Grímur Kjartansson, öryggisstjóri hjá Auðkenni. Notkun rafrænnar undirritunar til að tryggja heilleika og uppruna skjala– staðan í dag Grímur Kjartansson, öryggisstjóri hjá Auðkenni.
Réttleiki (heilleiki, heilindi) (e Réttleiki (heilleiki, heilindi) (e. integrity) er staðfesting á að upplýsingum, sem eru sendar, mótteknar og vistaðar, sé á engan hátt breytt eða þær skertar. Þetta er aðferð sem tryggir að engu smáatriði sé hægt að hnika til frá því að gögnin voru upphaflega mynduð. Sannprófun á uppruna frá hverjum gögnin eru eða að sendandi sé sá sem hann segist vera Höfnun (e. repudiation) er aðferð sem tryggir að sendandi skjals geti ekki neitað því að hafa sent tiltekin skilaboð né móttakandi að hafa tekið á móti þeim. Þetta er afar mikilvægt þegar um rafræn viðskipti er að ræða.
Þetta er fullgild rafræn undirskrift DTBS Data to be Signed Gögn sem á að undirrita DTBSR Data to be Signed Representation Framsetning gagna sem á að undirrita HASH - tætigildi SCD Signature-Creation Data Undirskriftargögn Einkalykill SSCD Secure Signature-Creation Device Öruggur undirskriftarbúnaður SVD Signature-Verification Data Undirskriftarstaðfestingargögn Dreifilykill
Með þessu móti er tryggt að Undirskriftin er ekta. Ekki er hægt að falsa undirskriftina. Ekki er hægt að flytja undirskriftina á önnur skilaboð. Ekki er hægt að breyta skjalinu eftir að skrifað hefur verið undir það. Undirritandi getur ekki seinna meir neitað að hafa skrifað undir. (Non-Repudiation)
Hægt er að undirrita flest skjöl í Í Microsoft Office Undir Insert er valið Signature Line
Í WORD er einungis hægt að skoða skilríkið (dreifilykilinn) sem notað var við undirritunina – ekki annað
Hægt væri að láta koma fram í texta fullyrðingu um að verið væri að undirrita fyrir hönd fyrirtækis t.d.
Munur á upplýsingum í starfsskilríkjum og einkaskilríkjum Einkaskilríki CN = Grímur Kjartansson SERIALNUMBER = 1112545089 OU = Undirritun OU = einkaskilriki C = IS Starfsskilríki CN = Grímur Kjartansson SERIALNUMBER = 1112545089:5210002790 OU = Undirritun OU = starfsskilriki O = Auðkenni hf C = IS Allir sem fá fullgild rafræn skilríki þurfa að sannvotta sig með gildum opinberum persónuskilríkjum og skrifa undir samning við Auðkenni Fyrir þarf að liggja undirritaður samningur frá prókúruhafa fyrirtækis áður en framleidd eru starfsskilríki. Prókúruhafi og handhafi geta báðir óskað eftir afturköllun slíkra skilríkja.
Sannreynd efnis, uppruni og könnun heimildar Hvort skilríkið sé útrunnið ? Hvort skilríkið hafi verið afturkallað ? http://crl.audkenni.is/fullgiltaudkenni/latest.crl http://ocsp.audkenni.is 3) Hvort einhverjar takmarkanir séu á notkun
Dæmi um undirritun á PDF skjölum í Sin&Seal hugbúnaðinum frá Acertia
The selected certificate is considered valid because it does not appear in the Certificate Revocation List (CRL) that is embedded in the document. The CRL was signed by "Fullgilt audkenni" on 2009/10/21 09:22:17 Z and is valid until 2009/10/21 15:22:17 Z. The selected certificate is considered valid because it has not been revoked as verified using the Online Certificate Status Protocol (OCSP) response that was embedded in the document. The OCSP Response was signed by "ocsp.audkenni.is" on 2009/11/10 12:07:49 Z and is valid until 2009/11/10 18:07:49 Z.
Kostnaður Hægt er að kaupa viðbót við MS Office búnaðinn en ég hef ekki séð þann búnað virka nógu vel Uppgefið verð á vefnum fyrir Sign&Seal hugbúnaðinn er um 95 e eða 17.000 kr fyrir hvert einstakt leyfi. Verið er að athuga möguleika á að kaupa landsleyfi fyrir þennan hugbúnað – en óvíst hvort af því verður RAFRÆN SKILRÍKI Á SNJALLKORTI Um er að ræða tvö skilríki á hverju korti, auðkenningarskilríki og undirritunarskilríki. Hægt er að sækja um 2 gerðir af skilríkjum, einkaskilríki og starfsskilríki. Gildistíminn verður 1 ár til að byrja með. Starfsskilríki innihelda kennitölu fyrirtækis og starfsmanns en einkaskilríkin eru einungis með kennitölu og nafn korthafans. Verð fyrir hvert kort er 7.500 kr. án vsk. eða 9.338 kr. með vsk. Snjallkortalesari fylgir með.