Digiallkiri praktikas, digiasjaajamine (Valdo Praust)

D
K rüptoloogia, X Digiallkiri praktikas. Digiasjaajamine 16. november 2006 Valdo Praust   mois @ mois .ee Loengukursus Tallinna Ülikoolis 2006. aasta sügissemestril     
Digidokumendi tõestusväärtus: tõsine probleem Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, mis ei ole ühegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mõlemat lihtsalt muuta Järeldus (karm reaalsus): digiteabe juures ei saa kasutada paberdokumentidest tuttavat (käsitsi kirjutatud) allkirja – puudub teabekandja ja seetõttu ei saa tagada allkirja autentsust (võltsimatust) ja seeläbi dokumendi tõestusväärtust
Päästerõngas – digi allkiri Digitaalsete teabekogumite juures on alternatiivne võimalus kasutada sellist allkirjalaadset (allkirja omadustega) mehhanismi, mis on seotud matemaatiliste seoste abil teabe (bittide) endaga, mitte selle kandjaga Seda võtet nimetatakse digiallkirjaks ehk digisignatuuriks ( digital signature ), mis on maailmas laialt kasutusel tavaallkirja asendajana
Digiallkir ja olemus Digiallkirja loomisel kasutatakse matemaatilisi (krüptotehnikal põhinevaid) meetodeid , täpsemalt seotakse dokument kui bitijada loojaga nende kaudu Digiallkiri ( digital signature ) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes
Digiallkirja üldpõhimõtted Digiallkirja korral on igal allkirja andjal kaks üksteisega seotud andmekogumit:    ,[object Object],[object Object],Nii digiallkirja andmine kui ka kontrollimine on teatud omadustega matemaatilised operatsioonid, mille eriomadused tagavad, et privaatvõtmega antud allkirja saab avaliku võtmega küll kontrollida, kuid avaliku võtmega allkirja anda ei saa
Digiallkirja infrastruktuur ehk PKI ,[object Object],[object Object],[object Object],[object Object],Hetkel see kõik Eestis toimib koos toimiva riikliku regulatsiooniga ning digitaalallkirja andmise tarkvaraga (DigiDoc)
Digi DOC + ID kaart vs muud süsteemid? Fakt: maailmas on olemas palju avaliku võtmega algoritmile toetavaid süsteeme, mis kaitsevad terviklust (tõestusväärtust) ja sisaldavad vahel ka sertifikaate Näited: PGP, serverite sertifikaadid jms Nende kõigi põhiprobleem: ei ole evitatud (mugavat ja toimivat) sertifikaatide tühistussüsteemi Järeldus: need süsteemid õigulikku tähendust omavate digiallkirjade andmiseks ei sobi
Digiallkiri vs omakäeline allkiri: omadused Müüt: digitaalallkiri on palju ebaturvalisem kui omakäeline paberdokumendile kantud allkiri ja sellega kaasnevad suured ohud Tegelikkus on risti vastupidine:  digiallkiri on hoopiski oluliselt turvalisem kui omakäeline paberdokumendile kantud allkiri Digiallkiri loob juurde küll paar uut tüüpi ohtu, kuid kaotab suure hulga paberdokumentidest tuntud ohtusid, mis need üles kaaluvad
Digiallkirja eelised , I  ,[object Object],[object Object]
Digiallkirja eelised , II  ,[object Object],[object Object]
Digiallkirja eelised , III  ,[object Object],[object Object]
Digiallkirja eelised , IV  ,[object Object],[object Object],V äidetu kehtib muidugi vaid siis, kui meil on olemas korralik sertifitseerimise infrastruktuur ning usaldusväärne tarkvara
Digiallkirja esimene tõsine puudus  Digia llkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest Tegemist on olulisima ja tõsiseima riskiga digiallkirja kasutamise juures Selle vastu võideldakse mitmete erimeetoditega (ja risk on viidud väga väikeseks)
Digiallkirja teine tõsine puudus  Kui ei piirata allkirjastatava dokumendi vormingut, siis erinevad keskkonnad võivad dokumenti näidata erinevalt, st ei ole üheselt selge, millisele dokumendile (adekvaatkuvale) on allkiri antud Sellele on lihtne vasturohi: kasutada tuntud ja avaliku kirjeldusega failivorminguid , mis säärased vaidlused välistavad
Digiallkirja kolmas  ( tõsine )  puudus ? (kui üldse puudus?)  Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus paika jääks See ei ole tegelikult puudus , see on eripära  – milleks meile digimaailmas tagasipöördumine paberi juurde? Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
Digiallkirja andmise protsess ,[object Object],[object Object],[object Object],[object Object],Sisaldab järgmisi tegevus i (ajalises järjestuses):
Digiallkirja tarkvara valimise näpunäiteid ,[object Object],[object Object],[object Object],Samas on DigiDOC pigem standard kui tarkvara. Ehk alati tuleb eelistada üldusaldatavat tarkvara
Allkirja andmise näpunäiteid ,[object Object],[object Object],[object Object],[object Object],[object Object]
Allkirja verifitseerimise näpunäiteid ,[object Object],[object Object],[object Object],[object Object],[object Object]
Sertifikaadi peatamise näpunäiteid ,[object Object],[object Object],[object Object]
Digiasjaajamise olemu st Digiasjaajamine teatud mõttes digiallkirja pealisehitus, mis kasutab viimast kui tööriista ,[object Object],[object Object],[object Object],[object Object],[object Object],Digiasjaajamine on asjaajamine, kus dokumendid ja registrid (andmebaasid) on traditsioonilise paberkuju asemel digikujul
Digiteavet ei saa viia kadudeta paberkujule ,[object Object],[object Object],Digiteabena esitatud hüper teksti (hüpermeediumi) viimisel paberkujule (nt väljaprintimisel) kaotab see palju oma omadustest :
Digiteave peab jääma kogu oma elutsükli lõpuni digitaalseks Järeldus eelnevast : Digitaalsena tekkinud (ja tihti hüpermeediumina organiseeritud) teavet ei saa üldiselt ilma kadudeta paberkujule viia. Digi- ja paberandmed elavad kumbki oma, parallelset ja sõltumatut elu Täpsemalt: digiteabe viimine paberile ja vastupidi vajab täiendvat korraldamist ja/või täiendavaid instantse
Digidokumendi tõestusväärtuse osas ei ole digiallkirjale alternatiivi Mitte ükski muu meetod ei võimalda digidokumentide tõestusväärtust usaldusväärselt säilitada, lubades andmeid samas kandjast lahutada Just andmete kandjast lahutamine ehk võrgupõhine asjaajamine ehk nn e-teenused on see võti, mis on põhjustanud viimased 10aastat IT maailma võidukäiku
Hädisest masskasutatavast alternatiivi st, I ,[object Object],[object Object],[object Object],Põhimõtted:
Hädisest masskasutatavast alternatiivi st, II ,[object Object],[object Object],[object Object],[object Object],Järeldus: ilma digiallkirjata digiasjaajamise variant ei sobi kohtades, kus see peab asendama paberdokumentide-põhist süsteemi ja/või kus tõestusväärtusnõuded on tähtsal kohal
Dokumendi originaali ja koopia probleem Paberdokumentide põhises asjaajamises eristatakse dokumendi originaali ja koopiat. Digitaaldokumendil ei ole koopiaid, vaid on originaalid, mida on nii palju, mitmes koopias faili hoitakse Digitaaldokumendi originaal ja koopia on eristamatud (ümberkirjutatud arv ei ole eristatav algsest arvust)
Rekvisiidi kandmine digidokumendile Rekvisiidi (täiendava teabekogumi või märke) kandmisega digitaaldokumendile tekib alati uus dokument, mis nõuab selle varustamist uue digitaalallkirjaga (ja ka ajatempliga, kehtivuskinnitusega jm) Seepärast tuleb praeguse asjaajamise mõttes ühte dokumenti vaadelda digitaalasjaajamises mitmete dokumentide jadadena ja neid kõiki eristada
Digiarhiveerimine: üldised seaduspärad ,[object Object],[object Object],[object Object],[object Object]
Olulisim digibüroos: virtuaalse lahknemine füüsilisest Dokumendi füüsiline hoiukoht hakkab reeglina erinema virtuaalsest hoidmiskohast Tekivad võrgu vahendusel toimivad klient-server süsteemid (telepank, e-maksuamet jm) Digiajastu büroo peamine ja olulisim omadus: seal, kus dokumenti koostatakse, loetakse, muudetakse või kasutatakse, ei pea ta asuma füüsiliselt: piisab kui need kaks paika on omavahel ühendatud sideliinidega
Miks me peame digidokumente hoidma kaugel? ,I   ,[object Object],[object Object]
Miks me peame digidokumente hoidma kaugel? ,II   ,[object Object],[object Object]
Kaugarhiveerimisteenus Kõik märgid näitavad, et tulevikus tekivad spetsiaalsed teenusepakkujad firmad, kelle serverisse saab dokumente salvestada, kust neid saab üle võrgu luua, vaadata, muuta, kopeerida jne. Firma omakorda hoiab andmeid mitmes erinevas paigas, et vältida nende hävimist Kui dokumentide säilimine on asutuse/firma/organisatsiooni jaoks ülioluline, tellib ta teenuse mitmelt selliselt firmalt korraga
Kaugbüroo visioon, I ,[object Object],[object Object]
Kaugbüroo visioon, II ,[object Object],[object Object]
Kaugbüroo visioon, III ,[object Object],Vahetu, silmast-silma suhtlusfaktor ei kao kusagile, vaid teiseneb NB! Inimene on sotsiaalne olend, kes vajab teist inimest!
Kaugbüroo visioon, IV ,[object Object],Selline seade hakkab asendama kaasaja (personaal)arvutit ,mobiiltelefoni, märkmikku, raadiot, telerit jms seadmeid Võrgus on see eetri, kaabli või satelliidi kaudu Kui vaja, võib pildi suurelt seinale näidata
Kaugbüroo visioon, V ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Digitaalarhiveerimise teoreetilised põhiprobleemid ... ehk nende eripärad paberdokumentide arhiveerimise probleemidest: ,[object Object],[object Object],[object Object],Vaid esimene probleem sarnaneb osaliselt paberdokumentide arhiveerimise probleemidega: kaks viimast on uudsed ja vajavad uudseid lahen d usi uudsete metoodikatega
Andmekandja säilivuse probleem, I Me peame valima digitaalandmete talletamiseks sellise andmekandja, et ta ei muuda ks aastatega (vastavalt vajadusele ka aastakümnete ja sadadega) oma füüsikalisi omadusi, nii et andmed oleksid sellelt pikka aega loetavad Lisaks peame tagama, et a astate (või aastakümnete- ja sadade) pärast leidub arhiivis vähemalt üks tehniline seade, mis on võimeline seda andmekandjat lugema
Andmekandja säilivuse probleem, II Täiendav probleem: me ei tea, kuidas käituvad pikkade aastatega uudsed andmekandjad laborikatsetega ei saa seda testida ja teoreetiliselt on võimalik vaid asja ligikaudselt hinnata  – 10 aastat tagasi polnud praeguse tehnoloogiaga andmekandjaid olemas ,[object Object],[object Object],[object Object],[object Object]
Lahendused andmekandja säilivuse probleemile K uid õnneks on ta pseudoprobleem , mida ei saa küll ületada, kust saab aga ümber minna:  digitaalteabe saab ümber kirjutada uuele kandjale ,[object Object],[object Object]
Säilitada eset (säilikut) vs säilitada selle andmeid? Digitaalteabe üks oluline omadus (eripära paberdokumentidest) ta ei ole püsivalt seotud kandjaga ehk on piiramatult kadudeta kopeeritav Vastuseis püüdele säilitada digitaaldokumenti püsivast kandjast eraldatult (nt perioodiliselt kettalt kettale ümberkirjutamise teel on psühholoogiline, mitte tehniline Paberdokumendi säilitamine = paberilehe säilitamine Digidokumendi säilitamine = bitijada säilitamine
Võimalus säilitada dubleeritult Kuna digitaalandmetel (dokumentidel) ei ole originaali ega koopiaid (st kopeerimisel tekkivad failid on sama head kui originaalid, võime töökindluse huvides arhiveerida ta mitmes eksemplaris. See on järjekordne võimalus, mida paberdokumentide korral eiole Dubleerimine ehk säilitamine mitmes eksemplaris võimaldab saavutada linaarsete kulutuste kasvuga eksponentsiaalset töökindluse kasvu. Its seda masspruugitakse (varundamine, peegelserverid jms
Võimalus kuumarhiveerida Suure tõenäosusega on tuleviku digitaalarhiiv üks netipõhine teenus, kus andmed ei tolmne kandjatele salvestatult riiulitel, vaid on kantud serverite kõvaketastele, kus soovijad saavad neid Interneti vahendusel kasutada ,[object Object],[object Object],[object Object],[object Object]
Andmete vormingu probleem Probleem: peame tagama, et meie infovormingut (RTF, DOC, HTML, MP3, GIF) suudetakse lugeda aastakümnete ja sadade päras t ,[object Object],[object Object],[object Object]
Tõestusväärtuse probleem, I Digidokumendi (digiallkirja) erinevus paberdokumendist :  kui paberdokumendil põhineb tõestusväärtus dokumendi füüsilistel omadustel, siis digitaalteave korral põhineb ta sellel, et teatud (matemaatilisi) operatsioone ei saa praktikas hetkel sooritada vähema kui miljonite aastatega Matemaatika ja infotehnoloogia arenevad aga meeletu kiirusega edasi ja homme võib olukord olla teistsugune...
Tõestusväärtuse probleem, II Probleem:  digitaalallkirja aluseks olevad matemaatilised operatsioonid on piisavalt turvalised küll hetkel, kuid matemaatika ja arvutustehnika kiire areng ei taga pikaajalist (nt aastakümnetete pikkust) turvalisust Reaalne on, et paarikümne aasta pärast on kaasajal headele tavadele vastav digitaalallkiri praktikas murtav , st lisaks privaatvõtmele kui allkirja andmise vahendile saab digitaalallkirja hakata andma ka avaliku võtmega, mida teab igaüks, kes antud allkirja kontrollida tahab
Lahendus tõestusväärtuse probleemile, I Lahendus: teatud perioodi (nt kümne aasta) tagant tuleks arhiveeritud digitaalsäilikud varustada täiendava digitaalallkirjaga, milleks peab olema usaldatav kolmas osapool. Selle usaldatava kolmanda osapoole võib nii siduda digitaalallkirja infrastruktuuriga kui ka võib selleks olla mingi eraldiseisev instants Suure tõenäosusega võib selleks saada nt arhiiv (või tema mantlipärija) ning seda hakatakse tulevikus pidama umbes samalaadseks tüüptegevuseks nagu kaasajal räbaldunud dokumentide lappimist
Lahendus tõestusväärtuse probleemile, II Selline ülesertifitseerimine oleks omamoodi tõend a la “ mina nägin seda dokumenti sellisena ning väidan ja tõestan oma (digitaal)allkirjaga, et ta selline oli ” ,[object Object],[object Object],[object Object]
Lahendus tõestusväärtuse probleemile, III Säärast ülesertifitseerimist võib hakata kasutama ka olemasolevate paberdokumentide digitaliseerimiseks, kui selleks tekib vajadus Muul viisil ei ole võimalik paberdokumenti digitaliseerida, et säiliks tema tõestusväärtus: tõestusväärtuse tagamise mehhanismid on selleks kardinaalselt erinevad Arvatavasti osa arhiivide mantlipärijaid hakkavad kaugemas tulevikus sellele spetsialiseeruma
Tõestusväärtuse probleemi lahendamise alternatiivvariant ,[object Object],[object Object],Sel korral ei ole pikaajalist tõestusväärtust (terviklust) vaja kaitsta digitaalallkirja juures kasutatavate matemaatiliste meetoditega, ja me pääseme perioodilisest ülesigneerimisest. Siis ”tuleb tagasi” aga andmekandja säilivuse probleem, mida muidu ei esine
Praktilised lahendused: teooria ,[object Object],P eamiseks eelduseks on digitaalallkirja rakendamine ja sellega varustatud dokumente masspruukimine nii, et dokument on kõikides elutsükli faasides digitaalkujul ja teda ei saagi kadudeta paberkujule viia Otsest praktilist eeskuju pole meil selles võtta, kuna muu maailm on Eestiga võrreldes arengus sama kaugel
Praktilised lahendused: praktika ,[object Object],[object Object],[object Object],Soovitus: arhiveerida CDdele, kasutades korralikku toorikut. Kõrgendatud käideldavusnõude korral võiks teha kahes eksemplaris eri firma toorikutele ja hoida eri kohtades
Paberilt digisse ja vastupidi? ,[object Object],[object Object],Üldpõhimõte: vajab teatud instantse ja korraldatud tööd ja on teatud nüanssidega isegi võimalik
1 von 55

Recomendados

Digiallkiri teoorias (Valdo Praust) von
Digiallkiri teoorias (Valdo Praust)Digiallkiri teoorias (Valdo Praust)
Digiallkiri teoorias (Valdo Praust)daniellabo
655 views45 Folien
ID-kaart ja digiallkiri von
ID-kaart ja digiallkiriID-kaart ja digiallkiri
ID-kaart ja digiallkirikatzt
1.7K views16 Folien
ID-kaart ja digiallkiri von
ID-kaart ja digiallkiriID-kaart ja digiallkiri
ID-kaart ja digiallkiriHenry Sinivee
863 views17 Folien
Kuidas Kasutada Id Kaarti von
Kuidas Kasutada Id KaartiKuidas Kasutada Id Kaarti
Kuidas Kasutada Id Kaartipilvisteall
387 views10 Folien
Digitembeldamise tarkvara TempelPlus von
Digitembeldamise tarkvara TempelPlusDigitembeldamise tarkvara TempelPlus
Digitembeldamise tarkvara TempelPlusErik Kaju
540 views13 Folien
Sociologia von
SociologiaSociologia
SociologiaLilianita Lamus
297 views1 Folie

Más contenido relacionado

Más de daniellabo

Fotosid leivanädalast von
Fotosid leivanädalastFotosid leivanädalast
Fotosid leivanädalastdaniellabo
319 views35 Folien
Õppeotstarbeline sotsiaalne rakendus von
Õppeotstarbeline sotsiaalne rakendusÕppeotstarbeline sotsiaalne rakendus
Õppeotstarbeline sotsiaalne rakendusdaniellabo
384 views18 Folien
Fotokonkurss - poster von
Fotokonkurss - posterFotokonkurss - poster
Fotokonkurss - posterdaniellabo
193 views1 Folie
Turvalise Interneti päev 2010 von
Turvalise Interneti päev 2010Turvalise Interneti päev 2010
Turvalise Interneti päev 2010daniellabo
503 views1 Folie
Soome nädal 2010 von
Soome nädal 2010Soome nädal 2010
Soome nädal 2010daniellabo
267 views6 Folien
Haridustehnoloogi infopäev 18.09.2009 von
Haridustehnoloogi infopäev 18.09.2009Haridustehnoloogi infopäev 18.09.2009
Haridustehnoloogi infopäev 18.09.2009daniellabo
415 views24 Folien

Más de daniellabo(12)

Fotosid leivanädalast von daniellabo
Fotosid leivanädalastFotosid leivanädalast
Fotosid leivanädalast
daniellabo319 views
Õppeotstarbeline sotsiaalne rakendus von daniellabo
Õppeotstarbeline sotsiaalne rakendusÕppeotstarbeline sotsiaalne rakendus
Õppeotstarbeline sotsiaalne rakendus
daniellabo384 views
Fotokonkurss - poster von daniellabo
Fotokonkurss - posterFotokonkurss - poster
Fotokonkurss - poster
daniellabo193 views
Turvalise Interneti päev 2010 von daniellabo
Turvalise Interneti päev 2010Turvalise Interneti päev 2010
Turvalise Interneti päev 2010
daniellabo503 views
Soome nädal 2010 von daniellabo
Soome nädal 2010Soome nädal 2010
Soome nädal 2010
daniellabo267 views
Haridustehnoloogi infopäev 18.09.2009 von daniellabo
Haridustehnoloogi infopäev 18.09.2009Haridustehnoloogi infopäev 18.09.2009
Haridustehnoloogi infopäev 18.09.2009
daniellabo415 views
Kuidas ääristada Excel'is von daniellabo
Kuidas ääristada Excel'isKuidas ääristada Excel'is
Kuidas ääristada Excel'is
daniellabo245 views
Udune päev 2009 von daniellabo
Udune päev 2009Udune päev 2009
Udune päev 2009
daniellabo277 views
Hommikune tund von daniellabo
Hommikune tundHommikune tund
Hommikune tund
daniellabo186 views
E-valimised (Valdo Praust) von daniellabo
E-valimised (Valdo Praust)E-valimised (Valdo Praust)
E-valimised (Valdo Praust)
daniellabo540 views
Arvutikasutaja turva-aabits von daniellabo
Arvutikasutaja turva-aabitsArvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
daniellabo428 views

Digiallkiri praktikas, digiasjaajamine (Valdo Praust)

 • 1. K rüptoloogia, X Digiallkiri praktikas. Digiasjaajamine 16. november 2006 Valdo Praust   mois @ mois .ee Loengukursus Tallinna Ülikoolis 2006. aasta sügissemestril     
 • 2. Digidokumendi tõestusväärtus: tõsine probleem Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, mis ei ole ühegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mõlemat lihtsalt muuta Järeldus (karm reaalsus): digiteabe juures ei saa kasutada paberdokumentidest tuttavat (käsitsi kirjutatud) allkirja – puudub teabekandja ja seetõttu ei saa tagada allkirja autentsust (võltsimatust) ja seeläbi dokumendi tõestusväärtust
 • 3. Päästerõngas – digi allkiri Digitaalsete teabekogumite juures on alternatiivne võimalus kasutada sellist allkirjalaadset (allkirja omadustega) mehhanismi, mis on seotud matemaatiliste seoste abil teabe (bittide) endaga, mitte selle kandjaga Seda võtet nimetatakse digiallkirjaks ehk digisignatuuriks ( digital signature ), mis on maailmas laialt kasutusel tavaallkirja asendajana
 • 4. Digiallkir ja olemus Digiallkirja loomisel kasutatakse matemaatilisi (krüptotehnikal põhinevaid) meetodeid , täpsemalt seotakse dokument kui bitijada loojaga nende kaudu Digiallkiri ( digital signature ) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes
 • 5.
 • 6.
 • 7. Digi DOC + ID kaart vs muud süsteemid? Fakt: maailmas on olemas palju avaliku võtmega algoritmile toetavaid süsteeme, mis kaitsevad terviklust (tõestusväärtust) ja sisaldavad vahel ka sertifikaate Näited: PGP, serverite sertifikaadid jms Nende kõigi põhiprobleem: ei ole evitatud (mugavat ja toimivat) sertifikaatide tühistussüsteemi Järeldus: need süsteemid õigulikku tähendust omavate digiallkirjade andmiseks ei sobi
 • 8. Digiallkiri vs omakäeline allkiri: omadused Müüt: digitaalallkiri on palju ebaturvalisem kui omakäeline paberdokumendile kantud allkiri ja sellega kaasnevad suured ohud Tegelikkus on risti vastupidine: digiallkiri on hoopiski oluliselt turvalisem kui omakäeline paberdokumendile kantud allkiri Digiallkiri loob juurde küll paar uut tüüpi ohtu, kuid kaotab suure hulga paberdokumentidest tuntud ohtusid, mis need üles kaaluvad
 • 9.
 • 10.
 • 11.
 • 12.
 • 13. Digiallkirja esimene tõsine puudus Digia llkirja andmise õigus on varastatav koos privaatvõtmega – tuleb hoolega jälgida, et privaatvõti ei väljuks allkirja andja ainuvaldusest Tegemist on olulisima ja tõsiseima riskiga digiallkirja kasutamise juures Selle vastu võideldakse mitmete erimeetoditega (ja risk on viidud väga väikeseks)
 • 14. Digiallkirja teine tõsine puudus Kui ei piirata allkirjastatava dokumendi vormingut, siis erinevad keskkonnad võivad dokumenti näidata erinevalt, st ei ole üheselt selge, millisele dokumendile (adekvaatkuvale) on allkiri antud Sellele on lihtne vasturohi: kasutada tuntud ja avaliku kirjeldusega failivorminguid , mis säärased vaidlused välistavad
 • 15. Digiallkirja kolmas ( tõsine ) puudus ? (kui üldse puudus?) Digiallkirjastatud digidokument peab jääma kogu elutsükli lõpuni digitaalseks. Seda ei saa koos allkirjaga välja printida nii, et tõstusväärtuse omadus paika jääks See ei ole tegelikult puudus , see on eripära – milleks meile digimaailmas tagasipöördumine paberi juurde? Tõsiasi: digidokumendid ja paberdokumendid elavad kumbki oma sõltumatut elu
 • 16.
 • 17.
 • 18.
 • 19.
 • 20.
 • 21.
 • 22.
 • 23. Digiteave peab jääma kogu oma elutsükli lõpuni digitaalseks Järeldus eelnevast : Digitaalsena tekkinud (ja tihti hüpermeediumina organiseeritud) teavet ei saa üldiselt ilma kadudeta paberkujule viia. Digi- ja paberandmed elavad kumbki oma, parallelset ja sõltumatut elu Täpsemalt: digiteabe viimine paberile ja vastupidi vajab täiendvat korraldamist ja/või täiendavaid instantse
 • 24. Digidokumendi tõestusväärtuse osas ei ole digiallkirjale alternatiivi Mitte ükski muu meetod ei võimalda digidokumentide tõestusväärtust usaldusväärselt säilitada, lubades andmeid samas kandjast lahutada Just andmete kandjast lahutamine ehk võrgupõhine asjaajamine ehk nn e-teenused on see võti, mis on põhjustanud viimased 10aastat IT maailma võidukäiku
 • 25.
 • 26.
 • 27. Dokumendi originaali ja koopia probleem Paberdokumentide põhises asjaajamises eristatakse dokumendi originaali ja koopiat. Digitaaldokumendil ei ole koopiaid, vaid on originaalid, mida on nii palju, mitmes koopias faili hoitakse Digitaaldokumendi originaal ja koopia on eristamatud (ümberkirjutatud arv ei ole eristatav algsest arvust)
 • 28. Rekvisiidi kandmine digidokumendile Rekvisiidi (täiendava teabekogumi või märke) kandmisega digitaaldokumendile tekib alati uus dokument, mis nõuab selle varustamist uue digitaalallkirjaga (ja ka ajatempliga, kehtivuskinnitusega jm) Seepärast tuleb praeguse asjaajamise mõttes ühte dokumenti vaadelda digitaalasjaajamises mitmete dokumentide jadadena ja neid kõiki eristada
 • 29.
 • 30. Olulisim digibüroos: virtuaalse lahknemine füüsilisest Dokumendi füüsiline hoiukoht hakkab reeglina erinema virtuaalsest hoidmiskohast Tekivad võrgu vahendusel toimivad klient-server süsteemid (telepank, e-maksuamet jm) Digiajastu büroo peamine ja olulisim omadus: seal, kus dokumenti koostatakse, loetakse, muudetakse või kasutatakse, ei pea ta asuma füüsiliselt: piisab kui need kaks paika on omavahel ühendatud sideliinidega
 • 31.
 • 32.
 • 33. Kaugarhiveerimisteenus Kõik märgid näitavad, et tulevikus tekivad spetsiaalsed teenusepakkujad firmad, kelle serverisse saab dokumente salvestada, kust neid saab üle võrgu luua, vaadata, muuta, kopeerida jne. Firma omakorda hoiab andmeid mitmes erinevas paigas, et vältida nende hävimist Kui dokumentide säilimine on asutuse/firma/organisatsiooni jaoks ülioluline, tellib ta teenuse mitmelt selliselt firmalt korraga
 • 34.
 • 35.
 • 36.
 • 37.
 • 38.
 • 39.
 • 40. Andmekandja säilivuse probleem, I Me peame valima digitaalandmete talletamiseks sellise andmekandja, et ta ei muuda ks aastatega (vastavalt vajadusele ka aastakümnete ja sadadega) oma füüsikalisi omadusi, nii et andmed oleksid sellelt pikka aega loetavad Lisaks peame tagama, et a astate (või aastakümnete- ja sadade) pärast leidub arhiivis vähemalt üks tehniline seade, mis on võimeline seda andmekandjat lugema
 • 41.
 • 42.
 • 43. Säilitada eset (säilikut) vs säilitada selle andmeid? Digitaalteabe üks oluline omadus (eripära paberdokumentidest) ta ei ole püsivalt seotud kandjaga ehk on piiramatult kadudeta kopeeritav Vastuseis püüdele säilitada digitaaldokumenti püsivast kandjast eraldatult (nt perioodiliselt kettalt kettale ümberkirjutamise teel on psühholoogiline, mitte tehniline Paberdokumendi säilitamine = paberilehe säilitamine Digidokumendi säilitamine = bitijada säilitamine
 • 44. Võimalus säilitada dubleeritult Kuna digitaalandmetel (dokumentidel) ei ole originaali ega koopiaid (st kopeerimisel tekkivad failid on sama head kui originaalid, võime töökindluse huvides arhiveerida ta mitmes eksemplaris. See on järjekordne võimalus, mida paberdokumentide korral eiole Dubleerimine ehk säilitamine mitmes eksemplaris võimaldab saavutada linaarsete kulutuste kasvuga eksponentsiaalset töökindluse kasvu. Its seda masspruugitakse (varundamine, peegelserverid jms
 • 45.
 • 46.
 • 47. Tõestusväärtuse probleem, I Digidokumendi (digiallkirja) erinevus paberdokumendist : kui paberdokumendil põhineb tõestusväärtus dokumendi füüsilistel omadustel, siis digitaalteave korral põhineb ta sellel, et teatud (matemaatilisi) operatsioone ei saa praktikas hetkel sooritada vähema kui miljonite aastatega Matemaatika ja infotehnoloogia arenevad aga meeletu kiirusega edasi ja homme võib olukord olla teistsugune...
 • 48. Tõestusväärtuse probleem, II Probleem: digitaalallkirja aluseks olevad matemaatilised operatsioonid on piisavalt turvalised küll hetkel, kuid matemaatika ja arvutustehnika kiire areng ei taga pikaajalist (nt aastakümnetete pikkust) turvalisust Reaalne on, et paarikümne aasta pärast on kaasajal headele tavadele vastav digitaalallkiri praktikas murtav , st lisaks privaatvõtmele kui allkirja andmise vahendile saab digitaalallkirja hakata andma ka avaliku võtmega, mida teab igaüks, kes antud allkirja kontrollida tahab
 • 49. Lahendus tõestusväärtuse probleemile, I Lahendus: teatud perioodi (nt kümne aasta) tagant tuleks arhiveeritud digitaalsäilikud varustada täiendava digitaalallkirjaga, milleks peab olema usaldatav kolmas osapool. Selle usaldatava kolmanda osapoole võib nii siduda digitaalallkirja infrastruktuuriga kui ka võib selleks olla mingi eraldiseisev instants Suure tõenäosusega võib selleks saada nt arhiiv (või tema mantlipärija) ning seda hakatakse tulevikus pidama umbes samalaadseks tüüptegevuseks nagu kaasajal räbaldunud dokumentide lappimist
 • 50.
 • 51. Lahendus tõestusväärtuse probleemile, III Säärast ülesertifitseerimist võib hakata kasutama ka olemasolevate paberdokumentide digitaliseerimiseks, kui selleks tekib vajadus Muul viisil ei ole võimalik paberdokumenti digitaliseerida, et säiliks tema tõestusväärtus: tõestusväärtuse tagamise mehhanismid on selleks kardinaalselt erinevad Arvatavasti osa arhiivide mantlipärijaid hakkavad kaugemas tulevikus sellele spetsialiseeruma
 • 52.
 • 53.
 • 54.
 • 55.