Your SlideShare is downloading. ×
Digiallkiri praktikas, digiasjaajamine (Valdo Praust)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Digiallkiri praktikas, digiasjaajamine (Valdo Praust)

2,247
views

Published on

Published in: Technology, Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,247
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. K rüptoloogia, X Digiallkiri praktikas. Digiasjaajamine 16. november 2006 Valdo Praust   mois @ mois .ee Loengukursus Tallinna Ülikoolis 2006. aasta sügissemestril     
  • 2. Digidokumendi tõestusväärtus: tõsine probleem Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, mis ei ole ühegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mõlemat lihtsalt muuta Järeldus (karm reaalsus): digiteabe juures ei saa kasutada paberdokumentidest tuttavat (käsitsi kirjutatud) allkirja – puudub teabekandja ja seetõttu ei saa tagada allkirja autentsust (võltsimatust) ja seeläbi dokumendi tõestusväärtust
  • 3. Päästerõngas – digi allkiri Digitaalsete teabekogumite juures on alternatiivne võimalus kasutada sellist allkirjalaadset (allkirja omadustega) mehhanismi, mis on seotud matemaatiliste seoste abil teabe (bittide) endaga, mitte selle kandjaga Seda võtet nimetatakse digiallkirjaks ehk digisignatuuriks ( digital signature ), mis on maailmas laialt kasutusel tavaallkirja asendajana
  • 4. Digiallkir ja olemus Digiallkirja loomisel kasutatakse matemaatilisi (krüptotehnikal põhinevaid) meetodeid , täpsemalt seotakse dokument kui bitijada loojaga nende kaudu Digiallkiri ( digital signature ) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes
  • 5. Digiallkirja üldpõhimõtted Digiallkirja korral on igal allkirja andjal kaks üksteisega seotud andmekogumit:   
    • privaatvõti (isiklik võti), mis on allkirja andmise vahend ja on füüsiline ese (ID kaart) allkirja andja ainuvalduses
    • avalik võti , mis on allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib)
    Nii digiallkirja andmine kui ka kontrollimine on teatud omadustega matemaatilised operatsioonid, mille eriomadused tagavad, et privaatvõtmega antud allkirja saab avaliku võtmega küll kontrollida, kuid avaliku võtmega allkirja anda ei saa
  • 6. Digiallkirja infrastruktuur ehk PKI
    • Et digiallkiri toimiks praktikas, peab veel olemas olema
    • Sertifitseerimiskeskus ehk instants, kes seob püsivalt avaliku võtme isiku isikuandmetega
    • Ajatempliteenuse osutaja , keda on vaja juhuks, kui privaatvõti väljub allkirja andja ainuvaldusest
    • Kehtivuskinnituse teenus , mis väljastab digitaalkujul tõestuse, et digitaalallkirja aluseks olev võtmepaar oli allkirja andmise hetkel kehtiv ja korras  
    Hetkel see kõik Eestis toimib koos toimiva riikliku regulatsiooniga ning digitaalallkirja andmise tarkvaraga (DigiDoc)
  • 7. Digi DOC + ID kaart vs muud süsteemid? Fakt: maailmas on olemas palju avaliku võtmega algoritmile toetavaid süsteeme, mis kaitsevad terviklust (tõestusväärtust) ja sisaldavad vahel ka sertifikaate Näited: PGP, serverite sertifikaadid jms Nende kõigi põhiprobleem: ei ole evitatud (mugavat ja toimivat) sertifikaatide tühistussüsteemi Järeldus: need süsteemid õigulikku tähendust omavate digiallkirjade andmiseks ei sobi
  • 8. Digiallkiri vs omakäeline allkiri: omadused Müüt: digitaalallkiri on palju ebaturvalisem kui omakäeline paberdokumendile kantud allkiri ja sellega kaasnevad suured ohud Tegelikkus on risti vastupidine: digiallkiri on hoopiski oluliselt turvalisem kui omakäeline paberdokumendile kantud allkiri Digiallkiri loob juurde küll paar uut tüüpi ohtu, kuid kaotab suure hulga paberdokumentidest tuntud ohtusid, mis need üles kaaluvad
  • 9. Digiallkirja eelised , I
    • Alati võib olla kindel, et digiallkirjas sisalduvale nimele vastab tõepoolest füüsiline isik, kel on olemas riigis kehtiv identiteet . Seda on alati usaldatav osapool — sertifitseerimisteenuse osutaja — kontrollinud ja isiku tuvastanud
    • Paberdokumendi ja omakäelise allkirjaga see nii ei ole — seal saab igaüks suvalise nime all allkirja anda ja dokumendist ning allkirjast ei selgu, kas selline isik üldse leiduv või mitte. See vajab eriuuringuid ning täiendavat teavet
  • 10. Digiallkirja eelised , II
    • D igi okument on allkirjastatud tõesti selle isiku poolt, kelle nimi digiallkirjas — täpsemalt sellele lisanduvas kehtivus kinnituses leiduvas sertifikaadis — sisaldub. Vaid erandjuhul, kui privaatvõti on väljunud selle kasutaja ainuvaldusest, ei pea see paika
    • Paberdokumendil kasutatavat omakäelist allkirja saab seevastu pika harjutamise peale küllalt hästi järgi teha, nii et ka käekirjaeksperdil on seda raske tuvastada
  • 11. Digiallkirja eelised , III
    • Alati saab absoluutselt kindlalt väita, et peale allkirja andmist ei ole digiallkirjaga varustatud digidokumenti enam muudetud. Seda tagavad digiallkirja aluseks olevad matemaatilised seosed
    • Paberdokumendil kasutatakse selle välistamiseks spetsiaalseid võtteid, kuid siiski on tihti võimalik allakirjutatud dokumendile midagi veel lisada; seda eriti blankettide puhul
  • 12. Digiallkirja eelised , IV
    • Alati on võimalik kindlalt ja täpselt saada teada aega, millal dokumendile digiallkiri on antud. Ajatempel on digitaalallkirja lahutamatu osa
    • Paberdokumendile kantud omakäelisel allkirjal seda omadust ei ole; reeglina võib allkirja kõrvale kirjutada suvalise kuupäeva. Ainus võimalus on kasutada tunnistajate või usaldatava kolmanda osapoole abi
    V äidetu kehtib muidugi vaid siis, kui meil on olemas korralik sertifitseerimise infrastruktuur ning usaldusväärne tarkvara
  • 13. Digiallkirja esimene tõsine puudus Digia llkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest Tegemist on olulisima ja tõsiseima riskiga digiallkirja kasutamise juures Selle vastu võideldakse mitmete erimeetoditega (ja risk on viidud väga väikeseks)
  • 14. Digiallkirja teine tõsine puudus Kui ei piirata allkirjastatava dokumendi vormingut, siis erinevad keskkonnad võivad dokumenti näidata erinevalt, st ei ole üheselt selge, millisele dokumendile (adekvaatkuvale) on allkiri antud Sellele on lihtne vasturohi: kasutada tuntud ja avaliku kirjeldusega failivorminguid , mis säärased vaidlused välistavad
  • 15. Digiallkirja kolmas ( tõsine ) puudus ? (kui üldse puudus?) Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus paika jääks See ei ole tegelikult puudus , see on eripära – milleks meile digimaailmas tagasipöördumine paberi juurde? Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
  • 16. Digiallkirja andmise protsess
    • digiallkirja (allkirja toetava) tarkvara valimine
    • allkirja andmine
    • allkirja verifitseerimine
    • sertifikaadi peatamine ja tühistamine
    Sisaldab järgmisi tegevus i (ajalises järjestuses):
  • 17. Digiallkirja tarkvara valimise näpunäiteid
    • eelistage sõltumatute ekspertide soovitatud tarkvara
    • eelistage tarkvara, mis on turul juba kaua olemas olnud
    • Hetkel ei ole DigiDOCil erilisi konkurente
    Samas on DigiDOC pigem standard kui tarkvara. Ehk alati tuleb eelistada üldusaldatavat tarkvara
  • 18. Allkirja andmise näpunäiteid
    • kasutage viirusetõrjetarkvara automaatset uundamist vähemalt kord päevas
    • kontrollige enne digi allkirja andmist arvutit viirusetõrjeprogrammiga (kui ei ole peal automaatkontrolli kõikidele toimingutele)
    • hoid k e kaarti kaardilugejas vaid vahetult allkirja andmise ajal, ei enne ega pärast
    • ( võtke ajatempel ja kehtivuskinnitus võimalikult kohe peale allkirja andmist )
    • ( ärge levitage digiallkirjaga digitaaldokumente, millele ei ole võetud kehtivuskinnitust )
  • 19. Allkirja verifitseerimise näpunäiteid
    • kasutage viirusetõrjetarkvara automaatset uundamist vähemalt kord päevas
    • kontrollige enne digi allkirja andmist arvutit viirusetõrjeprogrammiga (kui ei ole peal automaatkontrolli kõikidele toimingutele)
    • kui digiallkirja verifitseerimine nurjub, siis on tegemist kas võltsinguga (harva) või juhusliku veaga mõnes failis (tavaliselt) – Te il on mõistlik sellest teavita d a (nt meili tsi) allkirja andjat
    • verifitseerige (kontrollige) digiallkiri kindlasti enne dokumendi sisu vaatamist
    • ( ärge aktsepteerige digitaalallkirju, millel ei ole kehtivuskinnitust )
  • 20. Sertifikaadi peatamise näpunäiteid
    • peatage alati sertifikaat vähimalgi kahtlusel, et Teie privaatvõti on väljunud Teie ainuvaldusest
    • sertifikaadi peatamist võib kiiresti vaja minna kõige ootamatumates olukordades (hetkel lühinumber 1777)
    • kui hiljem selgub, et privaatvõti ikkagi ei väljunud ainuvaldusest, vaid oli üksnes alusetu kahtlus, saate peatatud sertifikaadi kehtivused üldjuhul taastada, kui see pole tühistatud
  • 21. Digiasjaajamise olemu st Digiasjaajamine teatud mõttes digiallkirja pealisehitus, mis kasutab viimast kui tööriista
    • Olulised komponendid digiasjaajamises:
    • digiallkirja kasutamine
    • dokumendile märke (rekvisiidi) kandmise lahendamine digitaalkujul
    • digiregistrite tervikluse (tõestusväärtuse) tagamine
    • digi dokumendi arhiveerimine oma eripäradega
    Digiasjaajamine on asjaajamine, kus dokumendid ja registrid (andmebaasid) on traditsioonilise paberkuju asemel digikujul
  • 22. Digiteavet ei saa viia kadudeta paberkujule
    • Kui hüperteksti põhimõtetele lisanduvad multimeediumi põhimõtted (tekstile lisandub heli, pilt, video, käsustikud jm), ei saa neid paljusid üldse paberile viia
    • Lisaks ei saa ka digiallkirja ( tõestusväärtuse kadu tekitamata) paberile välja printida
    Digiteabena esitatud hüper teksti (hüpermeediumi) viimisel paberkujule (nt väljaprintimisel) kaotab see palju oma omadustest :
  • 23. Digiteave peab jääma kogu oma elutsükli lõpuni digitaalseks Järeldus eelnevast : Digitaalsena tekkinud (ja tihti hüpermeediumina organiseeritud) teavet ei saa üldiselt ilma kadudeta paberkujule viia. Digi- ja paberandmed elavad kumbki oma, parallelset ja sõltumatut elu Täpsemalt: digiteabe viimine paberile ja vastupidi vajab täiendvat korraldamist ja/või täiendavaid instantse
  • 24. Digidokumendi tõestusväärtuse osas ei ole digiallkirjale alternatiivi Mitte ükski muu meetod ei võimalda digidokumentide tõestusväärtust usaldusväärselt säilitada, lubades andmeid samas kandjast lahutada Just andmete kandjast lahutamine ehk võrgupõhine asjaajamine ehk nn e-teenused on see võti, mis on põhjustanud viimased 10aastat IT maailma võidukäiku
  • 25. Hädisest masskasutatavast alternatiivi st, I
    • Terviklust (tõestusväärtust) kaitstakse organisatsiooniliste / füüsiliste meetmetega ja digiallkirja ei pruugita
    • On kaasajal masskasutuses nn klient-server süsteemide korral, kus andmeid hoitakse servris ja lõppkasutajal on kindel ligipääsufunktsionaalsus
    • Väikeses asutuses kasutatakse tihti ka töökohaavutitel
    Põhimõtted:
  • 26. Hädisest masskasutatavast alternatiivi st, II
    • Ülitõsised puudused:
    • eeldab administraatori piiramatut usaldamist
    • on vägagi tõrkealdis turvaaukude suhtes
    • tekkinud tervikluskadu (andmete volitamatut muutmist) on väga raske avastada
    Järeldus: ilma digiallkirjata digiasjaajamise variant ei sobi kohtades, kus see peab asendama paberdokumentide-põhist süsteemi ja/või kus tõestusväärtusnõuded on tähtsal kohal
  • 27. Dokumendi originaali ja koopia probleem Paberdokumentide põhises asjaajamises eristatakse dokumendi originaali ja koopiat. Digitaaldokumendil ei ole koopiaid, vaid on originaalid, mida on nii palju, mitmes koopias faili hoitakse Digitaaldokumendi originaal ja koopia on eristamatud (ümberkirjutatud arv ei ole eristatav algsest arvust)
  • 28. Rekvisiidi kandmine digidokumendile Rekvisiidi (täiendava teabekogumi või märke) kandmisega digitaaldokumendile tekib alati uus dokument, mis nõuab selle varustamist uue digitaalallkirjaga (ja ka ajatempliga, kehtivuskinnitusega jm) Seepärast tuleb praeguse asjaajamise mõttes ühte dokumenti vaadelda digitaalasjaajamises mitmete dokumentide jadadena ja neid kõiki eristada
  • 29. Digiarhiveerimine: üldised seaduspärad
    • Kui paberkandjal dokument arhiveeritakse peale aktiivse kasutuse lõppu, siis digidokument kohe peale loomist
    • Digidokumendi arhiveerimine toimub alati digitaalselt : hüpermeediumkogumit ei saa kadudeta teisendada järjestatud tekstiks
    • Arhiveeritud digidokumendi tõestusväärtuse tagab alati digitaalallkiri
    • Massiline virtuaalne kaugarhiveerimine
  • 30. Olulisim digibüroos: virtuaalse lahknemine füüsilisest Dokumendi füüsiline hoiukoht hakkab reeglina erinema virtuaalsest hoidmiskohast Tekivad võrgu vahendusel toimivad klient-server süsteemid (telepank, e-maksuamet jm) Digiajastu büroo peamine ja olulisim omadus: seal, kus dokumenti koostatakse, loetakse, muudetakse või kasutatakse, ei pea ta asuma füüsiliselt: piisab kui need kaks paika on omavahel ühendatud sideliinidega
  • 31. Miks me peame digidokumente hoidma kaugel? ,I  
    • Dokumendi hoidmine (arhiveerimine) eeldab teatud turvanõudeid, et oleks tagatud nende säilimine (vee, tule, niiskuse, varguste, tehnilise rikke jm eest) Need nõuded on kallid ja ei ole (tulevikus) mõtet neid kõiki paljudes kohtades (kõikides kontoriruumides) täita.
    • Samas on neid vaja reeglina mitmes eri paigas kasutada
  • 32. Miks me peame digidokumente hoidma kaugel? ,II  
    • Kui me säilitame digidokumenti korraga mitmes eri kohas (digidokument on piiramatult kopeeritav), siis hävib dokument alles siis, kui hävib viimane eksemplar (nt kui kolmest arvutist kahes on ta hävinud)
    • Kui need arvutid on võrgus, siis on dokument võrgu vahendusel alles siis muutunud kättesaamatuks, kui viimane arvutitest on rivist välja langenud
  • 33. Kaugarhiveerimisteenus Kõik märgid näitavad, et tulevikus tekivad spetsiaalsed teenusepakkujad firmad, kelle serverisse saab dokumente salvestada, kust neid saab üle võrgu luua, vaadata, muuta, kopeerida jne. Firma omakorda hoiab andmeid mitmes erinevas paigas, et vältida nende hävimist Kui dokumentide säilimine on asutuse/firma/organisatsiooni jaoks ülioluline, tellib ta teenuse mitmelt selliselt firmalt korraga
  • 34. Kaugbüroo visioon, I
    • Dokumentidega saab teha tööd (luua, vaadata, muuta, otsida, hävitada...) kõikjal, kus on olemas ühendus võrguga (Interneti või selle järeltulijaga)
    • Dokumendid on füüsiliselt salvestatud paralleelselt mitmes arhiiviserveris, mis paiknevad eri (maailma) paigus nii üksteise kui ka kasutuskoha suhtes. Tekib nn dokumentide majutusteenus
  • 35. Kaugbüroo visioon, II
    • Järjest enam koosolekuid hakkab toimuma virtuaalselt , üle videokonverentsisüsteemide (hädavariant – jututoa või IRC funktsionaalsus)
    • Dokumendid on võltsimise kaitseks varustatud looja digitaalallkirja ning ajatempliga Selle tagamiseks on loodud toimiv sertifitseerimise infrastruktuur ( PKI )
  • 36. Kaugbüroo visioon, III
    • Füüsilised bürooruumid kaovad aja jooksul sootuks ära või hakkavad sarnanema puhkeasutustega (köök, elutuba, saun jne). Reaalsed kokkusaamised hakkavad järjest enam toimima looduskaunites kohtades, üüripindadel jm
    Vahetu, silmast-silma suhtlusfaktor ei kao kusagile, vaid teiseneb NB! Inimene on sotsiaalne olend, kes vajab teist inimest!
  • 37. Kaugbüroo visioon, IV
    • Personaalne töökoht hakkab meenutama näiteks paberimappi, mille üks külg on lahti tehes arvuti kuvar ja teine klaviatuur
    Selline seade hakkab asendama kaasaja (personaal)arvutit ,mobiiltelefoni, märkmikku, raadiot, telerit jms seadmeid Võrgus on see eetri, kaabli või satelliidi kaudu Kui vaja, võib pildi suurelt seinale näidata
  • 38. Kaugbüroo visioon, V
    • Ligipääs andmetele endile (loomiseks, muutmiseks, vaatamiseks, kustutamiseks jne) toimub end süsteemis teatud osas autentides
    • Seda saab teha (eri turvarasemetel):
    • parooliga
    • esemega (kiipkaart, võti)
    • esemega + parooliga (kiipkaart, nt ID-kaart)
    • biomeetrilise tuvastusvahendiga (sõrmejälg, silma vikerkest, peakolju kuju)
    • universaalse meetodiga (mitu eeltoodut)
  • 39. Digitaalarhiveerimise teoreetilised põhiprobleemid ... ehk nende eripärad paberdokumentide arhiveerimise probleemidest:
    • andmekandja säilivuse probleem
    • vormingu probleem
    • tervikluse ehk tõestusväärtuse probleem
    Vaid esimene probleem sarnaneb osaliselt paberdokumentide arhiveerimise probleemidega: kaks viimast on uudsed ja vajavad uudseid lahen d usi uudsete metoodikatega
  • 40. Andmekandja säilivuse probleem, I Me peame valima digitaalandmete talletamiseks sellise andmekandja, et ta ei muuda ks aastatega (vastavalt vajadusele ka aastakümnete ja sadadega) oma füüsikalisi omadusi, nii et andmed oleksid sellelt pikka aega loetavad Lisaks peame tagama, et a astate (või aastakümnete- ja sadade) pärast leidub arhiivis vähemalt üks tehniline seade, mis on võimeline seda andmekandjat lugema
  • 41. Andmekandja säilivuse probleem, II Täiendav probleem: me ei tea, kuidas käituvad pikkade aastatega uudsed andmekandjad laborikatsetega ei saa seda testida ja teoreetiliselt on võimalik vaid asja ligikaudselt hinnata – 10 aastat tagasi polnud praeguse tehnoloogiaga andmekandjaid olemas
    • Negatiivsed näited:
    • CD plastpõhi muutub ajapikku läbipaistamtuks
    • magnetkandja demagneetub
    • magnetlint muutub rabedaks
  • 42. Lahendused andmekandja säilivuse probleemile K uid õnneks on ta pseudoprobleem , mida ei saa küll ületada, kust saab aga ümber minna: digitaalteabe saab ümber kirjutada uuele kandjale
    • Tehniliste seadmete ja nende olemasoluga pole probleemi (maailmas on olemas kõikide seni valmistatud seadmete töötavad prototüübid)
    • Andmekandja füüsiline vananemine on väga tõsine probleem (keegi ei saa iial teadma kindlal uute materjalide käitumist pika aja jooksul)
  • 43. Säilitada eset (säilikut) vs säilitada selle andmeid? Digitaalteabe üks oluline omadus (eripära paberdokumentidest) ta ei ole püsivalt seotud kandjaga ehk on piiramatult kadudeta kopeeritav Vastuseis püüdele säilitada digitaaldokumenti püsivast kandjast eraldatult (nt perioodiliselt kettalt kettale ümberkirjutamise teel on psühholoogiline, mitte tehniline Paberdokumendi säilitamine = paberilehe säilitamine Digidokumendi säilitamine = bitijada säilitamine
  • 44. Võimalus säilitada dubleeritult Kuna digitaalandmetel (dokumentidel) ei ole originaali ega koopiaid (st kopeerimisel tekkivad failid on sama head kui originaalid, võime töökindluse huvides arhiveerida ta mitmes eksemplaris. See on järjekordne võimalus, mida paberdokumentide korral eiole Dubleerimine ehk säilitamine mitmes eksemplaris võimaldab saavutada linaarsete kulutuste kasvuga eksponentsiaalset töökindluse kasvu. Its seda masspruugitakse (varundamine, peegelserverid jms
  • 45. Võimalus kuumarhiveerida Suure tõenäosusega on tuleviku digitaalarhiiv üks netipõhine teenus, kus andmed ei tolmne kandjatele salvestatult riiulitel, vaid on kantud serverite kõvaketastele, kus soovijad saavad neid Interneti vahendusel kasutada
    • Põhjused:
    • Jooksvas kasutuses olevad andmed saadaval serveris netipõhiselt (tekib nn virtuaalkontor )
    • Digitaalandmete arhiveerimine toimub mitte aktiivse kasutuse lõpul, vaid selle alguses
    • Arvutustehnika (sh kettamahud) kasvavad tempoge pooleteise aastaga 2 korda (nn Moore’i reegel)
  • 46. Andmete vormingu probleem Probleem: peame tagama, et meie infovormingut (RTF, DOC, HTML, MP3, GIF) suudetakse lugeda aastakümnete ja sadade päras t
    • Ka see probleem on lahendatav , kuna
    • Inimene suudab kaasajal lugeda kõiki muistsete tsivilisatsioonide kirju, kui see oskus pole vahepeal mingite kataklüsmide tõttu ära kadunud
    • A rvutite jõudlus kasvab tempoga pooleteise aastaga kaks korda ja ei ole tehniline probleem säilitada uues tarkvaras vanade vormingute loetavus
  • 47. Tõestusväärtuse probleem, I Digidokumendi (digiallkirja) erinevus paberdokumendist : kui paberdokumendil põhineb tõestusväärtus dokumendi füüsilistel omadustel, siis digitaalteave korral põhineb ta sellel, et teatud (matemaatilisi) operatsioone ei saa praktikas hetkel sooritada vähema kui miljonite aastatega Matemaatika ja infotehnoloogia arenevad aga meeletu kiirusega edasi ja homme võib olukord olla teistsugune...
  • 48. Tõestusväärtuse probleem, II Probleem: digitaalallkirja aluseks olevad matemaatilised operatsioonid on piisavalt turvalised küll hetkel, kuid matemaatika ja arvutustehnika kiire areng ei taga pikaajalist (nt aastakümnetete pikkust) turvalisust Reaalne on, et paarikümne aasta pärast on kaasajal headele tavadele vastav digitaalallkiri praktikas murtav , st lisaks privaatvõtmele kui allkirja andmise vahendile saab digitaalallkirja hakata andma ka avaliku võtmega, mida teab igaüks, kes antud allkirja kontrollida tahab
  • 49. Lahendus tõestusväärtuse probleemile, I Lahendus: teatud perioodi (nt kümne aasta) tagant tuleks arhiveeritud digitaalsäilikud varustada täiendava digitaalallkirjaga, milleks peab olema usaldatav kolmas osapool. Selle usaldatava kolmanda osapoole võib nii siduda digitaalallkirja infrastruktuuriga kui ka võib selleks olla mingi eraldiseisev instants Suure tõenäosusega võib selleks saada nt arhiiv (või tema mantlipärija) ning seda hakatakse tulevikus pidama umbes samalaadseks tüüptegevuseks nagu kaasajal räbaldunud dokumentide lappimist
  • 50. Lahendus tõestusväärtuse probleemile, II Selline ülesertifitseerimine oleks omamoodi tõend a la “ mina nägin seda dokumenti sellisena ning väidan ja tõestan oma (digitaal)allkirjaga, et ta selline oli ”
    • See variant toimib, kui
    • Dokumendi originaali (aegunud matemaatikaga digitaalallkirjaga) hoitakse paigas, kus ta on muutmiste eest muude meetoditega kaitstud
    • On loodud teatud valideerimine ehk võrdlusmoment tulevikuks
  • 51. Lahendus tõestusväärtuse probleemile, III Säärast ülesertifitseerimist võib hakata kasutama ka olemasolevate paberdokumentide digitaliseerimiseks, kui selleks tekib vajadus Muul viisil ei ole võimalik paberdokumenti digitaliseerida, et säiliks tema tõestusväärtus: tõestusväärtuse tagamise mehhanismid on selleks kardinaalselt erinevad Arvatavasti osa arhiivide mantlipärijaid hakkavad kaugemas tulevikus sellele spetsialiseeruma
  • 52. Tõestusväärtuse probleemi lahendamise alternatiivvariant
    • Perioodilist ülesigneerimist on vaja juhul, kui me ei säilita kandjat, vaid neil olevaid andmeid , mida aeg-ajalt kirjutatakse ühelt kandjalt teisele.Sellega langeb automaatselt ära andmekandja säilivuse probleem
    • On olemas ka teine alternatiiv: säilitada andmed koos kandjaga, nii et andmed oleksid kandjaga püsivalt seotud ja neid ei saa seal muuta (masstoodanguna valmistatud CD, DVD jm).
    Sel korral ei ole pikaajalist tõestusväärtust (terviklust) vaja kaitsta digitaalallkirja juures kasutatavate matemaatiliste meetoditega, ja me pääseme perioodilisest ülesigneerimisest. Siis ”tuleb tagasi” aga andmekandja säilivuse probleem, mida muidu ei esine
  • 53. Praktilised lahendused: teooria
    • Erinevalt digiallkirjastamise tarkvarast on praktikasse rakendatut arhiveerimises seni veel vähe . Need kujunevad tõenäoliselt koos heade tavade ja rahvusvaheliselt kinnistunud standarditega välja lähiaastail
    P eamiseks eelduseks on digitaalallkirja rakendamine ja sellega varustatud dokumente masspruukimine nii, et dokument on kõikides elutsükli faasides digitaalkujul ja teda ei saagi kadudeta paberkujule viia Otsest praktilist eeskuju pole meil selles võtta, kuna muu maailm on Eestiga võrreldes arengus sama kaugel
  • 54. Praktilised lahendused: praktika
    • Ülesigneerimisoht ei hakka ”kollitama” enne 10-20 aastat
    • Kui tekib tulevikus kuumarhiveerimisvajadus, saab tagantjärgi lahendada
    • HTML, PDF, DOC, RTF jne on ka lähitulevikus loetavad vormingud
    Soovitus: arhiveerida CDdele, kasutades korralikku toorikut. Kõrgendatud käideldavusnõude korral võiks teha kahes eksemplaris eri firma toorikutele ja hoida eri kohtades
  • 55. Paberilt digisse ja vastupidi?
    • Paber  digi. Saab skaneerida , tulemus kas pildina, PDF failina või OCR-tuvastatud tektina. Reeglina peab olema varustatud skaneerija digiallkirjaga, kellel teatud kohustused ja vastutus
    • Digi  paber. Kui ei ole hüpertekst ja ei ole multimeedium (v.a. pildid/skeemid), saab tihti välja trükkida . Tuleb reeglina varustada väljatrükkida omakäelise allkirjaga, kellel teatud kohustused ja vastutus
    Üldpõhimõte: vajab teatud instantse ja korraldatud tööd ja on teatud nüanssidega isegi võimalik