eesti.ee) ning juhul, kui ta on seadistanud riigiportaalis oma elektronposti aadressi, saab ta teavitused ka oma igapäevaselt kasutatavale elektronposti aadressile. 2.2. Detailne protsess 3 4 Protsessi kirjeldus: • Tervisetõendi taotleja ehk kodanik: - siseneb tervisetõendi protsessi algatamiseks riiklikku patsiendiportaali, valib tervisetõendi soovitud kasutusalad ning täidab ja digiallkirjastab tervisedeklaratsiooni; Märkus: Selle tulemusena tekib eeltäidetud ehk taotlemisel tervisetõend, mida näeb arst, kelle juurde taotleja läheb teostama vajalikku tervisekontrolli ning saama tervisetõendile otsust; - broneerib visiidi aja tervisetõendi väljastaja juurde; - läheb tervisetõendi väljastaja juurde vastuvõtule. • Tervisetõendi väljastaja: - vaatab oma infosüsteemist tervisetõendi taotleja poolt patsiendiportaali
kasutamist. Kasutatakse ka turvaprotokolli – sideprotokoll, mis krüpteerib, dekürpteerib üle Interneti edastatavaid sõnumeid. dekrüpteerimisel. E-mail krüpteeritult ja saatja autentimisega: Võrguturvalisuse võtmekomponendid – konfidentsiaalsus, 1)Alice digiallkirjastab kirja ja kasutab räsifunktsiooni. 2) autentimine, sõnumi puutumatus, juurdepääsuõigused. Lisaks Alice krüpteerib sessioonivõtmega nii digiallkirjastatud kui ka kaitsmisele on võrguturvalisuse osa ka turvalise suhtluse tavalise kirja. 3) Alice saadab sessioonivõtmega krüptitud vigade avastamine, neile vastamine ja vajadusel lisa teated ja Bobi avaliku võtmega krüpteeritud sessioonivõtme kaitsemehhanismide kasutusele võtmine
•CA verifitseerib, et isik või subjekt (olgu selleks, siis kasutaja, brauser, ruuter vms) on, kes ta väidab end olevat. •Kui CA tuvastab identiteedi, siis loob ta ka sertifikaadi, mis seob isiku avaliku võtme just identifitseerituga. Sertifikaat koosneb avalikust võtmest ja globaalselt unikaalsest avaliku võtme omaniku identifitseerimisinformatsioonist (nt inimese nimi või masina IP-aadress). CA seejärel digiallkirjastab sertifikaadi. Vastuvõtja saab saatjalt tema sertifikaadi (veebilehelt, meilist või sertifikaadiserverist). Saaja kasutab CA poolt antud avalikku võtit kontrollimaks saatja saadetud, CA-poolt allkirjastatud sertifikaati. Vajalik kahe üksteist mitteusaldava poole vahelistes tehingutes. On kaks juhtu, kus neid kasutatakse - üks osapool soovib kinnitust, kas talle esitatud avalik võti kuulub teisele osapoolele ning teine olukord, kus kahel teineteist
Kui mingil põhjusel sõnum m muutub sõnumiks m', siis H(m) ei võrdu H(m')-ga. Nüüd saab terve sõnumi asemel digiallkirjastada sõnumikokkuvõtte tavalisel digiallkirjastamise moel. [Hash-funktsioon võtab sisendiks sõnumi m ning arvutab fikseeritud pikkusega stringi hash]. Pole olemas sõnumit y, mille korral oleks H(m) = H(y). Sõnumikokkuvõtte kasutamisest: • Saatja laseb oma originaalsõnumi m läbi hash-funktsiooni, et koostada sõnumikokkuvõte H(m). Siis digiallkirjastab ta sõnumikokkuvõtte H(m) oma privaatvõtmega. • Originaalsõnum koos digiallkirjastatud sõnumikokkuvõttega saadetakse saajale. • Saaja töötleb digiallkirjastatud sõnumikokkuvõtet saatja avaliku võtmega. Saaja laseb originaalsõnumi m läbi hash-funktsiooni, et saada teist sõnumikokkuvõtet. Kui need kaks sõnumikokkuvõtet langevad kokku, siis võib kindel olla, et saatja on sõnumi autor. Sõnumikokkuvõtte algoritmina kasutatakse tavaliselt MD5. See arvutab 128-bitise
Isikute ja avalike võtmete kokku viimisega tegeleb certification authority. ·CA verifitseerib, et isik või subjekt (olgu selleks, siis kasutaja, brauser, ruuter vms) on, kes ta väidab end olevat. ·Kui CA tuvastab identiteedi, siis loob ta ka sertifikaadi, mis seob isiku avaliku võtme just identifitseerituga. Sertifikaat koosneb avalikust võtmest ja globaalselt unikaalsest avaliku võtme omaniku identifitseerimisinformatsioonist (nt inimese nimi või masina IP-aadress). CA seejärel digiallkirjastab sertifikaadi. Vastuvõtja saab saatjalt tema sertifikaadi (veebilehelt, meilist või sertifikaadiserverist). Saaja kasutab CA poolt antud avalikku võtit kontrollimaks saatja saadetud, CA-poolt allkirjastatud sertifikaati. 54. Võtmete jaotussüsteemid ja protokollid Jaotussüsteemid (vt eelmist) Protokollid: 1)Kerberos on analoogne KDC'le, kuid selle vahega, et autentida kasutajaid, kes sisenevad serverisse. Toimib järgnevalt:
annaabi.ee 
