Küberkaitse (0)

1. Oma ​arvamusloos kirjutas Otto de
   Voogd sellest, et kas on võimalik, et Eesti
 
riik
 
teab
 
oma
 
 
kodanike  ID- kaartide   salajasi võtmeid.  ​Vastuses sellele  kirjatükile kirjeldas Agu  Kivimägi, 
kuidas on tehniliselt  lahendatud privaatvõtmete genereerimine. Kirjeldage  miks ei saa riik 
(ega keegi eraisik) omada koopiat teie ID-kaardil olevast salajasest võtmest? 
Iga ID kaardil on kaks paari võtmeid- üks paar tuvastamiseks ja teine allkirjastamiseks. Igas 
paaris on üks võti avalik ja teine privaatne . Võtmed ei ole laetud ID kaardile, vaid kaart 
genereerib need ise. ID kaardi protsessor ja mälu on disainitud nii et privaatne võti ei lahkuks 
kunagi kaardilt . Kui on aeg kasutada võtit, siis andmed on saadetud kaardile ja manipuleeritud 
võtmega; kaart siis väljastab tulemuse. On palju kiipide tootjaid maailmas ja nad ei avalda 
randomiseeritud algoritme mida nad kasutavad. Riik ja eraisikud ei saa omada koopiat ​tekiks 
privaatsuse utoopia riigiga aktiivselt, ke sei suuda hoida meie privaatsust, vähemalt võrgus. 
 
2. BDOC formaat lahendab kaks DDOC formaadiga seotud probleemi. Nimetage need kaks probleemi. 
1. Probleem : Ei toeta formaat DDOC kaasaegsemaid räsi- ja krüptoalgoritme. DDOC vastab 
kõikidele täna
 
kehtivatele
 
 krüptograafiastandarditele, ent üleminek
 
peab
 
toimuma
 
enne
 
kui
 
 
need aeguvad.  
2. Probleem  :  Võetakse  2015.  aasta  alguses  kasutusele  uue  krüptograafiaga  Mobiil-ID  ja 
2017 .  aastast  ka  uus  ID-kaart.  Et  saaksime  nendega  digiallkirju  anda,  peab kasutusele 
võtma uue formaadi ehk BDOCi.  
 
3.  Kas  Eesti  ID-kaardiga   digiallkirja    andmiseks   on  vaja  omada  internetiühendust?  Lisage  vastusele 
põhjendus. 
Digiallkirjastamiseks  on  vaja  ID- kaarti ,  Internetiühendusega  arvutit,  kaardilugerit  ja 
digiallkirjastamiseks  mõeldud  ID-kaardi  PIN-koodi.  Vastavalt  "Digitaalallkirja  seadusele"  on 
kehtetu   või  peatatud  sertifikaadiga  antud   allkirjad   kehtetud.  Peale  allkirja  andmist  tuleb 
kontrollida, kas
 
 allkirja andja  sertifikaat  kehtib või
 
ei
  ehk
 
kas
 
tal
 
on
 
õigus
 
sel
 
hetkel
 
digitaalallkirja
 
 
anda.  Selleks  võtab  allkirja  andmiseks  kasutatud  programm  automaatselt  ühendust 
Sertifitseerimiskeskuse  serveriga  ning  kontrollib,  kas  sertifikaat  on  kehtiv  –  kui  on,  väljastab 
Sertifitseerimiskeskuse server talle spetsiaalse tõendi, mis lisatakse allkirjale. 
4. Kahe ümbriku süsteem Eesti e-hääletamisel. 
●
Kuidas toimib  kahe ümbriku süsteem Eestis  e- hääletamise  korral? Oluline on ära 
märkida,  missuguseid  krüptovõtmeid  kasutatakse,  mis  operatsioone  nendega 
tehakse ja kellele need võtmed kuuluvad. 
 
 
 Selle kohaselt  valija  kõigepealt   krüpteerib oma  hääle  antud valimiste  avaliku võtmega,  mille ta saab 
valimiste  korraldajalt.  See  krüpteering  moodustabki  hääle  ümber  esimese  kihi  (ümbriku).  Seejärel 
allkirjastab valija saadud krüptogrammi oma salajase võtme abil,
 
 see  allkiri  ongi teine
 
 ümbrik. Tulemus 
saadetakse   serverisse.Serveris  eemaldatakse  kõikidelt  häältelt  kõigepealt  välimine  ümbrik,  st 
tuvastatakse isikud, kes osalesid hääletamisel ja verifitseeritakse nende allkirjad. Seejärel saadetakse 
sisemised ümbrikud  edasi  teise serverisse, kus need valimiste salajase võtme abil dekrüpteeritakse ja 
hääled  kokku loetakse. Siinkohal tuleb tähele  panna,  et esimesel   serveril  pole valimiste salajast võtit, 
mistõttu ei
   saa ta
   krüpteeritud hääli avada
 
 ning teise
 
 serverisse jõuavad
 
ainult
 
sisemised
 
ümbrikud,
 
mis
 
 
kujutavad endast anonüümseid hääli. 
●
Mille jaoks on kahe ümbriku süsteemi vaja? 
Ümbrikusüsteem  tagab,  et  valija valik jääb salajaseks ning elukohajärgses jaoskonnas valijate nimekirja  märke  
tegemine  väldib  mitmekordset  hääletamist.E-hääletamine toimub sisuliselt sarnase skeemi järgi. E-hääletamise 
käigus  valija  arvutisse  laaditud   rakendus   salastab  valija  hääle.  Salastatud  häält  võib   tinglikult   nimetada 
sisemiseks  anonüümseks  ümbrikuks.  Seejärel  annab  valija  digiallkirja  oma  valiku  kinnitamiseks.  Digiallkirja 
andmisega lisatakse salastatud häälele isikuandmed ehk välimine ümbrik, kuid on ka kiire