Digitaalallkiri toob kaasa võltsimiskindla e-arve

Elektrooniline asjaajamine on uue ajastu märksõna. Mitmetes eluvaldkondades nii avalikus kui ka erasektoris kaalutakse üha enam üleminekut täielikult digitaalsele dokumendimajandusele. Valitsus valmistab ette riiklikku digitaalset dokumendihaldust, mille kohaselt peab avaliku sektori andmestik olema kergelt kättesaadav nii avaliku sektori töötajatele kui üldsusele. Palju oodatakse XMLilt, loomisel on e-arve standard.

Ometi on selge, et andmeformaat iseenesest võib küll tagada andmete käsitletavuse, kuid ei lahenda turvalisuse ja tõestusväärtuse probleemi: kuidas tagantjärele tõestada, et just see isik andis andmetele teatud hetkel digitaalallkirja? Appi tuleb avaliku võtme infrastruktuur ehk PKI (Public Key Infrastructure), mis seob omavahel allkirja andja ja allkirjastatud andmed ning võimaldab ajatembelduse kaudu kindlaks teha ka allkirjastamise hetke.

Digitaalallkirja süsteemides (milleks võib olla asutustevaheline või ka näiteks kogu Eestis toimuv e-suhtlus) on võtmepositsioonil sertifitseerimiskeskuse-nimelised asutused. Need väljastavad kõigile soovijaile erilise tõendi ehk sertifikaadi, mis seob isikule kuuluva avaliku võtme kindla isikuga ja on eelduseks digitaalallkirjade andmisel. Ka Eesti ID-kaart on laiemas tähenduses kogu riiki hõlmav sertifitseerimisplaan, mille raames väljastatakse kõigile asjast huvitatud kodanikele riigiga suhtlemist võimaldav sertifikaat. Sertifikaadi ja selles sisalduva avaliku võtme kõrval on igal kasutajal ka salajane võti. Salajane võti peab olema isiku ainuvalduses ning sellega allkirjastab ta enda nimel dokumente. Seevastu sertifikaat on avalik andmekogu ja digitaalallkirjaprogrammid kasutavad serverites olevaid sertifikaate automaatselt digitaalallkirjade kontrollimiseks.

Kuigi salajane võti peab turvalisuse tagamiseks olema isiku ainukontrolli all, esineb praktikas ka juhtumeid, kus võti kaob või rikneb (analoogselt pangakaardiga). Selliseks puhuks on olemas võimalus oma sertifikaat tühistada ning saada uus sertifikaat ja salajane võti, et keegi ei saaks näiteks juhuslikult leitud salajase võtmega võõra isiku nimel digitaalallkirju anda.

Siin seisame probleemi ees: sertifikaadi tühistamisel pole enam võimalik kontrollida allkirju, mis on antud enne sertifikaadi tühistamist, kuna sertifikaat on sertifitseerimiskeskuses märgitud tühistatuks. Ometi on vaja ka neid allkirju kontrollida ? vastasel juhul võib ju igaüks minna panka, allkirjastada laenulepingu, saada raha ning seejärel oma sertifikaadi tühistada ja väita, et tema pole kuhugi allkirja andnud.

Appi tuleb ajatembeldus, mis on ainus teadaolev tõestusväärtuse tagamise mehhanism ja võimaldab kontrollida ka enne sertifikaadi tühistamist antud allkirjade kehtivust. Ajatempel seob allkirja ajahetkega, millal ta on antud.

Autor: Jaanus Kase