DIGITALNI

POTPIS
Dejan Lujić
Šta je digitalni potpis?

• Digitalni potpis je matematička šema za provjeru autentičnosti digitalnih poruka ili dokumena
ta. Važeći digitalni potpis, gdje su zadovoljeni preduslovi, primatelju daje vrlo jak razlog da vje
ruje da je poruku kreirao poznati pošiljalac, te da poruka nije izmijenjena u prenosu.

• Digitalni potpisi standardni su element većine skupova kriptografskih protokola i obi čno se ko
riste za distribuciju softvera, financijske transakcije, softver za upravljanje ugovorima i u drugi
m slučajevima kad je važno otkriti prevaru ili krivotvorenje.
Istorija digitalnog potpisa
Koncept je prvi put osmišljen sredinom 1970-ih, predlažući da se „digitalni ili elektr
onski potpis“ može primijeniti na „digitalnu poruku“ kako bi primalac mogao da pot
vrdi autentičnost i integritet te poruke. Cilj je bio dokazati da je poslata poru
ka originalna i da nije izmijenjena.

Nije korišteno jer nije bilo dovoljno istinske potražnje komercijalnih preduze ća i
li vlada za dodatnim nivoom „povjerenja“ koji bi ovi digitalni potpisi mogli d
a pruže.

40 godina kasnije, digitalni dokumenti sve su češći, kao i prekogranične

transakcije. Skoro svaka organizacija treba svoju digitalnu strategiju, a oni koji su
prosvijetljeni postaviće digitalni potpis kao dio te strategije, demonstraciju digitaln
og
profesionalizma
Zašto koristiti digitalni potpis?
Služi kao pokretač digitalne strategije preduzeća

Omogućuje nepotvrđivanje s najjačom pravnom vrijednošću

Nudi funkcionalnost „ono što vidite je ono što potpisujete“

Stvara pravno obavezujuću obavezu

Osigurava pojačanu sigurnost

Obezbeđuje praktičnost i mobilnost krajnjim korisnicima

Nudi ekonomičnost za sve zainteresovane strane

Primjer – Slanje tenderskog dokumenta
Tehnologija iza digitalnog potpisa
Šta je sigurnost informacije?

Sigurnost informacija, praksa je zaštite informacija ublažavanjem

informativnih rizika. To je dio upravljanja informacijskim rizikom. Obi čno
uključuje sprečavanje ili barem smanjenje vjerojatnoće neovlaštenog /
neprimjerenog pristupa podacima ili nezakonite uporabe, otkrivanja,
ometanja, brisanja, korupcije, izmjene, inspekcije, evidentiranja ili
devalvacije informacija. Takođe uključuje aktivnosti namijenjene
smanjenju štetnih utjecaja takvih incidenata.
Tehnologija iza digitalnog potpisa
SIGURNOST JE „A PAIN“ (bolna)
Tehnologija iza digitalnog potpisa
KONCEPT SIGURNOSTI

Dostupnost (availability)

Privatnost (privacy)

Autentifikacija (authentication)

Integritet (integrity)

Neprihvaćanje (non-repundancy)
Nauka o enkripciji

Šifriranje je postupak kodiranja informacija. Ovaj postupak pretvara izvorni prikaz informacija,
poznat kao otvoreni tekst (plaintext), u alternativni oblik poznat kao šifrični tekst (ciphertext).
Samo ovlaštene stranke mogu dešifrirati šifrirani tekst natrag u otvoreni tekst i pristupiti
izvornim informacijama.
Nauka o enkripciji
Nauka o enkripciji
Primjer

ZDRAVO + stendec
(poruka) (ključ)

= sten OdecVdecAdecRdecDdecZsten
Enkripcija i digitalni potpis
PRIMJER
Enkripcija i digitalni potpis
KRIPTOGRAFIJA JAVNOG
KLJUČA

Kriptografija javnog ključa je poznata i kao asimetrična

enkripcija. Umesto da imamo ključ povezan s vezom - to
bismo bili mi i naš poverljivi partner - imamo svoj ključ
(zapravo par ključeva: jedan javni, jedan privatni).
Naš prijatelj sada može šifrirati naš javni ključ, a samo mi
ga možemo dešifrovati!
Enkripcija i digitalni potpis
Enkripcija i digitalni potpis
SVOJSTVA KRIPTOGRAFIJE JAVNOG KLJUČA

• Jedinstvena identifikacija (s javnim ključevima, svaki

pojedinac dobiva svoj vlastiti ključ, a tajni ključ nikad
ne treba dijeliti).
• Dokaz da je određeni dokument potpisan (šifriran) i
nije mjenjan.
HAŠIRANJE PORUKE
HAŠIRANJE PORUKE
Hashing je proces (ili "funkcija") koja ima sljedeća
svojstva:
• Kao ulaz može uzeti bilo koji mogući dokument (ili bilo koji
digitalni podatak).

• Kao izlaz stvara otisak dokumenta (jedinstveni identifikator

fiksne dužine, kao što je broj automobilske registarske tablice).

Kada korisnik pošalje sigurnu poruku, hash namjenjene poruke se

generiše i šifrira, a šalje se zajedno s porukom. Kad se poruka primi,
prijemnik dešifruje hash kao i poruku. Zatim prijemnik kreira još jedan
hash iz poruke. Ako su dva hash-a identična u poređenju, došlo je do
sigurnog prijenosa. Ovaj postupak hashiranja osigurava da poruku ne
mijenja neovlašteni krajnji korisnik.
 Koji se podaci potpisuju?
Dokumenti: Oni sadrže čitljiv tekst koji sadrži tvrdnje ili obaveze
(kao što je ugovor)

Podaci o transakciji: Tu se podrazumijeva čitljiv tekst koji sadrži

informacije o promjeni stanja (poput,„ platite 1.000 dolara sa mog
računa na račun X “).

Binarni podaci: Ovo su mašinski čitljivi podaci koji su potpisani

kako bi potvrdili porijeklo podataka (ili moguće vlasništvo nad
podacima).
Pitanje povjerenja
Ad hoc: Možete se pouzdati u to da ljudima kažete koji je klju č preko telefona, kako bi znali da kl
juč
dolazi od vas (ovo bi moglo uspjeti, ali niko to nikad ne radi).

Peer-to-peer ili web od povjerenja: Svi učesnici u komunikaciji vjeruju jedni drugima.

Hijerarhijska ili pouzdana treća strana: Dvije strane koje nemaju uzajamno povjerenje
pristaju
vjerovati centralnoj stranci ili, ono što je vjerovatnije, pouzdanom pružaocu usluga.
 Digitalni certifikat
Digitalni certifikati su elektronske „kreditne kartice“ koje uspostavljaju naše
kredencijale prilikom obavljanja poslovnih ili drugih transakcija na Internetu.

Digitalni certifikat je digitalni potpis sljedećeg:

• Javnog ključa

• Identiteta subjekta kojem pripada ključ

• Ograničenja na to šta odgovarajući privatni

ključ može potpisati (na primjer, samo
e-poruke ili samo kod)
X509 DIGITALNI CERTIFIKAT
HVALA NA PAŽNJI