| Apie | Žurnalas | Archyvas | Mokslo įdomybės | Paieška |

2001 m. Nr. 2 turinys

· Nacionalinis numeracijos planas - telekomunikacijų rinkos vystymosi užtikrinimo priemonė
· Garso paslaugos DSL tinkluose
· GJNASS - globalinė jūrų nelaimės atveju saugumo sistema
· Kazakhtelecom didina investicijas
· Žinutės

Internetas
· Interneto anarchistai
· Elektroninė laiko žymė
· Karas tinkle
· Kompiuterių e-muniteto beieškant
· IP telefonija, kurioje reikalingas tik vienas komponentas
· Ethernetas - konverguojančių technologijų tinklas
· Žinutės

Optinis ryšys
· Nuo idėjos iki milijardinio biznio
· Greičiau nei vakuume skriejantis fotonas
· Saugiai persiunčiamas kvantinis raktas
· Nauji perderinamieji bangos ilgio lazeriai optinio ryšio sistemoms
· Silicis tampa lazerine terpe
· Idealus fokusas
· Povandeninis optinis ryšys
· Šviesos diodai: geriausiojo šviesos šaltinio beieškant
· Mažesnės CCD matricos padidina vaizdų gavimo spartą
· Žinutės

Mobilusis ryšys
· Apie radijo prieigų signalus
· Radijo atgimimas
· Norvegijos prašmatnus mobilusis telefonas
· Pirmasis CMOS matricos technologija gamanintas GSM transyveris
· Žinutės

Elektronika
· Kada sušlubuoja atmintis
· Įpilk man dar kelis lazerius
· Naujoviškas ekranas
· Superlaidus plastikas
· Automobilis - tinklo naršyklė su padangomis
· Kas toliau?
· Airijos aukštųjų technologijų pramonė nepasiduoda nuosmukiui
· Pasiklausyk!
· Kokia yra atminties mikroschemų ateitis?
· Žinutės

Elektroninė laiko žymė

RIMANTAS MIŠKINIS

   Sparčiai vystantis elektroninei komercijai, bankininkystei bei apskritai skaitmeninėms informacijos perdavimo technologijoms, daugelio valstybių parlamentai priėmė Elektroninio parašo įstatymą. Lietuvos Respublikos Seimas Elektroninio parašo įstatymą priėmė 2000 m. liepos 11 d. Šiame įstatyme numatyta ir laiko žymė, kurią kaip priedą gali teikti elektroninio parašo sertifikatą teikianti organizacija. Pereinant prie visavertės elektroninės komercijos ir bankininkystės bei spartėjant duomenų perdavimo ir tvarkymo technologijoms, ypatingą svarbą įgauna elektroninė laiko žymė. Elektroninės laiko žymės paskirtis ne vien tik informacinė, nurodanti dokumento sukūrimo ar sandorio sudarymo laiką, bet ir teisinė, patvirtinanti sandorio pirmumo teisę. Tam, kad laiko žymė turėtų teisinę galią, ją suteikiančių organizacijų įranga turi būti susieta (sinchronizuota) su Nacionaliniu metrologijos institutu, kurio atominiai laikrodžiai susieti su koordinuotojo pasaulinio laiko skale. Šiuo metu nėra vieningos tarptautiniu mastu pripažintos technologijos, skirtos elektroninei laiko žymei formuoti. Tačiau visos laiko žymės formavimo ir perdavimo technologijos suderintos su tarptautiniu standartu X.509, reglamentuojančiu skaitmeninio parašo sertifikato formatą. Šio straipsnio tikslas - panagrinėti, kaip gali būti formuojamos laiko žymės elektroniniuose dokumentuose.

   Paprasčiausia laiko žymė yra failo įrašymo į kompiuterio atmintį laikas. Tačiau šis laikas susietas tik su kompiuterio vidiniu laikrodžiu ir neturi nieko bendra su koordinuotuoju pasauliniu laiku. Sinchronizuojant kompiuterio laikrodį su Nacionalinio metrologijos instituto laikrodžiu (pavyzdžiui, naudojant NTP technologiją), ši laiko žymė įgauna sietį su koordinuotuoju pasauliniu laiku, tačiau dar netampa tikrąja laiko žyme, turinčia teisinę galią. Tikroji laiko žymė turi būti suformuojama ir perduodama taip, kad niekas negalėtų jos pakeisti. Tai galima atlikti tik naudojant informacijos perdavimo saugumo technologijas. Vienas iš būdų suteikti elektroninei laiko žymei teisinę galią yra jos susiejimas su skaitmeniniu parašu, identifikuojančiu dokumento autorių.

1 pav. Skaitmeninio parašo veikimo schema (http://www.elpasas.lt/gp/savokos.htm).

   Pasižiūrėkime, kaip veikia vienas iš galimų skaitmeninio parašo „mechanizmų". Skaitmeninio parašo veikimą, kurio schema pavaizduota 1 paveiksle [1], galima suskirstyti į keletą grandžių. Pirmojoje grandyje, naudodamas specialią programą (vadinamąją „hash" funkciją), siuntėjas iš savo dokumento sugeneruoja duomenų skaitmeninę santrauką. Šiai skaitmeninei santraukai būdinga tai, kad visų, net mažiausių skirtumų turinčių dokumentų santraukos būna skirtingos, ir iš jokios santraukos neįmanoma atkurti pradinio teksto. Santrauka reikalinga tam, kad nereiktų šifruoti viso pradinio dokumento, nes šifravimas asimetriniu būdu, ypač naudojant ilgus šifravimo raktus, užima gana daug laiko. Antroje grandyje siuntėjas tą santrauką kartu su papildomais rekvizitais (laiko žyme ir pan.) šifruoja, naudodamas savo asmeninį raktą. Trečioje grandyje gavėjas, naudodamasis ta pačia specialiąja programa („hash" funkcija), sugeneruoja atsiųstojo dokumento santrauką. Ketvirtoje grandyje gavėjas, naudodamasis siuntėjo viešuoju raktu, iššifruoja siuntėjo atsiųstą šifruotą santrumpą. Penktoje grandyje gavėjas, palyginęs savo sugeneruotą santrauką su iššifruotąja santrauka, įsitikina gautojo dokumento ir nurodytos laiko žymės tikrumu.

2 pav. Elektroninės laiko žymės formavimo ir perdavimo schema „Patikimo laiko“ sistemoje.

   Kaip matome, elektroninė laiko žymė padaroma siuntėjo kompiuteryje arba tarnybinėje stotyje, generuojančioje skaitmeninį parašą. Kaip jau buvo minėta, nėra vieningos technologijos elektroninei laiko žymei formuoti ir perduoti. Gana nuoseklų ir užbaigtą šios problemos sprendimą pasiūlė JAV kompanija DATUM, pateikusi elektroninės laiko žymės generavimo ir perdavimo sistemą, pavadintą „Patikimu laiku" („Trusted Time") [4]. „Patikimo laiko" sistema, kurios schema pavaizduota 2 paveiksle, tenkina visus reikalavimus, keliamus elektroninės laiko žymės generavimui ir perdavimui. Pirma, elektroninės laiko žymės šaltinis yra Nacionalinis metrologijos institutas ir, antra, visi laiko žymės perdavimai tarp sistemos grandžių atliekami naudojant duomenų perdavimo saugumą užtikrinančias technologijas. Tai reiškia, kad „Patikimo laiko" sistema atitinka visus laiko žymės apibrėžimo „Internet X.509 Public Key Infastructure - Time Stamp Protocol (TSP)" pirminės redakcijos reikalavimus. Laiko žymės apibrėžimą ir ją reglamentuojančius dokumentus rengia IETF (Internet Engineering Task Force) darbo grupė.

3 pav. „Patikimo laiko“ sistemos pagrindinio laikrodžio sudėtis.

   „Patikimo laiko" sistemos širdis - tai pagrindinis sistemos laikrodis, kurio sudėtis pavaizduota 3 paveiksle. Pagrindiniame sistemos laikrodyje įrengto rubidžio generatoriaus generuojami sekundiniai impulsai lyginami su GPS (Global Positioning System) imtuvo regeneruotais sekundiniais impulsais. Šitaip yra įvertinamas pagrindinio sistemos laikrodžio nuokrypis nuo UTC (Universal Time Coordinated - koordinuotasis pasaulinis laikas), kurį perduoda GPS sistemos palydovai. Analogiškos laiko lyginimo procedūros atliekamos ir Nacionalinio metrologijos instituto Laiko etalono laboratorijoje. Sulyginus pagrindinio sistemos laikrodžio ir Nacionalinio metrologijos instituto rezultatus, įvertinamas pagrindinio sistemos laikrodžio sekundinių impulsų nuokrypis nuo Nacionalinio metrologijos instituto laiko etalono sekundinių impulsų. Kadangi Nacionalinio metrologijos instituto laiko etalonas griežtai susietas su koordinuotuoju pasauliniu laiku (UTC), yra užtikrinama „Patikimo laiko" sistemos pagrindinio laikrodžio sietis su UTC laiku. Kyla klausimas, kodėl negalima tiesiogiai per GPS sistemą susieti pagrindinio sistemos laikrodžio su UTC? Tokiu būdu organizuojant laikrodžių sietį, laiko skalių sieties neapibrėžtis dėl jonosferos ir troposferos poveikio GPS signalų sklidimui bei GPS imtuvų charakteristikų nestabilumo sudaro nuo 10 iki 50 milisekundžių. Ši neapibrėžtis neatitinka elektroninei laiko žymei keliamų reikalavimų.

   Kaip pagrindinis sistemos laikrodis „bendrauja" su Nacionaliniu metrologijos institutu? Jau buvo minėta, kad Nacionalinis metrologijos institutas periodiškai tikrina sistemos pagrindinį laikrodį, įvertindamas jo laiko skalės nuokrypį nuo UTC. Jeigu šis nuokrypis neviršija 10 milisekundžių, institutas siunčia pagrindiniam laikrodžiui jo nuokrypio vertę ir naują sertifikatą. Visas pasikeitimas duomenimis vyksta naudojant kodavimo viešuoju raktu technologiją. Tokiu būdu Nacionalinis metrologijos institutas gali kontroliuoti kelis šimtus pagrindinių „Patikimo laiko" sistemos laikrodžių.

4 pav. „Patikimo laiko“ sistemos struktūra. DS/NTP – Datum Secure Network Time Protocol.

   Kita laiko žymės generavimo ir perdavimo sistemos grandis - tai laiko žymės tarnybinės stotys (Trusted Time Stamp Servers), kurių paskirtis - generuoti PKI (Extended Public Key Infrastructure) standarto laiko žymes ir perduoti jas vartotojams (žr. 2 pav.). Laiko žymės tarnybinėse stotyse taip pat yra įrengti aukštus techninius reikalavimus atitinkantys laikrodžiai, kurie kalibruojami pagal sistemos pagrindinius laikrodžius. Kalibravimo procedūra atliekama naudojant DS/NTP (Datum Secure Network Time Protocol). Kalibravimo metu sistemos laikrodis tikrina tarnybinės stoties generuotos laiko žymės vertę. Jeigu ji skiriasi nuo sistemos laikrodžio vertės mažiau kaip 100 milisekundžių, sistemos laikrodis išduoda sertifikatą (žr. 4 pav.). Po to vartotojo kompiuteryje arba vartotojų tarnybinėje stotyje ši elektroninio laiko žymė kartu su sertifikatu susiejama konkrečiu dokumentu, kuris toliau pasirašomas skaitmeniniu būdu.

   Kadangi skaitmeninis parašas ir elektroninė laiko žymė turi teisinę galią, visa su jų formavimu susijusi įranga turi būti įrengta gerai saugomoje ir atitinkamų valstybinių žinybų kontroliuojamoje vietoje. Šiuo metu elektroninės laiko žymės „Trusted Time" technologija įdiegta JAV, DATUM, bendradarbiaujant su NIST (National Institute of Standards).

   Šiame straipsnyje apžvelgta tik viena iš daugelio elektroninės laiko žymės formavimo ir perdavimo technologijų. Tačiau „Patikimo laiko“ ("Trusted Time") technologija išsiskiria tuo, kad joje įdiegta labai nuosekli ir patikima formuojamos elektroninės laiko žymės sietis su Pasaulinio koordinuotojo laiko skale.

Literatūra:

  1. http://www.elpasas.lt/gp/savokos.html.
  2. Vilius Kontrimas, „Saugumo protokolai elektroninės komercijos srityje", Kompiuterija, 2001 m. gegužė.
  3. „Įmonės tinklas rytoj", Naujoji komunikacija, 2000 m. Nr.4.
  4. http://www.datum.com.
El. p.: info@elektronika.lt