De digitale handtekening

Transcriptie

1 De digitale handtekening De rol van de digitale handtekening bij de archivering van elektronische documenten Prof. dr. Jos Dumortier

2 Probleemstelling: «integriteit» Elektronisch archief: probleem van integriteit: elektronische drager: inhoud is niet verbonden met de drager ( papier) waardoor wijzigingen niet worden opgemerkt vluchtigheid van elektronische data: 1 druk op de knop volstaat om data te wissen

3 Probleemstelling: «integriteit» Vergelijking met papieren archief: Het volstaat niet om drager met daarop het elektronisch document achter slot en grendel te bewaren Er zijn bijkomende garanties nodig om de integriteit van een elektronisch document te bewaken

4 Oplossing: digitale handtekening is een techniek gebaseerd op: cryptografie met een asymmetrisch sleutelpaar hashing-code certificaten met het oog op beveiliging van origine (waar komt het vandaan?) integriteit (geen iota veranderd): belang voor archivering van digitale gegevens

5 3 basiselementen hashing cryptografie certificaten

6 Eerste element: Hashing Elektronische documenten van willekeurige lengte worden met behulp van een hashing-algoritme gecomprimeerd in een hash-code van bepaalde (korte) lengte

7 Hashing: Hoe werkt dat? Het archiveringssysteem past een hashingalgoritme toe op het elektronische document Het resultaat is een korte, onleesbare code Voorbeeld van een hashing-algoritme vervang elke letter van het alfabet door een getal herschrijf het elektronisch document aan de hand van de getallen die met de letters overeenstemmen

8 Hashing: Hoe werkt dat? tel al die getallen op en begin opnieuw telkens als de som van die getallen 1 miljoen is het getal dat overblijft, is kleiner dan 1 miljoen; dat is de hashing code

9 Hashing: Hoe werkt dat? elektronisch document hashing-algoritme hashing-code MD4 is een geïtereerde hash-functie. De compressiefunctie heeft als ingang vier 32-bit ketting-variabelen en zestien 32-bit woorden. Het argument van de hash-functie wordt verdeeld in blokken van 512 bits, die opeenvolgend door de compressiefunctie verwerkt worden. Deze slide wordt getoond op de DAVID-workshop op 30 november h

10 Hashing: Belang De hashing-code is uniek voor elk elektronisch document, het is een unieke eigenschap van het document De hashing-code wordt berekend voorafgaand aan de archivering en mee opgeslagen met het document in het archiefsysteem

11 Hashing: Belang Hetzelfde? archiefsysteem Elektronisch Document Deze tekst is geschreven naar aanleiding van de DAVID-workshop op 30 november 2000 en handelt over de digitale handtekening Elektronisch Document Deze tekst is geschreven naar aanleiding van de DAVID-workshop op 30 november 2000 en handelt over de digitale handtekening

12 Hashing: tussenbesluit Dankzij hashing kan men op het eerste zicht vaststellen of een elektronisch document tijdens de opslag in het archief is veranderd «digitaal origineel»

13 Tweede element: Cryptografie De gearchiveerde hashingcode moet beveiligd worden, enkel de archivaris mag er toegang toe hebben Oplossing: archiveren van de versleutelde hashingcode (encryptie) Enkel wie over de sleutel beschikt, heeft toegang tot de hashingcode

14 Cryptografie: Hoe werkt dat? VERSLEUTELINGSALGORITME: voor elk karakter (lees karakter, consulteer alfabet, letter +1) A=B B=C C=... SLEUTEL: letter + 1

15 Cryptografie: 2 methodes Cryptografie met 1 sleutel (=symmetrische cryptografie) Cryptografie met 2 sleutels (=asymmetrische cryptografie)

16 Cryptografie met 1 sleutel: versleutelen en ontsleutelen met dezelfde sleutel archiefsysteem Sleutels zijn hetzelfde

17 Cryptografie met 1 sleutel Elektronisch Document Deze tekst is geschreven naar aanleiding van de DAVID-workshop op 30 november 2000 en handelt over de digitale handtekening sleutels moeten verschillend zijn niet te voorzien hoeveel personen document zullen raadplegen plaats- en tijdrovend

18 Beter: de archivaris werkt met 2 sleutels De 2 sleutels vormen een sleutelpaar die onlosmakelijk met elkaar verbonden zijn De archivaris versleutelt de hashingcode met de private sleutel De raadpleger ontsleutelt de versleutelde hashingcode met de publieke sleutel

19 Asymmetrische cryptografie archiefsysteem het is voldoende de hashingcode éénmaal te versleutelen en te archiveren private key public key

20 Voorwaarde asymmetrische cryptografie De private key moet door de archivaris geheim worden gehouden Alleen op die manier kan gegarandeerd worden dat de hashingcode niet kan veranderd worden De publieke sleutel van het archiefsysteem wordt openbaar gemaakt (bv. op de website van het archief)

21 Hashing + Asymmetrische cryptografie = digitaal archief fase van de opslag archiefsysteem fase van het raadplegen private key DH DH elektronisch document public key elektronisch document Hetzelfde?

22 Resultaat Indien de beide hashingcodes hetzelfde zijn, kan men er zeker van zijn dat er tijdens de opslag in het archief niets is veranderd aan de oorspronkelijke tekst Bijgevolg: men is in staat om het «digitale origineel» te definiëren nl. alle elektronische documenten die dezelfde hashingcode opleveren als de hashingcode die in de digitale handtekening zit vervat

23 Opmerking De sterkte van de techniek van de DH nl. hashing = ook de zwakte ervan Hashing werkt slechts in één richting dwz. uit de hashingcode kan men niet opnieuw de originele tekst afleiden De DH verhindert dus niet dat er iets aan het digitale origineel wijzigt MAAR laat enkel toe vast te stellen of er iets aan is gewijzigd.

24 Derde element: certificaten Het is onvoldoende dat men weet dat een document niet is gewijzigd sinds het moment waarop er een hashingcode aan werd toegekend Eender wie kan een elektronisch document, een versleutelde hashingcode en sleutel voorleggen

25 Derde element: Certificaten Ook: authenticiteit van het document «Heb ik wel te maken met het origineel?» Men moet maw. weten of het document wel uitgaat van het archief met alle waarborgen die dat impliceert Vooral van belang bij externe raadpleging bv. via Internet

26 Oplossing: certificaat Certificaat = een digitale identiteitskaart uitgegeven door een derde partij die vooraf de identiteit controleert Het archief stelt zijn certificaat ter beschikking aan iedereen die een document van op afstand wil raadplegen

27 Metadata van de DH voor lange termijn validatie certificate status information: certificaat is maar beperkt geldig time-stamp: om na te gaan of het certificaat geldig was op het moment van het archiveren hertekenen van het gearchiveerde document: cryptografie kan worden gekraakt door de evolutie van de techniek

28 Besluit Met de techniek van de DH zekerheid over: integriteit van het elektronisch document authenticiteit, echtheid van het elektronisch document