Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Autentikacija

    Cargado por

    Radoslav Petković
    234 vistas35 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    234 vistas35 páginas

    Autentikacija

    Cargado por

    Radoslav Petković

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 35

    Autentikacija

    Umetnost otkrivanja da li su (spoljasnje)karakteristike istinite ili lane

    1. Uvod
    Koncept autentikacije je ve dugo prisutan u mnogim oblicima. Na primer, oekivana priljenost u trgovini je tradicionalno formulisana da odredi da li su prezentovani podaci u poslovnim propozicijama tani i razumljivi. Sa pojavom e-trgovine koncept autentikacije je poeo da obuhvata nove realnosti koje su odlika relativno uskih pristupa informacijama i potancijalno visoke rizike svojstvene onlajn okruenju. Problem autentikacije u onlajn svetu zasniva se na pouzdanju i samim tim na izgradnji poverenja za e-trgovinu i svaku korist koja iz toga proizilazi. Namera ovog rada je da omogui razumevanje razliitih naina pridobijanja autentikacije. Ova pravila i alati za autentikaciju ukljuujui na primer infrastrukturu javnih kljueva (PKI) ponekad imaju ulogu stvaranja legalnog i tehnolokog okvira za poverljive elektronske transakcije, promoviui e-nabavku, e-trgovinu, e-poslovanje i evladu. Mnoge zemlje su ve donele zakon omoguivi zakonsku punovanost elektronskih dokumenata i elektronskih ili digitalnih potpisa, i trenutno su u procesu implementacije nabavnih modela za elektronsku vladu. Elektronske trgovinske transakcije za poslovne i druge primene mogu takoe zahtevati poverljivost, integritet i sigurnost od tehnologije digitalnog (elektronskog) potpisa. To na primer znai da primalac elektronske trgovinske poruke moe da zahteva osiguranje kad je u pitanju poslovni rizik da je poruka stigla od navodnog poiljaoca, da nijedan deo poruke nije izmenjen tokom prenosa, kao i da je sauvana poverljivost sadraja transakcije. Oba ova faktora poslovni rizik i zakonska punovanost sutinska su kad je u pitanju koncept autentikacije i definiu strukturu ovog izvetaja. Ovaj izvetaj istrauje probleme i reenja koja se tiu koncepta autentikacije u smislu zakonodavstva (legislacije), uprave (menadmenta), i tehnologije. Ovaj izvetaj nalazi da stvari nisu uvek onakve kakve izgledaju kad je u pitanju onlajn autentikacija, da zakonodavstvo i tehnologija sami za sebe ne mogu da izgrade poverljivo okruenje i da, ako se shvate na pogrean nain, mogu da stvore iluziju visokog rizika. Od presudne je vanosti da ogranienja i nedostaci tehnologije budu naglaeni u njenoj poslovnoj primeni i da se u skladu s tim tretira i poslovni rizik. Vano je takoe razumeti ovaj zakljuak ako zakonodavni i tehnoloki napori treba da budu deletvorno usmereni a protokoli menadmenta isplanirani u skladu sa tim. 2. Poverljivost u poslovanju

    Da bi se razumeo izazov onlajn autentikacije neophodno je uvaiti izvore poverenja koje se nalazi ispod uspostavljenog poslovnog okruenja. Ljudi ne posluju sa ljudima kojima ne veruju. Ali ovo poslovno poverenje nije stvar vere, propisa (regulisanja) ili tehnologije; to je rezultat upravnih odnosa. Razvoj poslovnih veza proizilazi iz tradicionalnih poslovnih interakcija koje ukljuuju niz razliitih izvora i tipova komplementarnih informacija o drugoj strani, i obuhvataju: Prepisku Fakseve E-potu Telefonske pozive i video Sastanke Mree Prepoznato ponaanje Kreditne ekove Izmenu dokumenata Poznata poslovna pravila i zakonodavstvo Dodelu obaveza/odgovornosti Transparentnost, bankovne garancije itd.

    Ovi viestruki kanali informacija i procesa se uzajamno pojaavaju i grade poverenje tako da, ako se paljivo rukuje, rizici samog procesa u poslovanju predstavljaju ogranienu odgovornost i ine trgovinu slobodnom za potencijalno neograniene odgovornosti i rizike oko same pogodbe. Poznati deo ovog poverljivog okruenja je potpis. Ideja potpisa ne mora da bude posebno definisana. Uloga potpisa moe biti slina kako u smislu poslovnog rizika tako i u smislu zakonske primene. Da bi se rizik kontrolisao vano je da se utvrdi poreklo, namena i integritet dokumentacije neophodno je da se dokument povee iskljuivo sa entitetom (celinom), mestom, pojedincem, ovlaenim (nadlenim) licem (autoritetom), itd. Ovi uslovi zahtevaju sigurnost informacije kao u tradicionalnoj tako i u elektronskoj trgovini. Da bi se pozvali na zakonske uslove potpis mora da povee dokument sa namerom da se stvori celina. Sutinski element se sastoji u specifinoj nameri potpisnika dokumenta da napravi legalno vaei in u vezi sa tim specifinim dokumentom. Ovaj pokuaj moe da se iskae na bilo koji nain, ukljuujui svojeruni potpis, zvuni snimak, lini peat (chop marks?), inicijalizaciju, klik miem, privatni klju (ifru) itd. Da bi se stvorio vaei potpis nije potrebna posebna tehnologija. Dokaz potpisivanja je vezan vie za nameru nego za tehnologiju. Drugi primenjivi zakon mora da omogui dokaz takve injenice. E-trgovinsko zakonodavstvo mora samo da potvrdi da potpisi mogu da se pridobiju i kroz elektronska sredstva, kao i da je termin potpis korien da doara taj funkcionalni ekvivalent.

    Vaan aspekt ovog zakonskog tumaenja (interpretacije) lei u potrebi da potpis bude logino povezan sa zapisom kao to je svojeruni potpis na kraju ugovora, ili klik miem na kraju veb strane. To podrazumeva i kontrolu sigurnosti.

    Svojeruni potpisi
    Tradicionalni, svojeruni potpisi dokazuju (demonstriraju) kako fiziko prisustvo i nameru pojedinca, tako i vreme i datum transakcije. Svojeruni potpis je oduvek bio kamen temeljac tradicionalnih odnosa zasnovanih na poverenju. Svojeruni potpis, kao to potpada pod istoriju zakona zasnovanog na presedanima, tako i: Povezuje potpisnika sa dokumentom Dokazuje uee i saglasnost u potpisivanju Obezbeuje zvanino odobrenje sadraja Dokazuje vreme i mesto povezivanja (saveza) Poziva se na zakonske obaveze Svedoi o svesti korisnika o njegovoj vanosti Predstavlja kontrolu i saglasnost korisnika

    Iako nema bioniki (elektronski), svojeruni potpis ima forenziki (sudski) kvalitet koji e trea strana relativno teko zloupotrebiti, esto zato to to podrazumeva i fiziki pristup dokumentaciji koju je teko kopirati i koja je na kraju zavuena (zaturena) po mranim mestima kao to su kancelarijski ormani, sefovi itd. Ova (opipljiva) skladita dokumentacije su obino pristupana malom broju ljudi.

    3. E-poslovanje
    Vei deo poverljivog okruenja i tradicionalnog rizika nema odgovarajui ekvivalent u onlajn svetu. U bilo kojoj poslovnoj analizi u onlajn okruenju se mora prvo razlikovati izmeu B2C (ili na malo) i B2B (posao-za-posao ili posao-za-vladu). U veini sluajeva B2C transakcije su manje problematine jer koriste ustanovljene procese koji ukljuuju veoma ogranienu odgovornost izmeu ugovorom obuhvaenih strana (kao to su vlasnici kreditnih kartica, trgovci, prodavci kreditnih kartica i banke). Velika transakcija u ovom okruenju bi obino bila narudbina od nekoliko hiljada dolara. Odgovornost je merljiva i ograniena, to omoguava da procesi budu osigurani (uglavnom se plaa kreditnom karticom). Tradicionalna e-trgovina je i dalje nosilac najveeg dela e-transakcija i karakteriu je bliske ugovorne veze izmeu svake od ugovorenih strana. Uspeh ovih tradicionalno bliskih sistema je vidljiv kroz njihovu sveprisutnost i kontrolu rizika. Na primer, kreditnih kartica ima svuda, ali ne zahtevaju proveru identiteta da bi se mogle koristiti. Trokovi, rizik i pogodnosti kreditnih kartica su prihvatljivo transparentni za svakog uesnika. B2B okruenje

    Ne primenjuju se iste pogodnosti na B2B ili B2G trgovinu i njihove okolnosti imaju malo veze sa B2C okruenjem. Upravo ove primene ine fokus (centralni deo) ovog izvetaja. Sa pojavom interneta kao delom poslovnog okruenja porasli su zahtevi da se trgovina i razmena informacija odvijaju kroz sisteme koji ne podravaju uobiajene veze EDI?. Ovom novom okruenju nedostaju mnoge kontrolne take rizika svojstvene tradicionalnoj e-trgovini, ukljuujui standarde, podelu rizika i kontrolu pristupa. Svojstva koja se esto smatraju kao osnovna (glavna) u poslovnom (trgovinskom) poduzimanju su: Identitet Autoritet Integritet Sigurnost i poverljivost Dostupnost gde se integritet odnosi vie na tanost i potpunost podataka nego na kvalitete ugovorom obuhvaenih strana. Ova svojstva su razraena dalje u tekstu.

    Elektronski / digitalizovani potpisi Kad je u pitanju onlajn okruenje, izgleda da je elektronski ili digitalizovani potpis neposredno analogan svojerunom potpisu, to esto znai da se lini svojeruni potpis, lozinka ili neki drugi identifikator skeniraju, snime ili na neki drugi nain pretvore u elektronsku formu kako bi se povezali sa (asocirali na) elektronskim zapisom, porukom, ili u neku drugu svrhu. Meutim, postoji mogunost da elektronski ili digitalizovani potpis nije specifian za poseban dokument, kao i da se lako moe prikaiti ili pretvoriti u bilo ta, bilo gde i u bilo koje vreme, te tako moda ne prua vrst dokaz o nameri potpisnika ili poreklu dokumenta. Vrednost elektronskog potpisa u velikoj meri zavisi od okolnosti i konteksta njegove primene, kao i od toga da strana koje uestvuju razumeju ugovor ili bilo ta drugo. Ipak, ak i naizgled nesigurni digitalizovani potpisi mogu da imaju svoje mesto u autentikaciji sa odgovarajuom tehnologijom, nadzorom i poverljivim sistemima, i uveliko su dominantan metod u digitalnom svetu sa iroko rasprostranjenom upotrebom u, na primer, mejlovima (e-porukama), faksevima, bankarskim sredstvima(?), izgradnji sigurnosnih ulaza, biometrikim sredstvima (ureajima?) itd. Digitalni potpisi Elektronske potpise esto definiu, pogotovo tehnolozi, kao iskljuivo digitalne potpise. Meutim, ini se znaajnijim da elektronske potpise definiemo kao one koji ukljuuju digitalne potpise. Vei deo zakona o elektronskim potpisima na taj nain ukljuuje i od elektronskih potpisa stvara pojam irokog generikog koncepta koji moe biti dostupan u

    mnogim formama. Na ovom generikom nivou digitalni potpisi logino ine poseban podskup. Prema tome, dok zakon o elektronskim potpisima ukljuuje digitalne potpise, zakon o digitalnim potpisima ne ukljuuje elektronske potpise. U skladu sa ciljevima ove diskusije i u interesu ekonominosti jezika, elektronski potpisi e se odnositi na iroko generiko legalno znaenje koje ukljuuje digitalne potpise. Digitalni potpisi nisu prepoznatljivi kao obini tradicionalni potpisi. Digitalni popis je tehnika (vetina) jer povezuje sa digitalnim dokumentom (zapisom) ifru koja dokazuje da je zapis logino mogao da doe samo od nekog ili neeg ko ima pristup potpisnikovom tajnom ili privatnom kljuu. Namera je da digitalni potpis obezbedi legalni ekvivalent svojerunog potpisa pojedinca, sve dok je zamiljen tako da se jedinstveno, nepobitno i nedvosmisleno moe povezati sa odreenim dokumentom, kao i da se utvrdi da je mogao da ga potpie samo taj pojedinac. (Pojedinac moe biti i organizacija ili neka druga celina ali znaenje je isto). U kojoj meri digitalni potpisi mogu da obezbede te karakteristike, po kojoj ceni i koliko je to praktino, kljuni su poslovni faktori o kojima e biti rei u nastavku. 4. Neki osnovni e-koncepti Glavni cilj Sigurnosti Informacija (?) je da sauva poverljivost, integritet i dostupnost informacija organizacije. Isto tako u e-trgovini strane koje uestvuju u transakciji moraju biti uverene da je transakcija sigurna, podlee proveri, ovlaena (autorizovana) i zakonski priznata. Samo sa tom garancijom poduzea se mogu angaovati u poslovnim aktivnostima. Gubitak jednog ili vie datih obeleja moe uzrokovati znaajnu tetu organizaciji ili pojedincima. Meutim, retko se sva ova svojstva zahtevaju u odreenoj transakciji. Svi sledei koncepti imaju svoje oigledne pandane u nedigitalnom okruenju, ali se suoavaju sa novim i esto mnogo stroijim zahtevima u onlajn svetu. Sigurnost Sigurnost podrazumeva da su kvalitet ili stanje zatieni od nekontrolisanih gubitaka ili posledica. Apsolutnu sigurnost je u praksi moda nemogue dostii; prema tome, kvalitet sigurnosti moe biti relativan. U okviru state-model?- sigurnosnih sistema, sigurnost je posebno stanje, koje mora da bude sauvano prilikom razliitih operacija. Ovo uvodi koncept Sigurnosnog nivoa to jest, kombinaciju hijerarhijski organizovanih klasifikacija i nehijerarhijski organizovanih kategorija to predstavlja osetljivost informacije. Poverljivost Poverljivost znai da informaciju dele samo ovlaene osobe ili organizacije. Prestanak poverljivosti moe da se desi kad se podacima ne rukuje na odgovarajui nain kako bi se sauvala data informacija. Takvom razotkrivanju uzrok moe biti iva re, tampanje, kopiranje, slanje poruka itd. Klasifikacija informacija bi trebalo da odredi njihovu poverljivost a otud i odgovarajuu sigurnost.

    Integritet Integritet informacije znai da je informacija autentina i potpuna i da se moemo pouzdati da je dovoljno tana za svoju svrhu. Termin integritet se esto koristi kad je re o sigurnosti informacija poto predstavlja jednog od glavnih pokazatelja sigurnosti (ili njenog nedostatka). Dostupnost Dostupnost znai da je omoguen pristup sistemima odgovornim za isporuivanje, uvanje i procesiranje podataka onda kada je to potrebno i onima kojima je to potrebno. uvanje podataka Poslovna informacija mora biti pregledna, bez obzira na to da li je na papiru ili u elektronskim zapisima. Ova njena funkcija se ne menja; pravila su ista iako se tehnika podrka razlikuje. Prema tome informacija mora biti sigurna i dostupna standardnom integritetu to osigurava da e i dalje imati visok nivo evidentarne vrednosti tokom dugog perioda. Neporicanje Sledee svojstvo koje se esto definie kao osnovno u e-poslovanju je neporicanje, a to je jednostavno ishod autentikacije kombinovane sa integritetom, a trebalo bi da predstavlja pojaano angaovanje? Autentikacija Autentikacija se odnosi na proveru autentinosti identifikatora koju zahteva bilo entitet (celina) kao to je osoba ili organizacija, bilo podatak kao to je poruka ili neka druga traena svojstva. Proces autentikacije1 ini drugi od dva koraka koja obuhvataju: predstavljanje identifikatora sigurnosnom sistemu predstavljanje ili generisanje informacije to potkrepljuje vezu izmeu entiteta i identifikatora

    Autentikacija potpisa esto moe imati zakonske posledice, dok autentikacija mesta porekla, namene kao i identiteta moe imati sigurnosne ciljeve. Pretpostavka autentikacije
    1

    Uputstvo za elektronsku autentikaciju definie autentikaciju kao proces uspostavljanja poverenja u korisnike identitete: NIST septembar 2004. ira definicija pored identiteta ukljuuje i entitete i artefakte.

    Da bi se zatitio i osigurao nivo digitalne poverljivosti, strane koje uestvuju u e-trgovini mogu da koriste digitalne potpise, kojima uloga nije samo da overe poiljaoca, ve mogu i da vremenski markiraju transakciju, tako da se ne moe odmah zatim tvrditi da transakcija nije bila ovlaena ili vaea. Ali pre nego digitalne potpise, zainteresovane strane mogu da koriste i pravni (legalni, zakonit) inenjiring baziran na elektronskim potpisima, lozinkama ili drugim metodama kao to su biometrike. Jedinu razliku ine pretpostavke vezane za transakciju. Ako se koristi digitalni potpis, skoro svaki zakon e pripisati autorstvo i pretpostavku integriteta transakciji. Ako je autentikacija zasnovana na elektronskim potpisima, neophodno je da postoji prethodni dogovor izmeu obe strane kako bi se utvrdio metod. Taj dogovor e zameniti zakonske pretpostavke o autorstvu i integritetu dokumenta. Zahvaljujui pretpostavci, u pravnom kontekstu, pravilo evidentiranja olakava iznoenje dokaza o odreenoj injenici, tako da je zagovornik te injenice obino osloboen tereta prinoenja dokaza koji bi podrali tu injenicu. Pretpostavke se obino mogu opovrgnuti, te se pretpostavka moe prevazii tako to e suprotna strana predstaviti dovoljno suprotan dokaz ili injenicu. Na primer, argentinski Zakon o digitalnom potpisu N 25.506 izlae pretpostavku da je digitalni potpis overen sertifikatom i izdat od strane ovlaenog CA pripisan potpisniku imenovanom kao subjekat u sertifikatu. Jedan od naina opovrgavanja pretpostavke moe biti uvoenje dokaza da je trailac sertifikata uljez koji je na prevaru ubedio CA da mu izda sertifikat na ime potpisnika. Ideja neporicanja je jak i vaan dokaz o identitetu potpisnika elektronskog dokumenta i njegovom integritetu, dovoljno da sprei jednu od strana da uspeno porie poreklo, podnoenje, ili dostavu poruke, kao i integritet njenog sadraja. U pravnom kontekstu, to znai dovoljan dokaz da se ubedi vrhovni autoritet (sudija, sud ili arbitar) o njenom poreklu, podnoenju, dostavi i integritetu, uprkos tome to je navodni poiljalac to pokuao da porekne. Digitalni i elektronski dokumenti Pojedini zakoni definiu digitalni dokument kao informaciju sainjenu u digitalnoj formi uz logiku i fiziku podrku, koji uz korienje elektronskih, fotolitografskih, optikih ili slinih metoda, postaje zakonsko vaei prikaz spisa, injenica ili podataka. Drugi zakoni koriste koncept elektronskog zapisa. Na primer, Federalni zakon o epotpisu u SAD, definie elektronski zapis kao ugovor ili drugi zapis koji je putem elektronskih sredstava napravljen, generisan, poslat, povezan sa primaocem, primljen i sauvan. UNCITRAL predlog zakona o e-trgovini i e-potpisima priznaje zakonsku punovanost podatkovnih (elektronskih) poruka, definiui to kao:

    informaciju koja je generisana, poslana, primljena ili sauvana putem elektronskih, optikih ili slinih sredstava, koja ukljuuje, ali nije ograniena na elektronsku izmenu podataka (EDI), elektronsku potu, telegram, teleks ili telekopir (?); Elektronska izmena podataka (EDI) podrazumeva elektronski transfer informacije iz kompjutera u kompjuter koristei pritom ugovoreni standard da bi se strukturisala informacija.

    Pojam podatkovne poruke u UNCITRAL predlogu zakona o elektronskoj trgovini nije ogranien na komunikaciju, ve treba da obuhvata i kompjuterski generisane zapise koji nisu namenjeni komunikaciji. Prema tome, pojam poruke ukljuuje i pojam zapisa. Elektronski dokument bi se mogao definisati i kao elektronski izvetaj koji je snimljen na magnetnom, optikom ili nekom drugom nosau tako da moe biti reprodukovan. Autorstvo Kao i dokumentu na hartiji, i elektronskom dokumentu moe biti dodeljeno autorstvo. Kad je o hartiji re, za vezu izmeu dokumenta i osobe dovoljan je svojeruan potpis. Potpis osigurava autorstvo, ovlaenje ili odobrenje i pristanak. Za e-trgovinu je pravi izazov da pronae funkcionalni ekvivalent tradicionalnom svojerunom potpisu. U poetku, jedna od glavnih prepreka za e-trgovinu koju su zastupali tradicionalni graanski zakoni bio je upravo zahtev za potpisom. Mnoge zemlje su pristupile tom problemu donosei nove propise o e-trgovini i zakone o e-potpisima. lan 7 UNCITRAL predloga zakona o elektronskoj trgovini navodi (potvruje) da funkcije potpisa u okruenju (kod) dokumenta na hartiji ukljuuju sledee: Identifikuju osobu; Obezbeuju izvesnost da se osoba lino angauje u inu potpisivanja; Povezuju tu osobu sa sadrajem dokumenta.

    Zabeleeno je u nastavku da potpis moe imati i razne druge funkcije, u zavisnosti od prirode dokumenta koji je potpisan. Za e-trgovinu trenutno se koristi ili se jo uvek razvijaju vie tehnika e-potpisa. Opta uloga ovih potpisa je da obezbedi funkcionalne ekvivalente svojerunom potpisu i drugim vrstama autentikacionih mehanizama koji se koriste kod dokumenata na hartiji (npr. peati ili marke). Iste te elektronske tehnike mogu da imaju i dodatne funkcije koje nemaju odreeni ekvivalent kod dokumenata na hartiji. Pretpostavka autorstva koju podrazumeva digitalni potpis je bazirana na osnovnom principu da potpisnik mora da bude dovoljno paljiv kad je u pitanju upotreba njegovog potpisa, a to ukljuuje i izbegavanje neovlaene upotrebe. Digitalni potpis sam po sebi

    ne garantuje da je osoba koja je zapravo potpisala i ona koja je potpisana u dokumentu. U najboljem sluaju, digitalni potpis samo prua osiguranje da se moe sa manjom ili veom izvesnou pripisati potpisniku. U digitalnom okruenju razlika izmeu originala i kopije nema nikakvo praktino znaenje. To znai da dok forenziko (sudsko) svojstvo svojerunog potpisa obezbeuje dovoljan dokaz o autentikaciji u tradicionalnoj trgovini, ne postoji realan ekvivalent u digitalnom okruenju, gde sama procedura primene potpisa mora biti sigurna. Prema tome, sigurnost u digitalnom okruenju zamenjuje forenzika svojstva u okruenju dokumenata na hartiji. Tamo gde potpisnik zna ili bi trebalo da zna da je njegov potpis zloupotrebljen, trebalo bi da bez preteranog odlaganja obavesti bilo koju osobu u koju bi logino mogao da ima poverenja, ili da obezbedi servis (servisiranje, korist, usluga) u prilog potpisu. Ovo predstavlja vaan upravljaki izazov? sa neizvesnim odgovornostima.

    5. Zakonito nasuprot zahtevu za rizikom


    U okviru prethodne diskusije dve su bitne komponente. E-trgovina, kao i trgovina na hartiji, ima zahteve prvenstveno kad je u pitanju njen pravni status, a zatim i sposobnost da sprovede poslovnu poverljivost ili sigurnost. Ove dve komponente se esto ne razlikuju i postaju izvor mnogobrojnih zabuna. Razdvajanje onog to je zakonito nasuprot zahtevu za sigurnou u e-trgovini prikazano je na slici 1, gde su oigledni elementi prethodne diskusije. Deo ove zabune je nastao jer i zahtev za sigurnou i zahtev za zakonitou koriste istu terminologiju, ili preciznije, ista tehnologija se primenjuje za oba zahteva. Autentikacija E - Potpisi E - Dokumenti

    Zakonsko Utemeljenje

    Poslovna Zatita

    Otvoreni DS, ES
    Novi zakoni

    Zatvoreni Ugovoreni
    Uspostavljeni zakoni

    Ograniena odgovornost
    Upravljanje rizikom

    Neograniena odgovornost
    B2B, B2G IP Novi modeli

    Slika 1. Autentikacija u e-trgovini

    Meutim, zahtevi za zakonskom punovanou u e-trgovini su sasvim razliiti od onih vezanih za poslovnu sigurnost, i zabuna izmeu te dve vrste je ponekad uzrokovala neodgovarajuu primenu tehnologije, loe poslovne nacrte i ak nedostatak zakonske interoperabilnosti; tako da dok je uobiajeno da se koristi tehnologija digitalnog potpisa kako bi se obezbedila poverljivost, na primer za slanje kriptovanih (encrypted?) poruka, ova upotreba nema veze sa zakonskim konceptom digitalnih potpisa. Prema tome, iz perspektive poslovnog rizika, gde entitet tokom nekoliko sekundi moe doiveti vee gubitke, injenica da digitalni potpis nosi sa sobom zakonsku pretpostavku koja se moe opovrgnuti moda nema nikakvu vanost. Ovoj dihotomiji amo se vratiti u sledeim sekcijama.

    6. Kriptografija
    Prenos informacija putem interneta je svojstveno nesiguran proces. Za pretpostaviti je da svakoj informaciji pristup imaju i nepoeljne stranke koje bi mogle biti, na primer, poslovna konkurencija. Tehniki odgovori na ove zahteve za autentikaciju, sigurnost i integritet razvili su se iz primene kriptografije u kombinaciji sa nekim oflajn procesima. Bitno je shvatiti ove elemente, ako elimo da shvatimo i ulogu i ogranienja zakonodavstva i upravljanja rizikom. Kriptografija na grkom znai tajnopis, i predstavlja nauku i umetnost transformisanja (ifrovanja) informacije (obinog teksta) u nerazumljivu formu (ifrovani tekst), kako bi se osigurala informacija u uvanju ili prenosu. Na raspolaganju su ifrovanje i sloeni matematiki algoritmi kako bi informacija bila nerazumljiva za svakoga osim za primaoca kome je namenjena. Za ove algoritme ja karakteristino da stvaraju par velikih brojeva ili kljueva klju za ifrovanje i klju za deifrovanje. Kriptografski algoritam uglavnom ne mora da bude tajna i uistinu je obino dobro poznat. Otpornost (snaga, jaina) ifrovanja zavisi od niza faktora kao to je duina kljua, da li je klju sam po sebi predvidljiv ili siguran, od matematikog algoritma i od kapaciteta dostupnih maina koje mogu da provale ifru. Na pravi nain napravljen i primenjen reim ifrovanja predstavlja sjajnu odbranu od upada (provale). Meutim pogreno bi bilo izjednaavati jainu ifrovanja sa jakom sigurnou, ali vie o tome u nastavku. Isto tako, ifrovanje koje se danas smatra jakim bie to u manjoj meri sutra jer se poveava raunarska (kompjuterska) mo, a treba imati na umu da osetljivi zatitni materijal ifrovanja ima ogranieno trajanje, koje ne mora obavezno biti produeno kroz ponovljeno ifrovanje sa jaim aplikacijama.

    Simetrino ifrovanje Kod simetrinog ifrovanja klju za ifrovanje i klju za deifrovanje mogu biti isti ili se jedan na osnovu drugog lako izraunava. U veini sluajeva kljuevi su isti slika 2. Simetrino ifrovanje kljuem moe biti veoma brzo i efikasno u smislu korienja kompjutera i ima izuzetno veliku ulogu u, na primer, efemernim mainski generisanim [machine-to-machine?] linkovima (vezama) za poverljive prenose. Meutim, u mnogim drugim sluajevima je manje zadovoljavajui. Simetrino ifrovanje kljuem ima, pre svega, dva ozbiljna ogranienja. Prvo, simetrino ifrovanje kljuem podrazumeva da obe strane imaju tajni klju, to znai da autentikacija nije odriva. Nerazumevanje i rasprave mogu da nastanu u smislu ko je poslao poruku ili, u sluaju zloupotrebe sigurnosnog kljua, ko je odgovoran.

    Slika 2. ifrovanje/deifrovanje simetrinim kljuem Drugo, postoje problemi kad jedna strana alje drugoj klju (sigurnosni prenos), kojeg tokom slanja moe preoteti trea strana, to znai da uljez moe ne samo da proita poverljivi materijal, ve i da stvori lane poruke ili izmeni originalnu dokumentaciju. Takoe, tehnologija simetrinim kljuem je suvie nezgrapna za mnoge primene koje obino zahtevaju razliit tajni klju za svake dve strane, to ak i za najskromniju mreu korisnika ubrzo postaje nepraktino slika 3.

    Slika 3. Viestruki simetrini kljuevi

    Nekima od ovih problema se bavio Kerberos sistem, ali tu postoje i druga ogranienja, kao to je oslanjanje na centralni server upravljanja kljuem, to i samo postaje nezgrapno im ima vie od jednog kljua (ili servera?). ifrovanje javnim kljuem Druga vrsta kriptografije, poznata kao kriptografija javnim kljuem, bavi se ogranienjima kriptografije simetrinim kljuem. ifrovanje javnim kljuem se vri uz pomo algoritama tako to se koriste dva razliita ali matematiki povezana kljua, jedan za ifrovanje, a drugi za deifrovanje podataka. Poto ta dva kljua ne mogu da se izraunaju jedan pomou drugog, osim uz velike potekoe (ak iako je poznat algoritam pomou kojeg je stvoren taj par kljueva), o ovome se ponekad govori kao o asimetrinom ifrovanju i ima svojstvo nepovratnosti. Komplementarni kljuevi asimetrinog kriptosistema arbitrarno2 se zovu privatni klju, koji je poznat jedino vlasniku, i javni klju, koji je ire rasprostranjen (i moe da postane javno poznat), te otud termin tehnologija javnim kljuem. Znai vlasnik privatnog kljua je jedina strana koja moe da ifruje (ili inae da deifruje) prenos (transmisiju). Tako se postie vea sigurnost nego kod simetrinog ifrovanja. To znai i da mnoge strane mogu poverljivo da komuniciraju sa vlasnikom privatnog kljua, a da nijedna od njih ne mora da ima bilo kakav tajni klju. Takoe, vlasnik privatnog kljua moe da ifruje poruku i objavi je za svakog ko ima javni klju da je deifruje pod uslovom da je poruku ifrovao samo i jedino vlasnik privatnog kljua kljuni korak u autentikaciji porekla poruke.

    Slika 4. ifrovanje/deifrovanje asimetrinim kljuevima Za dvostrano poverljivo komuniciranje svakom korisniku je potreban par jedinstvenih kljueva, javni klju i privatni klju slika 4. Meutim, za razliku od simetrinog ifrovanja kljuem, svakoj strani je potreban samo jedan tajni klju bez obzira na to sa koliko drugih strana komunicira. Ako je neto ifrovano privatnim kljuem, moe biti deifrovano samo javnim kljuem. Obrnuto, neto to je ifrovano javnim kljuem, moe biti deifrovano samo privetnim kljuem.

    Arbitrarno to se moe odrediti ovako i onako; Rijenik stranih rijei, izraza i kratica, Bratoljub Klai, p. 50

    ifrovani prenos znai prvi korak ka sigurnosti, ali ne prua uverenje o identitetu poiljaoca, poreklu kao i da li je cela poruka primljena. Ovi problemi vode ka ideji digitalnog potpisa i integriteta. Stvaranje digitalnog potpisa ifrovanje javnim kljuem postavlja osnov za digitalne potpise na temelju toga to omoguava da informacija bude prepoznata kao ona koja je potekla od vlasnika privatnog kljua i nikog drugog do vlasnika tog kljua. Izgleda da je to reenje za onlajn autentikaciju. Svaki dokument je ifrovan (kodiran) na takav nain da svako ko ima javni klju moe da ga proita, ali je samo potpisnik mogao da ga napie zato to je privatni klju asimetrinog ifrovanja tajni (skriven) za potpisnika. ? Meutim, samo ifrovanje javnim kljuem ne obezbeuje zakonski valjan digitalni potpis zato to, iako prua jak dokaz da je poruku ili dokumant popisao vlasnik privatnog kljua, ne prua nikakvu informaciju o sponi (vezi) izmeu privatnog kljua i bilo kog pojedinca. Stoga je uz digitalni potpis potrebno jo neko obeleje (atribut) koje dokazuje da je vlasnik potpisa realni entitet. Kako sa zakonskog, tako i sa gledita kontrole rizika, zahteva se da digitalni potpis bude elektronski ekvivalent individualnog potpisa koji autentikuje poruku kojoj je pridodat i potvruje autentinost poiljaoca. Da bi se potvrdila autentinost poiljaoca, jedno od reenja je bilo angaovanje nezavisnih agenata koji bi potvrdili da digitalni potpis pripada odreenom identitetu ili entitetu. To znai upotrebu digitalnih sertifikata (uverenja, potvrda) koje je izdalo Sertifikaciono telo, i koji su mogli biti ili ne ovlaeni od strane javnog tela. Logino, digitalni potpisi, ba kao i sve druge vrste potpisa, zavise samo (nezavisni su) od ideje sertifikata, a zamisao sertifikacionog procesa je da pobolja vrednost procesa. Ovo poboljanje izrasta u ideju poboljanog potpisa kojoj je obezbeen vii zakonski rang u nekim jurisdikcijama, kao to je objanjeno u nastavku. Treba obezbediti ovu poslednju vezu sertifikovanja spone izmeu kljua i identiteta koju je Infrastruktura javnih kljueva (PKI) razvila. Digitalni potpis je sam po sebi male vrednosti. On dobija vrednost time to je pridodat neemu dokumentu, na primer. Znai, zainteresovane strane moraju imati poverenja u dve stvari validnost potpisa i ispravnost dokumenta kome je pridodat. U poslovnoj primeni korisnici ele da budu sigurni ne samo u to da je dokumentacija poverljiva, ve i da na neki nain nije izmenjena tokom prenosa, na primer da neki deo nije iseen. Prema tome, pri overi digitalnog potpisa zainteresovane strane moraju takoe da overe i integritet dodatka (attachement). Da bi pristupio ovom zahtevu, softver koji pravi i overava digitalne potpise koristi he funkcije (poznate i kao funkcije otiska poruka). He funkcija je matematika operacija na dokumentu pomou koje se pravi jedinstveni broj na dokumentu koji predstavlja

    digitalni ekvivalent otiska prsta, iliti DNK dokumenta. Pomou nje se pravi otisak prsta za dokument. ak i najmanja promena na dokumentu kao to je promena zareza u taku proizvee veoma razliit he efekat. Pravilno napravljen, he je sutinski jedinstven za dokument. Prema tome, he predstavlja sutinski jedinstven identifikator dokumenta. Ako je, koristei tajni klju, njegov vlasnik izraunao i ifrovao he, onda to obezbeuje jaku vezu izmeu dokumenta i vlasnika tajnog kljua. Tako je definisan digitalni potpis povezanost tajnog kljua (za koji se pretpostavlja da je jedinstveno povezan sa pojedincem ili organizacijom) i hea (jedinstveno povezanog sa dokumentom). Primalac proverava digitalni potpis i dokument tako to nezavisno izraunava istu he funkciju iz primljenog dokumenta kao i korienjem javnog kljua poiljaoca kako bi deifrovao digitalni potpis i povratio (pronaao) he funkciju koju je potpisnik izraunao. Ako su oba he rezultata ista, onda to obezbeuje jak dokaz da je dokument stvarno onaj koji je potpisao poiljalac, kao i da nije menjan. Slika 5 prikazuje kako se povezuju ove komponente. Meutim, postoje problemi, to znai da se ovo ifrovanje javnim kljuem ipak ne prevodi u autentikaciju. Vei problem predstavlja pronalaenje naina da se ispravni javni klju poalje primaocima kojima je namenjen i da ga sigurno neki napada (attacker?) nije preoteo i zamenio drugim kljuem problem upravljanja kljuem. Drugi veliki problem je povezivanje vlasnika kljua sa pojedincem (ko je osoba koja je povezana sa ovim kljuem?).

    Slika 5. Digitalno potpisivanje Proces je autentikovao da je dokument poslao neko ko ima tajni klju koji odgovara javnom kljuu, i da je neizmenjen.] Prema tome, autentikacija nije omoguena jer nije identifikovan vlasnik privatnog kljua. Jedinstvena osobina digitalnog potpisa je privatni klju. Sutina digitalnog potpisa je

    privatni klju a njegova povezanost sa dokumentom se ostvaruje kroz njegovu primenu u ifrovanju hea ili otiska prsta dokumenta. Upravljanje kljuevima Svi simetrini i asimetrini algoritmi i njihovi kriptografski kljuevi imaju razliite kvalitete, slabosti i svojstva koja zahtevaju dobre principe i naine postupanja kako bi se zatitili. Digitalni potpisi se razlikuju od tradicionalnih svojerunih potpisa kod kojih autentikaciju veim delom osigurava forenziko svojstvo samog potpisa. U digitalnom svetu pojam originalnog zapisa zakonski je beznaajan a autentikacija izvedena iz digitalnog potpisa ne moe da se izvede iz njegovog kvaliteta ili osobina, ve iz sigurnosti povezane sa tajnim kljuem. Sigurnost kako simetrine tako i asimetrine kriptografije zasniva se na kompleksnosti javno poznatih algoritama i tajnosti kljueva. Autentikacija proistie iz stepena u kom rukovoenje i tehnoloke mogunosti mogu da obezbede poverenje u vezu izmeu tajnog kljua i realnog entiteta pojedinca ili organizacije. Najvei problem u onlajn autentikaciji, dakle i u internet trgovini, je upravljanje kljuem. Problem upravljanja kljuevima ukljuuje niz pitanja: Vezu izmeu javnog kljua i identiteta ili entiteta Povezanost tajnog kljua sa javnim kljuem Sigurnost tajnog kljua Objavljivanje ili dostava (prenos) javnog kljua Aktuelnost ili zastarelost povezanosti kljueva

    I u zavisnosti od toga u kolikoj meri su ova pitanja reena: Obaveze i odgovornosti povezane sa upotrebom kljua Da li upotreba kljua podrazumeva obavetenu saglasnost

    Da bi kriptografija javnim kljuem bila korisna u autentikaciji neophodno je da svaka strana ima potpuno poverenje da su javni kljuevi koji se koriste za ifrovanje poruka u stvari ispravni javni kljuevi koji odgovaraju stranama koje ih koriste bez ikakvog kompromisa kad je sigurnost u pitanju. Na slici 6 prikazan je razlog zato ova javna informacija predstavlja sigurnosni rizik: Presrevi prenos javnog kljua od A do B, oveuljak u sredini ga zamenjuje javnim kljuem koji B koristi kako bi ifrovao poverljivu informaciju i poslao je nazad do A. Ovu informaciju je presreo C koji moe da deifruje informaciju i izabere da je ponovo ifruje koristei originalni javni klju, pri emu ni A ni B nisu svesni da je njihova komunikacija potpuno transparentna za treu stranu C.

    Slika 6. Problem razmene kljueva Kako bi se obezbedila autentikacija pridruenog identiteta, zahteva se i sigurnost da : Drugi korisnik ili ureaj nisu takoe imali pristup privatnom kljuu Javni klju nije onaj koji pripada pretpostavljenom privatnom kljuu Da se proces generisanja potpisa ne moe falsifikovati drugim ureajem

    Bez ovog vrlo specifinog uverenja nijedna od prethodno definisanih osobina: Identitet Autoritet Integritet Sigurnost

    -ne moe biti sigurna i poslovno poverenje ne moe biti uspostavljeno na ovaj nain. Vano je shvatiti u kojoj se meri postojea tehnologija moe baviti ovim zahtevima i rizik koji preostaje. Upravo ovaj problem je fokus Infrastrukture javnih kljueva (PKI).

    7. PKI
    Svojeruni potpisi imaju jednu osobinu koja realno nema digitalni ekvivalent primena svojerunog potpisa ne moe znaajno biti odvojena od potpisnika. U digitalnom svetu potpis je vrlo odreeno odvojen od potpisnika nalazi se u maini ili ureaju. Kako bi potpis bio zakonski priznat, sve strane moraju imati poverenje u vezu izmeu potpisnika i potpisa vezu koja se u svetu mastila i hartije (runo potpisanih dokumenata) moe uzeti zdravo za gotovo. U digitalnom svetu jedno od reenja je bilo da se razvije opsena infrastruktura (PKI) kako bi se osiguralo poverenje u ovu vezu. Prema tome, prihvatajui da onlajn tehnologija realno odvaja potpis od identiteta, uloga autentikacionih tehnika kao to je PKI je da povrati poverenje u vezu izmeu njih.

    Infrastruktura javnih kljueva (PKI) ini zbir hardvera, upravljanja softverom, procesa i stavova (principa, polisa) i koristi se za pregrupisanje tehnologije javnih kljueva kako bi se olakalo stvaranje verodostojne povezanosti izmeu javnog kljua (javna komponenta asimetrinog para kljueva) i identiteta (i/ili drugih osobina) vlasnika odgovarajueg privatnog kljua (privatna komponenta para kljueva). Namera je da PKI obezbedi visok stepen sigurnosti ili poverljivosti da je poruka digitalno potpisana/nastala u ureaju koji ima pristup odreenom privatnom kljuu, kao i da se upotreba tog kljua moe pripisati pojedincu ili autoritetu (strunjak, ovlaena osoba). Da bi se reio ovaj problem javni klju je sertifikovan od strane nezavisnog autoriteta od poverenja kome u stvari i pripada. Ova sertifikacija je u vidu digitalnog sertifikata koji je pridodat javnom kljuu. Proces sertifikacije ukljuuje digitalni potpis od strane priznatog sertifikacionog tela (CA) i teko ga je imitirati. Na ovaj nain javni klju stie sa sertifikatom identiteta (digitalni sertifikat) od kojeg se teko moe odvojiti, tako da se prilikom svakog korienja javnog kljua identitet moe proveriti pomou digitalnog potpisa autoriteta od poverenja. Infrastruktura javnih kljueva ukljuuje: Sertifikaciono telo (CA) izdaje i osigurava autentinost svojih digitalnih sertifikata. Digitalni sertifikat ukljuuje javni klju ili neku drugu informaciju o javnom kljuu. Registraciono telo (RA) procenjuje zahteve za digitalne sertifikate. Registraciono telo daje ovlaenje za izdavanje kljueva podnosiocu prijave putem sertifikacionog tela. Sistem upravljanja sertifikatom aplikacija (primena?) softvera koju obezbeuje PKI prodavac (vendor) Adresar (podsetnik) gde su smeteni sertifikati zajedno sa svojim javnim kljuevima Trea osoba od poverenja koja e pripremiti teren za izdavanje digitalnih sertifikata i digitalnih potpisa. Digitalni sertifikati ukljuuju ime tvog entiteta i javnog kljua, digitalni potpis autoriteta koji izdaje sertifikat, serijski broj, kao i datum isteka roka. Potpisnici (pretplatnici?) pojedinci ili entiteti imenovani ili identifikovani u digitalnim sertifikatima koji su vlasnici privatnih kljueva koji odgovaraju javnim kljuevima navedenim u sertifikatima. Korisnici oni koji mogu da procene integritet i autentinost digitalnog dokumenta ili podatkovne poruke, zasnovane na digitalnom sertifikatu potpisnika.

    Dakle, digitalni sertifikat, iliti sertifikat javnih kljueva, elektronska je verzija line karte (ID kartice) koja utvruje preporuke entiteta i autentikuje njegovu vezu (konekciju). Digitalni sertifikat sadri digitalni potpis sertifikacionog tela kako bi dozvolio bilo kom primaocu da potvrdi autentinost digitalnog sertifikata. Ovaj digitalni potpis (CA) sam po sebi zahteva proveru koja se sprovodi kroz hijerarhiju meu sertifikacionim telima, gde

    CA na najviem nivou (koren CA) ima samo samopotpisan sertifikat. Ovaj sertifikat je isporuen oflajn a inae je ugraen u poslovne pretraivae. (browsers?) U sluaju viestrukih CA (rukovoenja viestrukim CA) pojavljuje se ideja unakrsne sertifikacije. Pre nego to pretplatnik moe da proveri digitalni potpis koji je generisao potpisnik alternativnog CA, on ili ona mora da dobije proveru javnog kljua generiueg(?) CA. Kako bi se izbegli razni maskirani napadi, ovaj javni klju mora biti obezbeen za korisnika na nain koji e osigurati njegov integritet. Ovo se postie tako to korisnikov CA i pretplatnikov CA unakrsno sertifikuju jedan drugog, pri emu svaki CA obezbeuje onom drugom proveru sertifikata tzv. unakrsnog sertifikata tako to sadri javni klju za proveru drugog CA. Na taj nain je korisnik u mogunosti da proveri unakrsni sertifikat koji je njegov vlastiti CA generisao za onog drugog, i, uz pomo javnog kljua koji sadri, proveri integritet pretplatnikovog sertifikata. Moe postojati vie poslovnih nacrta (modela) ili naina na koje je organizovan PKI, svrha PKI, kome je dozvoljeno da uestvuje u PKI, ko izvrava razne funkcije uesnika PKI, kao i kakve su meusobne veze strana koje uestvuju. Na primer, PKI moe imati poslovni nacrt (model) sertifikacionih tela koja su u posedu kompanije i koji [outsource front-end functions to registration autorities and that have the right to outsource back-end functions to certificate manufactoring autorities], gde sertifikaciona tela izdaju sertifikate zaposlenima u kompanijama kako bi se olakale poslovno-poslovne (meuposlovne) transakcije meu kompanijama koje su unajmljene da naprave PKI. Vaan tip predstavljenih PKI poslovnih modela je otvoreni PKI model. Tipino je da otvoreni model ukljuuje jedno ili vie sertifikacionih tela koja izdaju sertifikate, i njih moe koristiti bilo ko u optoj javnosti. Drugim reima, svako moe biti zainteresovana strana. Uza sve to, ovaj model pretpostavlja da je CA trea strana uz potovanje prema vezi koja postoji izmeu potpisnika i zainteresovane strane. Znai, CA nije direktno umeana u ugovorne i druge veze izmeu potpisnika i zainteresovane strane. Zbog ove nepristrasne povezanosti, otvoreni PKI model esto ukljuuje jedno ili vie sertifikacionih tela koja izdaju sertifikate pretplatnicima koji mogu da ih koriste u opte svrhe. Na primer, u regionu moe biti nekoliko sertifikacionih tela i svi izdaju sertifikate pojedincima koji e ih koristiti za osiguravanje e-pote i elektronske trgovine. CA prua optu uslugu tako to potvruje identitet ili druga obeleja pretplatnika, i svako u javnosti moe profitirati od osiguranja? koje prua CA. Zakonodavstvo koje pretpostavlja otvoreni PKI model usmerno je uglavnom ka uveravanju u kvalitet sertifikacionih tela koja predstavljaju treu stranu, kako bi se zajednica pretplatnika i zainteresovane strane zatitila od pada kvaliteta standarda CA-a ispod minimuma. Primeri ovakvog zakonodavstva ukljuuju zakone o digitalnom potpisu Jute, Vaingtona i Federalne republike Nemake. Meutim, u nekim primerima, pojam otvorenog PKI definisan je u jo irem smislu. U tom irem pojmu otvorenog PKI ne samo da ne postoji direktno uestvovanje CA u povezanosti izmeu pretplatnika i zainteresovane strane, ve ne postoji ak ni ugovorna

    veza izmeu CA i zainteresovane strane. U tom smislu, otvoreni PKI znai i da sam in zainteresovanosti (oslanjanja?) ne stvara ugovor sa PKI. Dakle, prema ovom modelu zainteresovana strana nikada nije vezana ugovorom za CA, a bilo koja zakonska aplikacija o povezanosti izmeu CA i zainteresovane strane potie od krivinog zakona (tort law?) pre nego zakona o ugovoru (contract law). Meutim, proireni model otvorenog PKI je u velikoj meri teoretska i, gledano unazad, zastarela (prevaziena) perspektiva; nijedno vee CA ne izbegava ili negira postojanje poverenja izmeu njega i zainteresovanih strana, ili ak priznaje nedostatak poverenja. Ba naprotiv, sertifikaciona tela koja su najotvorenija na tritu polau pravo na ugovorne veze sa zainteresovanim stranama. Prema tome, da budemo precizniji, ak i najotvoreniji znaajni PKI-ovi u stvari su tehniki ugovoreni PKI-ovi kao to je opisano u nastavku. Druga vrsta PKI-a je zatvoreni PKI model. U zatvorenom modelu, CA je sam po sebi zainteresovna strana (ili poslodavac zainteresovane strane). Kao alternativa, zainteresovana strana moe da unajmi za CA PKI usluge koje e izdavati sertifikate pretplatnicima u ime (u korist?) zainteresovane strane. Primeri zatvorenog PKI modela ukljuuju banke koje rukovode CA i izdaju sertifikate svojim muterijama. Ovaj model moe i ne mora da ukljuuje poseban ugovor vezan za PKI izmeu kompanije koja ima ulogu CA i njenih muterija. Ovaj model se esto koristi prilikom rasprostiranja (irenja) PKI unutar preduzea kako bi se uspostavile PKI usluge i izdavali sertifikati zaposlenima i moguim muterijama, ili drugim spoljanjim lanovima preduzea. Odgovornosti i obaveze sadrane u ovom zatvorenom modelu obino su u funkciji poslovne povezanosti (ukljuujui pregovaraku poziciju) meu stranama. Ovo moe biti poslodavac-zaposleni povezanost ili ugovorna povezanost sa muterijom ili nabavljaem (snabdevaem). Dodatni PKI poslovni model je ugovorni model. U ugovornom modelu, provajder PKI usluge povezan je ugovorm sa svojim pretplatnicima i zainteresovanim stranama. Nijednoj strani koja nije obuhvaen ugovorom nije dozvoljeno da uestvuje u PKI. U ugovorima se mogu praviti ugovorne povezanosti izmeu pretplatnika i CA ili meu mnogim stranama, ukljuujui i druge pretplatnike. Prednost ovog modela je to se rizik, odgovornost i pribeite (utoite, zatita) [recourse] mogu jasno definisati i savladati (njima se moe upravljati). Prema tome, manje se oslanja na krivini zakon. U zavisnosti od implementacije, izvrenje ugovora (prema tome i stvaranje poverenja) meu stranama moe se desiti bilo kada ukljuujui i neposredno pre oslanjanja na sertifikat. Takoe postoje razliiti formati za sertifikate koji su dostupni za upotrebu, od kojih je najrasprostranjeniji standardni X509. Mogui su razni tipovi sertifikata, poput onih koji potvruju autentinost autoriteta, ali veina onih koji su u upotrebi su sertifikati identiteta.

    Meutim, nije namera ove diskusije da bude iscrpljujue nabrajanje moguih poslovnih modela, a novi modeli ili varijacije postojeih modela su neizbeni. Vie od toga, PKI moe da sadri elemente vie od jednog poslovnog modela, ili onih koji su nesavreno implementirani. Ovo reenje uspeno prenosi problem povezanosti kljua/identiteta na autoritet od poverenja. Potom se javljaju pitanja u kojoj meri su procesi (postupci) autoriteta zadovoljavajui, ta predstavlja integritet autoriteta, kako moemo da budemo sigurni da li je autoritet, znajui to ili ne, povezao javni klju sa lanim ID-om (identitetom). Ova pitanja postaju javna stvar [public policy] i problem upravljanja rizikom koji se tie autentinosti ID-a koji je CA dodao (prikaio) javnom kljuu, kao i ovlaenja samog CA. Uz to, postoje pitanja koja se tiu sigurnosti samog tajnog kljua, kao i njegove aktuelnosti/zastarelosti. Uloga CA-ova (kojih ima mnogo) prikazana je na slici 7. Pored toga to izdaju digitalne sertifikate sertifikaciona tela pruaju i druge usluge koje ukljuuju upravljanje skladitima sertifikata i vremensko markiranje [time stamping?]. Da bi ovaj sistem bio komercijalno isplativ, rizici moraju biti poznati, merljivi i podesni za rukovanje. Komercijalne osobine ukljuuju: Delokrug (scope?) identitet, entitet, organizacioni, ljudski, obeleje, vrednost, posrednik (faktor) [agent] Izdrljivost (robustness?) povlaenje, kompromitovanje (ugroavanje) kljueva, sigurnost kljueva, pouzdanost, itd. Cena i uinak (efikasnost) zahtevi podataka, odravanje, kontekstualni rizici Transparentnost lakoa razumevanja, jasan teret odgovornosti, teret dokaza itd. Ograniena odgovornost, podela rizika i uraunljivost operacije.

    [Slika 7: PKI] Nije mogue bezuslovno tvrditi da PKI trenutno zadovoljava ove zahteve, niti se moe rei da su rizici merljivi i da se njima moe upravljati. Da bi rizici bili takvi, aplikacije moraju da budu odreene. CA tehnika pravila i dokumenti Glavna dokumenta koja odreuju CA su: Pravila izdavanja sertifikata (CPS) Politika izdavanja sertifikata Ugovori

    CPS ukljuuje sisteme, pravila i procedure koje upotrebljava sertifikaciono telo pri izdavanju sertifikata. Politika izdavanja sertifikata (CP) oznaava da je sertifikat primenjiv za odreenu vrstu aplikacije uz uobiajene zahteve za sigurnou. Pravila izdavanja sertifikata, politika izdavanja sertifikata, ugovori pretplatnika, kao i ugovori zainteresovane strane predstavljaju osnovna dokumenta unutar PKI. Gledano iz zakonske perspektive, ugovori pretplatnika i ugovori zainteresovane strane predstavljaju sutinsku grau unutar PKI. U zakonskom smislu, PKI ini skup pravila, tehniki i upravni okvir zajedno sa ovlaenjem javnih tela koja daju punomoje sertifikacionim i registracionim telima kako bi digitalnom potpisu pruili veu zakonsku vrednost (stvarajui unapreen ili pouzdan elektronski potpis). Meutim, PKI moe isto tako upotrebljavati i druge ugovore, na primer: Meuoperativni ugovori Prodajni ugovori, ASP ugovori Distribucija marketinga i sertifikata, RA Interni ugovori vezani za ispravno delovanje PKI-a, nemogunost provale [nondisclosure]

    Druga tela Akreditaciono telo je javno telo odgovorno, unutar zakonskog pravosua, za: izdavanje licenci, sreivanje minimuma CP zahteva i formalno priznavanje standarda, autorizaciju, regulisanje, zakonsko priznanje ili drugu vrstu uprave nad skupinom CA kojima ve upravljaju njima svojstvena operativna (funkcionalna) tela, kao i ona koja izdaju pravila.

    Akreditacija je procedura prilikom koje merodavno telo izjavljuje da je ispitiva ispunio zadate kriterijume za odreivanje (utvrivanje) PKI komponente. Akreditaciono telo je upravni entitet PKI-a koji ima ovlaenje da dozvoli podreenom PKI entitetu (kao to je CA) da deluje unutar odreenog domena. Telo za akreditaciju ispitivaa je priznati entitet koji potvruje da je ispitiva ili procenjiva sposoban da izvri procenu sertifikacionih tela ili drugih PKI komponenti, primenjujui zadati kriterijum (kao to su standardi izvedeni iz sertifikacionog pravilnika i prihvaeni od strane tela koje uspostavlja pravila). Ispitiva moe biti nezavisni agent (faktor, posrednik, zastupnik), lan tela koje izvrava procenu (procenjivakog tela), ili neki drugi kvalifikovani profesionalac koga priznaje PKI akreditaciono telo. PKI akreditaciono telo je zadueno da proceni saglasnost i upravu

    (rukovoenje) operativnog tela u vezi sa navedenim principima, pravilima izdavanja, standardima i kriterijumima, i da prui zvanino miljenje.

    8. PKI ogranienja
    Ideja PKI-a je dovoljno jednostavna a razvijena je pre vie od dvadeset godina. Danas se primenjuje uz mnoge standarde i protokole (kao to su SSL/TLS, IPSEC itd.). ljudi svakodnevno poseuju sajtove kako bi kupovali ili ulagali novac u banku, a PKI predstavlja deo bezbednog konektovanja (povezivanja). Meutim, oigledno je da su zakonske dimenzije i upravljanje PKI-em sloeni, ak i bez usavravanja koja su potrebna kako bi se zakonska punovanost digitalnih sertifikata rairila meu razliitim zemljama i razliitim akreditacionim sistemima. Kad je u pitanju poslovni rizik i upravljanje bezbednou, ova komplikovanost takoe predstavlja i mnoge potencijalne slabe take. Prema tome, ak iako PKI moe biti korien kao pomo prilikom autentikovanja ljudi, osiguranja poslovnih (trgovakih) transakcija i zatite privatnosti e-pote i telefonskih razgovora, brojni tehniki i upravni nedostaci i prepreke, ukljuujui nedostatak primenjivosti, velike trokove, slabo razumevanje PKI-a i meuoperativne probleme, ograniili su upotrebu PKI-a. Neki strunjaci za PKI upozoravaju da PKI u stvari ima ogranien delokrug. Kako bi se lake prepoznale neke od najvanijih prepreka za korienje i rasprostranjenost PKI-a, PKI forum je vrio anketu (PKI plan akcije, OASIS infrastruktura javnih kljueva (PKI), Tehniki komitet (TC), 22. februara 2004.). Ova anketa je privukla veliki broj visoko kvalifikovanih ispitanika koji su naznaili odreene (specifine) probleme. Pet glavnih prepreka za korienje i rasprostranjenost PKI-a naznaenih u anketi su: Softverske aplikacije to ne podravaju Trokovi su suvie veliki Slabo razumevanje PKI-a Previe usredsreenosti na tehnologiju, a nedovoljno na potrebe Slaba meuoperativnost

    Ispitanici obuhvaeni anketom oznaili su da su njihove najvanije aplikacije za PKI potpisivanje dokumenanta, bezbednost e-pote, elektronska trgovina i [Single Sign One]. Potpisivanje dokumenta se dalje razlae na naine potpisivanja, potpisivanje ugovora i potpisivanje dokumenata pre [dissemination], sa priblino jednakim zanimanjem za svaku od ovih potkategorija. Ispitanici su zamoljeni da svojim reima opiu razloge prepreka: Podrka za PKI nije dosledna. esto nedostaje u aplikacijama i operativnim sistemima. Kad je prisutna, velike su razlike meu sistemima u njenom sadraju

    [in whats supported]. Ovo znatno komplikuje stvar i poveava trokove inei meuoperativnost nonom morom. Trenutni PKI standardi nisu odgovarajui. U nekim sluajevima (kao pri upravljanju sertifikatima), ima suvie mnogo standarda. U drugima (kao sa smart karticama) ima ih suvie malo. Kad su prisutni, standardi su suvie promenljivi i komplikovani. Zbog toga retko postoji meuoperativnost meu implementacijama razliitih prodavaca.

    Uobiajene slabosti PKI sistema Potencijalne slabosti PKI-a mogu biti prepoznate u mnogim njegovim delovima, ali njihovo znaenje ne moe bitit odreeno nezavisno od individualnih aplikacija. I u sigurnosnom i u zakonskom smislu, lista potencijalnih slabosti ukljuuje: Nedovoljna jasnoa u preautentikacionim procedurama Poverenje zasnovano na CA Nedostatak garancija Problemi povlaenja sertifikata Privatnost Rasprostranjenost javnih kljueva Nesigurnost skladitenja Nesigurnost tempiranja [timing issues]

    PKI prua jako osiguranje da je poruka potekla iz ureaja koji ima pristup odgovarajuem privatnom kljuu. Pridrueni digitalni sertifikat prua osiguranje da je sertifikaciono telo u prolosti imalo osnova da veruje da privatni klju ima neku vezu sa identitetom (zajedno sa nekim pravima i sposobnou korienja). Meutim, PKI ne prua osiguranje: Da privatni klju nije bio dostupan i drugim identitetima Da je aplikacija (prijava) za privatni klju dola od strane odgovarajueg identiteta uz dobrovoljni pristanak

    Takoe: Isti potpis se moe primeniti za bilo koju aplikaciju i pod bilo kojim rizikom Samo jedan kanal (ponekad dva ili tri kanala uporedi sa odrednicama poverljivosti u poslovanju o kojima je ranije bilo rei) Ne postoji nain da se izmeri (odredi) rizik Ne postoji nain da se odredi uraunljivost Prema tome ne postoji nain da se upravlja odgovornou Potencijalno neograniena odgovornost za rizik [risk liability] ne postoji osiguranje

    Sertifikaciona tela kao centralni element PKI-a takoe nisu u potpunosti zadovoljavajua. Postoje viestruka CA, pa ipak korisnik ne eli da ima posla sa svima njima, tako da mora da postoji neka vrsta razmene zajedno sa funkcijom registracionih tela. Niti je nuno jasno ta je ili ije je zapravo telo, kao i kakva je odgovornost, uraunljivost, ili obaveza povezana sa time. Povlaenje sertifikata Povlaenje sertifikata je jo jedan problem za koji PKI nije bio u mogunosti da obezbedi odgovarajui odgovor. Ako je sertifikat ugroen pa povuen, postaje nemogue itati sva dokumenta koja su ranije bila potpisana. Alternativno (prema slobodnom izboru) sertifikat moe da se uva u svrhu deifrovanja, ali datumi novih dokumenata nee smeti biti falsifikovani. Takoe je teko, ako ne i nemogue, osigurati povlaenje sertifikata u odgovarajuem vremenu za neke poslovne realnosti [commercial realities?], a retrospektivno (retroaktivno) povlaenje je nespojivo sa neporicanjem. Novonastali protokoli U znak priznanja nekih od ovih slabosti, razvijaju se novi tehniki i upravni protokoli i standardi. Na primer, NIST je razvio standard autentikacije u etiri nivoa koji angauje autentikaciju u jedan, dva i tri faktora, sa upotrebom etona (znakova) u vezi sa sertifikacionim telima.3 Ovaj pristup obezbeuje mnogo veu zatitu za kritini tajni klju. Drugi nedostaci kao to je oslanjanje na CA i dalje ostaju. Okvir NIST, kao i EU, nastoji da uspostavi standarde i za CA procese. Napredak je spor, a prihvata se jo sporije, dok se ini da ima sve vie sofisticiranih zlobnih napada.

    9. E-zakonodavstvo
    Unutar ovog konteksta mnoge zemlje danas imaju ili planiraju e-zakonodavstvo i pravilnik kojima nameravaju da izgrade i uvrste poverenje u onlajn okruenje, kao i da olakaju e-trgovinu i na B2B i na B2C nivou ukljuujui: B2C male vrednosti (na malo) B2B B2G Isporuku e-usluga E-izdavatvo

    Od presudne vanosti mogu biti i:


    3

    Uputstvo za elektronsku autentikaciju (NIST, septembar 2004) prua tehniko navoenje (uputstvo) za Federalne agencije koje implementiraju elektronsku autentikaciju. Saveti ukljuuju i autentikaciju korisnika na daljinu putem otvorenih mrea [open networks]. etiri nivoa su: Nivo 1: ne zahteva se nikakvo dokazivanje identiteta Nivo 2: prua mrenu autentikaciju na daljinu pomou samo jednog faktora Nivo 3: prua mrenu autentikaciju na daljinu pomou vie faktora Nivo 4: prua najvee praktino osiguranje za mrenu autentikaciju na daljinu.

    Zahtevi e-transakcija Zatita privatnosti Zatita potroaa Javna odgovornost, standardi Integritet informacija Istraivake sposobnosti, saglasnost, posmatranje [monitoring] i zvanina kontrola Kompjuterski kriminal

    Ove oblasti su sve aktivne u razvoju tehnikih sistema, javnih pravilnika (policy), upravljakih protokola i zakonodavstava na iroko rasprostranjenoj osnovi, esto uz internacionalnu saradnju, prepoznajui na taj nain da se e-trgovina i e-usluge uglavnom prostiru i izvan granica jedne drave. Od centralnog znaaja za e-trgovinu su zahtevi za e-transakcijama i integritet informacija. Zakonskim usavravanjem u ovim oblastima teilo se osiguranju da zakonska neizvesnost nee ometati primenu nove tehnologije u nacionalnoj i internacionalnoj trgovini. Naroito su zahtevi i status elektronskih i digitalnih zapisa i dokumenata, potpisa i usluga kao to je overa [notarization] fundamentalni. U mnogim sluajevima, postojee tradicionalno zakonodavstvo namee ili primenjuje restrikcije na upotrebu modernih sredstava komunikacije, na primer, propisujui upotrebu pisanih, potpisanih ili originalnih dokumenata. Ovde je cilj da naglasimo vanost dva zakonska koncepta: Digitalni dokumenti (poznati i kao elektronski dokumenti ili elektronski zapisi) Elektronski potpisi

    Ovi koncepti ine zakonsku osnovu za e-trgovinu i e-GP razvoj, zato jer su komplementarni (nadopunjuju se) sa tradicionalnim zakonima. Razvoj zakonskog okvira e-trgovine Glavni cilj zakonodavstva o elektronskim/digitalnim potpisima je uklanjanje prepreka tako to e se koristiti ve postojee zakonodavstvo za nove aplikacije zasnovane na elektronskim transakcijama. U tu svrhu drave su razvile specifino zakonodavstvo koje prua nove alternative pisanim potpisima, zasnovane bilo na UNCITRAL nacrtu zakona o elektronskoj trgovini i elektronskim potpisima, Direktivi Evropske unije o elektronskim potpisima, ili USA epotpisu, bilo na kombinaciji svih njih. Svrha UNCITRAL nacrta zakona je da ponudi nacionalnim zakonodavcima niz internacionalno prihvatljivih pravila o tome kako otkloniti izvestan broj takvih zakonskih prepreka, kao i kako napraviti sigurnije zakonsko okruenje za e-trgovinu. Namera je i da

    principi opisani u nacrtima zakona budu od koristi individualnim korisnicima elektronske trgovine prilikom pravljenja koncepta za neka od ugovornih reenja koja bi mogla biti potrebna kako bi se prevazile zakonske prepreke za uestalo korienje elektronske trgovine. Uncitral nacrt zakona o elektronskoj trgovini moe biti od koristi i prilikom bavljenja problemima koji se javljaju iz injenice da neodgovarajue zakonodavstvo na nacionalnom nivou moe biti prepreka za internacionalnu trgovinu, koja je u dobroj meri vezana za korienje moderne tehnologije. Zbog razlika izmeu zakonskih reima koji odreuju korienje te vrste komunikacije i neizvesnosti u vezi toga, ti reimi mogu doprineti da se ogranii stepen u kome poslovi mogu imati pristup internacionalnom tritu. Ove ideje su povezane sa konceptom meuoperativnosti. Razvoj e-trgovine u globalnom okruenju zahteva meuoperativnost izmeu strana, izmeu sistema i izmeu zakonskih okvira. Potrebna je harmonizacija kako bi se osiguralo delotvorno okruenje u e-trgovini. Veina zemalja je razvila specifino zakonodavstvo o elektronskoj trgovini ili elektronskim potpisima. Usvojeni pristupi su bazirani na posebnom zakonskom sistemu svake drave. U reimima zasnovanim na obiajnom pravu4, gde su propisi otvoreniji, esto je bilo neophodno samo priznati neporicanje elektronskog dokumenta (poznatog i kao elektronski zapis), ili elektronskog potpisa (kao USA potpis). U drugim dravama u kojima vlada reim graanskog prava5, uspostavljeni su propisani tipovi zakonodavstva o elektronskim potpisima ili elektronskoj trgovini, sa naglaskom na tehnikim i operativnim pravilima, kao i na aktovnim formalnostima, posebno zasnovanim na digitalnim potpisima. Takoe je stvoren novi zakonski koncept, zakonsko priznanje PRISTANKA JEDNIM KLIKOM6 [CLICKWRAP CONSENT]. Iako nedavno usvojeni, zakoni o elektronskim potpisima jo uvek nisu opseno tumaeni na sudu, vrednost takvih elektronskih ugovora je vrsto uspostavljena pod osnovnim zakonskim principima ugovora. Mnoge sudnice u Sjedinjenim dravama potvrdile su zakonsku punovanost ugovora jednim klikom.7 U ovim sluajevima, od osobe koja prihvata robu ili usluge se zahteva da pristupi uslovima ili okolnostima pre nego to klikne na ikonu za pristanak. Ova vrsta zakonskog inenjeringa zasniva se na zakonskom priznavanju elektronskih zapisa (ili elektronskih dokumenata) i na pojmu elektronskih potpisa (kada osoba koristi lozinku da se uloguje na sistem, ili neki drugi metod autentikacije). tavie, nekoliko sudova je nametnulo ugovore gde razmena mejlova prua dokaz da su strane postigle dogovor (ugovor) kojeg nameravaju da se dre.

    REIM OBIAJNOG PRAVA Zakonska tradicija angloamerikog pravosua koja akumulira (sakuplja) zakonske principe pre svega kao reakciju na aktuelne sluajeve koji se koriste kao presedan u buduim sluajevima, dopunjeno statutom. 5 REIM GRAANSKOG PRAVA Zakonska tradicija u pravosuu u kojoj se fundamentalni zakonski principi zasnivaju pre svega na statutarnom (zakonitom) kodeksu kao to je Napoleonov kodeks. 6 U zakonskom kontekstu, tehnika davanja pristanka ili saglasnosti za onlajn ugovor, uz mogunost da se pregleda, tako to e se miem kliknuti na dugme Slaem se[I agree], ili pomou rei sa tom svrhom. 7 Na primer, licence za elektronski softver prihvaene klikom na Prihvatam[I accept] dugme.

    Razne jurisdikcije (pravosua) su razvile izvesna pravila kako bi se priznala zakonska punovanost elektronskih transakcija, tako to e se uspostaviti zakoni ili statuti o elektronskoj trgovini, elektronskim ili digitalnim potpisima. Ova pravila se mogu grupisati u tri kategorije: Tehnoloki specifini zakoni: Prvi zakoni i statuti nisu bili tehnoloki neutralni; posebno su identifikovali tehnologije, obino digitalne potpise, koji treba da sekoriste kako bi se dobio punovaan elektronski potpis. Juta je bila prva meu Sjedinjenim dravama koja je usvojila takav zakon o digitalnom potpisu. Zatim su i druge drave usvojile posebne statute o digitalnom potpisu, kao to su oni koji sadre pretpostavke o sigurnim elektronskim potpisima, koji zahtevaju da se ispune posebni kriterijumi kako bi se potpis smatrao validnim (zakonitim). Do sada su samo digitalni potpisi ili potpisi koji koriste tehnologiju dinamike potpisa oznaeni kao prihvatljivi u takvim statutima. U Evropi, prvi je bio takav zakon u Nemakoj, kao i u Argentini Dekret za javnu federalnu administraciju. Tehnoloki prioritetni [preferred] zakoni: Neka pravosua su usvojila zakone koji se ine tehnoloki neutralnim, ali pruaju oiglednu pretpostavku u smislu punovanosti ukoliko strane koriste specifine tehnologije. Iako specifina tehnologija moda nije uvek izriito identifikovana, sigurni elektronski potpisi, kako bi bili pogodni za pretpostavku, moraju da ispune posebne kriterijume, koje moe zadovoljiti samo odreena tehnologija (naravno, ona o digitalnim potpisima). Glavni primer je Direktiva 99/93 iz Evropske unije o elektronskim potpisima. Latinoameriki zakoni takoe razmatraju zakonsko priznavanje digitalnih dokumenata, elektronskih i digitalnih potpisa, u ovom poslednjem sluaju povezano sa jakom pretpostavkom.8 Tehnoloki neutralni zakoni: Veina amerikih drava sa elektronskim zapisima i zakonima o potpisu dozvoljava da bilo koja forma elektronskog potpisa bude obavezujua dok god su strane saglasne u pogledu korienja i vrste potpisa, a strana koja potpisuje namerava da se obavee svojim potpisom. U ovim dravama nijednoj posebnoj tehnologiji potpisa nije dodeljen vei znaaj nego ostalima. Ovo je ema amerikog propisa o E-potpisu koji priznaje zakonsku punovanost elektronskog zapisa i elektronskog potpisa, bez posebne povezanosti sa bilo kojom vrstom ehnolokog alata.

    Uglavnom postoji trend tehnoloki neutralnih zakona poto tehnologija nastavlja brzo da se razvija, ali gotovo sve to je ozakonjeno je zasnovano na UNCITRAL nacrtu zakona o elektronskoj trgovini i elektronskim potpisima.9
    8

    Vidi argentinski Zakon o digitalnim potpisima N25.506, dominikanski Zakon o elektronskoj trgovini, elektronskim dokumentima i digitalnim potpisima N126-02, peruanski Zakon o digitalnim potpisima N27269, brazilsko Provizirno pravilo N2200-2, ileanski Zakon o elektronskim potpisima N19.979, kolumbijski Zakon o elektronskoj trgovini i digitalnim potpisima N527-1999, ekvatorski Zakon o elektronskoj trgovini, elektronskim potpisima i podatkovnim porukama, venecuelanski Zakon o podatkovnim porukama i elektronskim potpisima. 9 Namera Nacrta zakona o elektronskoj trgovini, usvojenog 1996, je da olaka upotrebu modernih sredstava komunikacije i skladitenje informacija, kao to je elektronska razmena podataka (EDI), elektronska pota i

    Funkcionalno-ekvivalentni pristup Napori da se usvoje zakoni vezani za elektronske transakcije zasnivaju se na priznanju da zakoni koji propisuju korienje tradicionalne dokumentacije na hartiji predstavljaju glavnu prepreku za razvoj moderne komunikacije. Ovim problemom se u dravnim zakonima moe baviti tako to e se proiriti opseg pojmova kao to je pisanje, potpis i original, sa namerom da se obuhvate kompjuterski bazirane tehnike. Takav pristup je korien u brojnim posojeim zakonskim dokumentima, kao to su lan 7 i 13 UNCITRAL nacrta zakona o elektronskoj trgovini. Novi statut o elektronskoj trgovini i elektronskim potpisima bi trebalo da dozvoli jurisdikcijama da prilagode ve postojee zakone radi razvoja komunikacione tehnologije, a bez potrebe da se masovno uklanjaju zahtevi da dokument bude na hartiji, kao ni zakonski koncepti i pristupi koji ine pozadinu tog pristupa. U isto vreme, elektronski odgovor na pisane zahteve moe u nekim sluajevima zahtevati razvoj novih pravila. Prema tome, Uncitral nacrt zakona oslanja se na novi pristup, koji se ponekad pominje kao funkcionalno ekvivalentni pristup, a zasniva se na analizi svrhe i funkcije tradicionalnih zahteva na hartiji sa namerom da se odredi kako svrha i funkcija mogu biti ispunjene kroz tehnike elektronske trgovine. Na primer, meu funkcijama kojima se slui posani dokument su sledee: Da obezbede da dokument bude za svakog itljiv; Da obezbede da dokument ostane neizmenjen tokom vremena; Da omogue reprodukciju dokumenta kako bi svaka strana imala kopiju istih podataka; Da se pomou potpisa omogui autentikacija poadtaka; i Da se omogui da dokument bude u formi prihvatljivoj za javna tela i sud.

    Uopteno, uz potovanje svih tih funkcija koje ima hartija, elektronski zapisi mogu obezbediti isti nivo sigurnosti i, u veini sluajeva, vei nivo pouzdanosti i brzine, posebno kad se uzme u obzir identifikacija izvora i sadraja podataka, pod uslovom da se ispune brojni tehniki i zakonski uslovi. Meutim, usvajanje funkcionalno ekvivalentnog
    [telecopy], sa ili bez korienja podrke kao to je Internet. Baziran je na uspostavljanju funkcionalnog ekvivalenta za koncepte na hartiji kao to su pisanje, potpis i original. Time to obezbeuje standarde pomou kojih je mogue odrediti zakonsku punovanost elektronskih poruka, Nacrt zakona bi trebalo da igra znaajnu ulogu u poveanom korienju komunikacije bez hartije. Kao dodatak optim normama, Nacrt zakona sadri i pravila za elektronsku trgovinu u specifinim oblastima, kao to je prevoz robe. Nacrt zakona o elektronskim potpisima, usvojen 2001, treba da prui dodatu zakonsku izvesnost kad je re o korienju elektronskih potpisa. Nastajui na prilagodljivim principima sadranim u lanku 7 UNCITRAL nacrta zakona o elektronskoj trgovini, uspostavlja pretpostavku da elektronski potpisi treba da se tretiraju kao ekvivalent svojerunih potpisa, sve dok ispunjavaju odreene krietrijume o tehnikoj pouzdanosti. Pri uspostavljanju te pretpostavke, Nacrt zakona sledi tehnoloki neutralan pristup i izbegava da favorizuje korienje bilo kog tehnoloki specifinog proizvoda. Uz to, Nacrt zakona uspostavlja osnovna pravila rukovoenja koja mogu posluiti kao uputstvo za odreivanje moguih odgovornosti i obaveza koja mogu povezivati razne strane koje uestvuju u procesu elektronskog potpisivanja: potpisnik, zainteresovana strana, i trea strana od poverenja koja moe da intervenie u procesu potpisivanja.

    pristupa ne bi trebalo da rezultira nametanjem stroijih sigurnosnih standarda (i trokova u vezi s tim) korisnicima elektronske trgovine nego u okruenju na hartiji. Slini su u vezi s tim i zahtevi za pisanim potpisom. lan 7 UNCITRAL nacrta zakona o elektronskoj trgovini glasi: 1) Tamo gde zakon zahteva lini potpis, zahtev se ispunjava u vezi sa podatkovnom porukom: a) ako se metod koristi da se identifikuje osoba i da se naznai saglasnost osobe sa informacijom sadranom u podatkovnoj poruci: i b) ako je metod pouzdan kao to je bio odgovarajui za svrhu za koju je podatkovna poruka generisana ili isporuena, u svetlu svih okolnosti, ukljuujui tu i relevantni ugovor. 2) Paragraf (1) se primenjuje bilo da je zahtev koji sadri u vidu obaveze ili da zakon jedostavno propisuje posledice usled nedostatka potpisa. 3) Odredbe ovog lanka se ne primenjuju na sledee: [...] Ovaj lan 7 zasnovan je na priznanju funkcija potpisa u okruenju na hartiji. Sa namerom da se osigura da poruci koja treba da bude autentikovana ne bude uskraena zakonska vanost iskljuivo zato to nije autentikovana na nain svojstven dokumentima na hartiji, lan 7 usvaja sveobuhvatni pristup. Uspostavlja opte uslove pod kojima se podatkovne poruke mogu smatrati autentikovanima sa dovoljnim kredibilitetom i mogle bi se nametnuti uprkos zahtevima za potpisom koje su trenutno moda prepreka za elektronsku trgovinu. lan 7 je fokusiran na dve osnovne funkcije potpisa, naime, da se identifikuje autor dokumenta i da se potvrdi da je autor saglasan sa sasrajem dokumenta. Paragraf 1 (a) uspostavlja princip da se u elektronskom okruenju osnovne zakonske zakonske funkcije potpisa izvode tako da se identifikuje tvorac podatkovne poruke i potvrdi da je tvorac saglasan sa sadrajem te poruke. Paragraf 1 (b) uspostavlja fleksibilni pristup kako bi nivo sigurnosti bio dostignut putem metoda identifikacije korienog u paragrafu 1 (a). Taj metod bi trebalo da bude pouzdan kao to je odgovarajui za svrhu za koju je podatkovna poruka generisana ili isporuena, u svetlu svih okolnosti, ukljuujui tu i bilo koji ugovor izmeu tvorca i primaoca podatkovne poruke. U odreivanju da li je metod korien u paragrafu 1 odgovarajui, zakonski, tehniki i komercijalni faktori koji mogu biti uzeti u razmatranje su: Sofistikovanost (perfinjenost) opreme koju koristi svaka strana; Priroda njihove trgovake aktivnosti; Uestalost komercijalnih transakcija meu stranama; Vrsta i veliena transakcije; Funkcija zahteva za potpisom u datom statutornom i regulatornom okruenju;

    Sposobnost kmunikacionih sistema; Saglasnost sa procedurama autentikacije koju objavljuju posrednici; Nivo autentikacionih procedura koje omoguava svaki posrednik; Saglasnost sa trgovakim obiajima i praksom; Postojanje osiguravajuih mehanizama protiv neautorizovanih poruka; Vanost i vrednost informacije sadrane u podatkovnoj poruci; Dostupnost alternativnih metoda autentikacije i cena implementacije; Stepen prihvatanja ili neprihvatanja metoda identifikacije u relevantnojoj industriji ili polju i u vreme kad je metod ugovoren i u vreme kad je podatkovna poruka isporuena; i Bilo koji drugi relevantni faktor.

    UNCITRAL nacrt zakona o elektronskim potpisima, u oekivanju poveane upotrebe tehnika elektronske autentikacije umesto svojerunih potpisa i drugih tradicionalnih procedura autentikacije, ukazao je na potrebu za specifinim zakonskim okvirom kako bi se smanjila neizvesnost u vezi sa zakonskim posledicama koje mogu proistei iz upotrebe takvih modernih tehnika (o kojima se uopteno moe govoriti kao o elektronskim potpisima). tavie, time to uspostavlja, uz odgovarajuu fleksibilnost, niz osnovnih pravila ponaanja za razliite strane koje mogu uestvovati u korienju elektronskih potpisa (npr. potpisnici, zainteresovane strane i trea strana sertifikacioni servis provajderi), nacrt zakona moe uestvovati u oblikovanju harmoninijih trgovakih praksi u sajber prostoru. Novi nacrt zakona o elektronskim potpisima podjednako odraava princip da ne bi trebalo praviti diskriminaciju meu raznim tehnikama koje se mogu koristiti za komunikaciju ili skladitenje informacija elektronskim putem, princip o kome se esto govori kao o tehnoloki neutralnom. Nacrt zakona o elektronskim potpisima znaajno doprinosi UNCITRAL nacrtu zakona o elektronskoj trgovini tako to usvaja pristup pomou koga zakonska pravosnanost date tehnike elektronskog potpisa moe biti predodreena (ili odreena pre nego to se zapravo koristi). Nacrt zakona nudi praktine standarde prema kojima tehnika pouzdanost elektronskih potpisa moe biti izmerena. Uz to, nacrt zakona omoguava spoj izmeu takve tehnike pouzdanosti i zakonske pravosnanosti koja se moe oekivati od datog elektronskog potpisa. Prema tome, nacrt zakona treba da podstakne razumevanje elektronskih potpisa i pouzdanje da se moe osloniti na izvesne tehnike o elektronskim potpisima prilikom zakonski znaajnih transakcija. Nacrt zakona o elektronskom potpisu definie elektronski potpis kao podatak u elektronskoj formi u podatkovnoj poruci, pridodat ili logiki povezan sa njom, to se moe koristiti da se identifikuje potpisnik u vezi sa podatkovnom porukom, kao i da se oznai njegova saglasnost sa informacijom sadranom u podatkovnoj poruci. Nacrt definie i sertifikat, podatkovnu poruku, potpisnika, sertifikacionog servis provajdera (provajder sertifikacionih usluga) i zainteresovanu stranu.10
    10

    Sertifikat podrazumeva podatkovnu poruku ili drugu zapis koji potvruje vezu izmeu potpisnika i podatka o stvaranju potpisa;

    Prema tome, ovaj nacrt zakona je baziran na PKI emi i tehnoloki je specifian uprkos naporima da se postigne suprotno. Jedno od pitanja koje nije reeno jeste priznavanje digitalnih sertifikata koja su izdala sertifikaciona tela od strane drugih drava. Veina zakona ima neka pravila o tom pitanju, ali zakonsko priznanje zavisi od nacionalnog (dravnog) priznanja, te tako predstavlja problem za razvoj e-trgovine meu razliitim dravama.11 Ovaj nacrt zakona izriito predvia sisteme dobrovoljne akreditacije provajdera sertifikacionih usluga pred specifinim regulatornim telima, pri emu se pravi razlika izmeu zakonske punovanosti digitalnih sertifikata izdatih od strane ovlaenih sertifikatora i izjednaenih sa punom zakonskom vrednou svojerunih potpisa, uz uvaavanje sertifikata izdatih od strane neovlaenih sertifikatora, iako njima nije dodeljena ista zakonska vrednost kao digitalnom potpisu, ali nisu potpuno lieni vrednosti, jer se smatraju elektronskim potpisom. U takvim sluajevima, ista zakonska punovanost koja je odobrena svojerunom potpisu moe se pripisati i digitalnom potpisu, koji se zove i unapreeni (advanced) elektronski potpis, i predstavlja pouzdan elektronski potpis, ali samo kada su pomenuti potpisi generisani iz digitalnih sertifikata izdatih od strane sertifikacionih entiteta koje je
    Podatkovna poruka podrazumeva informaciju koja je generisana, poslata, primljena ili uskladitena putem elektronskih, optikih ili slinih sredstava koja ukljuuju, ali nisu ograniena, na elektronsku razmenu podataka (EDI), elektronsku potu, telegram, teleks ili telekopiju i deluje bilo za sebe bilo za osobu koju predstavlja; Potpisnik je osoba koja ima podatak o stvaranju potpisa i deluje bilo za sebe bilo za osobu koju predstavlja; Sertifikacioni servis provajder (provajder sertifikacionih usluga) je osoba koja izdaje sertifikate a moe pruati i druge usluge vezane za elektronske potpise; Zainteresovana strana je osoba koja moe da deluje na osnovu sertifikata ili elektronskog potpisa.
    11

    lan 12. Priznavanje stranih sertifikata i elektronskih potpisa: 1. u odreivanju da li je, i u kojoj meri, sertifikat i elektronski potpis zakonski punovaan, nee se obraati panja na: a) geografsku lokaciju gde je izdat sertifikat ili gde je napravljen i korien elektronski potpis; b) geografsku lokaciju ili mesto gde izdava i potpisnik sklapaju posao. 2. 3. 4. 5. sertifikat izdat spolja [zakonodavna drava, drava koja usvaja zakon] [the enacting State] imae istu zakonsku vanost u [the enacting State] kao i sertifikat izdat u [the enacting State]ako nudi sutinski ekvivalentan nivo pouzdanosti. elektronski potpis koji je napravljen i izdat spolja [the enacting State] imae istu zakonsku vanost u [the enacting State] kao i elektronski potpis koji je napravljen ili izdat u [the enacting State] ako nudi sutinski ekvivalentan nivo pouzdanosti. u odreivanju da li sertifikat ili elektronski potpis nudi sutinski ekvivalentan nivo pouzdanosti radi odredbi paragrafa 2 ili 3, imae se u vidu priznati meunarodni standardi i bilo koji drugi relevantni faktori. tamo gde se, uprkos odredbama u paragrafima 2, 3, ili 4, strane sloe izmeu sebe da koriste odreeni tip elektronskog potpisa ili sertifikata, taj ugovor e se smatrati dovoljno priznatim da bi bio priznat i van dravnih granica, osim ako ugovor nije vaei ili pravosnaan [under applicable law].

    ovlastilo odgovarajue regulatorno telo, to je predvieno posebno za svaku normu u komparativnom zakonu. Elektronski potpisi prilikom globalne i nacionalne trgovine E-potpisivanje [E-SIGN] Cilj E-potpisivanja je da promovie prihvatanje i korienje elektronskih potpisa na internacionalnoj bazi, u skladu sa principima uz pomo kojih bi se u najveoj moguoj meri eleminisale ili uklonile smetnje za trgovinu putem elektronskih potpisa, a u svrhu olakavanja meudravne i strane trgovine. Principi kojima se rukovodi E-SIGN su sledei: Uklanjanje prepreka za elektronske transakcije u vidu dokumenata na hartiji tako to e se usvojiti relevantni principi nacrta zakona o elektronskoj trgovini koji je 1996. usvojila Komisija Ujedinjenih nacija o internacionalnom trgovinskom zakonu. Dozvoliti stranama koje uestvuju u transakciji da odrede odgovarajue autentikacione tehnologije i implementacione modale za svoje transakcije, uz osiguranje da e te tehnologije i implementacioni modeli biti priznati i nametnuti. Dopustiti stranama koje uestvuju u transakciji priliku da na sudu ili prilikom nekog zakoskog postupka dokau da su njihove transakcije i pristup autentikaciji validni. Ne zauzeti diskriminatorni stav prema elektronskim potpisima i autentikacionim metodama drugih pravosua (jurisdikcija).

    Definicije elektronskog zapisa i elektronskog potpisa su veoma bitne jer priznaju zakonsku punovanost elektronskih transakcija. Drugim reima, ovi zakonski doputeni koncepti uspostavljaju zahtev da se nametne elektronska transakcija. E-SIGN definicija elektronskog zapisa pokriva skoro svaku formu elektronske komunikacije. Ugovori, zapisi i sa njima povezane komunikacije koje su uskladitene ili se prenose putem e-pote, interneta, disketa, kompakt diskova, ili drugih slinih formi koje sve spadaju u okvir e-potpisivanja (E-SIGN). E-SIGN definicija elektronskog potpisa12 je vana jer uspostavlja zahtev da se elektronski zapis uini nametljivim. U svrhu nametanja ugovora, dva osnovna zahteva su da elektronski zvuk, simbol ili proces moraju najpre biti povezani sa ugovorom ili drugim zapisom, a zatim prihvaeni od strane potpisnika koji ima nameru da potpie zapis. Ovi zahtevi se teko mogu dokazati u tranzitnom svetu elektronske trgovine. Meutim, znaajno je to to se kod E-potpisivanja (E-SIGN) svaki simbol ili proces moe smatrati elektronskim potpisom, sve dok je propisno povezan sa dokumentom i prikazan kao stvoren (ili naknadno prihvaen) od strane osobe koja ima nameru da ga potpie.
    12

    Termin elektronski potpis podrazumeva elektronski zvuk, simbol ili proces koji je pridodat ili logiki povezan sa ugovorom ili drugim zapisom i izvren ili usvojen od strane osobe koja ima nameru da potpie taj zapis.

    Na taj nain, E-SIGN usvaja prastari stav iz obiajnog prava o ugovorima da je dovoljan bilo koji simbol koji poiljalac ima nameru da upotrebi kao potpis, bez obzira na korienu tehnologiju. Razni procesi mogu biti korieni da naznae da li strana koja potpisuje odobrava primljenu elektronsku poruku. Elektronski procesi po sloenosti idu od slanja jednostavnih mejlova do korienja tehnologije ifrovanja. Usavravanje sloenijih procesa potpisivanja motivisano je potrebom da se osigura saglasnost sa dva elementa ugovornih procesa koji su pomenuti i o kojima je bilo govora ranije kod E-SIGN definicije elektronskog potpisa. E-SIGN uspostavlja opte pravilo punovanosti13 za elektronske transakcije, zasnovano na priznavanju zakonske pravosnanosti potpisa, ugovora ili drugog zapisa u elektronskoj formi. Direktiva 99/93 Evropske unije o digitalnom potpisu Svrha ove direktive, usvojene 13. decembra 1999, je da olaka korienje elektronskih potpisa14 i da doprinese njihovom zakonskom priznavanju unutar zajednice. Ona uspostavlja zakonski okvir za elektronske potpise i izvesne sertifikacione usluge kako bi se osiguralo ispravno funkcionisanje na internom tritu. Ne pokriva aspekte povezane sa zakljuivanjem ili punovanou ugovora ili druge zakonske obaveze tamo gde postoje zahtevi koji se tiu njegove forme koju propisuje nacionalno ili dravno pravo, niti utie na pravila i ogranienja koja se tiu upravljanja dokumentima, a sadrana su u nacionalnom ili dravnom pravu. Zakonski okvir nije neophodan za elektronske potpise koji se iskljuivo koriste unutar sistema koji se zasnivaju na dobrovoljnim ugovorima po privatnom (linom) pravu meu odreenim brojem uesnika. Sloboda strana da se dogovore izmeu sebe oko uslova i okolnosti pod kojima e prihvatiti elektronski potpisan podatak trebalo bi da bude potovana u najveoj meri koju dozvoljava nacionalni zakon. Zakonska pravosnanost elektronskih potpisa korienih u takvim sistemima i njihova prihvatljivost u vidu dokaza u zakonskim postupcima trebalo bi da bude priznata.
    13

    E-SIGN NASLOV I - ELEKTRONSKI ZAPISI I POTPISI U TRGOVINI SEC.101.OPTE PRAVILO PUNOVANOSTI. (a) U VEINI SLUAJEVA. Uprkos bilo kom statutu, propisu ili nekom drugom zakonskom pravilu (osim ovog naslova i naslova II), uz uvaavanje svake transakcije koja se tie meudravne ili strane trgovine (1) potpisu, ugovoru ili drugom zapisu koji je povezan sa tom transakcijom ne moe biti uskraena zakonska punovanost, pravosnanost ili nametljivost iskljuivo iz razloga to je u elektronskoj formi; i (2) ugovoru koji je povezan sa tom transakcijom ne moe biti uskraena zakonska punovanost, pravosnanost ili nametljivost iskljuivo iz razloga to je elektronski potpis ili elektronski zapis bio korien u njegovom nastajanju.
    14

    Definicija elektronskog potpisa: podatak u elektronskoj formi koji je pridodat ili logiki povezan sa drugim elektronskim podatkom i slui kao metod autentikacije.

    Evropska direktiva pravi razliku izmeu elektronskih potpisa i unapreenih elektronskih potpisa tako to vee zakonsko priznanje pridaje ovim drugim. Definicija unapreenog elektronskog potpisa je da je to elektronski potpis koji ispunjava sledee zahteve: Povezan je samo sa potpisnikom; Pomou njega je mogue identifikovati potpisnika; Stvoren je uz korienje sredstava koje potpisnik moe drati iskljuivo pod svojom kontrolom; i Povezan je sa podatkom sa kojim je u vezi na takav nain da se svaka potonja promena podatka moe otkriti.

    Europska direktiva pridaje zakonsku pravosnanost obema vrstama elektronskog potpisa, prema sledeim pravilima: Zemlja lanica e osigurati da unapreen elektronski potpis, koji se zasniva na kvalifikovanom sertifikatu, a stvoren je u ureaju koji pravi siguran potpis: ispuni zakonske zahteve koji se trae od potpisa u vezi sa podatkom u elektronskoj formi na isti nain na koji svojeruni potpis ispunjava te zahteve u vezi sa podatkom na hartiji; i prihvatljiv je kao dokaz u zakonskim postupcima. Zemlja lanica e osigurati da elektronskom potpisu ne bude uskraena zakonska pravosnanost i prihvatljivost u vidu dokaza u zakonskim postupcima iskljuivo na osnovu toga to je; u elektronskoj formi nije zasnovan na kvalifikovanom sertifikatu nije zasnovan na kvalifikovanom sertifikatu koji je izdao akreditovani sertifikacioni servis provajder nije stvoren u ureaju koji pravi siguran potpis.

    Evropska direktiva je delom zasnovana na PKI emi. Drugi faktori Skoro sva pravila o elektronskoj trgovini i zakoni o elektronskom poptisu doputaju da: Zapisu ili potpisu ne moe biti uskraena zakonska pravosnanost ili nametljivost samo zato to je u elektronskoj formi. Ugovoru ne moe biti uskraena zakonska pravosnanost ili nametljivost iskljuivo zato to je upotrebljen elektronski zapis prilikom njegovog nastajanja. Ako zakon zahteva da zapis bude u pisanoj formi, elektronski zapis ili digitalni dokument ispunjava taj zahtev.

    Ako zakon zahteva potpis, elektronski potpis ispunjava taj zahtev.

    Zahtev za digitalnim potpisom moe biti prikladan ili odgovarajui za one elektronske transakcije koje zahtevaju posebne forme kao to je overavanje (notarizacija). Za druge transakcije koje su na hartiji i ne zahtevaju posebne forme, elekronski potpis moe biti dovoljan da dokae nameru osobe koja je potpisala ugovor. Ako se digitalni potpis zahteva u svim elektronskim transakcijama, ovo u velikoj meri uveava sloenost kad je u pitanju upravljanje kljuevima, digitalnim sertifikatima (izdavanje, povlaenje, suspenzija, administracija, vremenske oznake, procedure identifikacije) i, najvanije od svega, autentikaciju ini neprijatnom za korisnika. Ove probleme dodatno komplikuje nedostatak zrelih internacionalnih standarda i odgovarajui nedostatak meuoperativnosti. Postoji i niz drugih problema ukljuujui pravila tajminga (vremenska pravila), poslato vs. primljeno, mesto (venue) i greke u prenosu.

    También podría gustarte