Kuidas toimub ID-kaardi ja serveri vahelise turvalise ühenduse loomine?

Kuidas toimub ühenduse loomine serveri ja ID-kaardi vahel ja mis teeb selle vahendajaründe (man-in-the-middle attack) rünnakute osas turvaliseks?

Kõigepealt – mis üldse on vahendajarünne? 

Ka eesti kõnekeeles eelistatakse vahendajaründe kirjeldamisel ingliskeelset man-in-themiddle terminit, ilmselt tänu selle väljendi piltlikkusele: info liikumisel punktist A punkti B sekkub keegi kolmas ehk ründaja info liikumisteekonda ja saab seeläbi kontrolli liikuva info üle. Ründeks loetakse nii sellised sekkumised, mille käigus infot muudetakse, kui ka need olukorrad, kus autoriseerimata osapool omandab võimaluse näha infot, mille tarbimiseks tal õigust pole.  

Kuidas toimub ühenduse loomine? 

Ühenduse loomisel on esimene samm sertifikaatide vahetus.  

Kliendil ehk tema ID-kaardil ja serveril on mõlemal oma salajane võti, samuti on teada vastaspoole sertifikaat. Sertifikaatide vahetuseks valitakse üks juhuslik sõnum, mille üks pooltest oma salajase võtmega allkirjastab ja teisele poolele edasi saadab (näiteks saadab klient sõnumi edasi brauseri vaheldusel).  

Seejärel kontrollib vastaspool allkirja, kasutades selleks talle teadaolevat saatja sertifikaati.  

  • Kui kasutatakse serveri autentimist, allkirjastab sel viisil sõnumi ainult server ja saadab selle siis kontrollimiseks kliendile (ehk tema brauserile).  
  • Nii  kliendi kui serveri kahepoolse autentimise puhul toimub protsess kahesuunaliselt ja mõlemad pooled veenduvad „iseseisvalt“ üksteise autentsuses.  

Digiallkirjastamine realiseerub alles pärast seda, kui allkirjastaja isik on kindlalt tuvastatud.  

Rääkides veebiserveritest, on man-in-the-middle rünnaku võimalus nii väike, et seda võib praktiliselt välistatuks pidada. Esiteks peaks ründaja suutma võltsida nii kliendi kui ka serveri allkirju. Teiseks peaks ta suutma tekitada võltssertifikaate, mis oleks samaväärsed Sertifitseerimiskeskuse poolt signeeritutega. Tänapäevase arvutusvõimsusega pole see aga teostatav.