e-Underskrifter och bevarande En resa...

I huvudsak lätt att förstå eArkiv Papperskorg om gallringsbeslut finnes

I huvudsak svårt att förstå

Häng med, nu följer vi den lille rackarens elektroniska resa = rackaren

Medborgare Öholm är redo att skriva under sin deklaration på heder och samvete:

Detta är vad medborgare Öholm förväntas underteckna: C

Vilket självfallet har sin motsvarighet i pappersvärlden: ?

Ännu lättare blir det förstås om man sparat undan filen eink.dtd:

OK, nu kör vi, 2 snabba teknikbilder: 1 Hash med SHA F A 1C B C EC 7A 1A 53

Kryptera hashvärdet med den privata nyckeln och bygg upp hela den undertecknade ”blobben” (det krypterade hashvärdet kan sägas vara själva underskriften) F A 1C B C EC 7A 1A 53 2 PKCS#7 = Inkommet

Låt oss nu stanna upp ett slag innan vi ”inkomststämplar”: Denna harang kom in via “sladden” till: “av myndigheten anvisad mottagningsfunktion” dvs till:

Vad i allsinn dar är då detta? Jo: ”Matematiken”, algoritmer, krypterad hash m.m. DVS. ”själva signaturen” Jonas Öholms e-legitimation ”Texten” Handlingen ? ? ?

Men det fanns mer än bara denna ”primära handling” som också inkommit eller har upprättats hos myndigheten: ”PKI-handlingar” varav några behövs för ÄKTHETSKONTROLL i realtid Alltså: Kan gallras om gallringsbeslut finnes Rotcertifikat från ID-tjänsterna OCSP-frågor CRL-er från ID-tjänsterna OCSP-svar Loggar CPS-er från ID-tjänsterna

Då så, äkthetskontrollerna är klara och vi vet om handlingen var: OK eller FALSK och PKI-jokset runtomkring är ”gallrat” Nu ska vi bara stämpla och då gärna stämpla klokt (så att vi bevarar handlingen i ursprungligt skick)

Vad är stämpla klokt? Är det att stämpla så billigt som möjligt? (vilket kan visa sig ”dyrt” senare) eller Är det att stämpla så att man mycket enkelt kan läsa och förstå texten om 800 år? Kan man förena dem? (och är det verkligen så att den viktigaste frågan är om vi ska stämpla med PKCS#7 eller med XMLDSig?)

Kan man förena dem? Det kan man säkert! Men då måste man först definiera vad en e-handling är (ni kommer väl ihåg bilden) ”Matematiken”, nyttjade algoritmer m.m. Det krypterad hash-värdet kan sägas vara ”själva underskriften” Jonas Öholms e-legitimation ”Texten”

Pappersvärlden Definition av handling = Med handling förstås framställning i skrift eller bild => Lösning = Alla atomer som inkommer Vad ÄR en undertecknad e-handling? e-Världen Definition av handling = Med handling förstås upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel => Lösning = Alla nollor och ettor som inkommer genom sladden Tryckfrihetsförordning (1949:105) 3 § Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel.

Vi sparar ju inte alla atomer i pappersvärlden: - Kuvertet som handlingen kom i och allt som var skrivet på kuvertet (åtminstone i normalfallet) - Frimärket som satt på kuvertet - Hårstrået som hade råkat trilla av medborgaren och ner i kuvertet - DNA från medborgarens saliv som fanns på kuvertets klisterremsa - Fingeravtrycken på själva pappret i kuvertet - Pennan som medborgaren använde för att underteckna Med denna logik tillämpad på e-världen borde väl samma sak kunna göras här - PKCS#7-an = Kuvertet som handlingen levererades i => Spara inte - e-legitimationen = ”Pennan” som handlingen undertecknades med => Spara inte - Matematik/algoritmer = De kemiska formler som papper och bläck egentligen består av => Spara inte Not: Frimärket som satt på kuvertet har ingen direkt motsvarighet i e-Världen En jämförelse, ett problem och ett vägskäl PROBLEM!!!: I papprets värld slänger vi självklart inte ”avtrycket” av medborgarens ”undertecknings- aktivitet”. Dvs. bläckspåren längst ner på pappret. Rimligen bör vi ju inte heller i e-världen slänga detta ”avtryck”. Skulle vi ha en exakt match här ska vi spara det krypterade hash-värdet. Det är ju detta som är det egentliga ”avtrycket” i den elektroniska världen. Dvs. endast spara texten som medborgaren undertecknade och denna krypterade blobb. Detta avtryck transporteras i samma ”kuvert” som själva texten och är endast kryptografiskt knutet till texten, INTE, som i papprets värld, där papper och bläck gjuts till en helhet. Här finner vi då vägskälet....

Vägskälet Spara hela PKCS#7-strukturen, trots att vi vet att parallellen med pappret inte riktigt håller. Vi kommer med detta angreppssätt att spara MER än vi gjorde innan. Fördelar: - Vi behöver inte oroa oss för att vi sparade för lite Nackdelar: - Vi blir sittande på ansenliga mängder data (kanske löser sig) - Vi vet inte, och kan inte veta, om det var meningslöst, kanske ingen kan läsa PKCS#7 i framtiden Acceptera att IT förändrat välden och att parallellen med pappret brutit samman. Vi sparar texten och garanterar dess lydelse, dess referens i tiden och kopplingen till den som utställde texten via en säker process (och ev. stämpel) Fördelar: - Vi får arkiv där allt kanske är läsbart - Vi sparar disk Nackdelar: - Vi mister ytterligare en del av den kryptografiska spårbarheten - Vi utmanar axiomet om ursprungligt skick - Vi tänjer på TF

Det nya... MEN, vi kan också välja att tolka begreppet ”elektroniskt undertecknad handling” genom att ta fasta just på att parallellen med pappret brutit samman. DVS: Smaka på den här: ”I den elektroniskt undertecknade världen är papper, kuvert och penna en odelbar helhet som tillsammans utgör handlingen”. Detta som en följd av att rådande standarder är skrivna som dom är. Vi (teknik och standardiserings-människor) får skylla oss själva. Detta betyder då naturligtvis vi MÅSTE spara hela PKCS#7-an.

Brasklapp till PKCS#7-kunniga Ja, jag vet att P7 stödjer inte bara ”attached” utan även ”detached” ”Matematiken” e-legitimationen ”Texten” AttachedDetached ”Matematiken” e-legitimationen ”Texten” + Men inte katten hjälper det. Dels ger bruket av ”detached” mest bara en om möjligt ännu snårigare diskussion och enligt TF är nollorna och ettorna handlingar alldeles oavsett om de slagits isär redan hos klienten. (Detached kan dock behöva användas i andra sammanhang där de datamängder som ska undertecknas är mycket stora)

Brasklapp till de som köper lagringsutrymme Nån kanske säger att det kommer att gå åt för mycket disk om vi ska spara originalhandlingen i sin helhet. 10 miljoner inkomststämplade självdeklarationer med bara originaltexten sparad = cirka 30 Gb Således: Det är inte behovet av disk som avgör frågan 10 miljoner inkomststämplade självdeklarationer med hela originalhandlingen sparad = cirka 52 Gb Differens: cirka 22 Gb på 10 miljoner deklarationer

KLARSPRÅK p-Världen e-Världen Pennan e-legitimationen ”Matematiken” Pappret med dess bläck Kuvertet Bevara handlingen i ursprungligt skick Ingick inte i handlingen /gallras Texten Bonus! Ingen bonus utdelas för insamling på papper ;-) Dokumenterat kontrollresultat

Men det ser ju ändå för eländigt ut i utskrift: Ja, förvisso, men i anslutning till att vi stämplar klokt så ska ju ändå e-handlingen (texten) läsas ut och levereras till verksamhets- systemet och då gärna med lite extra info av typen: - Till vem/vad i verksamhetssystemet ska handlingen fogas - När skedde detta Då kan vi passa på att stoppa in godiset i vår kloka stämpel

Klok stämpel (förslag) Steg 1 Detta är vad medborgaren undertecknar: (fast kanske visat på ett prydligare sätt i skedet strax innan det matematiska undertecknandet) Detta är vad som inkommer till myndigheten

Innan vi stämplar detta och skickar till e-Arkiv och verksamhetssystem så: Inkommen handling Gör vi våra kontroller av underskrift och spärrstatus Klok stämpel (förslag) Steg 2

Som mera detaljerat innehåller: När kontrollerna är klara skapar vi detta: Klok stämpel (förslag) Steg 3 Tagg för PKCS#7’an i orginal

Så att detta skapas: Nu stämplar vi hela rasket: (eller inte stämplar alls utan litar på våra säkra processer?) Klok stämpel (förslag) Steg 4 Se nästa sida Som då kommer att vara ”läsbar” OCH kanske t.o.m. begriplig om 800 år.

Avkortad av ”platsbrist” Hash av ”det gröna” Stämpeln

Klok stämpel (förslag) XML Signature med taggar som är självförklarande för den som kan tolka de svenska uttryck som användes under det tidiga 2000-talet BONUS vi får i e-Världen!!! Detta finns inte i p-Världen om vi inte skickar varje handling till SKL

Detaljer... - Handlingen i original - Vem som utställde den - Tidpunkt för utställande - Resultat av äkthetskontrollen Rent kryptografiskt är det detta vi hashar och krypterar, dvs. stämplar XMLDSIG prylar ur vilka man kan läsa ut bl.a. att det var Skatteverket som satte stämpeln och att X hade utfärdat ”stämpelcertifikatet”

KLART: e-arkivet hos myndigheten Riksarkivet