stran je vzeta z http www mss edus si cgi bin trans mss tomazic htm slowin varne komunikacije dr saso tomazic vsebina elektronski dokumenti izmenjava elektronskih dokumentov zaupni dokumenti in zasebnost verodostojnost dokumentov sifriranje dokumentov simetricno sifriranje asimetricno sifriranje digitalni podpis pomen kljucev upravljanje z javnimi kljuci elektronski dokumenti zivimo v casu ko je postal osebni racunalnik standardni del pisarniske opreme podobno kot je bil se nedavno tega pisalni stroj vecino dokumentov ki jih potrebuje podjetje pri svojem poslovanju nastaja danes s pomocjo racunalnika sele ko tak dokument izpisemo s pomocjo tiskalnika dobimo dokument v klasicni obliki to je na papirju obicajno pred izpisom dokument shranimo tudi na disku racunalnika ker je shranjen v elektronski obliki imenujemo tak dokument tudi elektronski dokument elektronski dokument shranjen na disku lahko ponovno pregledamo lahko ga izpisemo na tiskalniku lahko pa ga po potrebi tudi popravimo v poslovnem pismu lahko na primer spremenimo naslovnika popravimo datum spremenimo se kaksno malenkost in ze imamo pripravljeno pismo za novega partnerja v tem je velika prednost elektronskih dokumentov obenem pa je ravno v tem tudi tezava elektronske dokumente je prevec lahko spreminjati da bi nam brez posebnih varnostnih mehanizmov lahko sluzili kot zanesljiv arhiv ce zelimo kdaj kasneje z zanesljivostjo vedeti kaksno je bilo pismo v originalu moramo se vedno arhivirati njegovo kopijo na papirju samo arhiv v elektronski obliki ne zadosca to velja toliko bolj za dokumente ki so pravno veljavni kot so to na primer pogodbe vsebina izmenjava elektronskih dokumentov velik del v poslovanju podjetja predstavlja izmenjava razlicnih dokumentov kot so pogodbe racuni narocila poslovne informacije in podobno taka izmenjava lahko poteka v okviru samega podjetja ali pa med podjetjem in njegovimi partnerji klasicne dokumente ki so namenjeni partnerju na drugi lokaciji lahko tja odnese kurir ali pa jih posljemo po posti taka izmenjava je lahko zelo zamudna se posebej kadar gre za partnerje v tujini siroka uveljavitev telefaksa je mocno skrajsala ta postopek dokument stiskamo na tiskalniku ga vstavimo v svoj telefaks in ze cez nekaj trenutkov ima partner na mizi svojo kopijo dokumenta ce imamo v svojem racunalniku vgrajeno kartico s telefaksom lahko ta postopek se skrajsamo dokumenta sploh ni potrebno tiskati na svojem tiskalniku temvec ga lahko tiskamo neposredno na telefaksu svojega partnerja pogosto imamo opravka z dokumenti ki jih zeli imeti partner v elektronski obliki ker jih zeli v taki obliki shraniti ali pa jih mora se nadalje obdelati taka so na primer razna porocila prispevki novinarjev ki prispejo v urednistvo casopisa dopisi ki jih damo v prevod ali lekturo ali pa podatki ki jih je potrebno vnesti v bazo podatkov ce tak dokument nastane na racunalniku ga najprej izpisemo na papir nato ga posljemo svojemu partnerju ki ga mora ponovno vnesti v racunalnik tak postopek je zamuden poleg tega pa lahko pride do napak pri ponovnem vnasanju izpisu in ponovnemu vnasanju se lahko izognemo ce dokument posljemo kar v elektronski obliki dokument shranimo na disketo in disketo posljemo po posti izmenjava elektronskih dokumentov se mocno poenostavi ce smo s svojim racunalnikom vkljuceni v globalno omrezje internet in je vanj vkljucen tudi nas partner v tem primeru lahko dokument s pomocjo elektronske poste posljemo neposredno s svojega racunalnika na racunalnik svojega partnerja tudi njegov odgovor lahko sprejmemo neposredno na svojem racunalniku tak nacin izmenjave elektronskih dokumentov je izredno ucinkovit predvsem hiter in poceni hitrost in cena pri tem nista odvisna od oddaljenosti nasega partnerja vsebina zaupni dokumenti in zasebnost dokumenti ki jih izmenjujemo s svojimi partnerji so pogosto zaupne narave in zato zelimo da bi imel vanje vpogled samo tisti ki so mu namenjeni vsem ostalim pa zelimo vpogled onemogociti to imenujemo zasebnost pri izmenjavi klasicnih dokumentov zagotovimo zasebnost tako da dokumenta ne posiljamo na dopisnici temvec ga posiljamo v zaprti ovojnici podobno lahko storimo tudi z dokumentom na disketi zasebnost v tem primeru sloni na upanju da bo odprla ovojnico natancno tista oseba ki ji je dokument namenjen vsi ostali pa bodo pustili ovojnico nedotaknjeno najveckrat se ze sami zavedamo da na ta nacin nismo zagotovili ne vem kako velike zasebnosti vsakdo ki dobi dokument v roke lahko ovojnico odpre prebere dokument in ga shrani nazaj ne da bi naslovnik za to izvedel poleg tega je dokaj pogosto da posto ki je namenjena direktorju najprej prebere njegova tajnica ki ne more vnaprej vedeti da je dokument zaupne narave bolj pomembne dokumente bi bilo zato potrebno ze na ovojnici oznaciti kot zaupne in jih po moznosti zapecatiti tako da jih ni mogoce odpreti ne da bi to opazili zal taki dokumenti pritegnejo nase vecjo pozornost in so se bolj zanimivi za tiste ki jim niso namenjeni cetudi kasneje ugotovimo da je bil dokument odprt je zasebnost izgubljena pomembni podatki pa so prisli v napacne roke zelo zaupnih dokumentov zato verjetno ne bomo zaupali posti ampak jih bo raje odnesel kurir ali pa jih bomo predali osebno in kako je z zasebnostjo dokumentov ki jih posljemo po elektronski posti preko interneta stopnja zasebnosti pri tem priblizno ustreza zasebnosti ki jo dosezemo ce dokument posljemo po posti ravno tako kot ni prav pogosto da bi pisma na posti odpirali postni uradniki ali postar tako tudi poste na internetu obicajno nihce ne prebira vendar to ni nemogoce podobno kot imajo najlazji dostop do navadne poste postni uradniki imajo najlazji dostop do poste na internetu tisti ki s tem omrezjem upravljajo ceprav ni obicajno da bi jo prebirali o tem kako je mogoce doseci vecjo stopnjo zasebnosti poste na internetu tako ki mocno presega zasebnost obicajne poste pa bomo govorili v nadaljevanju vsebina verodostojnost dokumentov velika vecina dokumentov s katerimi imamo opravka obicajno ni zelo zaupnih pomembna pa je njihova verodostojnost taksne so predvsem razlicne pogodbe in uradne izjave verodostojnost izjave zagotavljamo s svojim lastnorocnim podpisom na pogodbah pa morajo biti lastnorocni podpisi vseh strank ceprav se tega obicajno ne zavedamo ima lastnorocni podpis na dokumentu dva razlicna pomena podpis pomeni da je dokument istoveten to je tak kot je bil takrat ko smo ga podpisali pomeni pa tudi da se strinjamo z njegovo vsebino kadar sta izpoljnjeni obe funkciji govorimo o verodostojnosti dokumenta verodostojnost dokumenta ki temelji na lastnorocnem podpisu sloni na dveh predpostavkah da podpisa ni mogoce ponarediti in da se dokumenta potem ko je bil enkrat podpisan ne da vec spreminjati obe predpostavki sta le deloma tocni se posebej je vprasljiva druga predpostavka da dokumenta ni mogoce naknadno spreminjati ce se zavedamo da je danes vecina pogodb stiskanih na tiskalniku spetih z navadnimi sponkami in podpisanih zgolj na zadnji strani zelo enostavno je tako pogodbo razpeti zamenjati liste v sredini ali pa dodati nekaj besed na prazne prostore ki so spusceni med posameznimi cleni ali na koncu odstavkov trdimo lahko da v vsakdanjem zivljenju poslujemo vecinoma z dokumenti ki imajo zagotovljeno dokaj nizko verodostojnost in velik del poslovanja temelji predvsem na zaupanju in kako je z verodostojnostjo elektronskih dokumentov elektronskega dokumenta ni mogoce lastnorocno podpisati poleg tega pa je zelo enostavno popraviti njegovo vsebino o tem kako je mogoce zagotoviti bistveno vecjo verodostojnost elektronskega dokumenta kot jo zagotavlja lastnorocni podpis bo govora v nadaljevanju vsebina sifriranje dokumentov ce zelimo zagotoviti zasebnost nekega dokumenta ga moramo sifrirati tako da ga zna desifrirati tisti ki mu je dokument namenjen vsem ostalim pa je vsebina dokumenta nedostopna sifrirati je mogoce tako klasicne kot elektronske dokumente pri tem imajo prednost elektronski dokumenti ker tu postopek sifriranja in desifriranja opravi racunalnik sifriran dokument lahko posljemo po elektronski posti ne da bi tvegali da ga bo prebral nekdo ki mu ta dokument ni namenjen pa cetudi bi ga uspel nekako prestreci stopnja zasebnosti ki jo dosezemo s sifriranjem je odvisna predvsem od ucinkovitosti sifrirnega postopka in tajnosti desifrirnega postopka desifrirni postopek mora namrec poznati samo tisti ki mu je dokument namenjen le tako je namrec mogoce zagotoviti da nihce drug ne bo mogel desifrirati dokumenta sifriranje je uporabljal ze julij cezar pred vec kot leti ko je posiljal posto ciceru uporabljal je zelo enostaven postopek sifriranja vse crke v besedilu je zamenjal s crkami ki so bile za tri mesta naprej v latinski abecedi beseda cesarus je bila na ta nacin sifrirana v fhvduav cezar je uporabljal isti postopek tudi ko si je dopisoval z drugimi prijatelji ker so morali vsi poznati postopek da so lahko prebrali svojo posto jim je to omogocalo da so prebrali tudi posto namenjeno ciceru postopek je bil tudi izredno enostaven nekdo ki se danes ukvarja s sifriranjem bi tak postopek z lahkoto razvozlal ze na osnovi dveh do treh sifriranih stavkov kljub tej enostavnosti pa je v tem postopku skrita osnovna ideja sifriranja dober sifrirni postopek mora danes izpolnjevati naslednje pogoje zasebnost ne sloni na tajnosti samega sifrirnega postopka temvec na tajnosti posebnega kljuca za desifriranje z drugimi besedami to pomeni da ima lahko vsakdo na voljo racunalniski program za desifriranje vendar mu to nic ne pomaga ce ne pozna tajnega kljuca postopek sifriranja mora biti enostaven to je s pomocjo racunalnika izvedljiv v cim krajsem casu postopek desifriranja mora biti enostaven za tistega ki pozna tajni kljuc in prakticno neizvedljiv za tistega ki tega kljuca ne pozna cetudi pozna sam postopek desifriranja in ima na razpolago zmogljiv racunalnik poglejmo si to na primeru sifriranja ki ga je uporabljal cezar ze pri tem postopku lahko locimo kljuc od samega postopka postopek bi lahko tu opisali na naslednji nacin vasko crko besedila nadomesti z crko ki nastopa v abecedi k znakov kasneje ko prides do konca abecede nadalj stetje zopet na zacetku pri tem postopku predstavlja stevilo k tajni kljuc ker je cezar uporabljal izkljucno kljuc k zasebnost njegovega postopka ocitno ni temeljila na tajnosti kljuca temvec na tajnosti samega postopka kasneje je cesar avgust uporabljal isti postopek s kljucem k varnost tega postopka ne more sloneti samo na tajnosti kljuca ker je mogocih le razlicnih kljucev pri k je namrec sfrirano sporocilo enako originalu s preizkusanjem vseh moznih kljucev bi ze v tistih casih zlahka desifrirali sporocilo vsebina simetricno sifriranje simetricno sifriranje stejemo za klasicen postopek sifriranja da je simetricno pravimo zato ker je za sifriranje uporabljen isti kljuc kot za desifriranje to je bil do pred nedavnim tudi edini mozni nacin sifriranja med simetricnimi sifrirnimi postopki se je najbolj uveljavil des data encription standard ki je kot sifrirni postopek za poslovno uporabo poslovanje bank poslovanje borze standariziran v zda pri tem postopku se za sifriranje in desifriranje uporablja isti kljuc v odvisnosti od izbranega kljuca des najprej po zapletenih pravilih premece crke po tekstu jih zamenja z drugimi in nato ponovno premece po veckratni ponovitvi tega postopka iz sifriranega dokumenta ni vec mogoce razbrati originalnega ce ne poznamo tajnega kljuca ki bi omogocil da bi postopek izvedli v obratni smeri za enkrat des velja za varen postopek sifriranja saj ga v vsem casu njegovega obstoja se nikomur ni uspelo razbiti ceprav so se s tem ukvarjali vrhunski strokovnjaki s podrocja sifriranja edini znani postopek s katerim bi bilo mogoce razbiti des je preizkusanje vseh moznih kljucev pri des postopku je tajni kljuc dolg bitov znakov dolgo zaporedje enk in nicel tako da je na voljo velikansko stevilo razlicnih kombinacij ce bi imeli na razpolago racunalnik ki za preizkusanje kljucev porabi le eno sekundo bi za to da bi preizkusili vse kombinacije potrebovali vec kot dva miliona let ker pa so racunalniki vedno bolj zmogljivi se strokovnjaki bojijo da bi se ta cas prevec skrajsal in ze razmisljajo o tem da bi bilo potrebno dolzino kljuca pri des postopku povecati pri postopku sifriranja s simetricnim kljucem lahko nastopi tezava pri izmenjavi kljucev da bi lahko nas partner ki smo mu poslali sifriran dokument po elektronski posti ta dokument prebral mora namrec poznati tajni kljuc s katerim smo ta dokument sifrirali tega mu ne moremo poslati kar po elektronski posti kajti tisti ki bi utegnil prestreci dokument lahko ravno tako prestreze tudi tajni kljuc najbolje je da se o tajnem kljucu ki ga bomo uporabljali z njim prej osebno dogovorimo tezava nastopi pri partnerjih ki so oddaljeni in se z njimi se nismo dogovorili za tajni kljuc ali pa se sploh se nismo srecali z njimi se za kljuc lahko dogovorimo po telefonu ki pa kot vemo ne zagotavlja prav velike stopnje zasebnosti vsebina asimetricno sifriranje pri tem nacinu sifriranja je celoten kljuc sestavljen iz dveh delov kljuca za sifriranje in kljuca za desifriranje dokument sifriramo s prvim kljucem na tak nacin da ga ni mogoce desifrirati cetudi ta kljuc poznamo tako sifriranje imenujemo enosmerno sifriranje ker je postopek izvedljiv le v eni smeri enosmerno sifriranje ne bi imelo smisla ce ne bi obenem obstajal tudi drugi kljuc to je kljuc za desifriranje s katerim je sporocilo dokaj enostavno desifrirati oba kljuca predstavljata par kljucev vsakemu kljucu za sifriranje pripada natanko en kljuc za desifriranje vendar je ce poznamo samo prvega nemogoce uganiti drugega ce bi bilo to mogoce bi lahko vsakdo ki pozna kljuc za sifriranje uganil tudi kljuc za desifriranje in z njegovo pomocjo desifriral dokument postopek sifriranja ne bi bil vec enosmeren na prvi pogled se morda zdi da s tem nismo nic pridobili le postopek je bolj zapleten ker potrebujemo sedaj namesto enega kar dva kljuca vendar temu ni tako ker s pomocjo kljuca za sifriranje ni mogoce desifrirati dokumenta lahko ta kljuc vsi poznajo kljuc za sifriranje lahko javno objavimo lahko ga posiljamo po elektronski posti ali pa sporocimo po telefonu vsakdo ki ta kljuc pozna nam lahko z njim sifrira sporocilo ne more pa ga desifrirati ta del kljuca imenujemo tudi javni kljuc kljuc za desifriranje mora ostati zaseben ker lahko z njegovo pomocjo dokument desifriramo ta del kljuca imenujemo tudi zasebni kljuc nasega zasebnega kljuca ni potrebno poznati nikomur drugemu ker za sifriranje dokumenta ni potreben in ker zasebnega kljuca ni potrebno z nikomer izmenjati je tudi nevarnost da bi ga kdo odkril manjsa povzamimo na kratko pri asimetricnem postopku sifriranja uporabljamo za sifriranje javni kljuc z njim lahko vsak sifrira nam namenjene zaupne dokumente ne da bi poznal nas zasebni kljuc svoj zasebni kljuc poznamo le sami zato lahko edini desifriramo dokumente ki so bili sifriran z nasim javnim kljucem celo tisti ki je dokument sifriral ga ne more vec desifrirati ce je slucajno izgubil original ker je kljuc za sifriranje pri asimetricnem sifriranju javen imenujemo tak postopek tudi sifriranje z javnim kljucem zaenkrat je edini znani postopek asimetricnega sifriranja tako imenovani rsa postopek ki je dobil ime po zacetnicah priimkov svojih avtorjev v zda je rsa postopek patentiran zato mora vsak ki ga zeli legalno uporabljati placati avtorske pravice ta patent nima veljave zunaj meja zda rsa postopek sifriranja je priznan kot izjemno varen postopek in zadovoljuje tudi najstrozje vojaske zahteve ki jih tudi des s bitov dolgim kljucem ne izpoljnjuje vec edina tezava pri rsa postopku je v tem da je racunsko zelo zahteven in potrebujemo za sifriranje in desifriranje daljsega sporocila na pocasnem racunalniku prevec casa v praksi je zato zelo uporaben mesani postopek pri tem postopku sifriramo dokumente po nekem klasicnem simetricnem postopku kot je to na primer des za sifriranje vsakega dokumenta uporabimo nov nakljucno izbran simetricni kljuc ker je postopek simetricen mora ta kljuc poznati tudi tisti ki mu je dokument namenjen to je njegov prejemnik nakljucno izbrani simetricni kljuc asimetricno sifriramo z javnim kljucem prejemnika in mu ga posljemo skupaj s sifriranim dokumentom prejemnik najprej s svojim zasebnim kljucem desifrira simetricni kljuc in sele s pomocjo tega kljuca nato desifrira tudi sam dokument na ta nacin smo ohranili vse prednosti asimetricnega postopka pridobili pa smo na hitrosti ki je sedaj prakticno enaka kot pri simetricnih postopkih vsebina digitalni podpis govorili smo ze o tem kako lahko z lastnorocnim podpisom zagotavljamo verodostojnost klasicnih dokumentov vendar pa to ne velja za elektronske dokumente ki jih ne moremo lastnorocno podpisati iznajdba rsa asimetricnega postopka sifriranja je hkrati omogocila tudi uvedbo digitalnega podpisa s katerim lahko lahko v enaki ali celo mnogo vecji meri zagotavljamo verodostojnost elektronskih dokumentov digitalni podpis imenujemo podpis le zato ker opravlja enako funkcijo kot lastnorocni podpis in ne zato ker bi mu bil kakorkoli podoben ideja digitalnega podpisa je v osnovi zelo preprosta omogocila pa jo je izmenljivost kljucev rsa postopka obicajno dokument sifriramo z javnim kljucem prejemnika ki nato ta dokument desifrira s svojim zasebnim kljucem rsa pa omogoca tudi obrnjen postopek dokument ki smo ga sifrirali s svojim zasebnim kljucem lahko prejemnik desifrira z nasim javnim kljucem s tem nismo zagotovili zasebnosti dokumenta ker ga lahko desifrira vsak ki pozna nas javni kljuc teh pa je lahko zelo veliko tak nacin sifriranja pa lahko sluzi kot digitalni podpis ker smo mi edini ki poznamo nas zasebni kljuc smo tudi edini ki smo lahko z njim sifrirali dokument nihce ki ne pozna nasega zasebnega kljuca ne more sifrirati dokumenta na tak nacin da bi ga bilo mogoce desifrirati z nasim javnim kljucem ce v dokumentu ki je sifriran z nasim zasebnim kljucem nekdo spremeni en sam znak s tem onemogoci desifriranje dokumenta z nasim javnim kljucem sifriranje dokumenta z zasebnim kljucem zato zagotavlja verodostojnost dokumenta in ga zato lahko obravnavamo kot digitalni podpis da lahko nekdo tak dokument prebere ga mora najprej desifrirati z nasim javnim kljucem obenem s tem pa dobi tudi potrdilo o njegovi verodostojnosti oziroma z drugimi besedami preveri nas digitalni podpis tezava pri opisanem nacinu digitalnega podpisa je v tem da je podpisani dokument v sifrirani obliki zato ga moramo pred vsakim branjem desifrirati kar pa ni najbolj prakticno bolj prakticen bi bil podpis ki ga podobno kot lastnorocni podpis dodamo na koncu dokumenta ne da bi bilo za to potrebno sifrirati sam dokument pojavi se vprasanje ali je mogoce na tak nacin zagotoviti verodostojnost dokumenta ali lahko na ta nacin preprecimo da bi nekdo prekopiral nas podpis pod svoj dokument ali pa da bi spremenil vsebino dokumenta ki smo ga ze podpisali odgovor na zgoraj postavljena vprasanja je pritrdilen da bi bilo to mogoce moramo najprej tvoriti prstni odtis dokumenta prstni odtis dokumenta je neko zaporedje znakov stevilo ki ga dobimo izracunamo iz dokumenta na tak nacin da se vsaka se tako majhna sprememba dokumenta odraza tudi v njegovem prstnem odtisu postopek je lahko zelo enostaven vendar mora biti tak da nihce ne zna sestaviti smiselnega dokumenta z vnaprej predpisanim prstnim odtisom takega postopka ni tezko najti znanih je veliko ustreznih postopkov ce poznamo prstni odtis originalnega dokumenta lahko preverimo istovetnost tako da izracunamo prstni odtis dokumenta ki ga preverjamo in ga primerjamo s prstnim odtisom originala ce sta prstna odtisa enaka je tudi dokument ki ga preverjamo enak originalu elektronski dokument lahko podpisemo tako da najprej izracunamo njegov prstni odtis in nato ta prstni odtis sifriramo s svojim privatnim kljucem tako sifriran prstni odtis prikljucimo dokumentu kot svoj digitalni podpis tak dokument lahko vsakdo prebere ne da bi ga moral za to desifrirati ko zeli preveriti podpis z nasim javnim kljucem desifrira prstni odtis dokumenta v podpisu in ga primerja s prstnim odtisom ki ga izracuna iz samega dokumenta ce se ujemata potem ve da smo dokument podpisali mi ki edini poznamo zasebni kljuc in tudi da dokumenta po tem ko je bil podpisan nihce vec ni spreminjal vsebina pomen kljucev videli smo da zasebnost pri asimetricnim sifrirnem postopku kakor tudi verodostojnost digitalno podpisanega dokumenta v celoti sloni na tajnosti zasebnega kljuca ce ta kljuc nekdo odkrije lahko po eni strani desifrira vse zaupne dokumente ki so sifrirani z nasim javnim kljucem po drugi strani pa lahko v nasem imenu digitalno podpisuje dokumente ki jih mi sami sicer ne bi podpisali za tajnost svojega zasebnega kljuca moramo zato sami v celoti prevzeti odgovornost ne smemo podlecti privlacni moznosti da bi na primer svoji tajnici zaupali svoj zasebni kljuc zato da bi lahko v nasem imenu podpisovala manj pomembne dokumente z njim bo lahko namrec podpisovala tudi zelo pomembne dokumente brala naso zaupno posto ali pa ga bo celo zaupala nekomu drugemu kasneje ne bo vec mogoce lociti dokumentov ki smo jih podpisali sami in dokumentov ki jih je v nasem imenu podpisala tajnica tajnica sme zato podpisovati le s svojim zasebnim kljucem za katerega sama prevzema odgovornost mi jo lahko le pooblastimo da s svojim kljucem v nasem imenu podpisuje dolocene dokumente v tem je bistvena razlika med lastnorocnim in digitalnim podpisom lastnorocnega podpisa ne moremo pa cetudi bi to hoteli zaupati svoji tajnici ali svojemu prijatelju pri digitalnem podpisu pa tega samo ne smemo storiti to je nasa odgovornost in kako je z javnim kljucem javni kljuc mora biti res javen bolj ko je javen bolje je poglejmo zakaj je to potrebno vzemimo da zelimo svojemu novemu partnerju poslati zaupen dokument v katerem je opisan tehnicni postopek za izdelavo nasega novega proizvoda dokument sifriramo z njegovim javnim kljucem in prepricani smo da tega dokumenta ne bo mogel prebrati nihce drug kot nas partner ki edini pozna svoj zasebni kljuc to drzi samo ce je kljuc s katerim dokument sifriramo res javni kljuc nasega partnerja in kaj ce ni kaj se lahko zgodi ce nam je nek vsiljivec uspel podtakniti lazen kljuc v veri da je to javni kljuc nasega partnerja z njim sifriramo zaupni dokument vsiljivec ki nam je kljuc podtaknil lahko sedaj ta dokument desifrira res je da takega dokumenta nas partner ne more vec desifrirati s svojim zasebnim kljucem ker je bil sifriran z laznim kljucem in hitro ugotovi da je nekaj narobe vendar je tedaj ze prepozno vsiljivec ki mu je uspelo podtakniti javni kljuc lahko sifriran dokument tudi v celoti prestreze tako da sploh ne dospe do nasega partnerja prestrezeni dokument desifrira ga prebere ponovno sifrira s pravim javnim kljucem in ga poslje nasemu partnerju partner niti ne opazi da se je nekdo vmesal na videz je vse v najlepsem redu ta problem imenujemo problem lazne identitete problemu lazne identitete se lahko izognemo ce je javni kljuc res javen tako da ga vsi poznajo in je objavljen na javno dostopnih krajih vsiljivcu je potem izredno tezko podtakniti nek lazen kljuc se bolje pa je ce nam svoj javni kljuc sporoci nas partner osebno vendar s tem izgubimo vecino prednosti ki jo ima asimetricni postopek sifriranja in kako je z javnim kljucem pri digitalnem podpisu tu nam sluzi javni kljuc zato da z njim preverimo podpis na dokumentu pri mnogih dokumentih naprimer pri pogodbah s podpisom dokumenta ne potrjujemo samo njegove vsebine temvec sprejemamo nase tudi obveznost ravno podpis je tisti ki nas zavezuje da svojo obveznost tudi opravimo tu ne zadosca vec da nam partner osebno sporoci svoj javni kljuc kasneje ko ne uspe opraviti obveznosti h kateri ga zavezuje pogodba lahko namrec zanika da je kljuc njegov in s tem tudi da je on podpisal pogodbo ta problem imenujemo problem zanikanja identitete tudi problemu zanikanja identitete se lahko bolj ali manj izognemo ce poskrbimo da je javni kljuc res javen kajti kljuc ki je objavljen javno je zelo tezko kasneje zanikati se bolje pa je ce nam partner predhodno potrdi verodostojnost svojega javnega kljuca s svojim lastnorocnim podpisom vsebina upravljanje z javnimi kljuci v prejsnjem poglavju smo videli da v zvezi z izmenjavo javnih kljucev nastopata predvsem dva problema problem lazne identitete in problem zanikanja identitete resevanje teh dveh problemov na nacin kot je opisan v prejsnjem poglavju prinese kopico organizacijskih tezav da bi se izognili lazni identiteti moramo z vsakim svojim partnerjem najprej osebno izmenjati javna kljuca da pa bi se izognili zanikanju identitete moramo obenem izmenjati tudi potrdili o verodostojnosti teh kljucev s tem smo izgubili skoraj vso prednost ki jo ima asimetricno sifriranje pred simetricnim vecini opisanih tezav se lahko izognemo ce imamo na voljo sluzbo ki skrbi za upravljanje z javnimi kljuci in kaj nam lahko taka sluzba nudi taka sluzba je nekaksen posrednik med partnerji pri izmenjavi javnih kljucev ce zelimo komunicirati z uporabo javnega kljuca lahko pri taki sluzbi registriramo svoj javni kljuc ob registraciji overovimo svoj kljuc s svojim lastnorocnim podpisom obenem pa tudi ta sluzba overovi svoj kljuc to je kljuce odgovorne osebe ce te sluzbe ne bi imeli na voljo bi morali podoben postopek izpeljati z vsakim svojim partnerjem posebej ob registraciji kljuca sluzba digitalno podpise nas javni kljuc in s tem potrdi njegovo verodostojnost tako podpisan kljuc objavi na svojem strezniku javnih kljucev na katerem ga lahko najde vsak ki ima dostop do interneta podobno lahko na tem strezniku tudi sami najdemo kljuce svojih partnerjev ker nam digitalni podpis sluzbe zagotavlja verodostojnost tega kljuca nam ni treba vec razmisljati o lazni identiteti oziroma o zanikanju identitete da nasemu partnerju ni potrebno preverjati nasega javnega kljuca na strezniku javnih kljucev mu lahko svoj javni kljuc posljemo tudi po elektronski posti digitalni podpis sluzbe tudi v tem primeru zagotavlja njegovo verodostojnost ker je kljuc take sluzbe obicajno objavljen tudi v javnih obcilih lahko verodostojnost podpisa preverijo tudi tisti ki svojega kljuca niso registrirali pri tej sluzbi in zato tudi niso osebno prejeli njenega javnega kljuca na prvi pogled se zdi da moramo sedaj namesto da bi zaupali svojemu partnerju zaupati neki sluzbi za upravljanje z javnimi kljuci vendar temu ni tako ker je nas javni kljuc objavljen na strezniku javnih kljucev lahko njegovo verodostojnost vedno preverimo to je obcasno tudi priporocljivo ker s tem vrsimo nadzor nad sluzbo podobno lahko naredi vsak drug ki je pri tej sluzbi registriral svoj kljuc ce bi sluzba podpisala nek lazen kljuc bi to na ta nacin kaj hitro odkrili eno samo tako odkritje pa bi pomenilo tudi propad te sluzbe sluzba je namrec pogodbeno vezana s svojimi strankami poleg tega da nas kljuc registrira in ga javno objavi pa nam lahko taka sluzba nudi tudi druge usluge vzemimo da je iz kakrsnega koli razloga nekdo odkril nas zasebni kljuc javni kljuc ki ustreza temu zasebnemu kljucu moramo nujno takoj razveljaviti da ne bi moglo priti do nadaljnih zlorab sluzba v takem primeru poskrbi za to da kljuc takoj brise iz streznika kljucev na strezniku pa objavi preklic kljuca s tocnim casom preklica vsak ki bo preveril veljavnost nasega kljuca na strezniku bo takoj ugotovil da ta kljuc ni vec veljaven obenem pa bo lahko nasel na njem nas novi kljuc vsem narocnikom pa sluzba tudi po elektronski posti sporoci vse kljuce ki so bili razveljavljeni na ta nacin lahko mocno zmanjsamo skodo ki jo utegne povzrociti razkritje zasebnega kljuca vsebina