Digital Signatur Sikker brug af digital signatur

Transkript

1 Digital Signatur IT- og Telestyrelsen December 2002

2 Resumé Myndigheder, der ønsker at indføre digital signatur, må ikke overse de vigtige interne sikkerhedsspørgsmål, som teknologien rejser. Det er vigtigt, at ledelsen finder en passende balance i en række situationer, hvor der er modsatrettede hensyn at varetage. For det første skal man afveje behovet for individuelle medarbejdercertifikater mod de problemer, det kan give for sagsbehandlingen og IT-sikkerheden. Her kan én mulig løsning være at give medarbejderne mulighed for individuelle digitale signaturer, men fastholde al kryptering centralt via et virksomhedscertifikat. For det andet skal man balancere kravet om på den ene side at beskytte de private nøgler imod uautoriseret brug og på den anden side at gøre dem tilgængelige for andre medarbejdere, hvis nøglens indehaver er fraværende. Her synes løsningen at være, at udvalgte medarbejdere får adgang til andres private nøgler efter nøje fastlagte procedurer og sikkerhedsregler. Myndigheden bør samle alle sine principper om håndteringen af digital signatur i en form for sikkerhedsregler, der kan integreres i den generelle IT-sikkerhedspolitik. Reglerne skal også omfatte principper for, hvordan man fornyer certifikater, når de udløber, hvordan man spærrer dem, hvis de bliver kompromitterede og endelig, hvordan man tjekker, at en digital signatur stammer fra et gyldigt certifikat. De hidtidige erfaringer taler for, at et sådan tjek gøres så automatisk som muligt fx ved at benytte de spærrelister, som certificeringscentrene forventes at stille til rådighed online. Denne vejledning uddyber elementerne i disse og flere sikkerhedsregler omkring brugen af digital signatur. Den henvender sig især til beslutningstagere, projektledere og andre med et overordnet ansvar for sikkerheden omkring myndighedens elektroniske kommunikation. Digital signatur Side 2 af 12

3 Indholdsfortegnelse 1 FORMÅL OG MÅLGRUPPE SIGNERING AF ELEKTRONISKE MEDDELELSER VIRKSOMHEDS- ELLER MEDARBEJDERCERTIFIKATER? INDIVIDUEL SIGNERING OG CENTRAL KRYPTERING SIKKER HÅNDTERING AF NØGLER OG CERTIFIKATER SIKRING VS. TILGÆNGELIGHED TILBAGETRÆKNING OG FORNYELSE AF CERTIFIKATER RETLIGT ANSVAR VED DIGITALE SIGNATURER ET LED I IT-SIKKERHEDSPOLITIKKEN Digital signatur Side 3 af 12

4 1 Formål og målgruppe Når en myndighed vil anvende digital signatur, opstår der en række organisatoriske og interne sikkerhedsmæssige spørgsmål, som det er vigtigt at afklare. Det gælder f.eks.: Hvorvidt myndigheden vil nøjes med et fælles virksomhedscertifikat eller forsyne hver enkelt medarbejder med sin personlige digitale signatur Hvordan myndigheden skal håndtere sine private certifikatnøgler, så den til enhver tid kan sikre, at de ikke kompromitteres Hvordan myndigheden kan få adgang til krypterede meddelelser, der er sendt direkte til en bestemt medarbejder, der er væk i en kortere eller længere periode. Hvordan principperne for brugen af digital signatur integreres i myndighedens generelle IT-sikkerhedspolitik Spørgsmålene er langt fra kun af teknisk og juridisk karakter. De handler også om, at medarbejdere skal vænne sig til den digitale kultur, hvor kravene til sikkerhed og procedurerne for sagsbehandling er anderledes, end de er vant til. Det stiller betydelige krav til ledelsen om at forberede organisationen på de nye udfordringer. Formålet med denne vejledning er at præsentere især beslutningstagere og projektledere, der skal arbejde med digital signatur-projekter for de vigtigste af disse udfordringer. Flere af vejledningens spørgsmål er også behandlet i IT-sikkerhedsrådets vejledning Praktisk brug af kryptering og digital signatur. IT-sikkerhedsrådets vejledning kan findes på IT- og Telestyrelsens/Signatursekretariatets hjemmeside ( under menupunktet, henvisninger. Beskrivelserne i denne vejledning forudsætter et kendskab til de grundlæggende begreber og principper i digital signatur, især PKI og OCES. De er beskrevet i to separate vejledninger: Infrastrukturen til digital signatur Målgruppe: IT-chefer, projektledere og andre, der aktivt skal være med til at implementere digital signatur i en offentlig myndighed OCES en fælles offentlig certifikat-standard Målgruppe: IT-chefer, projektledere og andre, der skal beskæftige sig indgående med digital signatur og implementeringen af denne i myndigheden Digital signatur Side 4 af 12

5 Serien af vejledninger om digital signatur omfatter desuden Digital signatur forudsætninger og fordele Målgruppe: Beslutningstagere i offentlige institutioner, der skal afveje forudsætninger mod de økonomiske fordele og mulige serviceforbedringer, der ligger i at implementere digital signatur Juridiske aspekter ved at bruge digital signatur Målgruppe: Projektledere, jurister og andre, der har et særligt behov for at kende de retlige aspekter af brugen af digital signatur Alle ovenstående vejledninger findes på IT- og Telestyrelsens/Signatursekretariatets hjemmeside ( 2 Signering af elektroniske meddelelser Anbefaling: En myndighed skal både internt og eksternt melde ud, hvilken fælles politik den har for kryptering og signering af de meddelelser, den sender og modtager elektronisk. 2.1 Virksomheds- eller medarbejdercertifikater? Digital signatur giver mulighed for en meget høj sikkerhed i den elektroniske kommunikation mellem de offentlige myndigheder, borgere og virksomheder. Det er imidlertid ikke nødvendigt, at alle meddelelser til og fra myndigheden bliver signeret digitalt, lige som myndigheden i dag klarer mange ekspeditioner telefonisk uden (skriftlig) sikkerhed for borgerens identitet. Derfor er det vigtigt, at myndigheden klart definerer, hvornår signering er et ufravigeligt krav. Et helt grundlæggende valg er, på hvilket niveau i organisationen den digitale signatur skal etableres: Som fælles virksomhedscertifikat eller som individuelle certifikater til hver enkelt medarbejder. Her har forskellige myndigheder allerede valgt forskellige løsninger. Arbejdsdirektoratet og 35 a-kasser har en e-postløsning, der er baseret på virksomhedscertifikater. Valget faldt på virksomhedscertifikater, da administrationen er beskeden og meget enkel i forhold til håndtering af medarbejdercertifikater Løsningen benyttes til at udveksle informationer mellem a-kasserne og mellem a- kasserne og Arbejdsdirektoratet. Teknologien er baseret på server til server kommunikation, hvor serverne bl.a. håndterer certifikatstyring, signering, kryptering og automatisering. Ved at bruge denne model bliver brugen fuldstændig transparent for Digital signatur Side 5 af 12

6 sagsbehandlerne. Det eneste nye er, at afsenderen skal huske at benytte modtagerens sikre e-postadresse, hvis der skal overføres fortrolige oplysninger. E-posten bliver automatisk signeret og krypteret, når den passerer e-postserveren på vej ud af huset. Tilsvarende fjerner serveren krypteringen ved modtagelsen. Server til server modellen er principielt åben for alle, men har specielt sin styrke, hvis den benyttes mellem samarbejdende parter, f.eks. myndighed til myndighed, myndighed til virksomhed og organisation til organisation. Parterne skal således på forhånd aftale, hvilke e-post adresser, der skal bruges til udvekslingen, og virksomhedscertifikater skal være installeret på de relevante postservere. Rigsrevisionen, der har planer om fremover at sende deres revisionsrapporter elektronisk, har tillige baseret deres løsning på virksomhedscertifikater. Behovet var en signaturløsning, hvor følgende var tilgodeset: Modtageren får sikkerhed for, at mailen kommer fra Rigsrevision Rigsrevisionen og modtageren har sikkerhed for, at mailen ikke er ændret undervejs, og Rigsrevisionens brugere skal ikke forholde sig til hverken signering eller verifikation af modtagne mails med signering. Dette skal ske automatisk Det sidste var afgørende for, at valget faldt på en løsning baseret på virksomhedscertifikater, hvor signering og verifikation af mails sker på en central server. Løsningen, der har været i brug siden juni 2002, har således ikke medført ændringer for Rigsrevisionens egne brugere. Andre myndigheder har udstyret deres medarbejdere med hver et medarbejdercertifikat, så den enkelte medarbejder kan sætte en personlig digital underskrift. Det indebærer, at man skal håndtere et større antal nøgler og styre medarbejdernes brug af signaturen. Der findes også eksempler på, at organisationer benytter forskellige kombinationer af de to certifikattyper til at opfylde netop deres behov. Digital signatur Side 6 af 12

7 Forskellene på de to typer certifikater er opstillet mere systematisk i nedenstående tabel. Virksomhedscertifikat Medarbejdercertifikat Signering af e mail Alle eller udvalgte e-post signeres og krypteres Medarbejderen skal selv vælge at kryptere og signere en e-post. automatisk. Personlig signatur fra Nej Ja ansvarlig medarbejder Uafviselighed 1 Mulig på virksomhedsniveau Mulig på medarbejderniveau Retten til at signere Man kan evt. indføre regler for hvem, der må signere Man giver certifikat til de medarbejdere, der har ret til at signere. Kontrol af signatur og dekryptering ved modtagelse Logning og lagring af meddelelser Uddannelse Viruskontrol En meddelelse dekrypteres, og signaturen tjekkes, inden meddelelsen sendes videre i det interne e-postsystem. Medarbejderen modtager meddelelsen ukrypteret og oplever ikke at skulle tage stilling til signaturens gyldighed. I et automatisk system kan der sættes regler op for en automatisk logning og lagring af meddelelser. Der kræves ikke ekstra uddannelse af de almindelige medarbejdere. Dermed bliver organisationen som helhed kun lidt påvirket af ændringen. Indgående e-posts og vedhæftede dokumenter dekrypteres, inden de virusscannes af virksomhedens firewall. E-postprogrammet skal evt. sættes op til automatisk at tjekke certifikatets gyldighed. En meddelelse dekrypteres, og signaturen tjekkes, når medarbejderen åbner sin e-post. Hvis e- posten lukkes uden at blive gemt, vil den fortsat ligge krypteret i medarbejderens e-postprogram. 2 Det bliver i højere grad den enkelte medarbejders ansvar at logge og lagre meddelelser. Der skal udarbejdes politik og procedurer til logning af meddelelser - f.eks. at medarbejderen kopierer meddelelser over i separate foldere. De enkelte medarbejdere skal uddannes til at bruge og håndtere certifikater. Desuden skal der udarbejdes en politik for at håndtere nøgler og certifikat ved fratrædelse o.l. Indgående e-posts og vedhæftede dokumenter dekrypteres først på medarbejderens arbejdsstation og evt. vira vil ikke kunne afsløres af virksomhedens firewall, da data er krypterede og derfor ulæselige. Stiller store krav til virusscan på den enkelte arbejdsstation. 1 Uafviselighed betyder, at det er umuligt at nægte, at man har afsendt en signeret meddelelse. Det kan principielt kun opnås med 2 nøglepar til hhv, kryptering og signering, en uafhængig tidsstempling samt arkivtjeneste. 2 Eventuelle vira o.l. tjekkes først, når medarbejderen åbner meddelelsen. Det øger kravet til en aktiv virusbeskyttelse på medarbejdernes egne computere. Digital signatur Side 7 af 12

8 2.2 Individuel signering og central kryptering Som det fremgår af tabellen rummer de individuelle medarbejdercertifikater en vis sårbarhed, når det gælder håndteringen af krypterede meddelelser. Populært sagt kan hver enkelt medarbejdere udgøre et svagt led i sikkerhedskæden. Og manglen på helt sikre procedurer for kryptering kan skabe alvorlige problemer for både sagsbehandlingen og den generelle IT-sikkerhed. I værste fald kan meddelelser gå tabt de kan ikke dekrypteres - eller IT-systemerne blive inficeret med computervira virksomhedens firewall kan ikke afsløre vira i krypterede meddelelser. Ved at opgive de individuelle certifikater mister man imidlertid den ønskede mulighed for, at hver enkelt medarbejder eller sagsbehandler kan sætte sin egen digitale signatur og dermed identificere sig entydigt og troværdigt i en sikker kommunikation med borgere, kolleger eller andre parter. Løsningen på dette dilemma kunne være at bruge individuelle certifikater til signering, men lade al kryptering foregå centralt med et virksomhedscertifikat. Denne model har flere fordele: Myndigheden vil centralt kunne skanne meddelelser for virus, inden de sendes videre i organisationen Myndigheden kan håndtere virksomhedscertifikatet således, at den til enhver tid kan åbne krypterede meddelelser. Dette kan enten ske ved, at den gemmer certifikatet til senere brug eller simpelthen beslutter, at alle meddelelser skal gemmes i dekrypteret tilstand Myndigheden kan i højere grad skabe et system, der logger al kommunikation og certifikaters status. Det er vigtigt for meddelelsernes bevisværdi i retlige sammenhænge For at give den enkelte medarbejder mulighed for at sætte en personlig digital underskrift kunne myndigheden udstyre de enkelte medarbejdere med et medarbejdercertifikat, som de kan benytte til digital signering. Dermed kan man opbygge et system, der kombinerer muligheden for digital signering hos den enkelte medarbejder med en centralt styret kryptering. Denne type løsning kan i hvert fald i en vis udstrækning - løse en række af de problemstillinger, der knytter sig til brugen af certifikater til digital signatur. I de følgende afsnit beskrives en række af de øvrige forholdsregler, myndigheden er nødt til at træffe, når den vil have mulighed for at sende og modtage signerede og/eller krypterede meddelelser. Digital signatur Side 8 af 12

9 3 Sikker håndtering af nøgler og certifikater Anbefaling: Det anbefales, at myndigheden formulerer en politik for sikker håndtering af nøgler og certifikater. Politikken skal forhindre uautoriseret brug af certifikater og nøgler, men samtidig sikre, at relevante medarbejdere i organisationen til enhver tid kan skaffe sig adgang til sags- og arbejdsrelateret korrespondance. Desuden skal det gøres muligt at trække en nøgle tilbage, hvis det skønnes nødvendigt. Denne nøglepolitik bør integreres i myndighedens generelle IT-sikkerhedspolitik. Private nøgler bruges til at signere og dekryptere meddelelser. Brugen af disse nøgler er typisk beskyttet af en PIN-kode. Der er imidlertid et helt afgørende dilemma, når det gælder private nøgler: For det første skal de sikres imod uautoriseret brug. For det andet skal de i nødstilfælde alligevel være tilgængelige for andre end indehaveren. Hertil kommer, at private nøgler og de tilhørende certifikater skal kunne spærres og trækkes tilbage, hvis der opstår mistanke om kompromittering. Desuden gælder der særlige principper for myndigheders ansvarsforhold, når de udsteder og anvender digitale signaturer. Dette punkt behandles særskilt i afsnit Sikring vs. tilgængelighed Det er afgørende at kunne sikre et certifikat imod uautoriseret brug. Ellers vil der kunne opstå tvivl om afsenderens identitet og om, at meddelelsen faktisk kan sendes og modtages uændret og fortroligt. Omvendt er myndigheden også interesseret i at kunne få adgang til hemmeligholdte meddelelser. Det kan f.eks. være korrespondance, der er krypteret med en sagsbehandlers offentlige nøgle, men hvor sagsbehandleren ikke er til stede, og dermed ikke kan give adgang til den private nøgle, der er nødvendig for at dekryptere korrespondancen. Sagen kan være ekstra penibel, hvis fraværet er langvarigt eller permanent. Det drejer sig derfor om at få fastlagt en politik og skabe procedurer, der sikrer, at udvalgte medarbejdere kan få adgang til andre medarbejderes private nøgler. Det skal dog garanteres, at denne adgang udnyttes på en måde, så der ikke opstår tvivl om uautoriseret brug. Adgang til private nøgler kan ske på flere måder enten via software eller via en fysisk håndtering. På markedet findes softwareløsninger, der kan håndtere nøgler på klientcomputere, herunder administrere nøglernes gyldighed og tilbagetrækning. Disse systemer kan endvidere i reglen håndtere sikkerhedskopiering og genskabelse af nøgler, samt løbende kontrollere certifikaters udløbsdato med henblik på fornyelse. Digital signatur Side 9 af 12

10 En fysisk håndtering indebærer, at man gemmer en kopi af nøglen på et medie, som opbevares et sikkert sted. En sådan løsning har man valgt i Ålborg Kommune. Her gemmes de private nøgler på en diskette, som sammen med den tilhørende PIN-kode og en tilbagetrækningskode lægges i en forseglet konvolut. Denne konvolut opbevares i et pengeskab. En nedskrevet procedure fastlægger spillereglerne for at åbne konvolutten herunder hvem der har ret til at bryde forseglingen. Generelt må det anbefales, dels at der skal være mindst to personer til stede, når forseglingen brydes, dels at omstændighederne ved ethvert sådant brud bliver registreret. Begge disse løsninger håndterer problemerne med glemte PIN-koder, fraværende medarbejdere samt med at spærre og tilbagekalde ugyldige eller kompromitterede certifikater. Spørgsmålet om tilbagetrækning og fornyelse behandles grundigere i næste afsnit. 3.2 Tilbagetrækning og fornyelse af certifikater Hvis et certifikat bliver kompromitteret, er det vigtigt at kunne spærre det, så andre ikke opfatter det som gyldigt. For at alle og enhver ikke kan spærre certifikater, udleverer certificeringscenteret som regel en tilbagetrækningskode, som skal anvendes ved spærring. Denne kode er vigtig at opbevare sådan, at man altid har hurtig mulighed for spærring, men omvendt ikke risikerer at spærre certifikater ved et uheld. I Ålborg Kommune og i Erhvervs- og Selskabsstyrelsen har man lagt ansvaret for at håndtere disse tilbagetrækningskoder i personaleafdelingen. En anden vigtig funktion er fornyelse af certifikater. I reglen er et certifikat kun gyldigt i et år, hvorefter det skal fornyes. Dette gøres ved, at certifikatmodtageren henvender sig til certificeringscenteret med en digitalt signeret certifikatansøgning. Efter at certificeringscenteret har tjekket den digitale signatur, kan det udstede et nyt certifikat. Dette er en rutine, som myndigheden skal have en procedure for. I modsat fald vil der opstå for mange administrative problemer, når certifikater udløber og dermed bliver ugyldige. Opgaven kan bl.a. håndteres med forskellige softwareløsninger. Online-tjek af certifikater Som modtager af digitalt signeret eller krypteret information er man afhængig af at kunne sikre sig, at det pågældende certifikat er gyldigt. Det vil sige, at det ikke er udløbet eller spærret. De steder, der allerede har indført digital signatur, har sørget for, at denne kontrol sker automatisk. Det gælder bl.a. Ålborg Kommune, hvor automatikken både har gjort kontrollen lettere for medarbejderne og øget sikkerhedsniveauet. Det kan derfor anbefales, at man bruger en sådan automatisk kontrol. Ethvert certificeringscenter har pligt til at offentliggøre lister over spærrede certifikater. Det kan enten være regelmæssige statuslister, som kan downloades, eller dynamiske lister, der løbende opdateres og kan anvendes til online-tjek her og nu. Sidstnævnte Digital signatur Side 10 af 12

11 metode giver en høj troværdighed i verificeringen og forventes at blive certificeringscentrenes fremtidige standard. 3.3 Retligt ansvar ved digitale signaturer KL har i forbindelse med projektet De digitale kommuner bedt advokatfirmaet Bender.dk om en redegørelse for kommuners ansvarsforhold ved udstedelse og anvendelse af digitale signaturer 3. Læs redegørelsen i fuld tekst på denne internet adresse: var.doc. Redegørelsen konkluderer blandt andet: Hvis kommunen skal fungere som lokal LRA (lokal registreringsmyndighed) 4, bør de nærmere vilkår aftales så præcist som muligt. Vilkårene kan eksempelvis omfatte sikkerhedsprocedurer, krav til identifikation og dokumentation samt uddannelse af medarbejdere. Hvis kommunen optræder som mellemmand, det vil sige indkøber personcertifikater til egne borgere, påfører dette som udgangspunkt ikke kommunen noget selvstændigt ansvar for certifikatets pålidelighed, kvalitet m.v.. Kommunen vil derimod have ansvaret for fejl i egne selvbetjeningssystemer uanset om der er anvendt digital signatur eller ej. Indehavere og brugere af certifikater skal være opmærksomme på, at ansvaret for (mis)brugen af et certifikat afhænger af, hvordan certifikatet er blevet håndteret. Dette ansvar kan ikke fuldt fraskrives ved skriftlige procedurer for sikkerheden. Myndigheden kan dermed ikke helt undgå at blive gjort ansvarligt for medarbejderes uagtsomme håndtering af certifikaterne. Desuden skal certifikatindehaveren til enhver tid leve op til de krav, der stilles i certifikatets certifikatpolitik. Det gælder bl.a. den rette håndtering af nøgler. Dette tema uddybes i det følgende afsnit om IT-sikkerhedspolitikken. 3 OCES standarden fandtes ikke, da rapporten blev udarbejdet og er derfor ikke blevet vurderet i rapporten. Anvendes OCES-certifikater vil det også være certificeringscenteret, der har bevisbyrden. Se også ( 4 LRA (på eng. Local Registration Authority) er en funktion der varetager verifikation af certifikatansøgere og som overfor certifikatudstederen er garant for certifikatansøgeren. Digital signatur Side 11 af 12

12 3.4 Et led i IT-sikkerhedspolitikken En generel IT-sikkerhedspolitik beskriver en række krav og procedurer, der tilsammen definerer et vist minimumsniveau for sikkerheden omkring IT-anvendelsen. Når det gælder certifikater til digital signatur, skal IT-sikkerhedspolitikken sikre, som tidligere beskrevet, at certifikaterne beskyttes imod uautoriseret brug og placere ansvaret for denne beskyttelse i organisationen. Eksempelvis skal brug af OCEScertifikater sikres ved at bruge en adgangskode. I IT-sikkerhedspolitikken skal det endvidere fremgå, hvorledes man ønsker at forankre brugen af digital signatur, og der skal tages stilling til en række problemstillinger, såsom: Sikkerhedsniveau. Der skal tages stilling til hvornår, at en korrespondance kræves krypteret, så der derved skabes klare retningslinjer for de enkelte brugere Registrering og certificering af certifikatmodtagerne. En certifikatudsteder vil igennem sin certifikatpolitik stille en række krav til registreringen af certifikatmodtagerne. Disse krav skal sammen med organisationens krav beskrives i IT-sikkerhedspolitikken Anvendelse af certifikatet. Organisationen skal overveje, hvad certifikatmodtagerne kan benytte deres digitale certifikat til Generelt kan man sige, at medarbejderne gennem IT-sikkerhedspolitikken skal kunne læse, hvorledes de skal håndtere brugen af digital signatur. Man bør dog overveje, at præsentere beskrivelserne i en brugervenlig manual, hvor beskrivelserne forekommer udtømmende og præcise. Manualerne bør samtidig være skrevet således, at medarbejderne ikke prøver at omgå dem, da sikkerheden i tilfælde af digital signatur, afhænger af den enkelte medarbejder uanset placering i organisationen. Der kan i øvrigt henvises til IT-sikkerhedsrådets vejledning Praktisk brug af kryptering og digital signatur samt publikationen Norm for EDB-sikkerhed, der er udgivet af Dansk Standard (DS 484-1). IT-sikkerhedsrådets vejledninger kan hentes fra Ministeriet for Videnskab, Teknologi og Udviklings hjemmeside, Norm for EDB-sikkerhed kan købes hos Dansk Standard ved henvendelse. Digital signatur Side 12 af 12