Något om var jag kommer ifrån... Något om vad som sagts om mig... Citat, tongivande jurist: Nä Jonas, nu försöker du se världen som en algoritm igen 1
e-underskrifter och bevarande En resa... I huvudsak lätt att förstå earkiv Papperskorg om gallringsbeslut finnes 2
I huvudsak svårt att förstå Häng med, nu följer vi den lille rackarens elektroniska resa = rackaren 3
Medborgare Öholm är redo att skriva under sin deklaration på heder och samvete: Detta är vad medborgare Öholm förväntas underteckna: <?xml version="1.0" encoding="iso-8859-1"?> <!DOCTYPE eink SYSTEM "eink.dtd"> <eink> <idpers>700311-6238</idpers> <skm>01</skm> <skr>22</skr> <datum>20050501</datum> <inlamningstyp>c</inlamningstyp> <kvittens>20050501135008197003116238</kvittens> <r03 status="f">102398</r03> <r43 status="f">2000</r43> <r53 status="n">9399</r53> <r102 status="f">0</r102> </eink> 4
Vilket självfallet har sin motsvarighet i pappersvärlden:? Ännu lättare blir det förstås om man sparat undan filen eink.dtd: 5
OK, nu kör vi, 2 snabba teknikbilder: Hash med SHA-1 71 27 4F 66 15 63 02 85 52 10 6A 1C B6 78 30 3C EC 7A 1A 53 1 71 27 4F 66 15 63 02 85 52 10 6A 1C B6 78 30 3C EC 7A 1A 53 Kryptera hashvärdet med den privata nyckeln och bygg upp hela den undertecknade blobben (det krypterade hashvärdet kan sägas vara själva underskriften) PKCS#7 = Inkommet 2 6
Låt oss nu stanna upp ett slag innan vi inkomststämplar : Denna harang kom in via sladden till: av myndigheten anvisad mottagningsfunktion dvs till: https://www2.skatteverket.se:443/ef/efd/submit.do Vad i allsinn dar är då detta? Jo: Texten Matematiken, algoritmer, krypterad hash m.m. DVS. själva signaturen?? Jonas Öholms e-legitimation Handlingen? 7
PKI-handlingar varav några behövs för ÄKTHETSKONTROLL i realtid Kan gallras om: Man gjort rätt! Men det fanns mer än bara denna primära handling som också inkommit eller har upprättats hos myndigheten: Rotcertifikat från ID-tjänsterna CRL-er från ID-tjänsterna OCSP-frågor OCSP-svar CPS-er från ID-tjänsterna Loggar Då så, äkthetskontrollerna är klara och vi vet om handlingen var: OK eller FALSK och PKI-jokset runtomkring är gallrat Nu ska vi bara stämpla och då gärna stämpla klokt (så att vi bevarar handlingen i ursprungligt skick) 8
Vad är stämpla klokt? Är det att stämpla så billigt som möjligt? (vilket kan visa sig dyrt senare) eller Är det att stämpla så att man mycket enkelt kan läsa och förstå texten om 800 år? Kan man förena dem? (och är det verkligen så att den viktigaste frågan är om vi ska stämpla med PKCS#7 eller med XMLDSig?) Kan man förena dem? Det kan man säkert! Men då måste man först definiera vad en e-handling är (ni kommer väl ihåg bilden) Texten Matematiken, nyttjade algoritmer m.m. Det krypterad hash-värdet kan sägas vara själva underskriften Jonas Öholms e-legitimation 9
Vad ÄR en undertecknad e-handling? Tryckfrihetsförordning (1949:105) 3 Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Pappersvärlden Definition av handling = Med handling förstås framställning i skrift eller bild => Lösning = Alla atomer som inkommer e-världen Definition av handling = Med handling förstås upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel => Lösning = Alla nollor och ettor som inkommer genom sladden En jämförelse, ett problem och ett vägskäl Vi sparar ju inte alla atomer i pappersvärlden: - Kuvertet som handlingen kom i och allt som var skrivet på kuvertet (åtminstone i normalfallet) - Frimärket som satt på kuvertet - Hårstrået som hade råkat trilla av medborgaren och ner i kuvertet - DNA från medborgarens saliv som fanns på kuvertets klisterremsa - Fingeravtrycken på själva pappret i kuvertet - Pennan som medborgaren använde för att underteckna Med denna logik tillämpad på e-världen borde väl samma sak kunna göras här - PKCS#7-an = Kuvertet som handlingen levererades i => Spara inte - e-legitimationen = Pennan som handlingen undertecknades med => Spara inte - Matematik/algoritmer = De kemiska formler som papper och bläck egentligen består av => Spara inte Not: Frimärket som satt på kuvertet har ingen direkt motsvarighet i e-världen PROBLEM!!!: I papprets värld slänger vi självklart inte avtrycket av medborgarens underteckningsaktivitet. Dvs. bläckspåren längst ner på pappret. Rimligen bör vi ju inte heller i e-världen slänga detta avtryck. Skulle vi ha en exakt match här ska vi spara det krypterade hash-värdet. Det är ju detta som är det egentliga avtrycket i den elektroniska världen. Dvs. endast spara texten som medborgaren undertecknade och denna krypterade blobb. Detta avtryck transporteras i samma kuvert som själva texten och är endast kryptografiskt knutet till texten, INTE, som i papprets värld, där papper och bläck gjuts till en helhet. Här finner vi då vägskälet... 10
Vägskälet Spara hela PKCS#7-strukturen, trots att vi vet att parallellen med pappret inte riktigt håller. Vi kommer med detta angreppssätt att spara MER än vi gjorde innan. Fördelar: - Vi behöver inte oroa oss för att vi sparade för lite Nackdelar: - Vi blir sittande på ansenliga mängder data (kanske löser sig) - Vi vet inte, och kan inte veta, om det var meningslöst, kanske ingen kan läsa PKCS#7 i framtiden Acceptera att IT förändrat välden och att parallellen med pappret brutit samman. Vi sparar texten och garanterar dess lydelse, dess referens i tiden och kopplingen till den som utställde texten via en säker process (och ev. stämpel) Fördelar: - Vi får arkiv där allt kanske är läsbart - Vi sparar disk Nackdelar: - Vi mister ytterligare en del av den kryptografiska spårbarheten - Vi utmanar axiomet om ursprungligt skick -Vi tänjer påtf Det nya... MEN, vi kan också välja att tolka begreppet elektroniskt undertecknad handling genom att ta fasta just på att parallellen med pappret brutit samman. DVS: Smaka på den här: I den elektroniskt undertecknade världen är papper, kuvert och penna en odelbar helhet som tillsammans utgör handlingen. Detta som en följd av att rådande standarder är skrivna som dom är. Vi (teknik och standardiserings-människor) får skylla oss själva. Detta betyder då naturligtvis vi MÅSTE spara hela PKCS#7-an. 11
Brasklapp till PKCS#7-kunniga Ja, jag vet att P7 stödjer inte bara attached utan även detached Attached Detached Texten Texten Matematiken + Matematiken e-legitimationen e-legitimationen Men inte katten hjälper det. Dels ger bruket av detached mest bara en om möjligt ännu snårigare diskussion och enligt TF är nollorna och ettorna handlingar alldeles oavsett om de slagits isär redan hos klienten. (Detached kan dock behöva användas i andra sammanhang där de datamängder som ska undertecknas är mycket stora) Brasklapp till de som köper lagringsutrymme Nån kanske säger att det kommer att gå åt för mycket disk om vi ska spara originalhandlingen i sin helhet. 10 miljoner inkomststämplade självdeklarationer med bara originaltexten sparad = cirka 30 Gb 10 miljoner inkomststämplade självdeklarationer med hela originalhandlingen sparad = cirka 52 Gb Differens: cirka 22 Gb på 10 miljoner deklarationer Således: Det är inte behovet av disk som avgör frågan 12
KLARSPRÅK p-världen e-världen Bevara handlingen i ursprungligt skick Pappret med dess bläck Texten e-legitimationen Matematiken Ingick inte i handlingen /gallras Pennan Kuvertet - Rotcertifikat - CRL-er -OCSP-frågor -OCSP-svar -CPS-er Bonus! Ingen bonus utdelas för insamling på papper ;-) Dokumenterat kontrollresultat Men det ser ju ändå för eländigt ut i utskrift: Ja, förvisso, men i anslutning till att vi stämplar klokt så ska ju ändå texten läsas ut och levereras till verksamhets-systemet och då gärna med lite extra info av typen: - Till vem/vad i verksamhetssystemet ska handlingen fogas - När skedde detta Då kan vi passa på att stoppa in godiset i vår kloka stämpel 13
KLART: e-arkivet hos myndigheten Riksarkivet Skatteverket Jonas Öholm jonas.oholm@skatteverket.se 08-764 95 42 0709 53 18 73 14
Klok stämpel (förslag) Steg 1 Detta är vad medborgaren undertecknar: (fast kanske visat på ett prydligare sätt i skedet strax innan det matematiska undertecknandet) Detta är vad som inkommer till myndigheten Klok stämpel (förslag) Steg 2 Inkommen handling Innan vi stämplar detta och skickar till e-arkiv och verksamhetssystem så: Gör vi våra kontroller av underskrift och spärrstatus 15
Klok stämpel (förslag) Steg 3 När kontrollerna är klara skapar vi detta: Som mera detaljerat innehåller: Tagg för PKCS#7 an i orginal Nu stämplar vi hela rasket: (eller inte stämplar alls utan litar på våra säkra processer?) Klok stämpel (förslag) Steg 4 Så att detta skapas: Se nästa sida Som då kommer att vara läsbar OCH kanske t.o.m. begriplig om 800 år. 16
Stämpeln Hash av det gröna Avkortad p.g.a. platsbrist Klok stämpel (förslag) XML Signature med taggar som är självförklarande för den som kan tolka de svenska uttryck som användes under det tidiga 2000-talet BONUS vi får i e-världen!!! Detta finns inte i p-världen om vi inte skickar varje handling till SKL 17
Detaljer... XMLDSIG prylar ur vilka man kan läsa ut bl.a. att det var Skatteverket som satte stämpeln och att X hade utfärdat stämpelcertifikatet - Handlingen i original - Vem som utställde den - Tidpunkt för utställande - Resultat av äkthetskontrollen Rent kryptografiskt är det detta vi hashar och krypterar, dvs. stämplar 18