• Jaga lugu:
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    Digitaalallkiri toob kaasa võltsimiskindla e-arve

    Elektrooniline asjaajamine on uue ajastu märksõna. Mitmetes eluvaldkondades nii avalikus kui ka erasektoris kaalutakse üha enam üleminekut täielikult digitaalsele dokumendimajandusele. Valitsus valmistab ette riiklikku digitaalset dokumendihaldust, mille kohaselt peab avaliku sektori andmestik olema kergelt kättesaadav nii avaliku sektori töötajatele kui üldsusele. Palju oodatakse XMLilt, loomisel on e-arve standard.
    Ometi on selge, et andmeformaat iseenesest võib küll tagada andmete käsitletavuse, kuid ei lahenda turvalisuse ja tõestusväärtuse probleemi: kuidas tagantjärele tõestada, et just see isik andis andmetele teatud hetkel digitaalallkirja? Appi tuleb avaliku võtme infrastruktuur ehk PKI (Public Key Infrastructure), mis seob omavahel allkirja andja ja allkirjastatud andmed ning võimaldab ajatembelduse kaudu kindlaks teha ka allkirjastamise hetke.
    Digitaalallkirja süsteemides (milleks võib olla asutustevaheline või ka näiteks kogu Eestis toimuv e-suhtlus) on võtmepositsioonil sertifitseerimiskeskuse-nimelised asutused. Need väljastavad kõigile soovijaile erilise tõendi ehk sertifikaadi, mis seob isikule kuuluva avaliku võtme kindla isikuga ja on eelduseks digitaalallkirjade andmisel. Ka Eesti ID-kaart on laiemas tähenduses kogu riiki hõlmav sertifitseerimisplaan, mille raames väljastatakse kõigile asjast huvitatud kodanikele riigiga suhtlemist võimaldav sertifikaat. Sertifikaadi ja selles sisalduva avaliku võtme kõrval on igal kasutajal ka salajane võti. Salajane võti peab olema isiku ainuvalduses ning sellega allkirjastab ta enda nimel dokumente. Seevastu sertifikaat on avalik andmekogu ja digitaalallkirjaprogrammid kasutavad serverites olevaid sertifikaate automaatselt digitaalallkirjade kontrollimiseks.
    Kuigi salajane võti peab turvalisuse tagamiseks olema isiku ainukontrolli all, esineb praktikas ka juhtumeid, kus võti kaob või rikneb (analoogselt pangakaardiga). Selliseks puhuks on olemas võimalus oma sertifikaat tühistada ning saada uus sertifikaat ja salajane võti, et keegi ei saaks näiteks juhuslikult leitud salajase võtmega võõra isiku nimel digitaalallkirju anda.
    Siin seisame probleemi ees: sertifikaadi tühistamisel pole enam võimalik kontrollida allkirju, mis on antud enne sertifikaadi tühistamist, kuna sertifikaat on sertifitseerimiskeskuses märgitud tühistatuks. Ometi on vaja ka neid allkirju kontrollida ? vastasel juhul võib ju igaüks minna panka, allkirjastada laenulepingu, saada raha ning seejärel oma sertifikaadi tühistada ja väita, et tema pole kuhugi allkirja andnud.
    Appi tuleb ajatembeldus, mis on ainus teadaolev tõestusväärtuse tagamise mehhanism ja võimaldab kontrollida ka enne sertifikaadi tühistamist antud allkirjade kehtivust. Ajatempel seob allkirja ajahetkega, millal ta on antud.
    Autor: Jaanus Kase
    Jaga lugu:
  • Hetkel kuum

Erkki Kubber: kas järgmised ükssarvikud võiksid olla miljardilise väärtuse asemel hoopis miljardi inimese aitajad?
Mis oleks, kui hakkaks ükssarvikuks nimetama hoopis ettevõtet, mis suudab positiivselt mõjutada miljardit inimest või hoopis istutada miljard puud, küsib Sotsiaalsete Ettevõtete Võrgustiku juhatuse liige Erkki Kubber.
Mis oleks, kui hakkaks ükssarvikuks nimetama hoopis ettevõtet, mis suudab positiivselt mõjutada miljardit inimest või hoopis istutada miljard puud, küsib Sotsiaalsete Ettevõtete Võrgustiku juhatuse liige Erkki Kubber.
USA väikeinvestorid tervitasid Trumpi SPACi vaimustusega
Donald Trumpi meediafirmat börsile vahendava firmaostufirma (SPAC) aktsia on Nasdaqil juba neljakordistunud ja saanud rohkem ostuordereid kui mistahes muu väärtpaber.
Donald Trumpi meediafirmat börsile vahendava firmaostufirma (SPAC) aktsia on Nasdaqil juba neljakordistunud ja saanud rohkem ostuordereid kui mistahes muu väärtpaber.
Raadiohommikus: olukord Lätis, Chemi-Pharmi uus tehas ja kõige edukamad turundajad
Reedeses raadiohommikus räägime värske turunduse TOPi võitjatega: külas on kommunikatsioonibüroo Powerhouse juht Janek Mäggi, reklaamiagentuuri Tank omanik Joel Volkov, meediaagentuuri Httpool Eesti juht Kerttu Talvik ja Postimees Grupi juht Toomas Tiivel.
Reedeses raadiohommikus räägime värske turunduse TOPi võitjatega: külas on kommunikatsioonibüroo Powerhouse juht Janek Mäggi, reklaamiagentuuri Tank omanik Joel Volkov, meediaagentuuri Httpool Eesti juht Kerttu Talvik ja Postimees Grupi juht Toomas Tiivel.
Videopilt: Enefit Green alustab börsil kauplemist
Täna kell 10 algab Tallinna börsil Enefit Greeni aktsiatega kauplemine, mille puhul toimub pidulik börsikella löömine Energia avastuskeskuses.
Täna kell 10 algab Tallinna börsil Enefit Greeni aktsiatega kauplemine, mille puhul toimub pidulik börsikella löömine Energia avastuskeskuses.