Poufność, integralność i niezaprzeczalność?

Z biurka wyjmujemy kartkę papieru i ołówek. Piszemy list a następnie w niezaklejonej kopercie wysyłamy go do odbiorcy. Na poczcie w miejscu nadania ekspedientka wyciąga list z koperty i kseruje go. Oryginał chowa z powrotem do koperty a kopię chowa do segregatora. Podobna sytuacja ma miejsce w placówce pocztowej adresata. Tam również zostaje kopia wiadomości. Adresat otrzymuje wiadomość jednak nie ma pewności czy ktoś przy pomocy gumki i ołówka nie zmienił tekstu.

Tak obrazowo można opisać współczesną pocztę e-mail gdyby chcieć ją porównać do tradycyjnej – nieelektronicznej. Większość wiadomości nie spełnia warunku poufności, integralności treści ani niezaprzeczalności nadawcy. Czym więc są owe trzy tajemniczo brzmiące pojęcia?

  • Poufność

Poufność to nic innego jak zachowanie tajemnicy. Życzylibyśmy sobie aby nasze wiadomości były przeznaczone tylko dla odbiorcy i dlatego zaklejamy koperty. Jeśli koperta zostanie otwarta przez niepowołaną osobę dowiemy się o tym ponieważ koperta będzie zniszczona. Niestety w świecie cyfrowym wiadomość można skopiować bez uszczerbku dla oryginału. W świecie cyfrowym nie ma wirtualnych kopert. Dlatego kopie naszych wiadomości często są zapisywane na serwerach pocztowych nadawcy i odbiorcy i tam pozostają. Jedyna możliwość zapewnienia poufności to zaszyfrowanie wiadomości w taki sposób, aby tylko odbiorca potrafił ją odszyfrować.

  • Integralność

Integralność to inaczej nienaruszalność. Wysyłając wiadomość oczekujemy że dotrze ona w niezmienionym stanie do odbiorcy. Dlatego zamiast ołówkiem, listy piszemy długopisem. W świecie cyfrowym integralność zapewnia podpis cyfrowy. Wiadomość bez podpisu cyfrowego może zostać zmieniona a odbiorca się o tym nie dowie. W Internecie krążą wirusy które podmieniają numer konta bankowego licząc, że wpłacimy tam swoje pieniądze. Podpis cyfrowy to skrót wiadomości wygenerowany przez nadawcę. Praktycznie nie da się go podrobić. Jeśli treść wiadomości zostanie zmieniona, adresat szybko się o tym dowie ponieważ skrót, a więc podpis cyfrowy będzie nieprawidłowy.

  • Niezaprzeczalność nadawcy

Poczta e-mail została zaprojektowana w czasach kiedy nie przywiązywano takiej wagi do bezpieczeństwa jak się to robi obecnie. Nie jest specjalnie trudno podszyć się pod czyjś adres e-mail. Nie możemy więc ufać wiadomości tylko dlatego, że pochodzi ona z adresu który znamy. Drogi czytelniku jeśli otrzymasz wiadomość z adresu admin@strefaprywatnosci.pl to wcale nie oznacza, że ta wiadomość pochodzi od nas. Dopiero podpis cyfrowy o którym pisaliśmy wyżej, pozwala zidentyfikować nadawcę tak jak podpis klasyczny na kartce papieru. Różnica jest taka, że podpis klasyczny można podrobić. Czasem zdarza się, że osoby spokrewnione maja bardzo podobny krój pisma. Podpisu cyfrowego praktycznie podrobić się nie da. Nadawca generując podpis cyfrowy zapewnia nas, że wiadomość wyszła spod jego klawiatury. A więc nie może się on wyprzeć faktu sporządzenia wiadomości. Podpis cyfrowy pełni więc dwie funkcje jednocześnie, zapewnia integralność oraz niezaprzeczalność.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *