Säkerheten först – på alla plan

Det var den romerske kejsaren Julius Caesar som utvecklade krypteringen. Systemet kallas i dag för C-10 och var mycket enkelt att dekryptera. Genom att prova 26 olika kombinationer kunde koden knäckas. Dagens krypteringssystem är betydligt svårare att knäcka.

Målet med kryptering är att säkerställa att ingen obehörig tar del av information men också att dokumentet inte är förfalskat eller förvanskat. Idag krypteras i stort sett all internettrafik genom protokollet ”https” som infördes för ett antal år sedan.

Ett vidare perspektiv på säkerhetsfrågorna
Knowits tjänst för digitala underskrifter, SignPort, servar ett 40-tal offentliga kunder med trygg avtalshantering och signering. I dagens digitala värld krävs ett större perspektiv på säkerhetsfrågorna. Något som, bland andra Magnus Kardell, produktägare för SignPort, arbetat med under lång tid.

– Vi jobbar med en webbtjänst som har en bakomliggande underskriftsmotor. All kommunikation i tjänsten är krypterad, likväl som den interna kommunikationen mellan delarna i tjänsten. För extra känslig information är det dessutom möjligt att lägga de delar som hanterar dokumenten som skrivs under hos kunden. På så sätt lämnar dokumenten aldrig kundens IT-miljö, säger Magnus Kardell.

Olika typer av kryptering
Det finns olika typer av kryptering, vanligast är symmetrisk och asymmetrisk kryptering. Symmetrisk kryptering använder samma nyckel vid både kryptering som dekryptering, vilket är bra när stora datamängder ska behandlas. Asymmetrisk kryptering skiljer sig från symmetrisk kryptering genom att använda två olika nycklar, en öppen och en personlig.

Knowit ställer mycket höga krav på sina driftleverantörer. Datorhallarna måste finnas i Sverige och med tillräcklig geografisk redundans. Trafiken mellan hallarna och informationen på diskarna i hallarna ska vara krypterad. Skulle någon av misstag koppla en kabel fel eller ta ut en disk för underhåll går inte informationen att göras tillgänglig.

Säkra underskrifter
Hur är det med själva underskriften då? Går det att lita på att det underskrivna dokumentet är giltigt? Har någon ändrat i dokumentet? Är det verkligen den här personen som har skrivit under?

Digitala underskrifter använder samma metodik som i asymmetrisk kryptering, där dokumentet skrivs under med en privat nyckel och underskriften valideras med en publik. I SignPort utgår underskriften från en privat nyckel som hanteras i en säker hårdvara (HSM). Det går inte att kopiera den privata nyckeln utanför hårdvaran. Utifrån den privata nyckeln skapas unika nycklar för varje underskrift – på så sätt är det svårare att räkna ut ursprungsnyckeln även vid tillgång till många dokument.

Det underskrivna dokumentet är låst via en kontrollsumma. Med hjälp av en publik nyckel går det, enligt en standard, automatiskt att validera underskriften till personen som skrivit under. På så vis garanteras det att dokumentet är oförändrat samt vem som skrivit under.

Framtiden blir kvantdatorsäker
I framtiden kommer begrepp som ”homomorfisk kryptering” och kvantdatorsäker kryptografi att vara högaktuella. Kapaciteten hos dem som försöker knäcka koderna ökar i en rasande takt men forskningen gör redan stora framsteg med att säkra algoritmerna mot de nya hoten, något som samhället är helt beroende av för att fungera på sikt.

– Många myndigheter och kommuner som upphandlar digitala underskrifter ställer krav på att tjänsten ska följa det ramverk som Myndigheten för digital förvaltning (DIGG) har satt upp. Det borgar för en säker tjänst och att underskrifterna följer samma standard som framåt underlättar samarbete mellan offentliga aktörer, ger Magnus Kardell som avslutande råd.

Fakta: SignPort
SignPort är lösningen för myndigheter, regioner, kommuner och andra organisationer som erbjuder e-tjänster med e-underskriftsmöjlighet. SignPort är en fristående underskrifts- och legitimeringstjänst utvecklad av Knowit och som följer DIGG:s tekniska ramverk.