De rol van de digitale handtekening bij de archivering van elektronische documenten

Transcriptie

1 De rol van de digitale handtekening bij de archivering van elektronische documenten De toenemende digitalisering heeft verregaande gevolgen voor de archiefwereld. Bijna alle documenten worden momenteel digitaal aangemaakt. Toch ziet men dat ze vaak toch nog in papieren vorm worden verspreid en bewaard. Langzamerhand begint men in te zien dat deze documenten beter gearchiveerd kunnen worden in hun oorspronkelijke, digitale vorm. Maar daardoor komt de archivaris voor een groot aantal problemen te staan. Zoals voor elk archief moet immers ook voor een digitaal archief de integriteit van de opgeslagen gegevens gewaarborgd worden. De vluchtigheid van digitale data maakt het evenwel zeer moeilijk om te garanderen dat een archiefstuk in ongewijzigde toestand bewaard kan blijven. Dit probleem heeft al veel pennen in beweging gezet maar de oplossing lijkt nog veraf. Toch bestaat er een techniek die elektronische gegevens op zodanige wijze kan verzegelen dat de integriteit ervan gewaarborgd blijft. Verwonderlijk genoeg is deze techniek de digitale handtekening - en de mogelijkheden die zij biedt voor de bewaring van elektronische documenten, nog nauwelijks doorgedrongen in de archiefwereld. In deze bijdrage wordt de digitale handtekening vanuit dit perspectief beschreven. Sofie Van den Eynde en Jos Dumortier Interdisciplinair Centrum voor Recht en Informatica K.U.Leuven Tiensestraat Leuven Tel.: 016 / Fax: 016 / icri@law.kuleuven.ac.be Inleiding In de praktijk komt men de term digitale handtekening wel vaker tegen in de wereld van de elektronische handel op het Internet. Daarbij is het er vooral om te doen een elektronisch alternatief te vinden voor de handgeschreven handtekening. Elk dergelijk equivalent noemt men elektronische handtekening. De techniek van de digitale handtekening is slechts één van de vele alternatieven. In dat opzicht heeft de elektronische handtekening sinds kort juridische erkenning gekregen dankzij de Europese Richtlijn van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen. Ook in België wordt daarover wetgeving voorbereid. In tegenstelling tot wat de benaming zou doen vermoeden, bewijst de digitale handtekening niet enkel haar nut als elektronisch equivalent voor de klassieke, handgeschreven handtekening. Naast het garanderen van de identiteit van de auteur van een elektronisch bestand of bericht, kan de digitale handtekening ook de integriteit van de inhoud van een elektronisch bestand bewaken. Daarom is het een nuttige techniek voor de bewaring van digitale documenten op lange termijn. Om te begrijpen hoe dat werkt, moet men iets weten over hashing en over cryptografie. Hashing

2 Hashing is een techniek waarmee men elektronische bestanden kan herleiden tot een code van beperkte lengte. Het te archiveren elektronische document, dat bestaat uit een reeks énen en nullen, wordt via hashing omgevormd tot een korte code. Daarvoor wordt er door het archiveringssysteem een hashing-algoritme toegepast op de digitale tekst. Illustreren we dit aan de hand van een voorbeeld. Stel dat je dit artikel digitaal zou willen archiveren. Het hashing-algoritme zou er als volgt kunnen uitzien: vervang elke letter van het alfabet door een getal en herschrijf het artikel aan de hand van de getallen die met de letters overeenstemmen. Dan tel je al die getallen op en je begint opnieuw telkens als de som van die getallen 1 miljoen is. Uiteindelijk zal er een getal overblijven dat kleiner is dan 1 miljoen. Dat getal is de hashing-code. Als je echter één letter in de tekst zou veranderen, dan ziet de hashing-code er anders uit. Deze laatste eigenschap van de hashingtechniek nl. dat de hashing-code uniek is voor iedere tekst, is van essentieel belang voor digitale archivering. De vluchtigheid van digitale data maakt het immers zeer moeilijk om op lange termijn te garanderen dat de inhoud van een digitaal bestand gearchiveerd blijft zoals die inhoud aan het archief is overhandigd. Met hashing wordt aan dit probleem tegemoet gekomen. Via hashing slaagt men er immers in om voorafgaand aan de archivering een unieke eigenschap te berekenen van een digitaal bestand. Die vooraf berekende hashing-code kan dan samen met het digitale document opgeslagen worden. Indien men het digitale archiefstuk na archivering terug opvraagt, kan men de hashing-code opnieuw berekenen met hetzelfde hashing-algoritme. Indien de gearchiveerde en de opnieuw berekende hashing-codes dezelfde zijn, kan men er zeker van zijn dat er niets werd veranderd aan het elektronische document tijdens de archivering gezien het unieke karakter van de hashing-code. Het uitgangspunt moet dan echter zijn dat niet zomaar eender wie toegang heeft tot de hashing-code. Onbevoegden zouden dan immers de hashing-code kunnen veranderen door een nieuwe hashing-code te berekenen voor een ander elektronisch document en dat nieuw document en de bijhorende hashing-code in de plaats te zetten van de oude hashwaarde. Het louter archiveren van de hashing-code van het elektronisch document biedt dus onvoldoende waarborgen voor de integriteit ervan. Het is op dit vlak dat cryptografie van belang wordt. Cryptografie Cryptografie is de wetenschap die onderzoekt hoe elektronische bestanden kunnen beveiligd worden. De meest bekendste toepassing van cryptografie is het versleutelen (encryptie) van de inhoud van elektronische bestanden. In plaats van de hashing-code zelf op te slaan, moet men de versleutelde hashing-code opslaan in het archiveringssysteem. De idee daarachter is dat op die manier enkel diegene die over de sleutel beschikt, de hashing-code zal kunnen berekenen en dat verder niemand een hashing-code in de plaats zal kunnen stellen die berekend is overeenkomstig de wijzigingen die eventueel aan het elektronisch document zouden worden aangebracht. Hoe werkt nu die versleuteling? Er bestaan 2 manieren om een elektronisch bestand te versleutelen: via symmetrische of via asymmetrische encryptie. Bij symmetrische encryptie maakt men gebruik van slechts één en dezelfde sleutel. Het archiefsysteem gebruikt die sleutel om de hashing-code te versleutelen. Maar diegene die het document wil raadplegen, zal diezelfde sleutel moeten gebruiken om de hashing-code te ontsleutelen, om zo de ontsleutelde hashing-code te kunnen vergelijken met de nieuw berekende hashing-code. Het nadeel van het gebruik van slechts één sleutel is dat een elektronische document door het archiefsysteem zoveel keer met telkens een andere sleutel zou moeten versleuteld worden als er personen zijn die dat document willen raadplegen. Want indien de hashing-code van een elektronisch document slechts met één zelfde sleutel zou versleuteld zijn, dan kan iedere raadpleger, die de enige sleutel nodig heeft om de hashing-code van het elektronisch document te ontsleutelen, die sleutel ook gebruiken om een nieuwe hashing-code te berekenen en die over de oude te plaatsen. Indien er steeds een andere sleutel werd gebruikt, zullen de andere raadplegers dat niet merken en blijft de integriteit van het elektronisch document gewaarborgd ten aanzien van hen. Maar het is uiteraard onvoorspelbaar hoeveel personen er zich

3 tijdens het archiefleven van een elektronisch document zullen aanmelden om het document te raadplegen en dus ook hoeveel sleutels er dan voor een specifiek elektronisch document moeten gegenereerd worden. Bovendien hangt de zekerheid over de integriteit van het elektronisch document dan af van de veronderstelling dat de meeste raadplegers de tekst niet zullen wijzigen en dat de hashing-code die in het archiefsysteem het meest voorkomt voor een document de oorspronkelijke inhoud van dat document in zich draagt. Bij asymmetrische encryptie wordt dit nadeel verholpen door te werken met twee sleutels: een publieke en een private sleutel. Deze twee sleutels vormen een sleutelpaar, die onlosmakelijk met elkaar verbonden zijn. Dat betekent dat een digitaal bestand, dat versleuteld werd met de publieke sleutel enkel met de overeenstemmende private sleutel kan ontsleuteld worden, en vice versa. Het archiveringssysteem versleutelt de hashing-code met de private sleutel. Voor de goede werking van asymmetrische encryptie is het van het grootste belang dat het archiefsysteem de private sleutel geheim houdt. De private sleutel mag alleen door het archiveringssysteem gekend zijn en wordt in het systeem bewaard. Dit belet dat malafide raadplegers een valse hashing-code overeenkomstig de in het document aangebracht wijzigingen in de plaats zetten. De publieke sleutel wordt openbaar gemaakt en wordt door de raadpleger gebruikt om de hashing-code te ontsleutelen. Samengevat verloopt het digitale archiveringsproces met behulp van de digitale handtekening als volgt: 1. Een elektronisch document wordt overgedragen aan het archief voor archivering; 2. Het archiefsysteem onderwerpt het elektronisch document aan hashing, wat resulteert in een unieke hashingcode; 3. De hashing-code wordt versleuteld met de private sleutel van het archiefsysteem. Het resultaat van die versleuteling is de digitale handtekening; 4. Zowel het oorspronkelijke elektronische document als de digitale handtekening worden gearchiveerd in het archiefsysteem; 5. Op het moment dat men het digitale document opnieuw nodig heeft, moet men er zeker van kunnen zijn dat het al die tijd ongewijzigd in het archief is bewaard gebleven. De verificatie gebeurt doordat het archiefsysteem opnieuw de hashing-code berekent voor het digitale document dat zich op dat moment in het archief bevindt. Met de publieke sleutel van het archiefsysteem wordt de versleutelde hashing-code (nl. de digitale handtekening) ontsleuteld. 6. Indien de beide hashing-codes hetzelfde zijn, dan kan men er zeker van zijn dat er tijdens de archiveringsperiode niets werd veranderd aan de oorspronkelijke tekst. Voor een goed begrip moet hier opgemerkt worden dat de techniek van de digitale handtekening enkel een alarmfunctie vervult met betrekking tot de integriteit van een elektronisch document. Zij laat toe vast te stellen of er al dan niet iets aan de inhoud is veranderd, maar verhindert niet dat er eventueel na verloop van tijd toch iets aan verandert. In de papieren wereld is dat eigenlijk niet anders. Een papieren document wordt beschouwd als een betrouwbaar medium, omdat wijzigingen die worden aangebracht in een op papier gestelde tekst gemakkelijk met het blote oog waarneembaar zijn. De lay-out van een document kan bijvoorbeeld onmiddellijk signaleren dat er wijzigingen werden aangebracht. Maar dat betekent niet dat een papieren archiefstuk niet zou kunnen gemanipuleerd worden of dat de integriteit door externe omstandigheden, zoals brand of een overstroming, niet kan worden aangetast. Waar we hierboven argumenteerden dat de sterkte van de techniek van de digitale handtekening gelegen is in de techniek van hashing, omdat hashing voor elk document een unieke digitale stempel oplevert, moeten we hier dus zeggen dat daarin meteen ook haar zwakte ligt op het vlak van archivering. Hashing is nl. een methode die slechts in één richting werkt. Uit de originele tekst kan men wel een hashing-code berekenen, maar men kan uit die hashing-code niet opnieuw de originele tekst afleiden. Denken we maar aan het getal ergens tussen 1 en Daaruit kan je nooit meer de originele tekst te voorschijn halen, ook al ken je het hash-algoritme. Het behoud van de originele inhoud van het elektronische document kan dus ook met de digitale handtekening niet gewaarborgd worden. Toch is de digitale handtekening een verantwoorde keuze als techniek voor digitale archivering. Men moet immers voor elektronische documenten niet strenger zijn dan voor papieren documenten. Certificaten

4 Het gebruik van de digitale handtekening zoals hierboven beschreven, garandeert dat iedere wijziging aan een opgeslagen elektronisch document kan opgespoord worden. De combinatie van het elektronische document, de versleutelde hashing-code en de publieke sleutel van de archivaris levert het sluitende bewijs dat de inhoud (in het beste geval) niet veranderd is. Voor diegene die achteraf het gearchiveerde document wil raadplegen, is dat echter niet voldoende. Eender wie kan immers voor de dag komen met een elektronisch document, een versleutelde hashing-code en een sleutel, waaruit blijkt dat het voorgelegde elektronische document inderdaad niet is gewijzigd sinds het moment waarop die hashing-code werd berekend. De raadpleger zal daarom ook zeker willen weten of diegene die het elektronische document ter beschikking stelt, wel het origineel onder zich heeft, zoals dat door de maker ervan werd overgelegd aan het archief. Of met andere woorden: de echtheid ( = de authenticiteit) van het elektronisch document moet op de éne of de andere manier ook kunnen geverifieerd worden. Alleen dan kan men ervan uitgaan dat de integriteit van het ter beschikking gestelde originele document gegarandeerd werd van bij de overdracht aan het archief. De oplossing voor dit probleem ligt in het gebruik van een certificaat, een soort digitale identiteitskaart. Een certificaat is de versleutelde, digitale versie van de identiteitsbewijzen van de archiefinstelling. Daarnaast is in het certificaat ook de publieke sleutel van het archief opgenomen. Bij iedere raadpleging van een document, en vooral als die raadpleging online gebeurt, wordt aan de raadpleger het certificaat bezorgd. Zo n certificaat wordt uitgereikt door een derde partij, de certificatie-autoriteit (CA). Deze CA is dus de vertrouwenspersoon waarmee het hele digitale archiveringsproces staat of valt. De procedure ziet er dan verder als volgt uit: 1. Na grondig onderzoek van de identiteit van de archiefinstelling worden de identiteitsbewijzen versleuteld met de private sleutel van de CA. Dat digitale certificaat wordt aan de archiefinstelling overgemaakt. Door de versleuteling met de private sleutel die alleen de CA kent, kan de raadpleger nagaan van welke CA het certificaat afkomstig is en of die CA hem vertrouwen inboezemt. Erkent de raadpleger de identiteit van de archiefinstelling, dan is daarmee de authenticiteit van het ter beschikking gestelde elektronische document en van de versleutelde hashing-code bewezen. 2. De archiefinstelling stelt het digitale certificaat ter beschikking aan iedereen die een document wil raadplegen dat op digitale wijze wordt ter beschikking gesteld bv. via het internet. Het certificaat zal van minder belang zijn indien men een elektronisch document raadpleegt op externe dragers in de archiefinstelling zelf. Dan gebeurt de identiteitscontrole ter plaatse, zoals dat nu ook voor de papieren archiefstukken het geval is. 3. De raadpleger gaat als volgt te werk: hij neemt de publieke sleutel van de CA om het certificaat te ontsleutelen. Dan neemt hij de publieke sleutel van de archiefinsteling uit het ontsleutelde certificaat. Met die publieke sleutel kan hij de versleutelde hashing-code van het elektronisch document ontcijferen en vergelijken met de zelf berekende hashing-code uit het originele elektronische document. Komen de twee hashing-codes overeen, dan komt daarmee de integriteit van het ter beschikking gestelde document vast te staan. Besluit De archiefwereld zal in de toekomst ongetwijfeld steeds meer te maken krijgen met elektronische documenten. Voor deze documenten moeten dezelfde waarborgen worden geboden als voor de documenten in een papieren omgeving. Het behoud van integriteit van digitale data is daarbij het grootste probleem. De oplossing voor dit probleem wordt geboden door een techniek die tot nu toe enkel beschouwd werd als een middel om elektronisch berichtenverkeer te beveiligen nl. de techniek van de digitale handtekening. Hoe de techniek van de digitale handtekening in een archiefomgeving moet benaderd worden, wordt bestudeerd in het kader van het DAVIDproject (Digitale Archivering in Vlaamse Instellingen en Diensten). Het is een project van de Vlaamse Gemeenschap dat wordt gefinancierd door het Max Wildiersfonds en verloopt in een samenwerking tussen het Stadsarchief van de stad Antwerpen en het Interdisciplinair Centrum voor Recht en Informatica van de

5 K.U.Leuven. De einddoelstelling van het project is het uitbrengen van een vademecum voor het archiveren van digitale gegevensbestanden ten behoeve van Vlaamse archiefinstellingen. Voor meer informatie kan u terechtbop: