Back to Main Page This information is provided by Johnson Consulting

Hur säkra är Digitala Certifikat?
Detta med säkerhet
Det är inte så lätt att veta vem som finns i andra änden i en kommunikation som går över Internet. Den här osäkerheten gör att folk drar sig för att lämna ut numret till sitt kontokort på Internet, och att de drar sig för att göra inköp via Internet. Osäkerheten gör också att många företag väntar i det längsta med att flytta ut sin handel på nätet. Internetanvändaren upplever inget reellt förtroende eller trygghet i sina elektroniska relationer.

Hur kan en anställd kunna känna sig säker på att e-post-meddelandet verkligen kommer från chefen?
Hur kan en butik vara förvissad om att den behörige köparen är den som lämnat ut kreditkortsnumret?

 Problemet är inte alls olösligt. I många år har det funnits mycket pålitliga och effektiva metoder för att identifiera personer som man kommunicerar med på Internet.

Kan man till en domstol skicka in ett överklagande via e-post? Måste det inte finnas en namnunderskrift?
Vad gäller egentligen på den praktiska IT-juridikens område?
Tyvärr har inte den nya tekniken och metoderna spritts särskilt effektivt till den breda allmänheten. Internet är emellertid en relativt ny företeelse.

Hur skall användaren kunna lita på den webbserver han eller hon besöker?

Hur vet användaren att den besökta servern är behörig och inte någon falsk sådan som enkom riggats upp av en skurk i olovliga syften?
Hur kan användaren vara säker på att information som lämnas till en server inte hamnar i orätta händer?

Web spoofing är en metod som går ut på att skurken helt enkelt placerar en falsk webbplats på vägen fram till den äkta platsen. Motsvarigheten i den fysiska världen är när skurken ställer ut en falsk bankomat någonstans på stan för att lura bankomatkunder att avslöja PIN-kod och kontonummer.

Elektroniska sigill

E-sigillet utgör en garanti för att det är en s.k. säker webbplats som kontaktats.

Det är en metod för att på elektronisk väg 100%-igt säkert identifiera medarbetare och affärspartners. Därmed kan Internet användas effektivare. De som uppträder på Internet behöver helt enkelt någon form av elektronisk identitet för att kunna signera dokument och framförallt garantera att de dokument som skickats via Internet inte utsatts för förfalskning eller förvanskning.

Avsändare och mottagare skall kunna vara förvissade om att den som skickat brevet verkligen är den som han eller hon utgett sig för att vara, samt att ingen obehörig läst brevet, - sist men icke minst viktigt att ingen obehörig förvanskat brevets innehåll. I dag skickas kalkyler, budgetar, offerter, rapporter, översättningar, juridiska handlingar etc oftast utan något som helst skydd mot insyn eller ändring av innehållet.

Den moderna tidens lacksigill

En e-signatur (elektronisk signatur, digital signatur) är en kontrollsumma som beräknats på grundval av ett datorlagrat dokument (textfil, kalkylblad, e-brev etc) och som på ett unikt sätt förknippar dokumentet med den fysiska person som utfärdat dokumentet, dvs e-signatären.

Den datalagrade filens innehåll kan "förseglas" genom att kontrollsumman krypteras i kombination med e-signatärens privata (= hemliga) krypteringsnyckel. Den privata krypteringsnyckeln är samfungerande med den offentliga nyckeln..

Motsvarigheten i den icke-elektroniska världen är när någon lackat igen ett slutet kuvert och åsatt det sitt eget sigill. Ett obrutet lacksigill utgör en garanti för att innehållet är orört. Sigillet kan härledas till den som är känd som ägare av sigillstämpeln. På den "gamla goda tiden" bar adelsmännen ofta en signetring som de tryckte mot det varma lacksigillet och på så sätt lämnade sitt personliga avtryck i sigillet. För det mesta fanns någon betrodd hög dignitär som kunde gå i god för att sigillet verkligen tillhörde den som åstadkommit märket i sigillet.

Är sigillet äkta?

Hur kan man lita på att sigillet är äkta?
Den offentliga elektroniska nyckeln kan certifieras, dvs bestyrkas av en betrodd part (på engelska: "Trusted Party") som intygar att nyckeln är samhörig med en viss fysisk individ som legitimerat sig inför den betrodda parten. Detta motsvaras i en icke-elektroniska världen av att passmyndighet, bank eller post intygar att en persons identitetskort är knutet till den fysiska individ som syns på fotot och som är innehavare av ID-kortet.

Offentliga s.k. certifikatutfärdare (CA, Certificate Authority) i Sverige är bl.a. Posten och Telia. De levererar i dag säkra digitala identiteter. En certifikatutfärdare är i sin tur betrodd av något större välrenommerat internationellt företag på Internet, såsom Verisign eller Thawte som är en av de större certifikatutfärdarna över hela jordklotet. Över hela världen finns notarier som äger behörighet att bestyrka användares identitet på Internet. Det som krypterats med den privata nyckeln går bara att dekryptera med hjälp av den offentliga nyckeln!

Tekniken med digitala certifikat gör att det finns ett "elektroniskt bevis" som styrker vilken fysisk person som står bakom den den e-signatur som använts för att försegla ett visst elektroniskt dokument. Tekniken med digitala certifikat erbjuder faktiskt en mycket tillförlitligare förknippning mellan en fysisk person och ett givet elektroniskt dokument än vad som är fallet för vanliga pappersdokument som ju med dagens teknik är lättare att förfalska än på de gamla lacksigillens tid.

Kontrollsumman som räknats ut med ledning av alla tecken i det elektroniska dokumentet ger fullständiga garantier för att dokumentet omöjligen kan ändras utan att detta upptäcks. Om blott ett enda tecken förvanskats i dokumentet, så stämmer ju inte kontrollsumman.

Folk i gemen har nog den uppfattningen att det fysiska signerandet med namnteckning är överlägset den elektroniska, men detta beror nog snarare på att e-signaturen inte går att se eller ta på. Det som folk inte kan se eller uppleva med sina egna sinnen är svårt att förstå. Folk i gemen är nog i allmänhet skeptiska till datorer och teknik över huvud taget, tills de blivit övertygade om att det verkligen fungerar, men e-signeringen är alltså faktiskt säkrare än den fysiska. Att få folk att verkligen förstå detta är en pedagogisk uppgift som faktiskt är svårare att lösa än den tekniska.

Man kan tala om de tre begreppen
  • Brainware, dvs "hjärnbarksvara", dvs humanresurserna.
  • Hardware, dvs maskiner och program (finns och fungerar).
  • Software, dvs det säkra handhavandet för överföringen av informationen (finns också på dagens Internet).
Att få användarna att ta saken på allvar och skärpa sig är som sagt en pedagogisk uppgift. Säkerhetstänkandet har det alltid varit dåligt ställt med hos den breda svenska allmänheten, som inte ens brukar skaffa sig säkerhetsdörr, eller gallergrind till sin bostad och som sedan beklagar sig i högan sky efter ett inbrott.

E-signeringen ställer emellertid stora krav på att det finns rutiner som på ett säkert sätt både förseglar det elektroniska dokumentet och ger garantier för att det är knutet till en viss fysisk person.

Normalt matar användaren in ett lösenord eller en s.k. PIN-kod för att starta själva krypteringsprocessen eller den elektroniska signeringen. Problemet med detta är att många människor inte har den disciplin som krävs för att rätt handskas med lösenord. Det finns obetänksamma personer som till och med förvarar bankomatkortets kod i klartext i sin plånbok tillsammans med kontokortet, trots att banken i sådana fall inte tar något ansvar för missbruk i form av obehöriga uttag.

Problemet med odisciplinerade människor går dock att lösa med s.k. "biometriska" metoder. Det finns idag apparater som kan avläsa olika egenskaper i en persons fingeravtryck, anletsdrag, röst etc. Varje människas röstavtryck är unikt och kan inte ens efterhärmas av den allra skickligaste imitatör. Fingeravtryck är unika. En metod som blir allt vanligare är att användaren sticker in sitt finger i en avläsare som kontrollerar att ett antal egenskaper (parametrar) överensstämmer med den elektroniska identiteteten för personen. Därigenom startar krypteringen. Det är ingen risk att fingeravtrycket läses av och skickas till CIA eller SÄPO etc eller kommer på avvägar. Kontrollen går nämligen bara ut på att kontrollera själva fingret och se om dess parameteruppsättning är samhörig med den elektroniska identiteten i datorn, den identitet som används för att sigillförsegla det elektroniska dokumentet och/eller elektroniskt underteckna dokumentet.

I en framtid kommer förmodligen det elektroniska ID-kortet att kombineras med den vanliga fotoförsedda legitimationshandlingen, dvs att vi på sikt får ett vanligt ID-kort med inbyggt s.k. smartcard chip som kommer att ersätta såväl pass som körkort.

Det kommer förmodligen att dröja åtskilliga år, eftersom sådana kort i dag är mycket dyra och tjänsterna kring sådana kort i stort sett är obefintliga.

Posten säljer elektroniska ID-kort, och Telia säljer ett smartcard som kan beställas via Telias webplats. Såväl Postens som Telias kort är baserade på samma öppna tekniska standard och är likvärdiga som ID-handlingar på Internet. Tyvärr tillkommer kortläsare och mjukvara för minst 200 kronor vardera.

För många användare är det opraktiskt med burkar som skall kopplas in i skrivarutgång (dvs. datorns "printerport") eller RS232-kontakt avsedd för modem etc (hårdvarulösningen), och jag är dödstrött på olika program som skall installeras i mina datorer (mjukvarulösningen).

Om jag skickar i väg min bärbara till verkstaden i samband med ett haveri, så har jag kanske inte det digitala certifikatet installerat i någon av mina andra stationära datorer. Jag vill inte heller att digitala certifikat skall hamna i orätta händer, och att de finns i en dator som hamnat på en verkstad innebär åtminstone en potentiell risk därvidlag.

När det gäller e-signaturer är EU är i färd med att harmonisera lagstiftningen på det här området. Sverige har i ett EU-direktiv ålagts att senast 1 maj 2001 ha presenterat en adekvat lösning. Riksförsäkringsverket (RFV) och försäkringskassorna driver idag på för att få fram ett enhetligt system för digitala signaturer.

Enligt uppgift från Näringsdepartementet beräknas lagförslaget om e-signaturer att träda i kraft redan den 1 januari 2001.

Som så ofta ligger Sverige efter andra länder. "Swedes are slow starters but good runners" brukar mina anglosaxiska vänner säga - dvs när svensken äntligen upptäckt problemet så sätter han en himla fart och drar om alla de andra, men det tar tid innan han vaknar. Just nu ligger Finland före Sverige på det här området. Merita Nordbanken har på försök utfärdat drygt 40.000 elektroniska ID-kort till vissa utvalda internetbankkunder. Varje gång en sådan kund godkänner ett betalningsuppdrag skapas en elektronisk signatur som förhindrar förvanskning av den transaktionsfil som sänds via Internet. Svenska Bankgirocentralen använder sig också av en tjänst som bygger på elektroniska signaturer. Med den nya trådlösa tekniken Bluetooth kommer förmodligen en hel del av den här hanteringen också att kunna fungera utmärkt för mobilt bruk, t.ex. med s.k. WAP-telefoner.

Den offentliga nyckeln

Den elektroniska identitetens olika funktioner - sammanfattningsvis:

  • att identifiera personer som kommunicerar på nätet
  • att signera dokument med elektronisk namnunderskrift
  • att försegla dokument så att de ej kan förvanskas, eller förfalskas
  • att identifiera svarande webbplatser och applikationer
 Den som för första gången hör talas om digitala signaturer och kryptering brukar klentroget undra hur något som är offentligt kan utgöra grunden för det som skall hållas hemligt. Men så är det. Varje identitet består av två nycklar, en privat och en offentlig. Den privata förvaras alltid på ett säkert sätt, medan den offentliga nyckeln kan göras tillgänglig för vem som helst.

Den som sänder information krypterar den med mottagarens offentliga nyckel som avsändaren kan hämta från mottagarens certifikat. Avsändaren signerar också meddelandet med sin privata nyckel. Meddelandet kan då bara låsas upp av mottagarens privata nyckel i kombination med avsändarens offentliga nyckel.

På så sätt är:
  • avsändaren garanterad att endast mottagaren kan läsa hans eller hennes meddelande

  • att meddelandet inte ändrats av någon obehörig under överföringen via nätet

  • mottagaren garanterad att avsändaren är den han ger sig ut för att vara.
Med en automatiserad teknisk lösning sker det här utan att användaren behöver bry sig om hur det fungerar.

Last Updated: 2007-01-02
Författare: Bill Leksén & Ove Johnsson