Skaitmeninis parašas
5 (100%) 1 vote

Skaitmeninis parašas

Skaitmeninis parašas

1. Kas yra skaitmeninis parašas

Skaitmeninis parašas yra toks elektroninis parašas, kuris yra sugeneruojamas iš elektroninio pranešimo, pritaikius skaitmeninės santraukos funkciją ir asimetrinio šifravimo sistemą taip, kad bet koks asmuo iš pradinio, nepakeisto elektroninio pranešimo ir pasirašiusiojo viešojo šifravimo rakto gali tiksliai nustatyti:

a) ar generavimas įvykdytas naudojant pasirašiusiojo privatųjį šifravimo raktą, atitinkantį pasirašiusiojo viešąjį raktą;

b) ar pradinis elektroninis pranešimas nebuvo pakeistas po skaitmeninio parašo generacijos.

2. Skaitmeninio parašo naudojimas

Skaitmeninių parašų pagalba galima įrodyti duomenų autentiškumą (tikrumą) ir vientisumą (integralumą). Skaitmeninio parašo sistemą sudaro du metodai: dokumento pasirašymo nesuklastojamu būdu metodas, įsitikinimo, kad dokumentą pasirašė žinomas asmuo, metodas.

Skaitmeninis parašas yra duomenų seka, sudaryta naudojant privatųjį raktą. Viešasis raktas naudojamas įsitikinant, kad parašas yra sugeneruotas šifruojant atitinkamu privačiu raktu. Skaitmeninis parašas yra taip generuojamas, kad būtų neįmanoma sudaryti teisingą skaitmeninį parašą nežinant privataus rakto. Duomenys yra autentiški, kai bet kuris asmuo gali įsitikinti tų duomenų siuntėjo tapatybe.

Skaitmeninio parašo duomenų sekoje taip pat gali būti vardai ar pavadinimai, naudojami siuntėjui identifikuoti. Papildomai dar gali būti laiko žyma, nurodanti kokiu laiku buvo pasirašytas pranešimas ar dokumentas.

3. Skaitmeninio parašo naudojimas elektroninio pašto programose

3.1. TheBAT

Ši programa skirta daugiau Windows9x sistemai, kompiuteriams, kuriais naudojasi keli vartotojai. Ten kiekvienai pašto dėžutei galima uždėti slaptažodį. Kadangi visi vartotojai naudojasi tais pačiais resursais, ten nėra realizuota galimybė perskaityti viešu raktu užšifruoto laiško, nes sertifikatai saugomi su Windows slaptažodžiu, kuris šiuo atveju yra bendras visiems vartotojams. Tačiau yra galimybė pasirašyti laišką, kas atrodo visiškai neracionalu, nes jokiomis kitomis el.parašo galimybėmis naudotis negalima.

Gavus užšifruota laišką, rodomas tuščias langas ir attachment, failas su užšifruotu laiško tekstu.

Gavus pasirašyta laišką, jokiu pranešimų neišduodama ir jokiu papildomu veiksmų neatliekama.

3.2. MS Outlook Express 5

Ši programa paima iš Internet Explorer 5 įdiegtus sertifikatus. Turi patogius įrankius laiško pasirašymui, užšifravimui.

Jei gaunamas pasirašytas laiškas, išduodamas pranešimas apie tai, su smulkiom instrukcijomis, ką reikia daryti : kaip patikrinti sertifikatą, kaip nurodyti,kad juo nepasitikėti, peržiūrėti siuntėjo duomenis ir pan. ir tik tada leidžiama perskaityti laišką. Galima nurodyti, kad to pranešimo daugiau nerodytų. Siuntėjas įtraukiamas į adresų knygutę, o sertifikatas į sertifikatų sąrašą.

Analogiškai ir su užšifruotu laišku. Išduodamas pranešimas. Atrašant(Reply), įtraukiamas ankstesnio laiško turinys, tačiau neužšifruotas ir nepasirašytas.

Jei laišką nurodoma šifruoti, o neturima adresato sertifikato, siunčiant tai pasakoma ir klausiama, ar laišką siųsti, ar paieškoti sertifikato.

Pavojai iš World Wide Web`o

„Internetas“ ne tik prijungia mūsų kompiuterius prie pasaulinių informacijos lobynų. Jis sujungia mus vienus su kitais, sujungia „geriečius“ su „blogiečiais“, ir neteisus yra tas, kuris mano, jog naršyti po WWW platybes nėra pavojinga.

Absoliuti dauguma „įsilaužimų“ į kompiuterius iš pasaulinio tinklo lieka nepastebėti. Pasak JAV federalinio tyrimų biuro (FBI), šiuo metu užregistruojami tik maždaug penki procentai nelegalaus landžiojimo po svetimus kompiuterius atvejų. Niekieno netrukdomi hakeriai patenka į bankų duomenų apdorojimo sistemas ir naudojasi kitų indėlininkų santaupomis, elektroninio pramoninio špionažo profesionalai ir šiaip mėgėjai per „Internetą“ vagia slaptus naujausios produkcijos planus.

Dauguma tokių elektroninių vagysčių šiuo metu įvykdoma, naudojantis specialiai tam sukurtomis „ActiveX“ bei „Java“ programomis, kurias drauge su kita informacija iš WWW puslapių parsisiunčia nieko blogo nenutuokiantys internautai. Koncerno „Sun“ sukurta, šiuo matu plačiai paplitusi ir vis populiarėjanti universali programavimo kalba „Java“ bei kompanijos „Microsoft“ propaguojama „ActiveX“ technologija skirtos visų pirma interaktyvių WWW puslapių kūrimui, animacijai bei kitiems vizualiniams efektams. Bet ne tik. Sumanūs hakeriai nesunkiai suranda būdų panaudoti „Javą“ ir „ActiveX“ saviems tikslams.

Šios dvi „Interneto“ technologijos saugumo požiūriu yra visiškai skirtingos.

„Javą“ kūrę koncerno „Sun Microsystems“ (dažniausiai vadinamo tiesiog „Sun“) programuotojai iš pat pradžių galvojo apie programų darbą „Internete“ ir apie informacijos apsaugą. Iš WWW puslapio parsiųsta „Java“ programėlė (Java applet) startuoja ir dirba griežtai apribotoje srityje – „virtualioje mašinoje“. Ji gali kreiptis tik į tam tikslui skirtą kompiuterio disko sritį, neturi teisės paleidinėti kokių nors kitų programų, gali „bendrauti“ (siųsti ir priimti duomenis) tik su tuo „Interneto“ serveriu, iš kurio ji pati buvo parsiųsta ir t.t. Visos su „Java“ kalba susijusios saugumo „skylės“ atsiranda tik dėl nepakankamo šių
saugumo principų paisymo ar tiesiog dėl programavimo klaidų. Vistik tenka pažymėti, jog su „Java“ susijusios saugumo „skylės“ įvairiose programose atrandamos kone kas antrą savaitę.

Didėjant informacijos ir duomenų perdavimo srautams, įvairaus plauko nusikaltėliams atsiranda vis daugiau galimybių užvaldyti informaciją, pakenkti kokios nors įmonės veiklai ar netgi įsibrauti į sąskaitas. Todėl firmoms, bankams ir netgi privatiems asmenims iškyla būtinybė apsaugoti savo informaciją, duomenų bazes nuo nesankcionuoto prisijungimo ar kitokio įsilaužimo.

Norėdama supažindinti Lietuvos firmas, bankus, valdžios institucijas su naujausiomis apsaugos technologijomis, UAB „Penki kontinentai“ 2002 m. gegužės 16 dieną Elektroninėje miesto informacijos tarnyboje, Vilniuje surengė tarptautinę informacinių technologijų apsaugos konferenciją.

Konferencijos dalyviams buvo pristatytos pačios naujausios informacinių sistemų, kompiuterių tinklų ir duomenų bazių apsaugos technologijos – skaitmeninis parašas, elektroninio rakto galimybės, techninės ir programinės įrangos apsauga, kompiuterių tinklų apsaugos sistemos bei antivirusinės programos.

Su šiomis technologijomis dalyvius supažindino svečiai iš žymiausių pasaulyje apsaugos techologijų gamintojų: „Baltimore“ (Airija), „Kaspersky lab.“ (Rusija) bei „ZyXEL“ (Taivanis). Apie firmos „Aladdin“ (Izraelis) gaminamus el. raktus „eToken“ pasakojo UAB „Penkių kontinentų“ bankinės technologijos atstovai.

Konferencijoje dalyvavo Vyriausybės, ministerijų, universitetų, „Lietuvos banko“, komercinių bankų atstovai, telekomunikacijos sektoriaus (ISP, GSM) tiekėjai.

Komentuodamas apsaugos technologijų galimybes, UAB „Penkių kontinentų“ bankinės technologijos projektų vadovas Vladas Lapinskas sakė: „Visų pirma, reikia pripažinti, kad nėra tobulų sistemų informacijai saugoti. Niekas negali 100 procentų garantuoti, kad Jūsų informacija visiškai saugi. Informacijos saugumą galima palyginti su pinigų saugumu banke. Niekas negali garantuoti, kad Jūsų pinigai, netgi laikomi pačiame patikimiausiame Šveicarijos banke, nedings. Vis dėlto tikimybė, kad pinigai šiame banke bus saugūs – labai didelė.“

Kaip atoveiksmis nusikaltimams, pasaulyje atsiranda naujos informacinių sistemų apsaugos technologijos, kurios padeda žmonėms apsaugoti savo techniką ir duomenis. Šiuolaikinės technologinės priemonės gali garantuoti pakankamai aukštą informacijos saugumo lygį.

Apie naujausias informacinų technologijų apsaugos sistemas pasakojo UAB „Penki kontinentai“ produktų vadybininkas Konstantinas Tarasenko: „Naujas būdas vartotojų identifikacijai, kuriam neturi įtakos jokie slapukai, yra firmos „Aladdin“ elektroniniai raktai „eToken“. Tai nedidelio dydžio įtaisas – el.raktas (prikabintas prie durų raktų panašus į raktų pakabuką), jungiamas prie kompiuterio per USB (Universal Serial Bus) jungtį. Šiame rakte saugoma vartotojo informacija, reikalinga identifikacijai. Kiekvienas raktas turi unikalų serijinį numerį (ID). Įtaisą tereikia prijungti prie kompiuterio ir jis leis prieiti prie duomenų be jokio slaptažodžio.

Be to, jis garantuoja ir didesnę apsaugą: slaptažodį galima sužinoti, nukopijuoti, atspėti, o naudojantis raktu prie sistemos gali prieiti tik tas, kuris jį turi. Duomenų mainai tarp „eToken“ ir kompiuterio yra šifruojami. Šifravimo kodas visada yra rakto mikroschemoje, todėl jo negalima perimti netgi fiziškai atidarius raktą.“

Populiariausias šiuo metu informacijos šifravimo būdas – taikyti DES algoritmą. Jis bendrai naudojamas bankų ir interneto versle. Tačiau naudojantis šiuolaikiniais superkompiuteriais ir valstybinių JAV laboratorijų sistemomis, DES galima palaužti per kelias valandas.

Bet, nepaisant to, minėtasis šifravimo būdas laikomas pakankama apsauga, nes tikrai niekas nenaudos superkompiuterio tam, kad prieitų prie Jūsų banko sąskaitos ar informacijos internete. Nors, ateityje ir įprasti asmeniniai kompiuteriai gali būti taip ištobulinti, kad prilygs galingiausiems šiuolaikiniams superkompiuteriams. Taigi DES technologija bus tobula apsaugos priemonė neilgai. Dauguma bankų jau dabar pradėjo naudoti 3-DES (trigubos DES) technologiją. Ši technologija rekomenduotina bankams kaip gerokai saugesnė.

Šiuo metu Jūs matote 31% šio straipsnio.
Matomi 1330 žodžiai iš 4319 žodžių.
Peržiūrėkite iki 100 straipsnių per 24 val. Pasirinkite apmokėjimo būdą:
El. bankininkyste - 1,45 Eur.
Įveskite savo el. paštą (juo išsiųsime atrakinimo kodą) ir spauskite Tęsti.
SMS žinute - 2,90 Eur.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA ir įveskite gautą atrakinimo kodą.
Turite atrakinimo kodą?
Po mokėjimo iškart gausite atrakinimo kodą, kurį įveskite į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.