Vedlegg 5: Hva er en elektronisk signatur og digital signatur?

Elektronisk signatur

Elektronisk signatur er den brede og generelle betegnelsen på teknikker som kan benyttes til å "signere" digital informasjon på "samme måte" som en håndskreven signatur benyttes til å undertegne et papirdokument. Disse teknikkene kan f.eks. være basert på biometriske "kjennetegn" som avlesning av "iris-øye" eller fingeravtrykk. Andre mulige teknikker kan være avlesning av en elektronisk penn eller digitale signaturer basert på elektroniske nøkler og sertifikater.

Digital signatur

Digitale signaturer er en bestemt teknologisk realisering av elektroniske signaturer. Den elektroniske signaturen som omtales som digital signatur synes for tiden å være den som brukes mest. Ved utforming av digitale signaturer tar man i bruk kryptering som bygger på avanserte matematiske funksjoner. Alle som bruker slike signaturer får tildelt to elektroniske nøkler, en offentlig og en privat. Den offentlige kan distribueres omtrent som man gjør med telefonnumre. Den private er strengt personlig, akkurat som koden til bankkortet. Hvis innehaveren koder en melding med sin private nøkkel, vil meldingen bare kunne dekodes ved hjelp av hans offentlige nøkkel. Meldingen blir kodet slik at innholdet sikres mot forandring underveis og den minste endring vil da fremgå for mottaker. Videre knyttes meldingen entydig til innehaveren av den private nøkkelen. Selve teksten i meldingen er ikke kodet eller kryptert, men kan leses også av andre enn rette mottaker. Den offentlige nøkkelen kan ikke brukes til digital signering, men kan brukes til å kryptere meldingen. Hvis sender velger å kode meldingen med mottagers offentlige nøkkel, vil den bare kunne dekodes ved hjelp av mottakers private nøkkel. I dette tilfellet kodes meldingen slik at innholdet blir uleselig for alle andre enn mottakeren med den passende private nøkkelen.

Fordelen ved en digital signatur er at den i tillegg til å sikre identiteten på avsenderen også sikrer dokumentets integritet, dvs. at man kan være sikker på at inneholdet i det signerte dokumentet ikke har blitt forandret på vei til mottaker. Hvis teksten er blitt forandret på vei til mottakeren vil dette oppdages.

Den private nøkkelen kan lagres på f.eks. et plastkort med en datachip. For å få tilgang til den private nøkkelen må kortet settes inn i en kortleser og brukeren må taste inn en kode (på samme måte som ved bruk av bankkort i minibank). Det kan ikke utelukkes at man isteden for pin-kode i fremtiden vil benytte seg av fingeravtrykk eller andre biometriske kjennetegn.

System for digitale signaturer






Bruk av digitale signaturer

Figuren illustrerer hvordan et system for bruk av digitale signatur fungerer. Avsenderen i et slikt system har et nøkkelpar som består av en hemmelig signeringsnøkkel SA og en offentlig verifiseringsnøkkel VA. Når avsenderen ønsker å "signere" et elektronisk dokument M, sendes M sammen med signeringsnøkkelen SA inn i en signeringsfunksjon. Resultatet av denne prosessen er en signert melding S(M). I de fleste signatursystemene består den signerte melding av den opprinnelige meldingen etterfulgt av et signaturfelt. Signaturen er igjen en komplisert blanding av M og SA. Meldingen sendes deretter til mottakeren på et usikkert åpent nett, normalt Internett.

Når mottakeren får en slik signert melding, vil han i utgangspunktet ha direkte tilgang til selve M. For å verifisere at dette virkelig er en "ekte" melding fra avsenderen, vil han sende M sammen med den offentlige verifiseringsnøkkelen VA til avsenderen inn i en verifikasjonsfunksjon. Resultatet av denne prosessen vil være et godkjent/ikke-godkjent utfall. Ved et godkjent utfall vil mottakeren vite følgende:

  • M kommer virkelig fra Avsenderen siden det bare er hun som besitter den hemmelige signaturnøkkelen som må til for å lage den digitale signaturen. Vi har altså meldingsautentisering.
  • Meldingen eller signaturfeltet kan ikke bevisst eller ubevisst ha blitt endret under overføringen. Det betyr at krav om integritet er oppfylt.
  • Avsenderen kan ikke i ettertid nekte for å ha sendt meldingen. Mottakeren kan bevise (overfor en tredjepart/domstol) at det var avsenderen som signerte meldingen, ved gjentatt demonstrasjon av verifikasjonsfunksjonen. Den digitale signaturen gir derfor en ikke-fornektingstjeneste.
  • Signaturen beskytter også mot at mottakeren endrer meldingen og prøver å få den akseptert som en ekte melding. Mottakeren kjenner ikke signeringsnøkkelen SA som er nødvendig for å lage en signatur som passer på den modifiserte meldingen.

For et digitalt signatursystem vil det være nødvendig å etablere en infrastruktur som sikrer at alle parter får tilgang til de nøklene som trengs. Private og offentlige nøkler skal utstedes. Alle skal ha tilgang til alle offentlige verifiserings-nøkler. Kort oppsummert kan vi si:

I et signatursystem er det kun en person som kan signere ved hjelp av den hemmelige signeringsnøkkelen, men det er mange som kan verifisere signaturen ved hjelp av den offentlige verifiseringsnøkkelen. I et offentlig nøkkel kryptosystem er det mange som kan kryptere meldinger ved hjelp av den offentlige krypteringsnøkkelen, men det er kun en som kan dekryptere med den tilhørende private dekrypteringsnøkkelen.