Tuesday, April 6th, 2021

Digitala underskrifter: Snabbkurs del 1/3 (in Swedish)

En snabbkurs för projektledare, beslutsfattare, jurister och andra som vill kunna principerna och hoppa över detaljerna.

Stå på dig, du bara ska greppa det där med digitala underskrifter! När du förstår sammanhangen kanske du ser nya affärsmöjligheter. Digitala underskrifter är odramatiska. Fördel att kunna genomskåda om någon försöker krångla till det!

Digitala underskrifter vilar på tre pelare och den här snabbkursen har tre avsnitt:

  1. Internationella, expertgranskade standarder.
  2. En infrastruktur som är tillgänglig för alla, nämligen BankID. (Det finns andra, men vi använder BankID för det är välkänt.)
  3. Lagstiftning så att en digital underskrift kan hålla juridiskt.

Innan vi ger oss på den första pelaren byter vi perspektiv. Vi vet hur det är att skriva under digitalt, men hur ser det ut i andra änden, alltså den som tar emot det underskrivna?

Då är man ”förlitande part”. Det som ska skrivas under kallar vi ”dokumentet”, data vilka som helst. Ett digitalt undertecknat dokument är en fil på en dator. Underskriften behöver inte tillföra mer än något tiotal kilobytes. Den kan kopieras och spridas fritt utan att bli ogiltig. Ingen speciell lagring behövs annat än vad sekretessgraden på dokumentet eventuellt kräver.

I det underskrivna dokumentet är originalet oupplösligt ihopvävt med identiteten hos den som skrev under. Väven består av kryptering.

Sidoblick: Vi behandlar enbart certifikatbaserade underskrifter i den här snabbkursen. Det finns andra typer, men knappast några som uppfyller lagkraven.

Själva mekanismen i en säker underskrift är alltså kryptering. Erfarenheten visar att det är extremt svårt att uppfinna säker kryptering. Därför kan bara en internationellt granskad och standardiserad metod betraktas som seriös. Metoden är alltså känd, det som är hemligt är krypteringsnyckeln.

En fördel med standardiseringen är att programmerare inte behöver koda själva krypteringen. I alla programmeringsmiljöer finns färdiga bibliotek för det.

För digitala signaturer används en av de viktigaste uppfinningarna inom it: asymmetrisk kryptering, kryptering med dubbla nycklar som hör ihop parvis. Ett nyckelpar består av en publik nyckel som kan spridas utan begränsning och en privat nyckel som måste döljas. Från den här tekniken har vi begrepp som PKI, ”public key infrastructure”. BankID är en sådan. BankID förser varje användare med ett personligt, unikt nyckelpar.

Kryptering med asymmetrisk kryptering är som ett lås med två nycklar. Det har en ovanlig egenskap: Man låser med den privata nyckeln, men kan bara låsa upp med den publika. Eller så här: Om det går att låsa upp med den publika nyckeln kan man veta med säkerhet vilken nyckel som låste, nämligen den privata i samma nyckelpar.

Detta används i digitala underskrifter. Om det går att ”låsa upp” underskriften med en publik nyckel kan man med säkerhet veta vem som skrev under. Perfekt!

Därmed har vi undersökt mekanismen i en digital underskrift. Två pelare återstår för ett fungerande system.

[Länkar till övriga delar av den här snabbkursen: del 2/3, del 3/3, del 4/3.]

Kommentarer är avstängda på grund av spamfaktorn, men du kan mejla till blog KANELBULLE soderstrom PUNKT se

Topics: Digital Signatures | Comments RSS

Comments are closed.