Algus kell 10.00, lõpp kell 11.00 Juhatas Priit Kadakas Protokollis Miia Toots Võtsid osa: Mari Murakas, Siret Tamm, Pille Lõvi, Varbo Tuust PÄEVAKORD: 1. Digitaalallkirjastamise koolituse läbiviimist organisatsiooni töötajatele 1. KUULATI P. Puu- rääkis digitaalallkirjastamise eelistest ja halbadest külgedest. Kuidas allkirjad hõlbustavad organisatsiooni tööd ja kiirendavad dokumentide vahetust eri firmade vahel. Samuti digiallkirja turvalisusest ning ohtudest, mis on seotud digitaalallkirjade kuritarvitamisega. Firma muutmine kaasaegsemaks ja turvalisemaks. Tutvustas koolituse planeeritavat kava. OTSUSTATI: 1.1 Kiita heaks koolituse läbiviimise kava (lisatud). Koolituse läbiviimise eest määratakse vastutavaks projektijuht Katrin Suur. Priit Kadakas Miia Toots Koosoleku juhataja Koosoleku protokollija
02.2013 nr 2-5/33 Algus kell 11.00, lõpp kell 13.30 Juhatas Mari Maasikas Protokollis Juta Jänes Võtsid osa: Madis Muri, Jaanus Jooks, Liivi Jalg, Urve Jalakas, Virve Kuusk, Joosep Kruus Puudusid: Jürgen Saar, Liina Sikk PÄEVAKORD: Digiallkirjastamise koolituse läbiviimine organisatsiooni töötajatele. KUULATI: J. Jooks rääkis digitaalallkirjastamise eelistest ja miinustest. Tutvustati digiallkirja turvalisust ja ohtusid, mis seotud digitaalallkirjade kuritarvitamisega. U. Jalakas tutvustas koolituse planeeritavat kava. Sõna võtsid: J. Jooks pööras tähelepanu halvale finantsolukorrale, mis piirab koolituse mahtu. OTSUSTATI: 1. Kiita heaks koolituse kava (lisatud). 2. Koolituse läbiviimise eest vastutab projektijuht Liina Sikk. Mari Maasikas Juta Jänes Juhataja Protokollija
taimestatud ala ja tolmutormid ei ole neis piirkondades enam nii intensiivsed. Samuti aitab selline hulk puid siduda atmosfäärist CO2, mile emissioon on Hiinas kivisöe massilise kasutamise tõttu tohutu. sertifitseerimine-Sertifitseerimine ehk sertifitseerimisteenuse osutamine on digitaalseks tuvastamiseks ning digitaalallkirja andmiseks ja kontrollimiseks vajalike sertifikaatide väljaandmist, sertifikaatide alusel antud digitaalallkirjade kontrollimise võimaldamist ning sertifikaatide kehtivuse peatamise, kehtivuse peatatuse lõpetamise ja kehtetuks tunnistamise menetlemist võimaldav tehniliste tegevuste kompleks. Eristatakse kahte tüüpi sertifikaate: isikutuvastussertifikaat ja allkirjastamissertifikaat. hoiumets-Hoiumets oli kaitseala loodusreservaadis ja sihtkaitsevööndis või püsielupaiga sihtkaitsevööndis asuv mets. kaitsemets-Kaitsemets oli mets, mis asub hoiualal, kaitseala, kaitstava looduse
et sõlmida lepinguid. Selleks, et isikuid tuvastada, kasutati morse koodi krüpeeritud allkirjade jaoks. Sündis ka digitaalallkirja seadus. Esimene elektrooniline allkirjastamine viidi läbi New Hampshire´i ülemkohtus aastal 1869. (The History of.. ) 1980ndatel, kui faksimasinad said laialdase kasutuse erinevatel aladel,taastati ka õigus kasutada digitaalallkirju. Sularahaautomaatide, PIN lugejate müügikohtades ja „click- to-accept“ tarkvara lisentside kõrval on digitaalallkirjade kasutus kasvanud põlvest- põlve ning vastanud samaväärselt tehnoloogia kiire arenguga. Internetti läinud e- kaubandus ja e-turundus on oluliselt muutnud digiallkirja mõistet ja selle seadusi. 1996. aastal avaldas ÜRO elektroonilise kaubanduse seaduse mudeli UNCRITAL, millest sai digiallkirja juhtdokument maailmaturul. Valitsused üle maailma juhindusid selle järgi väga kiiresti. (The History of...)
dekodeerimisoperatsioonid. C= Ab(M) peab olema lihtsalt arvutatav. Ib(C) peab olema leitav teades suurust Ib. Teades avalikku suurust Ab ei tohi olla võimalik arvutada salajast suurust Ib. Selliseid funktsioone Ab nimetatakse tagauksega ühesuunalisteks funktsioonideks. RSA Krüptosüsteemi RSA leiutasid 1977(8) aastal R. Rivest, A. Shamir ja L. Adleman. Seda saab kasutada andmete krüpteerimiseks ja digitaalallkirjade moodustamiseks. RSA turvalisus põhineb arvu algteguriteks lahutamise keerukusel. RSA süsteemi ülesseadmiseks tuleb teha järgnevat: *valida kaks suurt (nt 512-bitist) erinevat algarvu p ja q. Arvutada n=p*q valida e , mis on väiksem N-ist nii, et SÜT (E, (p-1)(q-1))=1. Valida d, nii et d*e=1 mod (p-1)(q-1) avalikuks võtmeks saab Ab=(e,n) ja salajaseks võtmeks Ib = (d,p,q) RSA süsteemi võtmete saamiseks arvutame: valime kaks erinevat alg arvu p=5 ja q=11 arvutada n=p*q=55
Milliseid tingimusi peavad rahuldama võtmepaari (Ab, Ib) poolt määratud kodeerimis- ja dekodeerimisoperatsioonid. C= Ab(M) peab olema lihtsalt arvutatav. Ib(C) peab olema leitav teades suurust Ib. Teades avalikku suurust Ab ei tohi olla võimalik arvutada salajast suurust Ib. Selliseid funktsioone Ab nimetatakse tagauksega ühesuunalisteks funktsioonideks. RSA Krüptosüsteemi RSA leiutasid 1977(8) aastal R. Rivest, A. Shamir ja L. Adleman. Seda saab kasutada andmete krüpteerimiseks ja digitaalallkirjade moodustamiseks. RSA turvalisus põhineb arvu algteguriteks lahutamise keerukusel. RSA süsteemi ülesseadmiseks tuleb teha järgnevat: *valida kaks suurt (nt 512-bitist) erinevat algarvu p ja q. Arvutada n=p*q valida e , mis on väiksem N-ist nii, et SÜT (E, (p-1)(q-1))=1. Valida d, nii et d*e=1 mod (p-1)(q-1) avalikuks võtmeks saab Ab=(e,n) ja salajaseks võtmeks Ib = (d,p,q) RSA süsteemi võtmete saamiseks arvutame: valime kaks erinevat alg arvu p=5 ja q=11 arvutada n=p*q=55
salvestamist. Täiendavad kontrollküsimused: - Milliseid turvafunktsioone pakuvad kasutatavad tarkvaratooted? - Milliseid nendest funktsioonidest kasutatakse regulaarselt? - Kas kasutajaid informeeritakse nende funktsioonide olemasolust? - Kas käsiraamatutes või sertifitseerimisaruannetes käsitletud turvalisust puudutavaid juhiseid järgitakse? ____________________________________________________________________ - M 4.34 Krüpteerimise, kontrollsummade ja digitaalallkirjade rakendamine M 4.34 Krüpteerimise, kontrollsummade ja digitaalallkirjade rakendamine Turvameetme kasutuselevõtmise eest vastutab: Infoturbeosakond Turvameetme rakendamise eest vastutab: Kasutaja Kui edastatakse konfidentsiaalset informatsiooni või informatsiooni, mis peab säilitama oma tervikluse ja kui eksisteerib mingi võimalus, et need andmed satuvad volitamata
Digitaalallkirjal on samad õiguslikud tagajärjed nagu omakäelisel allkirjal Sertifikaat käesoleva seaduse mõistes on dokument, mis on välja antud, võimaldamaks digitaalallkirja või digitaalse templi andmist ja kontrollimist ning milles avalik võti seotakse üheselt sertifikaadi omanikuga. Sertifitseerimisteenusena käsitatakse digitaalallkirja ja digitaalse templi andmiseks ja kontrollimiseks vajalike sertifikaatide väljaandmist, sertifikaatide alusel antud digitaalallkirjade ja digitaalsete templite kontrollimise võimaldamist ning sertifikaatide kehtivuse peatamise, kehtivuse peatatuse lõpetamise ja kehtetuks tunnistamise menetlemist. Ajatempel on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mis tõendab dokumendi olemasolu kindlal ajahetkel. Turvaline allkirja andmise vahend on seadistatud tark- või riistvara, näiteks turvakiibiga varustatud kiipkaart, mida kasutatakse isikliku võtme hoidmiseks ja rakendamiseks.
Autentimine Signeerimine (digitaalallkiri) · Mõlemal juhul on meil vaja teada sertifikaadi täpset kehtivusinfot · Autentimise puhul on seda kontrollida vaja vaid autentimise hetkel · Signatuuri puhul on oluline, et seda saaks kontrollida suvalisel hilisemal ajahetkel -- ka siis, kui sertifikaat ise enam ei kehti Notariseerimine · Notar reaalelus -- keegi autoriteet, kes kontrollib osapoolte isikut, volitusi ja vaba tahet · Notariseerimine digitaalallkirjade puhul -- kontrollib osapoolte sertifikaatide kehtivust mingil ajahetkel · Signatuurile lisatakse tõend sertifikaadi kehtivuse kohta · Selle tõendi abil saab hiljem kontrollida, et tõendi väljastamise ajal kasutaja tuvastus kehtis · Näide: usaldatav kolmas osapool, kes vaatab hetke kehtivusinfot ning signeerib vastuse · Usaldatav -- see, kes saab käkki keerata nii, et teised hiljem tõestada ei saa, et see tema oli
annaabi.ee 
