E-Underskrifter och bevarande
This presentation is the property of its rightful owner.
Sponsored Links
1 / 33

e-Underskrifter och bevarande En resa... PowerPoint PPT Presentation


  • 61 Views
  • Uploaded on
  • Presentation posted in: General

e-Underskrifter och bevarande En resa. I huvudsak lätt att förstå. eArkiv. Papperskorg om gallringsbeslut finnes. I huvudsak svårt att förstå. Häng med, nu följer vi den lille rackarens elektroniska resa. = rackaren.

Download Presentation

e-Underskrifter och bevarande En resa...

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


E underskrifter och bevarande en resa

e-Underskrifter och bevarande

En resa...


E underskrifter och bevarande en resa

I huvudsak lätt att förstå

eArkiv

Papperskorg omgallringsbeslut finnes


E underskrifter och bevarande en resa

I huvudsak svårt att förstå


E underskrifter och bevarande en resa

Häng med, nu följer vi den lillerackarens elektroniska resa

= rackaren


E underskrifter och bevarande en resa

Medborgare Öholm är redo attskriva under sin deklaration påheder och samvete:


E underskrifter och bevarande en resa

Detta är vad medborgare Öholmförväntas underteckna:

<?xml version="1.0" encoding="ISO-8859-1"?>

<!DOCTYPE eink SYSTEM "eink.dtd">

<eink>

<idPers>700311-6238</idPers>

<skm>01</skm>

<skr>22</skr>

<datum>20050501</datum>

<inlamningstyp>C</inlamningstyp>

<kvittens>20050501135008197003116238</kvittens>

<r03 status="f">102398</r03>

<r43 status="f">2000</r43>

<r53 status="n">9399</r53>

<r102 status="f">0</r102>

</eink>


E underskrifter och bevarande en resa

Vilket självfallet har sin motsvarigheti pappersvärlden:

?


E underskrifter och bevarande en resa

Ännu lättare blir detförstås om man sparatundan filen eink.dtd:


E underskrifter och bevarande en resa

OK, nu kör vi,2 snabbateknikbilder:

Hash med SHA-1

71 27 4F 66 15 63 02 85 52 10 6A 1C B6 78 30 3C EC 7A 1A 53

1


E underskrifter och bevarande en resa

71 27 4F 66 15 63 02 85 52 10 6A 1C B6 78 30 3C EC 7A 1A 53

Kryptera hashvärdet med den privata nyckeln

och bygg upp hela den undertecknade ”blobben”

(det krypterade hashvärdet kan sägas vara själva underskriften)

PKCS#7 = Inkommet

2


E underskrifter och bevarande en resa

Denna harang kom in via “sladden” till:“av myndigheten anvisad mottagningsfunktion”dvs till:https://www2.skatteverket.se:443/ef/efd/submit.do

Låt oss nu stanna upp ett slaginnan vi ”inkomststämplar”:


E underskrifter och bevarande en resa

”Texten”

”Matematiken”, algoritmer, krypterad hash m.m.DVS. ”själva signaturen”

?

?

Jonas Öholms e-legitimation

Vad i allsinn dar är då detta?Jo:

Handlingen ?


E underskrifter och bevarande en resa

”PKI-handlingar” varav några behövs för ÄKTHETSKONTROLL i realtid

Alltså: Kan gallras om gallringsbeslut finnes

CRL-er frånID-tjänsterna

Rotcertifikatfrån ID-tjänsterna

CPS-er frånID-tjänsterna

OCSP-frågor

OCSP-svar

Loggar

Men det fanns mer än bara denna ”primära handling”som också inkommit eller har upprättats hos myndigheten:


E underskrifter och bevarande en resa

Då så, äkthetskontrollerna är klaraoch vi vet om handlingen var:OKellerFALSKoch PKI-jokset runtomkring är ”gallrat”

Nu ska vi bara stämplaoch då gärna stämpla klokt(så att vi bevarar handlingen i ursprungligt skick)


E underskrifter och bevarande en resa

Vad är stämpla klokt?

Är det att stämpla så billigt som möjligt?(vilket kan visa sig ”dyrt” senare)ellerÄr det att stämpla så att man mycketenkelt kan läsa och förstå textenom 800 år?Kan man förena dem?

(och är det verkligen så att den viktigaste frågan är om vi ska stämpla med PKCS#7 eller med XMLDSig?)


E underskrifter och bevarande en resa

”Texten”

”Matematiken”, nyttjade algoritmer m.m.Det krypterad hash-värdet kan sägasvara ”själva underskriften”

Jonas Öholms e-legitimation

Kan man förena dem?

Det kan man säkert!

Men då måste man först definiera vad en e-handling är

(ni kommer väl ihåg bilden)


E underskrifter och bevarande en resa

Vad ÄR en undertecknad e-handling?

Tryckfrihetsförordning (1949:105)

3 § Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel.

Pappersvärlden

Definition av handling = Med handling förstås framställning i skrift eller bild

=>

Lösning = Alla atomer som inkommer

e-Världen

Definition av handling = Med handling förstås upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel

=>

Lösning = Alla nollor och ettor som inkommer genom sladden


E underskrifter och bevarande en resa

En jämförelse, ett problem och ett vägskäl

Vi sparar ju inte alla atomer i pappersvärlden:

- Kuvertet som handlingen kom i och allt som var skrivet på kuvertet (åtminstone i normalfallet)- Frimärket som satt på kuvertet

- Hårstrået som hade råkat trilla av medborgaren och ner i kuvertet

- DNA från medborgarens saliv som fanns på kuvertets klisterremsa

- Fingeravtrycken på själva pappret i kuvertet

- Pennan som medborgaren använde för att underteckna

Med denna logik tillämpad på e-världen borde väl samma sak kunna göras här

- PKCS#7-an = Kuvertet som handlingen levererades i => Spara inte- e-legitimationen = ”Pennan” som handlingen undertecknades med => Spara inte

- Matematik/algoritmer = De kemiska formler som papper och bläck egentligen består av => Spara inte

Not: Frimärket som satt på kuvertet har ingen direkt motsvarighet i e-Världen

PROBLEM!!!: I papprets värld slänger vi självklart inte ”avtrycket” av medborgarens ”undertecknings-aktivitet”. Dvs. bläckspåren längst ner på pappret.

Rimligen bör vi ju inte heller i e-världen slänga detta ”avtryck”. Skulle vi ha en exakt match här ska vi spara det krypterade hash-värdet. Det är ju detta som är det egentliga ”avtrycket” i den elektroniska världen. Dvs. endast spara texten som medborgaren undertecknade och denna krypterade blobb.

Detta avtryck transporteras i samma ”kuvert” som själva texten och är endast kryptografiskt knutet till texten, INTE, som i papprets värld, där papper och bläck gjuts till en helhet.

Här finner vi då vägskälet....


E underskrifter och bevarande en resa

Vägskälet

Spara hela PKCS#7-strukturen, trots att vi vet att parallellen med

pappret inte riktigt håller. Vi kommer med detta angreppssätt att spara MER än vi gjorde innan.

Fördelar:- Vi behöver inte oroa oss för attvi sparade för lite

Nackdelar:- Vi blir sittande på ansenliga mängder data (kanske löser sig)- Vi vet inte, och kan inte veta, om det var meningslöst, kanske ingen kan läsa PKCS#7 i framtiden

Acceptera att IT förändrat välden och att parallellen med pappret brutit samman. Vi sparar texten och garanterar dess lydelse, dess referens i tiden och kopplingen till den som utställde texten via en säker process (och ev. stämpel)

Fördelar:

- Vi får arkiv där allt kanske är läsbart

- Vi sparar disk

Nackdelar:

- Vi mister ytterligare en del av den kryptografiska spårbarheten

- Vi utmanar axiomet om ursprungligt skick

- Vi tänjer på TF


E underskrifter och bevarande en resa

Det nya...

MEN, vi kan också välja att tolka begreppet ”elektroniskt undertecknad handling” genom att ta fasta just på att parallellen med pappret brutit samman. DVS:

Smaka på den här:”I den elektroniskt undertecknade världen är papper, kuvert och penna en odelbar helhet som tillsammans utgör handlingen”.

Detta som en följd av att rådande standarder är skrivna som dom är.

Vi (teknik och standardiserings-människor) får skylla oss själva.

Detta betyder då naturligtvis vi MÅSTE spara hela PKCS#7-an.


E underskrifter och bevarande en resa

Attached

Detached

”Texten”

”Texten”

+

”Matematiken”

”Matematiken”

e-legitimationen

e-legitimationen

Brasklapp till PKCS#7-kunniga

Ja, jag vet att P7 stödjer inte bara ”attached” utan även ”detached”

Men inte katten hjälper det. Dels ger bruket av ”detached” mest bara en om möjligt ännu snårigare diskussion och enligt TF är nollorna och ettorna handlingar alldeles oavsett om de slagits isär redan hos klienten. (Detached kan dock behöva användas i andra sammanhang där de datamängder som ska undertecknas är mycket stora)


E underskrifter och bevarande en resa

Brasklapp till de som köper lagringsutrymme

Nån kanske säger att det kommer att gå åt för mycket disk om vi ska spara originalhandlingen i sin helhet.

10 miljoner inkomststämplade självdeklarationer med bara originaltexten sparad

=

cirka 30 Gb

10 miljoner inkomststämplade självdeklarationer med hela originalhandlingen sparad

=

cirka 52 Gb

Differens:cirka 22 Gb på 10 miljoner deklarationer

Således:Det är inte behovet av disk som avgör frågan


E underskrifter och bevarande en resa

Pappretmed dessbläck

Texten

Pennan

e-legitimationen

”Matematiken”

Kuvertet

Dokumenterat kontrollresultat

KLARSPRÅK

p-Världen

e-Världen

Bevarahandlingen iursprungligtskick

Ingickinte ihandlingen

/gallras

Ingen bonus utdelas förinsamling på papper ;-)

Bonus!


E underskrifter och bevarande en resa

Men det ser ju ändå för eländigt ut i utskrift:

Ja, förvisso, men i anslutning till att vi stämplar klokt så ska ju ändå e-handlingen (texten) läsas ut och levereras till verksamhets-systemet och då gärna med lite extra info av typen:- Till vem/vad i verksamhetssystemet ska handlingen fogas- När skedde detta

Då kan vi passa på att stoppa in godiseti vår kloka stämpel


E underskrifter och bevarande en resa

Klok stämpel (förslag)

Steg 1

Detta är vad medborgarenundertecknar:

(fast kanske visat på ett prydligare sätt i skedet

strax innan det matematiska undertecknandet)

Detta är vad som inkommertill myndigheten


E underskrifter och bevarande en resa

Klok stämpel (förslag)

Steg 2

Innan vi stämplar detta

och skickar till e-Arkiv ochverksamhetssystem så:

Inkommen handling

Gör vi våra kontroller avunderskrift och spärrstatus


E underskrifter och bevarande en resa

Klok stämpel (förslag)

Steg 3

Som mera detaljeratinnehåller:

När kontrollerna är klaraskapar vi detta:

Tagg för PKCS#7’ani orginal


E underskrifter och bevarande en resa

Klok stämpel (förslag)

Steg 4

Nu stämplar vi hela rasket:

(eller inte stämplar alls utanlitar på våra säkra processer?)

Så att detta skapas:

Se nästa sida

Som då kommer att vara”läsbar” OCH kansket.o.m. begriplig om 800 år.


E underskrifter och bevarande en resa

Stämpeln

Hash av ”det gröna”

Avkortad av ”platsbrist”


E underskrifter och bevarande en resa

Klok stämpel(förslag)

XML Signature med taggar somär självförklarande för den somkan tolka de svenska uttrycksom användes under det tidiga2000-talet

BONUS vi får i e-Världen!!!Detta finns inte i p-Världenom vi inte skickar varje handlingtill SKL


E underskrifter och bevarande en resa

Detaljer...

XMLDSIG prylar ur vilka mankan läsa ut bl.a. att det varSkatteverket som satte stämpelnoch att X hade utfärdat”stämpelcertifikatet”

- Handlingen i original

- Vem som utställde den- Tidpunkt för utställande- Resultat av äkthetskontrollenRent kryptografiskt är det detta vi hasharoch krypterar, dvs. stämplar


E underskrifter och bevarande en resa

KLART:

e-arkivet hos myndigheten

Riksarkivet


  • Login