Uudis

Agu Kivimägi: Kas digiallkirja aega saab usaldada?

E-riigi Akadeemia küberturbe vanemekspert Agu Kivimägi.E-riigi Akadeemia/Andres Teiss

Kuu aega tagasi avaldasid teadlased video, kus võltsisid president Kersti Kaljulaidi digiallkirja kuupäeva. Sellest ajendatuna esitab e-riigi akadeemia küberturbe vanemekspert Agu Kivimägi arvamusloos küsimuse, kas digiallkirja aega saab usaldada?

Eelmise kuu alguses avalikustati video, kus teadlane võltsis Vabariigi Presidendi allkirja kuupäeva, mis paiskas õhku küsimuste laviini.

Kas digiallkirja andjad peaksid nüüd sellega seoses midagi ette võtma?
Kas toimingud, kus digiallkiri andmise aeg on oluline, tuleks allkirja turvalisuse seisukohtalt üle vaadata? Kas edaspidi peaks notaritelt nõudma ainult paberlepinguid?
Kui tõsise olukorraga on tegu?
Kas sarnase olukorraga, kui Tšehhi teadlased avastati ID-kaardi turvanõrkus?

Siis rääkisid riigi esidajad 60 miljardist eurost, mis rünnak kaardi vastu maksab. Samal ajal oli Ameerika krüptoloogi ja Tšehhi teadlaste vahel kirjavahetus, kus ameeriklane selleks ajaks teada olnud avaliku info põhjal arvas ise ära salajase numbri, mida algoritm kasutas.

Lisaks optimeeris ameeriklane ründemeetodit ja saavutas ühe võtme murdmise hinnaks maksimaalselt kuni 2000 dollarit, võttes aluseks protsessori võisuse rendihinna. Ning pani oma murdmiskoodi avalikult internetti.

Toimunust aru saamiseks peab digiallkirja pulkadeks lahti võtma

Digiallkiri sisaldab lisaks allkirjastatavale dokumendile viiteid standarditele, poliitikatele ja algoritmidele, millele allkiri peab vastama. Viited on muutmise eest allkirjastaja signatuuriga kaitstud täpselt samuti nagu allkirjastatav dokument. Viited on vajalikud, et ei tekiks vaidlusi selle üle, kuidas allkirja kehtivust tõlgendada.

Digiallkiri sisaldab kahte aega. Üks aeg on allkirjastaja poolt väidetav allkirja andmise aeg, mis on samuti kaitstud allkirjastaja signatuuriga ja keegi teine seda muuta ei saa. Teine aeg on peale signatuuri moodustamist sertifitseerimiskeskuse poolt antud kellaaeg, mis kinnitab, et sellel ajahetkel oli allkirjastatav dokument olemas ja allkirjastaja sertifikaat kehtiv.

Esimese aja võtab allkirjastamisel kasutatav DigiDoc rakendus kasutaja arvuti kellalt. Kuna arvuti kell on kasutaja kontrolli all, st. arvuti kellaaega võib muuta, siis on kasutajal lihtne luua allkiri, mille kellaaeg ja kuupäev ei vasta tegelikkusele. Teine aeg on usaldusväärne. Kui kasutaja oma arvuti kella ei manipuleeri, siis on nende aegade vahe sekundites. Vaidluste vältimiseks nõuab standard, et sertifikaadi kehtivuskinnituse aeg koheselt järgneks allkirjastamise ajale ja allkirja andmise ajaks loetakse kehtivuskinnituse aeg.

Mõlemat kellaaega on kasutajal võimalik DigiDoc tarkvaraga vaadata klikates allkirjale, siis avaneb aken, kus on kirjas arvuti aeg ja kehtivuskinnituse aeg.

Seega ei tohi kahe ajamäärangu vahel olla suurt erinevust. Mõnesekundiline vahe reaalse allkirjastamise ja kehtivuskinnituse vahel ei oma päris elus tähtsust. Küll muutub vahe oluliseks, kui see on päevades või kuudes.

Probleemiks on, et riigi arendatud DigiDoc rakendus näitab kasutajale standardile mittevastavat ja ebaturvalist allkirja kehtivana, kuigi sellised allkirjad tuleb kehtetuks lugeda, kuna me ei või kindlad olla, kas allkirja aega on manipuleeritud või mitte.

Riigi esindaja väide polnud täpne

Standard on selles osas üheselt mõistetav ja vaidlusi ei tohiks tekkida. Riigi esindaja väide, et kõik allkirjad jäävad kehtima, polnud täpne. Kehtima peavad jääma ainult standardile vastavad allkirjad. Vähemalt see allkiri, kus teadlane manipuleeris presidendi antud allkirja aega, peab olema parandatud rakendustes kehtetu. Kui selliseid allkirju on veel konstrueeritud, siis peavad ka need olema kehtetud.

Lisaks taasavastati vana probleemi, mis kuulub digiarheoloogia valdkonda. Id-kaardi standardijad soovitasid 15 aastat tagasi, et riik loobuks sertifikaadi peatamise võimalusest. Peatamise taastamises nähti teoreetilist turvariski.

Teadlane kirjeldab rünnet, kus ründaja valdusesse satub ID-kaart koos PIN-idega. Kui hiljem jõuab kaart omanikule tagasi, kes aktiveerib taas pahaaimamatult sertifikaadid on ründajal teoreetiline võimalus koostada kehtiv allkiri. Samas saab iga kaardi kasutaja aru olukorra ohtlikkusest, kui kaart koos PIN-idega on ründaja käes.

Eesti riik ei loobunud võimalusest sertifikaate peatada, kuna seeläbi oleksid riskid suurenenud. Inimesed ju ikka kaotavad aegajalt oma ID-kaardi. Samas ei ole nad algul kindlad, kas kaart on kuskil asjade vahel või tõesti kadunud ja sattunud võõra kätte. Kui ainus võimalus oleks ID-kaart tühistada ja uus taotleda, siis tekkinuks inimestel kiusatus mitte kaart tühistada, vaid pigem aeg maha võtta, et otsimisega tegeleda.

Kui kaart olnuks aga kadumise ajal hoopis võõra valduses, saanuks kurikael anda ohvri nimel allkirju ja tühjendada pangakonto. Sertifikaatide peatamise võimaldab seda riski vältida. Sertifikaatide peatamise lõpetamist tuleks kasutada ainult siis, kui ollakse täiesti kindlad, et kaart pole olnud vahepeal koos PIN-idega pahatahtlikus valduses.

Teadlase avastus on tänuväärne, tuletas meelde, et Eesti e-riigi ühe alustala – ID-kaardi, ja enimkasutatava teenuse – digiallkirja – turvalisusega tuleb pidevalt tegeleda.

Standardile vastavad digiallkirjade turvalisus ohus pole ja ajaga manipuleerida ei saa. Kui riik laseb välja parandatud tarkvara, siis kaovad ka probleemid kehtivuse vale näitamisega.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.