Tehnologija digitalnih potpisa

Univerzitet u Novom Sadu

Prirodno-matematički fakultet

Departman za matematiku i informatiku

Seminarski rad iz predmeta Izborni Seminar I

Odabrana poglavlja hardvera i 

softvera

-Tehnologija digitalnih potpisa-

Mentor:

prof. dr Vidan Marković

Student:

Ivana Jovanović

Tehnologija digitalnih potpisa                                                         Ivana Jovanović

Tehnologija digitalnih potpisa                                                         Ivana Jovanović

JUN 2006.

2

2

Tehnologija digitalnih potpisa                                                         Ivana Jovanović

Tehnologija digitalnih potpisa                                                         Ivana Jovanović

UVOD

Zemlje u tranziciji ubrzano donose zakon o digitalnom potpisu. Digitalni 

potpis je pretpostavka elektronskog poslovanja koji se velikom brzinom širi 

planetom   zbog   nebrojenih   prednosti.   Najveća   prednost   su   svakako   manji 

troškovi poslovanja, kao i lakši pristup mnogo širem tržištu.

Pravno gledano, formalni zahtevi zakonskih transakcija, uključujući i 

zahtev za potpisom, razlikuju se u raznim pravnim sistemima, ali se i menjaju 

vremenom. Pravne posledice ukoliko transakcija nema zakonski propisanu 

formu mogu isto tako biti različite.

Tradicionalno   pravo   o   nezakonitom   poslovanju   npr.   ne   proglašava 

transakciju nevažećom ukoliko nema potpisa optužene strane, ali u slučaju 

spora ne može se izvesti pred sud. Zbog toga ovaj zakon ima vrlo ograničenu 

primenu.

Tokom prošlog veka, većina pravnih sistema je ograničila broj formalnih 

zahteva i smanjila zakonske posledice ukoliko se ovi zahtevi ne ispune. U 

svakom slučaju, svakodnevna praksa i dalje zahteva da se transakcije uobliče 

na   način   koji   osigurava   stranke   i   zadovoljava   kriterijume   validnosti   i 

primenjivosti pred sudom. U dosadašnjoj praksi, to se obezbeđuje pravljenjem 

dokumentacije i odgovarajućim potpisom.

Tradicionalne   metode,   međutim,   prolaze   kroz   korenite   promene. 

Dokumenti   se   i   dalje   pišu   na   papiru,   ponekad   samo   zbog   toga   da   bi   se 

zadovoljila   zakonska   forma.   U   nekim   slučajevima,   informacija   koja   se 

razmenjuje u cilju obavljanja transakcije nikada se i ne stavi na papir. 

Kompjuterska informacija se može takođe iskoristiti, ali na drugačiji 

način. Tako na primer, kompjuteri "čitaju" digitalnu informaciju, menjaju je ili 

uključuju programe koji su na njoj zasnovani. Informacije koje se odlažu kao 

1

1

Tehnologija digitalnih potpisa                                                         Ivana Jovanović

Tehnologija digitalnih potpisa                                                         Ivana Jovanović

bitovi, a ne kao papir i mastilo putuju brzinom svetlosti, mogu se bezgranično 

umnožavati i to po zanemarljivoj ceni.

Tehnologija digitalnih potpisa uglavnom daje mnogo više mogućnosti od 

onih na papiru. Da bi se shvatile njene mogućnosti, prvo se mora shvatiti kako 

digitalna tehnologija potpisa funkcioniše.

Kako funkcioniše digitalni potpis ?

Digitalni potpisi se kreiraju i verifikuju uz pomoć kriptografije, jedne 

grane primenjene matematike koja se bavi transformisanjem poruka u, na 

prvi pogled, nečitke oblike, a zatim ih vraća u prvobitno stanje. Digitalni potpis 

koristi ono što se naziva "kriptografija javnih šifri" koja koristi jedan algoritam 

sa   dve   različite,   ali   matematički   povezane   šifre:   jedna   služi   za   kreiranje 

digitalnog potpisa ili transformaciju podataka u nečitljivi oblik, a druga za 

verifikovanje digitalnog potpisa i vraćanje poruke u prvobitni oblik. 

Kompjuterska oprema i softver koji koristi ove dve šifre nazivaju se 

imenom   "asimetrični   kriptosistem".   Procesi   koji   su   korišćeni   za   kreiranje 

digitalnih potpisa pod 

budnim   su   nadzorom   stručnjaka   tokom   poslednjih   deset   godina.  Digitalni 

potpisi su prihvaćeni kao nacionalno i internacionalni standardni u saradnji sa 

mnogim korporacijama, bankama i vladinim agencijama. 

Ukoliko se kriptosistem napravi i primeni po utvrđenim standardima, 

mogućnost zloupotrebe je izuzetno mala, mnogo manja od rizika u klasičnom 

poslovanju da će potpis biti falsifikovan, ili da će se deo dokumenta izmeniti.

Izazovi i mogućnosti

Ukoliko se pristupi primeni sistema digitalnih potpisa u trgovini, to sa 

sobom nosi određene prednosti, ali i određene troškove. Troškovi se sastoje od 

sledećeg:

2

2

Tehnologija digitalnih potpisa                                                         Ivana Jovanović

Tehnologija digitalnih potpisa                                                         Ivana Jovanović

Bezbednost je jedan od najbitnijih faktora budućeg razvoja e-poslovanja. 

Kritična tema je obezbeđivanje da razmene podataka između korisnika i Web 

servera ostanu sigurne.

Secure   Sockets   Layer   (SSL)   je   standard   koji   osigurava   Web   sajtove 

postavljene do današnjih dana. Dalje se bavim temom najvažnijih koncepata 

kao što su digitalni potpisi i njihova distribucija, enkripcija i odgovarajuća 

konfiguracija   Microsoft   Internet   Information   Services   (IIS).   Prikupljanje 

sertifikata, njegovo instaliranje i konfiguracija IIS za SSL navedeni su redom, 

korak po korak.

Čini se da je svako zabrinut za sigurnost transakcija putem Interneta – 

naročito kada uspeh mnogih e – kompanija zavisi od toga. Danas je Secure 

Sockets Layer (SSL) standardna tehnika za zaštitu komunikacija putem Web – 

a.   SSL   je   kompatibilan   sa   svim   najnovijim   Web   browserim-a,   počevši   od 

Microsoft Internet Explorer-a 3.x i drugi. Sa strane servera, SSL sertifikati su 

kompatibilni   sa   većinom   Web   servera   uključujući   Microsoft   Internet 

Information Services (IIS).

Pod sigurnim serverom podrazumevamo Web server (kakav je IIS) koji 

će koristiti SSL. 

SSL je sigurnosni metod koji se koristi za emitovanje osetljivih informacija, 

kakve   su   brojevi   kreditnih   kartica   i   online   bankiranje   podataka   putem 

interneta.

U osnovi, SSL je tehnologija koja služi za enkriptovanje i dekriptovanje 

poruka poslatih između browser-a i server-a. Enkriptovanjem podataka, štite 

se podaci od čitanja  tokom njihovog transfera putem Interneta. SSL enkriptuje 

poruku sa browser-a, a zatim je šalje na server. Kada je poruka primljena na 

serveru,   SSL   je   dekriptuje   i   proverava   da   li   je   došla   od   pravog   pošiljaoca 

(proces poznat kao autentifikacija, engl. authentication).

SSL sadrži softver instaliran i na browser-u i na serveru. U novijim 

verzijama poznatih browser-a, već je ugrađena podrška za SSL-a. Potrebno je 

još samo da korisnik aktivira SSL na browser i da ga instalira na Web server. 

Nekoliko   kompanija,   uključujući   Verisign,   SSL.com   i   Equifax,   nude   SSL 

enkripciju i alat za autentifikaciju. Verisign-ovi digitalni potpisi, na primer, su 

već instalirani u većinu novijih verzija poznatijih browser-a.

Opšte poznate su 40-bitna i 128-bitna enkripcija. To se zapravo odnosi na 

dužinu ključa generisanog svakom enkriptovanom transakcijom. Što je duži 

4

4