1 De digitale handtekening De rol van de digitale handtekening bij de archivering van elektronische documenten Prof. dr. Jos Dumortier2 Probleemstelli...
De digitale handtekening De rol van de digitale handtekening bij de archivering van elektronische documenten Prof. dr. Jos Dumortier http://www.law.kuleuven.ac.be/icri
Probleemstelling: « integriteit » • Elektronisch archief: probleem van integriteit: ü elektronische drager: inhoud is niet verbonden met de drager ( papier) waardoor wijzigingen niet worden opgemerkt ü vluchtigheid van elektronische data: 1 druk op de knop volstaat om data te wissen
Probleemstelling: « integriteit » • Vergelijking met papieren archief: Het volstaat niet om drager met daarop het elektronisch document achter slot en grendel te bewaren è Er zijn bijkomende garanties nodig om de integriteit van een elektronisch document te bewaken
Oplossing: digitale handtekening • is een techniek • gebaseerd op: • • • •
cryptografie met een asymmetrisch sleutelpaar hashing-code certificaten
• met het oog op beveiliging van • origine (waar komt het vandaan?) • integriteit (geen iota veranderd): belang voor archivering
Eerste element: Hashing Elektronische documenten van willekeurige lengte worden met behulp van een hashing-algoritme gecomprimeerd in een hash-code van bepaalde (korte) lengte
Hashing: Hoe werkt dat? • Het archiveringssysteem past een hashingalgoritme toe op het elektronische document • Het resultaat is een korte, onleesbare code • Voorbeeld van een hashing-algoritme ü vervang elke letter van het alfabet door een getal ü herschrijf het elektronisch document aan de hand van de getallen die met de letters overeenstemmen
Hashing: Hoe werkt dat? ü tel al die getallen op en begin opnieuw telkens als de som van die getallen 1 miljoen is ü het getal dat overblijft, is kleiner dan 1 miljoen; dat is de hashing code
Hashing: Hoe werkt dat? elektronisch document
MD4 is een geïtereerde hash-functie. De compressiefunctie heeft als ingang vier 32-bit ketting-variabelen en zestien 32-bit woorden. Het argument van de hash-functie wordt verdeeld in blokken van 512 bits, die opeenvolgend door de compressiefunctie verwerkt worden. Deze slide wordt getoond op de DAVID-workshop op 30 november 2000.
hashing-algoritme
h
hashing-code
63102392168
Hashing: Belang • De hashing-code is uniek voor elk elektronisch document, het is een unieke eigenschap van het document • De hashing-code wordt berekend voorafgaand aan de archivering en mee opgeslagen met het document in het archiefsysteem
Hashing: Belang Hetzelfde?
archiefsysteem
63102392168 Elektronisch Document Elektronisch Document Deze tekst is geschreven naar aanleiding van de DAVID-workshop op 30 november 2000 en handelt over de digitale handtekening
Deze tekst is geschreven naar aanleiding van de DAVID-workshop op 30 november 2000 en handelt over de digitale handtekening
6310239268
Hashing: tussenbesluit • Dankzij hashing kan men op het eerste zicht vaststellen of een elektronisch document tijdens de opslag in het archief is veranderd • « digitaal origineel »
Tweede element: Cryptografie • De gearchiveerde hashingcode moet beveiligd worden, enkel de archivaris mag er toegang toe hebben • Oplossing: archiveren van de versleutelde hashingcode (encryptie) • Enkel wie over de sleutel beschikt, heeft toegang tot de hashingcode
Cryptografie: Hoe werkt dat? • VERSLEUTELINGSALGORITME: voor elk karakter (lees karakter, consulteer alfabet, letter +1) – A=B – B=C – C=...
• SLEUTEL: letter + 1
Cryptografie: 2 methodes • Cryptografie met 1 sleutel (=symmetrische cryptografie) • Cryptografie met 2 sleutels (=asymmetrische cryptografie)
Cryptografie met 1 sleutel: versleutelen en ontsleutelen met dezelfde sleutel archiefsysteem
63102392168
Sleutels zijn hetzelfde
63102392168
Cryptografie met 1 sleutel • sleutels moeten Elektronisch Document Deze tekst is geschreven naar aanleiding van de DAVID-workshop op 30 november 2000 en handelt over de digitale handtekening
verschillend zijn • niet te voorzien hoeveel personen document zullen raadplegen • plaats- en tijdrovend
Beter: de archivaris werkt met 2 sleutels • De 2 sleutels vormen een sleutelpaar die onlosmakelijk met elkaar verbonden zijn • De archivaris versleutelt de hashingcode met de private sleutel • De raadpleger ontsleutelt de versleutelde hashingcode met de publieke sleutel
Asymmetrische cryptografie archiefsysteem
private key
63102392168
het is voldoende de hashingcode éénmaal te versleutelen en te archiveren
public key
63102392168
Voorwaarde asymmetrische cryptografie • De private key moet door de archivaris geheim worden gehouden Alleen op die manier kan gegarandeerd worden dat de hashingcode niet kan veranderd worden • De publieke sleutel van het archiefsysteem wordt openbaar gemaakt (bv. op de website van het archief)
Hashing + Asymmetrische cryptografie = digitaal archief fase van de opslag
archiefsysteem
fase van het raadplegen
DH private key
63102392168
DH public key
elektronisch document
63102392168 elektronisch document
63102392168
Hetzelfde?
Resultaat Indien de beide hashingcodes hetzelfde zijn, kan men er zeker van zijn dat er tijdens de opslag in het archief niets is veranderd aan de oorspronkelijke tekst Bijgevolg: men is in staat om het « digitale origineel » te definiëren nl. alle elektronische documenten die dezelfde hashingcode opleveren als de hashingcode die in de digitale handtekening zit vervat
Opmerking • De sterkte van de techniek van de DH nl. hashing = ook de zwakte ervan • Hashing werkt slechts in één richting dwz. uit de hashingcode kan men niet opnieuw de originele tekst afleiden • De DH verhindert dus niet dat er iets aan het digitale origineel wijzigt MAAR laat enkel toe vast te stellen of er iets aan is gewijzigd.
Derde element: certificaten • Het is onvoldoende dat men weet dat een document niet is gewijzigd sinds het moment waarop er een hashingcode aan werd toegekend • Eender wie kan een elektronisch document, een versleutelde hashingcode en sleutel voorleggen
Derde element: Certificaten • Ook: authenticiteit van het document « Heb ik wel te maken met het origineel? » • Men moet maw. weten of het document wel uitgaat van het archief met alle waarborgen die dat impliceert • Vooral van belang bij externe raadpleging bv. via Internet
Oplossing: certificaat • Certificaat = een digitale identiteitskaart uitgegeven door een derde partij die vooraf de identiteit controleert • Het archief stelt zijn certificaat ter beschikking aan iedereen die een document van op afstand wil raadplegen
Metadata van de DH voor lange termijn validatie • certificate status information: certificaat is maar beperkt geldig • time-stamp: om na te gaan of het certificaat geldig was op het moment van het archiveren • hertekenen van het gearchiveerde document: cryptografie kan worden gekraakt door de evolutie van de techniek
Besluit • Met de techniek van de DH à zekerheid over: ü integriteit van het elektronisch document ü authenticiteit, echtheid van het elektronisch document