Kõige olulisem ja tõsisem risk digiallkirja kasutamise juures on see, et allkirja andmise õigused on varastatavad koos privaatvõtmega. Sertifikaadi omaja peab väga täpselt jälgima, et privaatvõti kogemata ei väljuks allkirja andja ainuvaldusest. Siiski on risk oluliselt kahanemaks, sest selle probleemiga tegeletakse. (Digitaalne allkirjastamine...2013) 8 VIIDATUD ALLIKAD Digidoc failivormingud: DDOC, BDOC, CDOC. AS Sertifitseerimiskeskus. [http://id.ee/index.php?id=30289#ddoc] 6.11.2014 DigiDoc formaadi kirjeldus. AS Sertifitseerimiskeskus. [http://www.id.ee/public/DigiDoci_vorming_1.2.pdf] 9.11 2014 Digitaalne allkirjastamine. Wikipedia Vaba Entsüklopeedia. [http://et.wikipedia.org/wiki/Digitaalne_allkirjastamine#Digitaalse_allkirjastami se_eelised_ja_puudused.3F] 8.11.2014 DOC. Wikipeedia Vaba Entsüklopeedia. [http://et
• Ipv4 aadressid ammu otsas, töötab, sest kõik aadressid ei ole samal ajal ühenduses. • 2. kiht on sama, 4. kiht ja edasi ei muutu, oluline muutus headeris • Mitu aadressi hostis • ARP asemel ND protokoll • Interface ID viimasel 64 bitil 26.02 • E – ennetamine, A – avastamine, T – tõrjumine • CERT – computer emergency research • Penetration – nö legaalne häkkimine • Sertifitseerimiskeskus • Sun Tzu ütleb tarku asju • Zero-day – turvaauk, mis ei ole arendajale ega avalikkusele veel teada, kuid häkkeritele võib juba olla. Nimi, sest kui arendaja avastab, on tal 0 päeva aega, et selle vastu midagi ette võtta. • RAT – remote administration tool – keegi, kes kontrollib süsteemi eemalt viisil, nagu tal oleks füüsiline ligipääs süsteemile. Kuigi seda kasutatakse ka legaalselt, siis on see tihti
rakendamiseks, kes väljastavad avaliku võtme kuulumist konkreetsele kasutajale kinnitavaid tõendeid. Sertifikaat Tõendid võivad olla nii paber- kui ka elektrondokumendid ja neid nimetatakse avaliku võtme sertifikaatideks. Kolmandat osapolt selles toimingus nimetatakse sertifitseerimiskeskuseks. Sertifikaat sisaldab kasutaja nime, tema avaliku võtit, selle kehtivusaja ja teisi andmeid. Sertifikaadi kinnitab sertifitseerimiskeskus allkirja või digitaalallkirjaga, mis võimaldab kontrollida tõendi autentsusest, eeldusel, et sertifitseerimiskeskuse avalik võti on kõigile teada ja autentne. Kui kasutajal on sertifitseerimiskeskuse avaliku võtme autentne koopia, saab ta kõigi selle keskuse poolt sertifitseeritud kasutajatega turvaliselt suhelda. Sertifitseerimiskeskus peab oma salajast võtit väga hoolikalt kaitsma. Tühistusnimekiri Ei ole olemas salajase võtme hoidmise absoluutselt turvalist viisi.
väljastavad avaliku võtme kuulumist konkreetsele kasutajale kinnitavaid tõendeid. Sertifikaat Tõendid võivad olla nii paber- kui ka elektrondokumendid ja neid nimetatakse avaliku võtme sertifikaatideks. Kolmandat osapolt selles toimingus nimetatakse sertifitseerimiskeskuseks. Sertifikaat sisaldab kasutaja nime, tema avaliku võtit, selle kehtivusaja ja teisi andmeid. Sertifikaadi kinnitab sertifitseerimiskeskus allkirja või digitaalallkirjaga, mis võimaldab kontrollida tõendi autentsusest, eeldusel, et sertifitseerimiskeskuse avalik võti on kõigile teada ja autentne. Kui kasutajal on sertifitseerimiskeskuse avaliku võtme autentne koopia, saab ta kõigi selle keskuse poolt sertifitseeritud kasutajatega turvaliselt suhelda. Sertifitseerimiskeskus peab oma salajast võtit väga hoolikalt kaitsma. Tühistusnimekiri Ei ole olemas salajase võtme hoidmise absoluutselt turvalist viisi.
ja selleks vajalik tarkvara. Samuti ei pea ID-kaarti kaasas kandma. Alates 01.02.2011 välja antud Mobiil-ID on riiklik digitaalne isikutunnistus. 18. Mis on Digi-ID? Digitaalne isikutunnistus ehk Digi-ID on ID-kaardiga analoogiline kiipkaart, millega saab elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalset allkirja. Samuti saab kasutada krüpteerimist. Pole pilti peal. Pidevalt hoitakse ID lugejas. 19. Millised organisatsioonid pakuvad Eestis digiallkirjastamise teenust? SERTIFITSEERIMISKESKUS JA SIGNWISE. Alltoodud nimekiri pole kindlasti lõplik. Pangad: Swedbank, SEB Pank, Danske Bank, Nordea, LHV Pank, Krediidipank, BIGBANK, DNB Pank, Versobank, Tallinna Äripank, Citadele Pank Riigiasutused: Maksu- ja Tolliamet, Maanteeamet, Registrite ja Infosüsteemide Keskus, Rahandusministeerium, Patendiamet, Põllumajanduse Registrite ja Informatsiooni Amet, Statistikaamet, Keskkonnaministeerium.
Riigikogu valimisi kutsub VP enda jutule kõik võimule pääsenud ehk parlamendi erakonnad, peale mida teeb VP peaministrikandidaadile ettepaneku moodustada valitsus. OTSESE ja kaudse riigivõimu vahel on koostöösuhe ehk toimub riiklik järelevalve. OTSESE ja KOV vahel samuti koostöösuhe. Korporatsioonid – liikmeskond, kes teostavad järelevalvet mingi teatud valdkonna üle, näiteks: Audiitorkogu. SA = Kultuurkapital, Haigekassa. Eraõiguslik jur. isik: EBS, Sertifitseerimiskeskus. 15. Miks eestis on regiooniti ebaühtlane arengutase ja mis on sinu soovitused et seda ühtlustada Eesti Vabariigi Valitsusele? Üheks suurimaks kitsaskohaks on töökohtade jaotus. On selge, et Põhja-Eestis on töötase suurem ja efektiivsem kui Ida-Virumaal või Lõuna-Eesti regioonis. Tallinnas ja selle lähiümbruses on ettevõtteid rohkem ning sellest tingituna on ka töökohtade hulk suurem ja valikuvõimalus mitmekesisem, see aga omakorda suurendab konkurentsi
aastal arendusprojektid ühistranspordi elektroonilise tasukogumissüsteemi juurutamiseks. Tartus oli juba varem käigus pilootprojekt nn IDEE-kaardi baasil. Füüsilist piletit hakkab neis linnades asendama ID-kaart, mille abil reisija tõendab oma sõiduõigust ja vastavate volitustega kontrolör kontrollib piletite baasist, kas isikul on tõesti vastav pilet olemas. 2003. aastal Tallinna korraldatud elektroonilise tasukogumissüsteemi teostamise riigihanke võitsid ühispakkumisega AS Sertifitseerimiskeskus, Eesti Ühispank ja EMT, kes töötasid välja ID-pileti süsteemi. Reisija saab ühistranspordi perioodipiletit hakata ostma mitmetest eri kanalitest, valides endale sobivaima. Internetist netipanga vahendusel - ühekordse ostu või otsekorralduse alusel mobiiltelefoni vahendusel lauatelefoni vahendusel sularaha eest vastavates maksekohtades (müügikohtade loetelu) Internetis on avatud teenusekeskkond www.pilet
Digiallkirjastamise puhul arvutatakse allkirjastatavast dokumendist (või dokumentide kogumikust) digitaalne sõrmejälg ehk räsi – unikaalne bitijada, mis on matemaatiliselt tuletatud allkirjastatava dokumendi enda bitijadast. Räsi allkirjastatakse salajase allkirjastamisvõtmega. 12 Algdokumendist, allkirjadest ning PKI asutuselt (Eestis Sertifitseerimiskeskus) saadud allkirjade kehtivuskinnitusest ning toimingu ajatemplist moodustatakse digitaalne dokumendikonteiner. Viimase ehtsust saab nüüd kontrollida salajasele allkirjastamisvõtmele vastava avaliku võtme abil: kui avaliku võtmega arvutatud räsi langeb kokku allkirjastatud dokumendi räsiga, on dokument täpselt see, mis ta oli allkirjastamise hetkel. Kui aga dokumenti on vahepeal muudetud, siis avaliku võtmega samasugust räsi enam arvutada ei õnnestu ning vastav programm
· Avalikest võtmetest saab teha avaliku kataloogi · Kust tuleb usaldus selle seostamise vastu? - selleks kasutame usaldatud isikut · Usaldatud isik võib teiste avalikke võtmeid signeerida · Isikusertifikaat -- signeeritud kinnitus avaliku võtme ja nime sidumiseks - "selle võtme omanikule on antud õigus süsteemi konfigureerida" jms. · Atribuutsertifikaat -- signeeritud kinnitus nime ja õiguste sidumiseks · Kes on usaldatud isik (isikud)? · Kui kaua sertifikaat kehtib? Sertifitseerimiskeskus · Võtame usaldatud kolmanda osapoole tsentraalselt sertifikaate jagama - selle osapoole puhul ei pruugi keegi teada, kui antud kolmas osapool midagi pahatahtlikku teeb · CA (Ceritification Authority) -- sertifitseerimiskeskus · CA tuvastab isiku ja annab välja sertifikaadi isiku poolt näidatud avaliku võtmega Sertifitseerimishierarhia · Kes kinnitab CA võtme kehtivust? Teine CA · Teoreetiliselt tekib üks suur hierarhia
53. Sertifitseerimine Probleemid krüptograafiatega Kui meil on tegemist salajase võtme krüptograafiaga, kus on ainult üksainus võti, siis on probleemiks see, et kuidas võtmeid teisele inimesele edastada. Selleks kasutatakse kolmandat usaldatavat osapoolt. Avaliku võtme krüptograafia korral on probleemiks see, et kuidas teha kindlaks, et see avalik võti kuulub kindlale soovitud inimesele (man in the middle probleem). Selleks on taas kolmas usaldatav osapool ehk sertifitseerimiskeskus. Väga palju turvalisust käib läbi kellegi, keda me usaldame. Usaldatakse võtmejaotuskeskust ja sertifitseerimiskeskust. Kõigepealt esimene kasutaja peab registeerima ennast võtmejaotuskeskusesse. Siis keskuse ja esimese kasutaja vahel lepitakse kokku üks salajane võti, mida esimene kasutaja ja keskus teavad. Pärast seda teine kasutaja registreerib samuti ennast võtmejaotuskeskuses ja neil on samuti omavahel teada üks salajane võti, mida ainult keskus ja teine kasutaja teavad
võtmepikkusega Triple-DES-algoritmi. Elektroonilise allkirja ja krüpteerimise jaoks kasutatav avaliku võtme meetod on vähemalt 1024-bitise võtmepikkusega RSA- algoritm. SHA-1 on soovitatav räsialgoritm, mida kasutatakse sõnumi ühetähenduslikuks kujutamiseks määratava pikkusega. Krüptovõtmete isikutele jaotamist reguleeritakse digitaalsete sertifikaatidega. Sertifikaat on elektrooniline dokument, mis sisaldab peaasjalikult avalikku võtit ja võtmeomaniku nime. Sertifitseerimiskeskus (Trustcenter) tõendab oma elektroonilise allkirjaga võtme ja isiku vahelist seost. SPHINXi raames kasutatakse ITU soovitusel X.509 versiooni 3 standardiseeritud sertifikaate. Kommunikatsioonipartnerite vaheline usaldus seisneb sisuliselt usalduses digitaalsete sertifikaatide vastu ja kõikide selles sisalduvate andmete usaldusväärsuses. Avaliku halduse jaoks on juba paljud sertifitseerimis-keskused sertifikaate välja andnud.
annaabi.ee 
