7. Informasjonssikkerhet

For å sikre en trygg elektronisk kommunikasjon er det vanlig å ivareta hensynet til dataintegritet, autentisering, konfidensialitet og ikke-benekting ved å bruke visse sikkerhetsteknikker/-tjenester.

Med dataintegritet menes vanligvis at mottaker kan verifisere at innholdet i en melding/dokument ikke har blitt endret bevisst eller tilfeldig, fra det tidspunkt meldingen ble avsendt til den ble mottatt.6 Den vanligste teknikken for å sikre integritet er basert på symmetriske teknikker som beregning av CRC 7og hash-total.8 Asymmetriske teknikker, som digital signatur har også denne funksjonen innebygget.

Med autentisering menes generelt å verifisere påstått identitet til avsender eller mottaker i et kommunikasjonssystem "…..at mottaker kan verifisere den påståtte identiteten til avsender, gjerne kalt autentisering av opphav."9 Denne identiteten kan, i tillegg til å være en fysisk eller juridisk person, også være identiteten til en maskin. Autentiseringsfunksjoner10 kan være biometriske teknikker som bruk av fingeravtrykk (hva man er), symmetriske teknikker der både avsender og mottaker bruker nøyaktig samme "nøkkel" slik som de fleste nettbankene gjør i dag, eller asymmetriske teknikker som digital signatur.

Konfidensialitet skal sikre at meningsinnholdet i dokumenter/meldinger som sendes over åpne nett (for eksempel Internett) ikke skal kunne leses eller forstås av uvedkommende. Dette sikres vanligvis ved å kryptere dataene ved hjelp av en hemmelig kode eller nøkkel, slik at de ikke kan leses uten å påny å bli behandlet med den samme nøkkel og derved tilbakeført til forståelige data. I utkast til forskrift om kryptosikkerhet11 er kryptering definert som; "omforming av data slik at de ikke er rekonstruerbare for uvedkommende." Dette kan gjøres ved hjelp av symmetriske teknikker og ved hjelp av asymmetriske teknikker som digital signatur12

Ikke-benekting innebærer at avsender i ettertid ikke skal kunne nekte for å ha utført handlinger de vitterlig har utført. En annet aspekt av ikke-benekting er at mottaker kan ha behov for å dokumentere overfor en tredjemann den kommunikasjonen som har foregått, eksempelvis kunne fremlegge overfor tredjemann en fullmakt, garanti for betaling, vedlegge dokumenter til en søknad der vedleggene er utarbeidet av andre. Eksempler på ikke-benekting ellers er at en kommunikasjonspart hevder ikke å ha sendt en melding som en mottakerpart påstår at vedkommende har sendt, eller at kommunikasjonsparten hevder at innholdet i meldingen/dokumentet ikke er slik som mottakeren påstår. Ved bruk av digital signatur signerer avsenderen meldingen/dokumentet med sin private nøkkel og kan da ikke benekte handlingen.(Hvis da ikke nøkkelen er kompromittert, ved at den er stjålet eller mistet.) Andre metoder for å sikre ikke-benekting er for eksempel tollvesenets TVINN-system som dirigerer all meldingstrafikk til og fra tollmyndigheten gjennom en mellommann; nettverksleverandøren. Denne fører en meldingslogg som inneholder en fullkopi melding, samt tidspunktet for forsendelse/mottak, av all trafikk mellom tollmyndigheten og den private part (deklaranten). Ved tvist om hva som faktisk er sendt, ev. ikke sendt, kan man konsultere mellommannes logg.13

Et av de mest aktuelle verktøy for å sikre alle disse egenskapene er det som tradisjonelt er kalt en digital signatur. Det er imidlertid et noe villedende begrep, da en med ordet signatur først og fremst tenker på en underskrift. En digital signatur omfatter mange flere egenskaper enn det. En digital signatur er en betegnelse på en kryptografisk teknikk som sikrer elektroniske data på en måte som gjør en i stand til å verifisere avsender, samt sikre at innholdet ikke er blitt endret, bevisst eller ubevisst. Slik sett er en digital signatur "et segl" som kan påvise endringer. Man kan bruke en digital signatur på mange flere typer elektroniske meldinger enn de spesifikke meldinger/dokumenter der en tradisjonelt har påført en håndskreven underskrift, der underskriften enten er et uttrykk for en viljeshandling eller bare for å identifisere avsender. En digital signatur kan altså "signere" digitale bilder, digital lyd mv. i tillegg til det å "signere" et dokument, der hensikten kanskje bare er å sikre at innholdet ikke er endret underveis. Man kan også benytte en digital signatur for å sikre at bare rett mottaker kan åpne dokumentet ved at meldingen påføres adressatens offentlige nøkkel. Her må adressaten bruke sin private/personlige nøkkel for å kunne tilgjengeliggjøre seg innholdet. Se mer om elektroniske signaturer i vedlegg 5.

Digital signatur blir blant annet brukt som dataintegritetsfunksjon (dvs. sikre at dataene ikke er endret). Digitale signaturer er brukt for å autentisere Web-sider, juridiske personer, servere, programvare i tillegg til fysiske personer.14 Men hva med funksjonen å uttrykke en persons velinformerte samtykke; nå anvender jeg min rettslige handleevne og ønsker å påta meg de kontraktsmessige forpliktelser? Dette må antakelig tolkes ut fra sammenhengen den digitale signaturen anvendes; hva mente vedkommende når han anvendte sin digitale signatur?

Digital signatur er ikke sikrere enn det svakeste leddet i tjenestekjeden. Det er mange funksjoner som må være til stede for å realisere en slik nøkkelinfrastruktur. Disse funksjonene er vanligvis følgende:

  • Registreringsautoritet (RA), som står for kontakten med brukerne, mottar og validerer forespørsler om sertifisering, og genererer sertifiseringsforespørsler,
  • Sertifiseringsautoritet (SA), TTP-tjeneste15 som behandler sertifiseringsforespørsler og utsteder sertifikater,
  • Smartkortleverandør / -produsent, Nøkkelgenerator for par av offentlig / privat nøkkel,
  • Nøkkeldeponi for sikkerhetskopiering av private nøkler som skal brukes til dekryptering,
  • Katalog for lagring av sertifikater og tilbakekallingslister." 16

Disse funksjonene kan utøves av en eller flere (juridiske eller fysiske) personer i en organisatorisk/teknisk infrastruktur som er ganske omfattende og komplisert (og som derved har mulighet for å gjøre feil.) Videre vil det være slik at parter som kommuniserer med hverandre anvender digitale signaturer som er utstedt av forskjellige sertifiseringsautoriteter.17 Her blir problemstillingen hvordan man kan stole på at vedkommende avsenderes sertifiseringsautoritet leverer en sikker nok tjeneste? Dette reiser en del både tekniske og organisatoriske problemstillinger der løsningene ikke er ferdig utviklet.18


6 Norsk EDIPRO, Meldingssikkerhet - Tiltrodde tredjeparter og digitale signaturer, 7. desember 1994, s.13
7 Cyclic Redundancy Check
8 Ved hjelp av innholdet i dokumentet/meldingen og en valgt algoritme (en slags matematisk oppskrift) beregnes en kontrollverdi av dokumentet som sendes med dette. Når dokumentet/meldingen mottas gjentas beregningen og kontrollverdiene sammenliknes. Er disse overenstemmende er dokumentet/meldingen med stor sannsynlighet uforandret.
9 Norsk EDIPRO, Meldingssikkerhet Tiltrodde tredjeparter og digitale signaturer, 7. desember 1994, s.12
10 Jf. vedlegg 5 om elektronisk signatur og digital signatur.
11 Utkast til forskrift om kryptosikkerhet, med hjemmel i Sikkerhetsloven (lov1998-03-20 0010) § 14.
12 Som ovenfor nevnt bruker vi vanligvis digital signatur for å sikre dataintegritet og for å autentisere avsender (ev. nettsted) men DS kan også brukes til å kryptere data, i den forstand å forvanske slik at de ikke kan forstås av uvedkommende.
13 Se her Ot prp 45 (1996-97) pkt 2.1.3 samt pkt. 6.9
14 Dumortier, J., og Van Eecke, P., Electronic signatures, Computer Law & Security Report Vol. 15 No. 2 1999, s 106.
15 Tiltrodd tredjepart (TTP)
16 Elektroniske signaturer – Myndighetsroller og regulering av tilbydere av sertifikattjenester, Rapport fra utvalg oppnevnt av Nærings- og handelsdepartementet, 28. januar 2000 s 19. http://www.dep.no/nhd/norsk/publ/rapporter/024005-994081/index-dok000-b-n-a.html
17 I utkast til lov om elektroniske signaturer kalles denne for tilbyder av sertifikattjenester.
18 Spørsmål knyttet til dette er behandlet i rapporten Myndighetsroller og regulering av tilbydere av sertifikattjenester, NHD 28.januar 2000, samt i det pågående regjeringsoppnevnte arbeid i regi av AAD om problemstillinger knyttet til bruk av digital signatur med tilhørende infrastruktur for offentlig sektor (PKI-utvalget).