PKI: opinberint lykillupplýsingakerfið útskýrt

Kynning: Af hverju PKI er kjarninn í stafrænum trausti

Í heimi þar sem milljónir samninga eru undirskrifaðir daglega á netinu vaknar grundvallarvandi: Hvernig er hægt að vera viss um að sá sem skrifar undir sé raunverulega sá sem hann gefur sig út fyrir og að endalaust hafi ekki verið breytt gögnum eftir undirskrift? Svarið felst í þremur stöfum: PKI (Public Key Infrastructure, eða opinberint lykillupplýsingakerfi á íslensku). Þetta dulkóðunarkerfi myndar tæknilega undirstöðu allra hæfðra rafrænna undirskrifta sem eru í samræmi við reglugerð eIDAS. Í þessari grein útskýrum við ítarlega hvernig PKI virkar, helstu þætti hennar — þar á meðal X.509 skírteini — og hvernig hún tryggi áreiðanleika, heilleika og óafturköllanleika rafrænna lagasamninga þinna.

---

Hvað er PKI? Skilgreining og grundvallarreglur

PKI (opinberint lykillupplýsingakerfi) vísar til safns stefna, aðgerða, vélbúnaðar, hugbúnaðar og fólks sem nauðsynlegt er til að búa til, stjórna, dreifa, nota, geyma og afturkalla stafrænir skírteini. Hún byggir á ósamhverfu dulkóðun, það er að segja notkun á pari stærðfræðilega tengdra lykla: einkalykill (leynilegt) og opinberr lykill (frjálst deilt).

Meginregla ósamhverfu lyklapara

Þegar undirritari beitir sinni rafrænni undirskrift á skjal notar hann einkalykil sinn til að búa til einstaklingsbundna dulkóðaðri fingrafar skrár (geisla hash). Þessi fingrafar, dulkóðuð með einkalyklinum, myndar stafrænu undirskriftina. Hvaða þriðji aðili sem er getur síðan sannreynt áreiðanleika þessarar undirskriftar með því að nota opinbera lykilinn sem samsvarar undirritara. Ef sannprófunin gengur út, eru tvær tryggingar settar á:

• Áreiðanleiki: aðeins handhafi einakeyls gat framleitt þessa undirskrift.
• Heildleiki: skjalið hefur ekki verið breytt frá undirskrift.

RSA reikniritið (Rivest-Shamir-Adleman) er enn mest notað, með lyklum sem eru 2 048 eða 4 096 bitar. Reiknirit með sporðum (ECDSA) eru að komast til fyrir frammistöðu þeirra á jafngildum öryggisstigum.

Traustvandinn og svar PKI

Ósamhverf dulkóðun leysir heilleika vandamálið en vekur strax aðra spurningu: Hvernig er hægt að vita að opinberi lykillinn tilheyrir raunverulega þeim sem hann gefur sig út fyrir? Það er nákvæmlega þar sem PKI kemur inn. Hún kynnir treyst þriðja aðila — Vottunargæslu (AC) — sem sannprófar auðkenni handhafa opinbera lykilsins og gefur út stafrænt skírteini sem tryggt samtök þessara.

---

Nauðsynlegir þættir PKI

Starfandi opinberint lykillupplýsingakerfi skiptist í nokkra innbyrðis tengda þætti. Að skilja hlutverk þeirra hvor fyrir sig er nauðsynlegt til að meta styrkleika rafrænnar undirskriftarlausnar.

Vottunargæslan (AC eða CA)

Vottunargæslan er miðlæg eining PKI. Hún undirskrifar stafrænlega skírteinin sem hún gefur út og tengir þannig sannprófuð auðkenni við opinbera lykil. Í Evrópu eru hæfu AC á opinberum listum trausts (Trusted Lists), gefin út í samræmi við 22. gr. reglugerðar eIDAS. Á Íslandi heldur XXXXXX þessum lista. Þjónustuaðilar eins og CertEurope, Certinomis eða Certigna eru á þeim.

Uppbygging vottunar myndar traustskeðju: rót AC (Root CA) undirritar millibilsútib AC, sem undirritar skírteini endanlegra notenda. Þessi arkitektúr gerir kleift að takmarka útsettningu á rótlykli (geymdur án neta í HSM) og stjórna afturköllunum á nauðsynlegum hátt.

Skráningaryfirvöld (AE eða RA)

Skráningaryfirvöld bera ábyrgð á sannprófun auðkennis umsækjenda áður en AC gefur út skírteini. Þessi sannprófun getur verið:

• Ansikti til andlits (krafist fyrir hæf skírteini samkvæmt eIDAS).
• Frá fjarlægðum með myndbandi í samræmi við staðla ETSI EN 319 401.
• Með eKYC ferli (rafrænt þekkja þinn viðskiptavin) fyrir millibilsþrep trausts.

Stafrænir skírteini X.509

Sniðið X.509 er alþjóðlegur staðall sem skilgreinir byggingu stafrænu skírteina innan PKI. Skilgreint af ITU-T og tekið upp af IETF gegnum RFC 5280, X.509 skírteini inniheldur meðal annars:

• Auðkenni handhafa (nafn, stofnun, tölvupóst).
• Opinberr lykill handhafa.
• Auðkenni og undirskrift útgefandi AC.
• Gildistími skírteinisins.
• Einstakur raðnúmer.
• Viðbætur: leyfileg notkun (undirskrift kóða, sannvottun, undirskrift skjals), CRL dreifingarpunktar, OCSP vefslóðir.

Í samhengi við hæfa rafreina undirskrift eIDAS verða hæf X.509 skírteini gefin út á hæfu undirskriftarskapandi tæki (QSCD), venjulega snjalltengil eða HSM (Hardware Security Module).

Afturköllun aðferð: CRL og OCSP

Skírteini getur orðið ógildu fyrir gildistíma þess: tap á einakeylu, brot, breyting á stöðu handhafa. Tvær aðferðir gera kleift að sannreyna gildi í rauntíma:

• CRL (Certificate Revocation List): listinn sem reglulega er gefinn út af AC sem tilgreinir afturkölluð skírteini.
• OCSP (Online Certificate Status Protocol, RFC 6960): samskiptareglur sem gera tafarlaust athugun á stöðu skírteinis möguleg. Valin í umhverfi með miklu magni af viðskiptum.

Alvarlegar rafrændar undirskriftarlausnir, eins og þær sem lýst er í okkar samanburði rafrænna undirskriftarlausna, innbyggðu þessar sannprófanir kerfisbundið í undirskriftarflæði þeirra.

---

Hvernig PKI tryggir rafreina undirskrift í rauntíma

Að skilja ferli rafrænnar undirskriftar studdrar af PKI gerir kleift að mæla tryggingu sem boðin er.

Undirskriftarferlið skref fyrir skref

1. Hashing skjalsins: hashing reiknirit (SHA-256 eða SHA-3 samkvæmt ANSSI ábendingum 2026) framleiðir einstaka stafræna fingrafar skjalsins.
2. Dulkóðun fingrafanna: undirritari dulkóðar þessa fingrafar með einakeylu sinni (geymdur í QSCD hans). Þessi aðgerð fer aldrei út fyrir örygg tæki.
3. Stofnun undirskriftarpakka: dulkóðuð undirskrift er tengd skjalinu, auk X.509 skírteinis undirritara og hæfs tímastimpla.
4. Sannprófun á móttökuliðum megin: viðtakandi (eða hugbúnaðarlausn hans) afkóðar fingrafar með opinbera lykilnum undirritara, endurkeirir hash skjalsins sem berst og ber saman. Ef báðar fingrafarir eru eins er undirskriftin gild.

Þrjú stig undirskriftar eIDAS og tengsl þeirra við PKI

Reglugerð eIDAS aðgreinir þrjú stig rafrænnar undirskriftar, hvort um sig felur í sér dýpri notkun á PKI:

• Einföld rafræn undirskrift (SES): ekki endilega studd af PKI. Takmarkað sönnunargildi.
• Framfarin rafræn undirskrift (AdES): hvílir þvingandi á lyklapari og skírteini tengt undirritara. Staðlar tækni skilgreindir af ETSI: XAdES, PAdES, CAdES.
• Hæf rafræn undirskrift (QES): hæsta stig, lagalega jafngilt handritunarkóði um alla ESB. Krefst hæfs skírteinis gefins út af AC trausts á Trusted List og QSCD. Það er full notkun á hæfu PKI.

Fyrir fyrirtæki sem vilja dreifa hæfri undirskrift í stórum stíl útskýrir okkar leiðbeiningar um rafreina undirskrift í fyrirtækjum starfsemi innleiðingarskref.

Hæfur tímastimpill: tímavídd PKI

PKI takmarkast ekki við auðkenni: það tryggir einnig tímavídd athafna með hæfum tímastimpli (RFC 3161). Hæf tímastimpilþjónusta (TSA) gefur út dulkóðunarmerki sem vottar að skjal væru fyrir núverandi formi sinni á ákveðnum tímapunkti. Þetta er mikilvægt fyrir langtímageymslu sönnunarefna og samræmi við lagalegar skyldir til geymslu skjala (28. grein viðskiptalaga: 5 ár fyrir viðskiptaathafnir; 2224. grein borgaralegra laga: 5 ár fyrir samningsbundnar skuldir almennra rétar).

---

PKI og langtímatraust: áskorun um varðveislu sönnunarefna

Undirskrift sem er gild í dag getur orðið óstaðfest eftir 10 ár ef dulkóðunarritnir sem notaðir eru hafa orðið úreldir eða skírteinin hafa runnið út. PKI gerir grein fyrir þessari áskorun með því að nota undirskriftir með sönnunargili til langs tíma.

AdES snið með langvarandi endingu

ETSI hefur skilgreint stækkuð undirskriftasnið — XAdES-LTA, PAdES-LTA, CAdES-LTA — sem innihalda innan undirskriftra skrár allar sönnunarheimildir sem nauðsynlegar eru fyrir framtíðarsannreyni: fullkomnar skírteinakeðjur, geymdar OCSP svör, mörg tímastimpil. Þessi snið eru í samræmi við staðalinn ETSI EN 319 132 (XAdES) og ETSI EN 319 122 (CAdES).

Dulkóðunarflutningur gagnvart quantum tölvu

Framkoma skammtatölvu myndar meðallangtíma ógn fyrir RSA og ECDSA reiknirit sem eru nú til. NIST Bandaríkjanna lauk 2024 fyrstu stöðlum sínum fyrir kvantaflóðasafnviðurkenning (CRYSTALS-Dilithium fyrir undirskriftir). ANSSI og ENISA starfa á vegakortum flutnings sem ættu að verða ofin í endurskoðunum eIDAS reglugerðarinnar á tímabilinu 2028-2030. Fyrirtæki sem reiða sig á vel stýrt PKI verða betri sett fyrir þennan flutning, þar sem uppfærsla vottunargæsla er auðveldari en endirrit tilbúinna dulkóðunarkerfa.

Fyrir þá sem meta núverandi lausn sína gerir ROI reiknivél rafrænnar undirskriftar Certyneo kleift að hlutlæga hagnað af iðnvæðri PKI innviðum.

Lagaaðstaða sem á við um PKI og rafreina undirskrift

Opinberint lykillupplýsingakerfi er ekki aðeins tæknilegt tæki: það fellur innan þétts Evrópsku og innlends lagaumhverfis, sem meistrun á er nauðsynleg fyrir hverja stofnun sem vill reiða sig á rafreina undirskrift við lagalega athöf sína.

Reglugerð eIDAS nr. 910/2014 og þróun hennar

Samþykkt 23. júlí 2014 og virk frá 1. júlí 2016, reglugerð (ESB) nr. 910/2014 (eIDAS) myndar stofngerningu trausts stafrænt í Evrópu. Hún skilgreinir kröfur sem gilda um hæfa traustveitendur (PSCQ), hæf skírteini og QSCD tæki. Greinin 26 ákveður skilyrði fyrir framfærðum undirskriftum; greinin 28 skilgreinir hæf skírteini fyrir rafreina undirskrift; viðauki I tilgreinir kröfur um þessi skírteini — beint dregnar frá X.509 sniðinu.

Reglugerð eIDAS 2.0 (reglugerð ESB nr. 1183/2024, birt í JOUE 30. apríl 2024) styrkir þennan ramma með því að skylda kjósa aðildarríki til að viðurkenna evrópska stafræna auðkenningaveskið (EUDIW) og teygja þvinguðum tengingu við viðurkenningu á þjónustuaðilum einkaaðila innan skilgreindra greina.

Frönsk borgaraleg lög: sönnunargili rafrænnar undirskriftar

Í frönsku lögum, greinar 1366 og 1367 borgaralegra laga (sem kvikna frá tilskipun nr. 2016-131 frá 10. febrúar 2016) veita rafrænni undirskrift sömu gildi og handritunarkóði, með fyrirvara um að hún fullnægi kröfum um auðkenningu undirritara og heilleika skjals. Forsendan um áreiðanleika gildir þegar undirskriftin er stofnuð samkvæmt hæfum verklagsreglum samkvæmt eIDAS — það er að segja sem byggist á hæfu PKI.

Grein 1368 segir til um að aðferðir við stofnun þessa áreiðanleika séu settar fram með tilskipun frá Ríkisráði, tilgreint tilskipun nr. 2017-1416 frá 28. september 2017 um rafreina undirskrift.

ETSI staðlar sem gilda um PKI

• ETSI EN 319 401: almennar kröfur fyrir veitendur traustsþjónustu.
• ETSI EN 319 411-1 og -2: kröfur fyrir AC sem gefa út hæf skírteini.
• ETSI EN 319 132: tilgreining XAdES fyrir framfærðar XML undirskriftir.
• ETSI EN 319 122: tilgreining CAdES.
• ETSI EN 319 162: þjónustur til varðveislu og tímastimpla.

GDPR og persónuupplýsingar innan PKI

X.509 skírteini innihalda persónuupplýsingar (nafn, fornafn, tölvupóst, stundum kennitölu). Meðferð þeirra er háð reglugerðinni (ESB) nr. 2016/679 (GDPR). AC verða meðal annars að skilgreina samræmda geymslutíma, upplýsa handhafa og tryggja framkvæmd réttinda sinna. Afturköllun skírteinis að beiðni handhafa myndar praktiska aðgerð til að nýta afmörkun réttinn (innan takmarkana geymsluskuldu sönnunarefna).

Ábyrgð og lagaleg áhætta

Illa stjórnað PKI útsetur fyrirtækið fyrir alvarlegri áhættu: deilur um sönnunargildi undirskrifta ef skírteini hafa runnið út eða verið afturkölluð, vanhæfni til að sannreyna undirskrift til langs tíma án LTA snið, og hugsanleg borgaraleg ábyrgð ef einkakeylar verða fyrir truflunum. Greinin 13 af eIDAS tilgreinir að ábyrgð PSCQ hæfðra er fyrir honum nema fram komi aðrar sannanir ef endalaus hinn við skyldur sína.

Notkun aðstæðu: PKI í gangi hjá fyrirtækjum

Aðstæða 1 — Lögfræðistofa um almenn atriði með 25 starfsmenn

Stofa sem sérhæfir sig í samruna og yfirtökum stjórnar að meðaltali 150 skipulegum aðgerðum á ári, hver sem krefst undirskriftar nokkurra tugra skjala (samningar, hlutahaldssamningar, eignir og skuldir tryggingar). Áður fyrri sköf á efnislegum undirskriftum lengdu lokun um 5 til 8 virka daga að meðaltali.

Með því að setja upp hæfa undirskriftarlausn sem studd er af hæfu PKI gefur stofa hverjum félaga og bærum starfsmanni hæft X.509 skírteini á QSCD. Hver undirskrift er sjálfkrafa staðfest (OCSP), tímastömpluð og geymd með PAdES-LTA sniðum. Niðurstaðan: lokunartíminn fellur undir 24 tíma fyrir undirskriftarfasa, og hámarks sönnunargildi er tryggt án viðbótaraðgerða. Lögfræðistofur af þessari stærð tilkynna að meðaltal um 70% lækkun á stjórnunarstarfi tengdum undirskriftum, samkvæmt greinum geirans (Fédération nationale des avocats d'affaires, 2025).

Aðstæða 2 — SME iðnaðarfyrirtæki sem stýrir 300 birgjasamninga á ári

Fyrirtæki sem framleiðir miðlungar (um 250 starfsmenn) gerir ramma samninga, breytingabréf og innkaupapantanir með um 100 evrópskum birgjum. Landfræðileg dreifing og tungumálahindranir gerðu skjalavörslu sérstaklega þunga.

Með því að samþætta rafrænna undirskriftarverkflæði (AdES) með API tengdu ERP því stjórnar PKI sjálfkrafa sannprófun á skírteinum birgja (með traustslistum eIDAS hvers aðildarríkis), tímastömpli og skipulagi sönnunarefna. Réttardeild tekur eftir 60% lækkun endurtekningarkynninga fyrir undirskriftaraflaun og fækkun á deilum um samninga sem tengjast ósamræmi á undirskrifuðu útgáfu skjalsins. Kostnaður á undirskrift lækkar úr 12 € (prentun, sending, stærðir með gagnasöfnun) til minni en 1,50 € í stafrænum flæðum, í samræmi við svið sem gefin eru út af Markess by Exaegis í yfirliti 2025 skjalastýringar.

Aðstæða 3 — Opinberir sjúkrahúsakjósar með um 1.200 rúmum

Í heilbrigðisgeiranum verða stjórnsýsluathafnir og opinber markaðir að uppfylla kröfur um kauplög og ANSSI tilmæli um öryggiskerfisviðkvæmustu. Sjúkrahúsakjósar sem stjórna nokkrum stofnunum verða að undirrita hundruð markaði, breytingarbréf og starfssamning á ári.

Samþykki innri PKI (CA tileinkaðir umboðsmönnum, skírteini á CPS kortum fyrir heilbrigðisstarfsfólk) sem tengd SaaS lausn til undirskrifta fyrir stjórnunaraðgerðir gerir kleift að mæta kröfum NIS2 tilskipunarinnar (flutt á íslensk lög með lögum nr. 2024-449 frá 21. maí 2024) sem sett eru á umbun um stjórnun á áhættu netöryggis. Fullkomin rekjanleiki undirskrifta, rauntímasannprófun skírteina og LTA varðveisla undirskrifðra skjala draga úr áhættu deilna um stjórnunaraðgerðir og auðvelda eftirlitsúttektir svæðisbundinnar bókhaldsskrifstofunnar. Stofnanir geirans taka almennt eftir 40 til 50% lækkun á pappírsmagninu sem unnið er fyrir HR ein og sér, samkvæmt gögnum ANAP (Agence nationale d'appui à la performance, skýrsla 2024).

Lokaorð

PKI — opinberint lykillupplýsingakerfi — er mun meira en tæknilegt tæki: það er dulkóðunar- og lagalegur handhafi trausts í stafrænum samskiptum þínum. Þættir hennar (AC, X.509 skírteini, OCSP, hæfir tímastimplar) mynda samstæðan ökosýstem sem tryggir áreiðanleika, heilleika og óafturköllanleika rafrænna undirskrifta þinna, í fullri samræmi við eIDAS reglugerð og íslensk borgaraleg lög. Hvort sem þú ert SME, lögfræðistofa eða opinber stofnun, að skilja grundvallaratriði PKI gerir þér kleift að velja rafrænna undirskriftarlausn sem hentar þínum raunverulegum áhyggjum — og að verja sönnunargildi hennar ef ólík átök verða.

Certyneo byggir á hæfu PKI sem er í samræmi við eIDAS til að dreifa framfærðum og hæfum rafrænum undirskriftum til fyrirtækja. Búðu þér frjálst reikning eða uppgötvaðu okkar verðlagningu til að hefja stafrænna breytingu þína í dag.