Seisuga 11.03.2010 22:11

Aktiivseid kaarte: 1093558

Antud digiallkirju: 28538070

Elektroonilisi isikutuvastusi: 48262996

Sertifitseerimiskeskus

Arvutikaitse

ENG | RUS

Krüpteerimine

Mis on krüpteerimine?

Faili krüpteerimise eesmärgiks on muuta selles asuvad andmed võõrastele loetamatuteks.

Krüpteerimiseks on võimalik kasutada kas sümmeetrilist või asümmeetrilist krüptoalgoritmi.

Krüpteerimisalgoritm on matemaatiline valem, mis šifreerib andmefaili. Seda saab dešifreerida ainult krüptovõtmega. Sümmeetrilisel krüpteerimisel krüpteeritakse ja dekrüpteeritakse fail ühe ja sama salajase võtmega. Asümmeetrilisel krüpteerimisel kasutatakse aga krüpteerimiseks ühte ja dekrüpteerimiseks teist võtit, millest üks on avalik ja teine salajane ning kasutaja ainuomanduses.

Kuidas toimub krüpteerimine DigiDoc'is?

DigiDoc´is koosneb faili krüpteerimine kahest etapist. Kõigepealt krüpteeritakse fail  sümmeetrilise algoritmiga, mille jaoks genereeritakse juhuslik võti (edaspidi transpordivõti). Seejärel krüpteeritakse transpordi võti adressaadi avaliku võtmega, kasutades asümmeetrilist algoritmi. Kui adressaate on mitu, siis krüpteeritakse transpordivõti iga adressaadi avaliku võtmega eraldi.

ID-kaardiga krüpteerimine on eelkõige mõeldud failide turvaliseks transpordiks, mitte nende pikaajaliseks säilitamiseks. Põhjuseks asjaolu, et ID-kaardiga dekrüpteerimiseks on vajalik autentimissertifikaadis olevale avalikule võtmele vastav salajane võti, mis asub AINULT kasutaja ID-kaardil.

Juhul, kui kasutaja kaotab oma ID-kaardi, pole failide dekrüpteerimine enam võimalik. Samamoodi ei ole võimalik varasema sertifikaadiga krüpteeritud failide dekrüpteerimine pärast seda, kui kasutaja on uuendanud oma ID-kaardi sertifikaate, sest uute sertifikaatide väljastamisel genereeritakse ka uus salajane ja avalik võti.

Failide krüpteerimisel tuleb arvestada, et dekrüpteerida saavad neid ainult adressaatide hulka lisatud sertifikaatide kasutajad. Seetõttu ei tohi unustada ka ennast adressaatide hulka lisada, kui hiljem võib tekkida vajadus faili avada.

Adressaatide leidmiseks on DigiDoc klientprogrammis 4 võimalust: leida need arvuti sertifikaadihoidlast, pärida LDAP kataloogist, laadida failist või ID-kaardilt.

Kõige lihtsam moodus ongi krüpteerimiseks kasutada juba sertifikaadi hoidlas olevat sertifikaati. Kui sinna ei ole veel jõutud vajalikku sertifikaati talletada, siis võib seda isikukoodi järgi otsida LDAP kataloogist

Kolmandaks võimaluseks on laadida sertifikaat ID-kaardilt, mis eeldab kaardilugejaga ühendatud arvutit ja vastavat ID-kaarti lugejas.

Neljandaks võimaluseks on laadida sertifikaat failist, kui näiteks sertifikaat on e-mailiga saadetud.
Kord juba krüpteerimiseks kasutatud sertifikaadid talletab DigiDoc klient "Other People" sertifikaadi hoidlasse, kust neid saab hiljem lihtsalt leida.

Viimati uuendatud: 27.08.2008