilitamine mitmes eksemplaris võimaldab saavutada linaarsete kulutuste kasvuga eksponentsiaalset töökindluse kasvu. Its seda masspruugitakse (varundamine, peegelserverid jms
Dubleerimine ehk säilitamine mitmes eksemplaris võimaldab saavutada linaarsete kulutuste kasvuga eksponentsiaalset töökindluse kasvu. Its seda masspruugitakse (varundamine, peegelserverid jms
![Page 33: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/33.jpg)
Võimalus kuumarhiveeridaVõimalus kuumarhiveeridaVõimalus kuumarhiveeridaVõimalus kuumarhiveeridaSuure tõenäosusega on tuleviku digitaalarhiiv üks netipõhine teenus, kus andmed ei tolmne kandjatele salvestatult riiulitel, vaid on kantud serverite kõvaketastele, kus soovijad saavad neid Interneti vahendusel kasutada
Suure tõenäosusega on tuleviku digitaalarhiiv üks netipõhine teenus, kus andmed ei tolmne kandjatele salvestatult riiulitel, vaid on kantud serverite kõvaketastele, kus soovijad saavad neid Interneti vahendusel kasutada
Põhjused:
• Jooksvas kasutuses olevad andmed saadaval serveris netipõhiselt (tekib nn virtuaalkontor)
• Digitaalandmete arhiveerimine toimub mitte aktiivse kasutuse lõpul, vaid selle alguses
• Arvutustehnika (sh kettamahud) kasvavad tempoge pooleteise aastaga 2 korda (nn Moore’i reegel)
![Page 34: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/34.jpg)
Andmete vormingu probleemAndmete vormingu probleemAndmete vormingu probleemAndmete vormingu probleemProbleem: peame tagama, et meie infovormingut (RTF, DOC, HTML, MP3, GIF) suudetakse lugeda aastakümnete ja sadade pärast
Probleem: peame tagama, et meie infovormingut (RTF, DOC, HTML, MP3, GIF) suudetakse lugeda aastakümnete ja sadade pärast
Ka see probleem on lahendatav, kuna
• Inimene suudab kaasajal lugeda kõiki muistsete tsivilisatsioonide kirju, kui see oskus pole vahepeal mingite kataklüsmide tõttu ära kadunud
• Arvutite jõudlus kasvab tempoga pooleteise aastaga kaks korda ja ei ole tehniline probleem säilitada uues tarkvaras vanade vormingute loetavus
![Page 35: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/35.jpg)
Tõestusväärtuse probleem, ITõestusväärtuse probleem, ITõestusväärtuse probleem, ITõestusväärtuse probleem, I
Digidokumendi (digiallkirja) erinevus paberdokumendist: kui paberdokumendil põhineb tõestusväärtus dokumendi füüsilistel omadustel, siis digitaalteave korral põhineb ta sellel, et teatud (matemaatilisi) operatsioone ei saa praktikas hetkel sooritada vähema kui miljonite aastatega
Digidokumendi (digiallkirja) erinevus paberdokumendist: kui paberdokumendil põhineb tõestusväärtus dokumendi füüsilistel omadustel, siis digitaalteave korral põhineb ta sellel, et teatud (matemaatilisi) operatsioone ei saa praktikas hetkel sooritada vähema kui miljonite aastatega
Matemaatika ja infotehnoloogia arenevad aga meeletu kiirusega edasi ja homme võib olukord olla teistsugune...
![Page 36: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/36.jpg)
Tõestusväärtuse probleem, IITõestusväärtuse probleem, IITõestusväärtuse probleem, IITõestusväärtuse probleem, II
Probleem: digitaalallkirja aluseks olevad matemaatilised operatsioonid on piisavalt turvalised küll hetkel, kuid matemaatika ja arvutustehnika kiire areng ei taga pikaajalist (nt aastakümnetete pikkust) turvalisust
Probleem: digitaalallkirja aluseks olevad matemaatilised operatsioonid on piisavalt turvalised küll hetkel, kuid matemaatika ja arvutustehnika kiire areng ei taga pikaajalist (nt aastakümnetete pikkust) turvalisust
Reaalne on, et paarikümne aasta pärast on kaasajal headele tavadele vastav digitaalallkiri praktikas murtav, st lisaks privaatvõtmele kui allkirja andmise vahendile saab digitaalallkirja hakata andma ka avaliku võtmega, mida teab igaüks, kes antud allkirja kontrollida tahab
![Page 37: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/37.jpg)
Lahendus tõestusväärtuse Lahendus tõestusväärtuse probleemile, Iprobleemile, I
Lahendus tõestusväärtuse Lahendus tõestusväärtuse probleemile, Iprobleemile, I
Lahendus: teatud perioodi (nt kümne aasta) tagant tuleks arhiveeritud digitaalsäilikud varustada täiendava digitaalallkirjaga, milleks peab olema usaldatav kolmas osapool. Selle usaldatava kolmanda osapoole võib nii siduda digitaalallkirja infrastruktuuriga kui ka võib selleks olla mingi eraldiseisev instants
Lahendus: teatud perioodi (nt kümne aasta) tagant tuleks arhiveeritud digitaalsäilikud varustada täiendava digitaalallkirjaga, milleks peab olema usaldatav kolmas osapool. Selle usaldatava kolmanda osapoole võib nii siduda digitaalallkirja infrastruktuuriga kui ka võib selleks olla mingi eraldiseisev instants
Suure tõenäosusega võib selleks saada nt arhiiv (või tema mantlipärija) ning seda hakatakse tulevikus pidama umbes samalaadseks tüüptegevuseks nagu kaasajal räbaldunud dokumentide lappimist
![Page 38: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/38.jpg)
Lahendus tõestusväärtuse Lahendus tõestusväärtuse probleemile, IIprobleemile, II
Lahendus tõestusväärtuse Lahendus tõestusväärtuse probleemile, IIprobleemile, II
Selline ülesertifitseerimine oleks omamoodi tõend a la “mina nägin seda dokumenti sellisena ning väidan ja tõestan oma (digitaal)allkirjaga, et ta selline oli”
See variant toimib, kui
• Dokumendi originaali (aegunud matemaatikaga digitaalallkirjaga) hoitakse paigas, kus ta on muutmiste eest muude meetoditega kaitstud
• On loodud teatud valideerimine ehk võrdlusmoment tulevikuks
![Page 39: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/39.jpg)
Lahendus tõestusväärtuse Lahendus tõestusväärtuse probleemile, IIIprobleemile, III
Lahendus tõestusväärtuse Lahendus tõestusväärtuse probleemile, IIIprobleemile, III
Säärast ülesertifitseerimist võib hakata kasutama ka olemasolevate paberdokumentide digitaliseerimiseks, kui selleks tekib vajadus
Muul viisil ei ole võimalik paberdokumenti digitaliseerida, et säiliks tema tõestusväärtus: tõestusväärtuse tagamise mehhanismid on selleks kardinaalselt erinevad
Arvatavasti osa arhiivide mantlipärijaid hakkavad kaugemas tulevikus sellele spetsialiseeruma
Arvatavasti osa arhiivide mantlipärijaid hakkavad kaugemas tulevikus sellele spetsialiseeruma
![Page 40: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/40.jpg)
Tõestusväärtuse probleemi Tõestusväärtuse probleemi lahendamise alternatiivvariantlahendamise alternatiivvariant
Tõestusväärtuse probleemi Tõestusväärtuse probleemi lahendamise alternatiivvariantlahendamise alternatiivvariant• Perioodilist ülesigneerimist on vaja juhul, kui me ei
säilita kandjat, vaid neil olevaid andmeid, mida aeg-ajalt kirjutatakse ühelt kandjalt teisele.Sellega langeb automaatselt ära andmekandja säilivuse probleem
• On olemas ka teine alternatiiv: säilitada andmed koos kandjaga, nii et andmed oleksid kandjaga püsivalt seotud ja neid ei saa seal muuta (masstoodanguna valmistatud CD, DVD jm).
Sel korral ei ole pikaajalist tõestusväärtust (terviklust) vaja kaitsta digitaalallkirja juures kasutatavate matemaatiliste meetoditega, ja me pääseme perioodilisest ülesigneerimisest. Siis ”tuleb tagasi” aga andmekandja säilivuse probleem, mida muidu ei esine
Sel korral ei ole pikaajalist tõestusväärtust (terviklust) vaja kaitsta digitaalallkirja juures kasutatavate matemaatiliste meetoditega, ja me pääseme perioodilisest ülesigneerimisest. Siis ”tuleb tagasi” aga andmekandja säilivuse probleem, mida muidu ei esine
![Page 41: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/41.jpg)
Praktilised lahendused: teooriaPraktilised lahendused: teooriaErinevalt digiallkirjastamise tarkvarast on praktikasse rakendatut arhiveerimises seni veel vähe. Need kujunevad tõenäoliselt koos heade tavade ja rahvusvaheliselt kinnistunud standarditega välja lähiaastail
Peamiseks eelduseks on digitaalallkirja rakendamine ja sellega varustatud dokumente masspruukimine nii, et dokument on kõikides elutsükli faasides digitaalkujul ja teda ei saagi kadudeta paberkujule viia
Otsest praktilist eeskuju pole meil selles võtta, kuna muu maailm on Eestiga võrreldes arengus sama kaugel
![Page 42: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/42.jpg)
Praktilised lahendused: praktikaPraktilised lahendused: praktika
• Ülesigneerimisoht ei hakka ”kollitama” enne 10-20 aastat
• Kui tekib tulevikus kuumarhiveerimisvajadus, saab tagantjärgi lahendada
• HTML, PDF, DOC, RTF jne on ka lähitulevikus loetavad vormingud
Soovitus: arhiveerida CDdele, kasutades korralikku toorikut. Kõrgendatud käideldavusnõude korral võiks teha kahes eksemplaris eri firma toorikutele ja hoida eri kohtades
Soovitus: arhiveerida CDdele, kasutades korralikku toorikut. Kõrgendatud käideldavusnõude korral võiks teha kahes eksemplaris eri firma toorikutele ja hoida eri kohtades
![Page 43: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/43.jpg)
Paberilt digisse ja vastupidi?Paberilt digisse ja vastupidi?
Paber digi. Saab skaneerida, tulemus kas pildina, PDF failina või OCR-tuvastatud tektina. Reeglina peab olema varustatud skaneerija digiallkirjaga, kellel teatud kohustused ja vastutus
Digi paber. Kui ei ole hüpertekst ja ei ole multimeedium (v.a. pildid/skeemid), saab tihti välja trükkida. Tuleb reeglina varustada väljatrükkida omakäelise allkirjaga, kellel teatud kohustused ja vastutus
Üldpõhimõte: vajab teatud instantse ja korraldatud tööd ja on teatud nüanssidega isegi võimalik
Üldpõhimõte: vajab teatud instantse ja korraldatud tööd ja on teatud nüanssidega isegi võimalik
![Page 44: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/44.jpg)
ID kaardi projekt: olemusID kaardi projekt: olemusID kaardi projekt: olemusID kaardi projekt: olemusID kaart on:• turvaline digitaalallkirja andmise vahend,
sisaldades võtme genereerimise, privaatvõtme säiltamise ja krüpteerimise funktsioone
• turvaline isiku autentimisvahend kõikides klient-server süsteemides
• Eesti siseriiklik isikutunnistus
Praegu on välja jagatud üle 500 tuhande ID kaardi
ID kaardi kasutamine eeldab kiipkaardilugejat (chip car reader), mis uuematel arvutitel on tihti sisse ehitatud)
![Page 45: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/45.jpg)
ID kaartID kaartID kaartID kaart
![Page 46: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/46.jpg)
ID kaart: miks autentimiseks?, IID kaart: miks autentimiseks?, I
Seda saab teha peamiselt neljal viisil• esemelise volitustõendiga (võti, kiipkaart jms)
• kasutajale ainuteada oleva parooli (password) sisestamisega
• biomeetriliste volitustõenditega
• kombineeritud metoodikaga
Reeglina peab kasutaja end infosüsteemis autentima, et süsteem saaks üheselt veenduda selle kasutajas.
![Page 47: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/47.jpg)
ID kaart: miks autentimiseks?, IIID kaart: miks autentimiseks?, II
Säärane kombineeritud meetod ei ole• varastatav• replikeeritav
On aga• mugav kasutada• ründetarkvarakindel
Konkurentsitult on turvalisim autentimismeetod kombineertitud, kus krüpto-põhisele esemele lisandub parool. ID kaart on hetkel ainus säärane seade
Vaid ese on varastatav, vaid parool varastatav ja replikeeritav, biomeetria replikeeritav
![Page 48: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/48.jpg)
Kus ei sobi ID kaarti kasutadaKus ei sobi ID kaarti kasutada??Kus ei sobi ID kaarti kasutadaKus ei sobi ID kaarti kasutada??
Nendes paikades on mõistlik:• kasutada spetsiaalsed seadet + parooli (mis
vatrastamise korral ei võimalda ”pahalasel” muud teha
• kasutada mingit muud kombineeritud autentimisviisi
• kasutada esemelist, teadmuslikke või biomeetrilisi autentimisvahendeid
Üldreegel: ei sobi kasutamiseks avalikes paikades, kus PIN-koodi mahavaatamine juhuslike isikute poolt ei ole välistatud
![Page 49: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/49.jpg)
Edasised küsimused palun aadressil
Käesoleva ettekande materjalid (MS PowerPoint 2000 vormingus) on saadaval veebis aadressil
http://www.itcollege.ee/~valdo/taiend/plokk3-2.ppt
![Page 50: Digiallkiri ja digiasjaajamine, II Digiasjaajamine, digidokument, digiarhiveerimine ja ID kaart](https://reader035.vdocuments.net/reader035/viewer/2022081503/56813a3b550346895da223e8/html5/thumbnails/50.jpg)
Tänan tähelepanu eest!Tänan tähelepanu eest!Tänan tähelepanu eest!Tänan tähelepanu eest!