turbe valuprobleemid digitaalregistrite juurutamisel
DESCRIPTION
Turbe valuprobleemid digitaalregistrite juurutamisel. Valdo Praust arvuti- ja andmeturbespetsialist digitaalallkirja seaduse kaasautor Andmekaitse Inspektsiooni nõunik [email protected] Ettekanne Cybernetica AS teaduskonverentsil 23. oktoobril 2002. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/1.jpg)
Turbe valuprobleemid Turbe valuprobleemid digitaalregistrite juurutamiseldigitaalregistrite juurutamisel
Turbe valuprobleemid Turbe valuprobleemid digitaalregistrite juurutamiseldigitaalregistrite juurutamisel
Valdo Praust
arvuti- ja andmeturbespetsialist digitaalallkirja seaduse kaasautorAndmekaitse Inspektsiooni nõunik
Ettekanne Cybernetica AS teaduskonverentsil23. oktoobril 2002
![Page 2: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/2.jpg)
Hetkereaalsus: digitaalregistrid + Hetkereaalsus: digitaalregistrid + paberdokumendidpaberdokumendid
• Relatsiooniline andmebaas andmete mugavaks sidumiseks ja otsimiseks
• Digitaalne dokumendiregister avalikus sektoris tänu avaliku teabe seadusele
Lähtekoht: traditsiooniline dokument on paberkandjal olnud juba aastasadu
Ka asutuse asjaajamine ehk dokumendihaldus on reeglina kuni viimase ajani olnud paberkandjal v.a kaks erandit
![Page 3: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/3.jpg)
Digitaalregister informatiivse Digitaalregister informatiivse tähendusegatähendusega
Tüüpiline andmebaas e register on kaasajal küll digitaalkujul, kuid reeglina on õiguslik tähendus paberkandjal alusdokumentidel
Tüüpiline andmebaas e register on kaasajal küll digitaalkujul, kuid reeglina on õiguslik tähendus paberkandjal alusdokumentidel
Ametlik dokument on reeglina viimase ajani olnud paberdokument omakäelise allkirja, pitsatite jm rekvisiitidega
Kui dokument luuaksegi digitaalkujul (tekstiredaktoris) saab ta õigusliku tähenduse alles paberkandjana
![Page 4: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/4.jpg)
Lahendus: digitaalallkiriLahendus: digitaalallkiriLahendus: digitaalallkiriLahendus: digitaalallkiriLähtealus: digitaalallkiri on failile lisatav andmekogum, mis arvutatakse andmetest ja allkirja andja privaatvõtmest krüptograafiliste primitiividega
Lähtealus: digitaalallkiri on failile lisatav andmekogum, mis arvutatakse andmetest ja allkirja andja privaatvõtmest krüptograafiliste primitiividega
Digitaalallkiri koos seda toetava avaliku võtme infrastruktuuriga (PKI) seob allkirjastatava faili üheselt ta loojaga andmete tasemel, nii nagu omakäeline allkiri seob dokumendi loojaga kandja tasemel
Digitaalallkiri tagab staatilise (muutumatu, üksiku) dokumendi tervikluse ehk tõestusväärtuse, sidudes ta looja isikuandmetega
Digitaalallkiri tagab staatilise (muutumatu, üksiku) dokumendi tervikluse ehk tõestusväärtuse, sidudes ta looja isikuandmetega
![Page 5: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/5.jpg)
Digitaalallkiri praktikas, IDigitaalallkiri praktikas, IDigitaalallkiri praktikas, IDigitaalallkiri praktikas, I
1. Digitaalallkirja seadus kehtib ja ta annab digiallkirjaga varustatud digidokumendile samasuguse õighusliku tähenduse nagu omaköelise allkirjaga varustatud paberdokumendile
2. On olemas turvaline andmide vahend ehk privaatvõtme konteiner ID kaardi näol
Saab juba täna kasutada: vastupidi väljakujunenud arvamusele on infrastruktuur olemas:
![Page 6: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/6.jpg)
Digitaalallkiri praktikas, IIDigitaalallkiri praktikas, IIDigitaalallkiri praktikas, IIDigitaalallkiri praktikas, II3. On olemas sertifitseerimisteenuse osutaja
Sertifitseerimiskeskuse AS-i näol
4. Välja on tulnud Sertifitseerimiskeskuse AS-i projekt DigiDoc nii portaali kui ka vabavarakliendi näol, mis võimaldab digiallkirja andja ja verifitseerida
Kõik märgid näitavad, et digitaalallkirja ja digitaaldokumendi idee on kohe jõudmas praktikas masspruukimisse
Kõik märgid näitavad, et digitaalallkirja ja digitaaldokumendi idee on kohe jõudmas praktikas masspruukimisse
![Page 7: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/7.jpg)
Registrite turbe Registrite turbe lähtekohad, Ilähtekohad, I
1. Eeldatakse, et andmed on üldjuhul esitatud relatsioonilise andmebaasina (tabelid, nendevahelised seosed, kirjed, väljad)
2. Tuleb tagada andmete konfidentsiaalsus erinevate andmebaasi väljade tasemel, st tagada, et neid saaks lugeda vaid selleks volitatud isikud
3. Kusagil on kindlaks määratud, millised kasutajad (kasutajagrupid) võivad milliseid andmeid vaadata ja muuta
![Page 8: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/8.jpg)
Registrite turbe Registrite turbe lähtekohad, IIlähtekohad, II
4. Tuleb tagada andmete terviklus – st suuta kõikide andmete korral tuvastada nende sisestajat ning veenduma, et andmeid ei oleks hiljem muudetud. Vahel tuleb tuvastada ka sisetus- ja muutmisajad ning kõik eelnevad muutjad
5. Andmebaasil on reeglina suur hulk kasutajaid, millest reeglina mitmetel on samade andmete kirjutamisõigus
![Page 9: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/9.jpg)
Lihtsaim turbe realiseerimine: Lihtsaim turbe realiseerimine: rakendustarkvara-põhinerakendustarkvara-põhine
• kasutajate, andmete muutmise jm arvestus käib rakendustarkvarapõhiselt (andmebaasitarkvara)
• iga kasutaja autenditakse süsteemis, nt kasutajanime ja parooli põhjal
• andmebaas ise asub serverarvutis, kuhu on ligipääs vaid süsteemihalduritel
Oluline puudus: andmebaas on serverarvutil avatud kujul ja süsteemiadministraator saab kõike märkamatult lugeda ja muuta
Liialt suur riskide koondamine ühte punkti
![Page 10: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/10.jpg)
Teine rakendustarkvara-põhiseTeine rakendustarkvara-põhiseregistri turvaohtregistri turvaoht
Kurb reaalsus: ajavahemikul turvaaugu publitseerimisest paiga installeerimiseni on rakendustarkvara-turvapõhised registrid tihti rünnete ees kaitsetud
• Iga suurem tarkvara sisaldab alati vigu (turvaauke), sh andmebaasi hõlvetarkvara ja klient-server tüüpi sidetarkvara
• Kui keegi leiab tarkvaras vea, siis levib teave selle kohta turvafoorumites
• Selle järgselt valmistatakse paik (batch), mille installeerimine kõrvaldab turvaaugu
![Page 11: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/11.jpg)
Ka pelk digitaalallkiri ei aita...Ka pelk digitaalallkiri ei aita...Ka pelk digitaalallkiri ei aita...Ka pelk digitaalallkiri ei aita...
Peamine puudus: saame volitamatult jälgi jätmata ära kustutada terveid kirjeid ja välju (seda võib teha nt turvaauku kasutav ründaja)
Kurb reaalsus: kui varustame andmebaasi iga kirje või välja digitaalallkirjaga, tagab see küll tervikluse kirje või välja tasemel, kuid ei taga terviklust kogu andmebaasi (registri) tasemel
Kurb reaalsus: kui varustame andmebaasi iga kirje või välja digitaalallkirjaga, tagab see küll tervikluse kirje või välja tasemel, kuid ei taga terviklust kogu andmebaasi (registri) tasemel
![Page 12: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/12.jpg)
Registri terviklusest Registri terviklusest (tõestusväärtusest)(tõestusväärtusest)
Registri terviklusest Registri terviklusest (tõestusväärtusest)(tõestusväärtusest)
Lahendus: digitaalregistri korral peame lisaks digitaalallkirjadega varustama veel krüptograafial põhinevate mehhanismidega, mis seovad andmebaasi eri osad omavahel. Näiteks tuleks krüptograafiliste ühesuunaliste funktsioonidega (lokaalse ajatempliga) siduda omavahel kõik andmebaasis tehtavad muutused
Sel juhul ei tohi mitte midagi andmebaasist kunagi kustutada, ka mitte valesid andmeid
Järeldus: ajalugu ei saa enam muuta!
![Page 13: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/13.jpg)
Registri tervikluse tagamise Registri tervikluse tagamise vahenditestvahenditest
Registri tervikluse tagamise Registri tervikluse tagamise vahenditestvahenditest
On olemas ka mitmeid lihtsamaid hädapäraseid lahendusi, mis kõike seda mingil tasemel võimaldavad tagada, kuid mitte täiuslikult, jättes suuri turvaauke.
Kurb reaalsus: maailmas — sh Eestis — ei ole sellised krüptograafilised vahendid üldlevinud; see on tulevikumuusika
Kurb reaalsus: maailmas — sh Eestis — ei ole sellised krüptograafilised vahendid üldlevinud; see on tulevikumuusika
Kokkuvõtteks: digitaalteabe terviklust ei suudeta kaasajal praktikas tagada nii hästi kui paberkandjal teabe korral. On olemas väga suuri riske
Kokkuvõtteks: digitaalteabe terviklust ei suudeta kaasajal praktikas tagada nii hästi kui paberkandjal teabe korral. On olemas väga suuri riske
![Page 14: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/14.jpg)
Registri terviklusest Registri terviklusest (tõestusväärtusest)(tõestusväärtusest)
Registri terviklusest Registri terviklusest (tõestusväärtusest)(tõestusväärtusest)
Järeldused: • esialgu saab digitaalsele kujule viia turvaliselt
vaid staatilisi (muutumatuid) paberdokumente, mitte dünaamilisi registreid (andmekogusid)
• andmekogude viimine digitaalseks ja neile õigusliku tähenduse (tõestusväärtuse) andmine on digitaaldokumendi evitamise järel teine samm
![Page 15: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/15.jpg)
Täiendavad tervikluskaitse Täiendavad tervikluskaitse meetmed (kokkuvõte)meetmed (kokkuvõte)
Täiendavad tervikluskaitse Täiendavad tervikluskaitse meetmed (kokkuvõte)meetmed (kokkuvõte)
• kõik andmebaasi väljad (registri kanded) tuleb varustada digitaalallkirjaga
• kõik muudatused tuleb säilitada, midagi ei tohi kunagi kustutada
• kõik lisatud andmed tuleb lisamise järjekorras aheldada krüptograafiliste funktsioonidega üheks ahelaks, kuhu hiljem ei saa andmeid vahele panna ega sealt ära võtta
• kasutajate identifitseerimist (autentimist) ei tohi mitte teha rakendustarkvara tasemel nagu praegu tavaks (see annab süsteemiadministraatorile piiramatu muutmise õiguse), vaid siin tuleks kasutada krüptograafilisi meetodeid — näiteks digitaalallkirja — mis põhinevad nt digitaalsignatuuri mehhanismidel
![Page 16: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/16.jpg)
Täiendava tervikluskaitse Täiendava tervikluskaitse eelised ja puudusedeelised ja puudused
Eelised:• süsteemihaldur ei saa ligi andmetele endile, vaid
nende signeeritud kujule, mida ta ei saa muuta• rakendustarkvara rikke või turvaaugu leidumise
korral selles jääb andmete terviklus digitaalallkirjaga siiski kaitstuks
Puudused:
• nõuab andmebaasitarkvaralt täiendavaid tingimusi ja/või avaliku võtme infrastruktuuri toetust
• tihti on vaja muuta ka andmebaasi pidamispõhimõtteid
![Page 17: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/17.jpg)
Täiendavad käideldavuskaitse Täiendavad käideldavuskaitse meetmedmeetmed
Hädavajalik eeldus: kui kasutada võõraid organisatsioone, peab andmebaas olema krüpteeritud ja signeeritud
Tekib nn kaugarhiveerimine
Alus: reeglina kuumvarundamine üle Interneti mingis teises füüsilises paigas
Võimaldab kahandada füüsilisest turbest lähtuvaid riske (nt hävimist terrorirünnaku korral)
![Page 18: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/18.jpg)
Registrite turve praktikasRegistrite turve praktikas... on paljus kahjuks lapsekingades, väga palju kasutatakse tarkvarapõhist lähendust
Põhjused:
• digitaalallkirja, ajatempli ja infrastruktuuri uudsus, väike levik ja ühtsete standardite puudumine
• vajaduse puudumine tunnistada andmebaasis leiduvat teavet juriidilist jõudu omava dokumendina (ükski erafirma ei valmista liigset)
• viimase ajani kestnud USA krüptotoodete ekspordipiirang üle 40 bitist võtit kasutatavate toodete osas
![Page 19: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/19.jpg)
Registrite turbe hetkeseisRegistrite turbe hetkeseis
• Digitaalne asjaajamine on koos digitaalallkirjaga ja selle praktilise kasutamisega kohe-kohe realiseerumas
• Registrite turve on siit samm edasi, mis on kaasajal veel paljus tulevikumuusika, kuid mitte kauaks: igal juhul tuleb see lahendada enne, kui antakse digitaalkujul registri andmete õiguslik tähendus
Praegu andmebaasitoodetesse sisseehitatud lahendused on vaid esimene samm sel teel
Praegu andmebaasitoodetesse sisseehitatud lahendused on vaid esimene samm sel teel
![Page 20: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/20.jpg)
Praktilised tavad jne...Praktilised tavad jne...
... juurduvad arvatavasti lähitulevikus nii
• avatud standarditena (vrd HTML, TCP/IP, SSL jne
kui ka
• tarkvaratoodetena
Lähiaastad näitavad, millisele teele praegusel teelahkmel maailm suurdub
Lähiaastad näitavad, millisele teele praegusel teelahkmel maailm suurdub
![Page 21: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/21.jpg)
Edasised küsimused palun aadressil
Käesoleva ettekande materjalid (MS PowerPoint 2000 vormingus) on saadaval veebis aadressil
http://www.hot.ee/allkiri/turvreg.ppt
![Page 22: Turbe valuprobleemid digitaalregistrite juurutamisel](https://reader035.vdocuments.net/reader035/viewer/2022081504/568146b8550346895db3e0ea/html5/thumbnails/22.jpg)
Tänan tähelepanu eest!Tänan tähelepanu eest!Tänan tähelepanu eest!Tänan tähelepanu eest!