Kako je kod nas?

Infrastruktura javnog ključa i e-Governance

Ljudska komunikacija od pamtivijeka podliježe potrebi da makar jedan njezin dio ostane tajan, odnosno dostupan samo izravnim sudionicima u komunikacijskom procesu.U davnim vremenima tajna komunikacija odnosila se uglavnom na komunikaciju unutar vojnih organizacija – poslovni procesi i civilno društv
Stvari su se od tada do danas drastično promijenile. Svijet je postao mjesto u kojem poslovanje i poslovni procesi predstavljaju centar svijeta; ljudski životi gotovo su u potpunosti podređeni stalnoj borbi za profitom i napretkom. U takvim okolnostima informacija je postala najvrednijom „imovinom”, ona predstavlja osnovna sredstva kojima su pogonjeni svi poslovni procesi.

Osim navedenog, opće prihvaćena činjenica da je svijet postao „globalno selo” osobito se uočava upravo u aspektu komunikacija. Udaljenosti više ne predstavljaju nikakve poteškoće, a tehnologija svakim danom ubrzava komunikacijske puteve i metode ubrzava, podiže im kvalitetu i, na taj način, približava potrebama i zahtjevima koje nameću poslovni procesi ali i civilno društvo.

Svijest o prednostima koje donosi komunikacijska tehnologija danas je na vrlo visokom stupnju, te već i „obični” korisnici tih tehnologija imaju profilirane zahtjeve, pa čak i „vizije”, o tomu kako bi neka usluga trebala izgledala da bi se njihov svakodnevni život olakšao i rasteretio. Plastično opisano, u današnje doba i kućanice su svjesne da vrijeme koje su dosad trošile na odlazak u banku i čekanje u redu, mogu kvalitetnije utrošiti te danas čak i taj (bez imalo potcjenjivanja, naravno) profil korisnika zahtijeva od tehnologije pronalaženje odgovarajućih metoda za rješavanje tih „problema”.

Uključivanje velikog broja ljudi (ili čak čitave populacije jedne države) u zajednički komunikacijski sustav kojim bi se, na jednostavniji i brži način, trebali obavljati neki svakodnevni poslovi, neizbježno uključuje prijenos informacija koje se mogu okarakterizirati kao tajne informacije. U toj situaciji, sigurnost sustava, odnosno tajnost podataka nužno dolazi na prvo mjesto zahtjeva koje tehnologija mora ispuniti.



Tajnost kao važna karakteristika

Problem očuvanja tajnosti podataka ljudi su razmatrali još u davna vremena, te je osnovna ideja, koja se sastoji u pretvaranju „čitkih” podataka u „nečitke”, zadržana do danas. Radi se o kriptografiji odnosno postupku kriptiranja kojim se izvorna informacija (u „čitkom” obliku) pomoću složenih matematičko-logičkih operacija pretvara u oblik kojeg ljudski um ne može prepoznati kao smislen.

Kriptografija ima dugu i fascinantnu povijest, a najbolji svjedok je Kahnova knjiga The Codebrakers koja prati kriptografiju od njenog korištenja kod Egipćana prije 4000 godine do 20. stoljeća kad je odigrala ključnu ulogu u oba svjetska rata. Taj nam dokument otkriva da se u tom razdoblju kriptografija koristila gotovo isključivo u vojne svrhe.
Razvojem računala u drugoj polovici 20. stoljeća dolazi do izražene potrebe za zaštitom informacija u digitalnom obliku, te se odlučuje da se, radi kompatibilnosti, postupci kriptiranja standardiziraju. Američki National Bureau of Standards (NBS) 1972. je pokrenuo program za zaštitu računalnih i komunikacijskih podataka, te je 1973. raspisan javni natječaj za razvoj takvog kriptosustava.

Tek na ponovljeni natječaj, sljedeće je godine pristigao prijedlog algoritma koji je razvio IBM-ov tim kriptografa, a zasnovan je na tzv. Fiestelovoj šifri. (Gotovo svi simetrični blokovni algoritmi koji su danas u upotrebi koriste ideju koju je 1973. uveo Horst Feistel, a sastoji se od alternirane uporabe supstitucije i transpozicije). Nakon nekoliko preinaka, u kojima je (naravno!) sudjelovala i NSA (National Security Agency – Nacionalna agencija za državnu sigurnost), 1976. algoritam je prihvaćen kao norma te je dobio ime Data Encyption Standard (DES). On postaje normom kojom se osigurava elektronsko poslovanje u brojnim financijskim institucijama diljem svijeta.

U ovom je trenutku važno napomenuti da se pod pojmom kriptografija u čitavom opisanom razdoblju smatra simetrična kriptografija, odnosno postupak kriptiranja kod kojeg se koriste simetrični ključevi. U stvarnosti to znači da ključ kojim je pošiljatelj kriptirao poruku jest isti onaj ključ kojim će primatelj morati dekriptirati primitak kako bi došao do izvorne informacije.

Već od najranijeg doba upotrebe (simetrične) kriptografije uočeni su ozbiljni nedostaci. Prvi nedostatak leži u ključu koji se koristi za kriptiranje i dekriptiranje. Kako bi komunikacija normalno „tekla” obje strane moraju imati ključ kojim će se kriptirati i dekriptirati poruke koje se prenose „nesigurnim kanalom”. Budući da, čak i prema  kasnijoj definiciji, snaga kriptografije mora ležati u tajnosi ključa a ne u tajnosti algoritma, postaje jasno da očuvanje tajnosti postaje kritičan dio čitavog postupka – postavilo se pitanje sigurne i učinkovite distribucije ključa.

Drugi važan nedostatak (uočio ga je već Julije Cezar) odnosi se na broj ključeva koje je potrebno imati ukoliko se želi ostvarivati sigurna komunikacija s više osoba. Cezar je, kao veliki vojskovođa, želio sigurno komunicirati sa svojim generalima na bojištima. Velik problem mu je, u skladu s opisanim nedostatkom simetrične kriptrografije, bio broj ključeva koje je morao koristiti ukoliko je želio sa svima komunicirati na siguran način. Još gora situacija se javila kad je pokušao uvesti sustav u kojem će svi generali međusobno komunicirati na jednak način. Radi se o složenosti O (n2), gdje je za ovakav oblik komunikacije između 1000 osoba (generala Cezarove vojske) potrebno oko pola milijuna ključeva. Budući je Cezar koristio metodu kriptiranja kojom su ključevi generirani na način da ključ zapravo predstavlja pomak slovnih mjesta u abecedi (ključ 3 zapravo znači da kriptirano slovo A u izvornom tekstu bude slovo D), imao je na raspolaganju samo 30 ključeva (ključ 1 i ključ 31 su isti ključevi).

Ta činjenica u današnjim sustavima ne predstavlja problem; vrlo je lako izgenerirati velik broj različitih ključeva, ali prethodna dva problema su opstala do danas.


Rješenje na vidiku?
Svakako najzanimljiviji trenutak u povijesti kriptografije dogodio se 1976. godine kada Diffie i Helman objavljuju New Directions in Cryprography. U svom su radu predstavili, u tom trenutku revolucionarnu, metodu asimetrične kriptografije – kriptografije javnim ključem, te genijalnu metodu razmjene ključeva. Iako autori, u tom trenutku, nisu imali ideju praktične realizacije kriptografije javnim ključem, ona je pobudila prilično veliko  zanimanje i intenzivirala aktivnost kriptografske zajednice.

Dvije godine kasnije Rivest, Shamir i Adleman predstavljaju prvu praktičnu metodu kriptografije javnim ključem, nazvanu RSA. RSA algoritam je temeljen na matematičkom problemu faktoriziranja velikih brojeva. Korištenje teškog matematičkog problema revitaliziralo je pokušaje da se pronađe učinkovitija metoda rastavljanja broja na proste faktore. Osamdesete godine prošlog stoljeća donijele su velik napredak u tom području, ali niti jedna od novih metoda nije ugrozila RSA algoritam.

Asimetrični algoritmi koriste par ključeva od kojih se bilo koji može koristiti za kriptiranje. Ako je jedan ključ iz para upotrijebljen za kriptiranje poruke, onda se isključivo drugi ključ iz para može koristiti za dekriptiranje poruke. Na ovaj je način moguće sigurno primati poruke tako da se jedan ključ iz para učini javnim (javni ključ) dok se drugi zadrži tajnim (privatni ključ) te na taj način svatko može kriptirati poruku korištenjem javnog ključa, ali poruku može dekriptirati samo vlasnik privatnog ključa. Asimetrični algoritmi, korištenjem para ključeva umjesto samo jednog ključa, rješavaju oba problema simetričnih algoritama. Svaki korisnik ima javno dostupan ključ za kriptiranje i privatni ključ za dekriptiranje. Osim toga, upravljanje ključevima je znatno pojednostavljeno jer je dovoljno da svaki sudionik komunikacije ima par ključeva kako bi mogao uspostaviti sigurnu komunikaciju sa svakim drugim sudionikom. To znači da grupa od 1000 korisnika zahtijeva 1000 pari ključeva za sigurnu komunikaciju tipa  „svatko sa svakim”, dok bi kod simetričnih algoritama broj ključeva morao biti veći od 500.000. Upravo je sustav asimetrične kriptografije bio začetak i osnovni pokretač razvoja mnogo većeg sustava za sigurnu komunikaciju kojeg danas nazivamo infrastrukturom javnog ključa ili PKI (Public Key Infrastructure).


Što je zapravo infratruktura javnog ključa?
IETF definicija PKI sustava glasi: PKI je skup sklopovlja, programske opreme, ljudi, pravila i funkcija potrebnih za stvaranje, upravljanje, pohranjivanje, distribuiranje i opozivanje certifikata zasnovanih na kriptografiji javnim ključem.

PKI pruža osnovnu sigurnost potrebnu za sigurnu komunikaciju, i to takvu da korisnici, koji se međusobno ne poznaju ili su dosta udaljeni, mogu sigurno komunicirati kroz lanac povjerenja. PKI se stoga naziva i hijerarhijom povjerenja. Povjerenje je građevni blok infrastrukture javnog ključa i ono se u svijetu Interneta ostvaruje osiguravanjem:
- privatnosti
Ostvaruje se korištenjem kriptiranja. Poruka se pretvara u drugačiji tekst korištenjem algoritama enkripcije i samo osobe s ispravnim ključem za dekriptiranje mogu dobiti izvornu poruku.
- integriteta
Jamči da je ono što je primatelj primio upravo ono što je pošiljatelj poslao. Nema gubitka informacija.
- neporecivosti
Osigurava da korisnik ne može negirati da je poslao poruku ili sudjelovao u transakciji (Zakon o elektroničkom potpisu (Hrvatski sabor, 2002)).
- autentikacije
Utvrđuje da je entitet ono što tvrdi da jest. Digitalni certifikat povezuje identitet s jedinstvenim ključem.


Kriptografija javnim ključem očituje se kroz kriptiranje i digitalno potpisivanje. Poruka se kriptira pomoću javnog ključa osobe kojoj poruku šaljemo. Na taj način samo primatelj može dekriptirati poruku s odgovarajućim privatnim ključem. Kod digitalnog potpisivanja izračunava se sažetak (engl. hash) poruke, koji je jedinstven za svaku poruku, a čime se onemogućava kopiranje već korištenog potpisa. Pošiljatelj potpisuje sažetak poruke svojim privatnim ključem, a primatelj utvrđuje autentičnost javnim ključem pošiljatelja tj. iz primljene poruke vadi se kriptirani sažetak, dekriptira se javnim ključem pošiljatelja, te se iz primljene izvorne poruke računa novi sažetak i uspoređuje s dobivenim. Ukoliko su isti, dokazuje se identitet pošiljatelja i integritet poruke (funkcija sažetka je jednosmjerna, te je nemoguće iz dobivenog sažetka dobiti izvornu poruku).


Lanac povjerenja – osnova PKI sustava


Kako je već napomenuto, povjerenje je osnovni građevni blok PKI-a. Ono je iznimno bitno zbog činjenice da je javni ključ, važan element u gradnji povjerljivih poruka, zapravo javni podatak koji bi morao biti dostupan svima. Poteškoća se javlja u sljedećoj situaciji: kad želite započeti sigurnu komunikaciju s određenom osobom (ili sustavom) na javno dostupnom mjestu pronaći ćete njegov javni ključ, i svoju poruku kriptirati tim ključem. Međutim, na koji način možete biti sigurni da taj javni ključ pripada upravo toj osobi? Na tom mjestu u čitavu priču „upada” faktor povjerenja, odnosno sustav certifikata. Certifikat predstavlja entitet koji jamči da ste upravo Vi vlasnik određenog javnog ključa, a jamstvo leži u činjenici da je taj certifikat „potvrdila” (u stvarnosti, digitalno potpisala) treća strana, kojoj vjeruju svi sudionici komunikacije. Ta treća strana naziva se Certifikacijski centar ili CA (Certificate Authority).


Osnovni elementi PKI sustava su:

Certifikacijski centar je treća strana povjerenja (engl. Trusted Third Party). Javni ključevi se distribuiraju u formi certifikata javnog ključa. CA je temeljni dio PKI-a s obzirom da je jedina komponenta koja može izdavati certifikate. CA koji je izdao određeni certifikat digitalno ga potpisuje (time se povezuje ime subjekta s javnim ključem). CA je također odgovoran za izdavanje liste opozvanih certifikata (CRL) osim u slučaju kad je ta funkcija dodijeljena odvojenom izdavatelju CRL-a.

Registracijski centar obrađuje zahtjeve korisnika za izdavanje certifikata, registrira korisnike i surađuje s CA u poslovima izdavanja certifikata. Cilj RA je identifikacija korisnika i osiguravanje neporecivosti – je li digitalni identitet izdan pravoj osobi? RA predstavlja sučelje između krajnjeg korisnika i CA.

Repozitorij se koristi za distribuiranje certifikata i statusa izdanih certifikata. Najčešće upotrebljavana usluga repozitorija je LDAP poslužitelj. CA objavljuje certifikate u repozitorij, a klijenti ih dohvaćaju pomoću LDAP bazirane klijentske aplikacije. LDAP implementacija može biti jednostavan LDAP poslužitelj ili potpuni X.500 proizvod.

Krajnji entiteti najčešće predstavljaju krajnje korisnike – ljude. No, to mogu biti i razni uređaji kao što su usmjeritelji, poslužitelji, aplikacije/servisi ili bilo što drugo što se može identificirati u imenu subjekta certifikata javnog ključa. Kao krajnji entiteti mogu biti predstavljeni i pružatelji usluga (podrške) vezanih uz PKI. Tako se iz perspektive CA, RA smatra krajnjim entitetom.  


Može li PKI unaprijediti stvari?

Infrastruktura javnog ključa je vrlo složen sustav za čiji je razvoj potrebno mnogo vremena te se postavlja pitanje kako se zapravo jedan ovakav sustav uklapa u područje koje nazivamo e-Governance? Kao što je u članku više puta navedeno, osnova čitavog sustava je povjerenje koje sudionici komunikacije odnosno krajnji korisnici ovakvog sustava moraju imati prema trećoj strani. Jasno je da ulogu treće strane, odnosno strane kojoj se vjeruje prilikom obavljanja važnih poslova koji vrlo često uključuju prijenos novca i slično, može preuzeti tijelo na najvišoj razini, odnosno država.

U razvijenom su svijetu danas gotovo svi građani uključeni u nekakav oblik infrastrukture javnog ključa. U trenutku kad Vam banka izda karticu koju ćete koristiti za uslugu e-Banking-a ili debitnu karticu koju možete koristiti za plaćanje na POS uređajima, zapravo postajete dio lanca povjerenja. U ovom slučaju radi se o zatvorenim PKI sustavima, budući da je korisnicima ovakvog sustava omogućeno korištenje ograničenog broja usluga koje nudi „CA”. PKI je ipak predviđen za mnogo veće dosege. Ideja se sastoji u tome da korištenjem istog certifikata, odnosno para javni-privatni ključ, izdanog od strane vrhovnog „nacionalnog” ovjerovitelja pristupamo čitavom nizu usluga, neovisno o tome tko je vlasnik usluge. Budući je država vrhovni overovitelj, odnosno vrhovni CA, a uz to i vlasnik masivnog administrativnog alata koji, nerijetko, usporava poslovanje i „izluđuje” male „korisnike” (obične građane),  njezina je obveza implementirati jedan od oblika infrastrukture javnog ključa i omogućiti građanima efikasno korištenje iste. Zamislite situaciju u kojoj sve potvrde, npr. potvrde MUP-a, koje je u ovom trenutku moguće dobiti isključivo uz dolazak u organizaciju koja izdaje potvrde zbog provjere identiteta, možete dobiti u elektronskom obliku putem Interneta. Ili situaciju u kojoj ćete, prilikom npr.prodaje nekretnine, izbjeći čekanje u redu kod javnog bilježnika, te jednostavno korištenjem PKI sustava digitalno potpisati sve dokumente, te primiti iste dokumente, također digitalno potpisane od drugih interesnih strana. 

Kako su stvari vezane za infrastrukturu javnog ključa riješene u Republici Hrvatskoj? PKI je u Hrvatskoj uspostavljen, a velike zasluge za to leže u činjenici da se digitalni elektronički potpis koristio i prije donošenja zakona o elektroničkom potpisu (primjenjuje se od 1.travnja 2002.) kroz Nacionalni klirinški sustav.
Zakonom je ovlašteno Ministarstvo gospodarstva da obavlja ulogu nacionalnog CA, dok je Financijska agencija (FINA) ovlaštena za obavljanje usluge tehničke potpore. U sklopu svoje uloge, FINA je ustrojila Registar digitalnih certifikata (FINA RDC), preko kojeg svatko ima mogućnost stjecanja kvalificiranog certifikata. Dakle, temelji infrastrukture javnog ključa u Republici Hrvatskoj su postavljeni, ali sama implementacija zasad ne omogućava građanstvu da svoje svakodnevne interakcije s državnim aparatom obavlja korištenjem ove infrastrukture na jednako siguran način kao i dosad.
Jasno je, ipak, da se radi o zahtjevnom poslu koji podrazumijeva i velika ulaganja za koje naša država još uvijek nije spremna, ali možda nas putevi prema europskim integracijama, te u skladu s tim i nužna kompatibilnost s međunarodnim sustavima, ipak prisile na dodatne napore koji će doprinijeti bržem razvoju ovakvog sustava.


Zakonska regulativa RH kao potpora infrastrukturi javnog ključa

Zakon o elektroničkoj trgovini
Zakon o elektroničkom potpisu
Pravilnik o registru davatelja usluga certificiranja elektroničkih potpisa koji izdaju kvalificirane certifikate
Pravilnik o tehničkim pravilima i uvjetima povezivanja sustava certificiranja elektroničkih potpisa
Pravilnik o evidenciji davatelja usluga certificiranja elektroničkih potpisa
Pravilnik o mjerama i postupcima uporabe i zaštite elektroničkog potpisa i naprednog elektroničkog potpisa, sredstava za izradu elektroničkog potpisa, naprednog elektroničkog potpisa i sustava certificiranja i obveznog osiguranja davatelja usluga izdavanja kvalificiranih certifikata

Jurica Čular

 
 
Autor Jurica Čular diplomirao na FER-u studij Računarstva s diplomskim radom na temu smart kartica. Po završetku studija zapošljava se kao programer u Odjelu za razvoj Fine, a potom u Odjelu za informacijsku sigurnost tvrtke ZIK d.o.o. na mjestu konzultanta za informacijsku sigurnost. Sudjelovao u više projekata implementacije sigurnosnih kontrola u tvrtkama iz bankarskog sektora. Trenutno na MBA studiju na Međunarodnoj poslovnoj školi IGBS Zagreb.