Šifravimas nuo galo iki galo: reikšmė ir saugumas

Šifravimas nuo galo iki galo — dažnai sutrumpintas kaip E2EE (End-to-End Encryption) — šiandien yra viena iš dažniausiai minių sąvokų diskusijose apie kibernetinį saugumą, saugią žinutinę apie ir vis dažniau apie elektroninį pasirašymą. Tačiau jo tikroji reikšmė ir techninis veikimas dažnai lieka netinkamai suprasti juridinių komandų ir bendrovių IT vadovybės. Kontekste, kuriame sutarčių deskriptografija įsibėgėja ir Europos taisymų reikalavimų stiprėja, šifravimo nuo galo iki galo supratimas tapo strateginiu būtinumu. Šis straipsnis siūlo nuodugnią analizę: apibrėžimą, kriptografinius mechanizmus, ryšį su kvalifikuotu elektroniniu pasirašymu ir konkrečią jūsų jautrių dokumentų apsaugą.

Kas yra šifravimas nuo galo iki galo? Apibrėžimas ir reikšmė

Šifravimas nuo galo iki galo žymi duomenų apsaugos mechanizmą, kuriame tik siuntėjas ir vienas arba keli teisėti gavėjai gali perskaityti žinutės arba dokumento turinį. Priešingai nei klasikiniam šifravimui tranzite (TLS/HTTPS), E2EE garantuoja, kad net paslaugų teikėjas, kuris transportuoja arba saugoja duomenis — tarpinis serveris — negali iššifruoti turinio.

Skirtumas tarp šifravimo tranzite ir šifravimo nuo galo iki galo

Šifravime tranzite (TLS protokolas, anksčiau SSL), duomenys šifruojami tarp jūsų naršyklės ir paslaugų teikėjo serverio. Pastarasis juos iššifruoja gavimu, apdoroja, tada vėl šifruoja ir siunčia į galutinę paskirties vietą. Paslaugų teikėjas taigi turi prieigą grynais jūsų duomenimis kiekviename apdorojimo etape.

Su šifravimu nuo galo iki galo duomenys šifruojami siuntėjo įrenginyje prieš palikdami jo terminalą. Jie iššifruojami tik galutinio gavėjo įrenginyje. Tarp jų nei serveriai, nei tinklo administratoriai, nei cloud paslaugų teikėjai negali pasiekti turinio. Būtent ši savybė suteikia E2EE pranašumą konfidencialumo srityje.

Simetrinis šifravimas vs asimetrinis šifravimas: du E2EE stulpai

E2EE dažniausiai remiasi dviejų tipų kriptografijos deriniu:

• Simetrinis šifravimas: vienas raktas šifruoja ir iššifruoja duomenis. Labai greitas, jis naudojamas pačiam turiniui šifruoti (pvz.: AES-256, ANSSI rekomenduojamas standartas).
• Asimetrinis šifravimas: raktų pora — viešas raktas ir privatus raktas — naudojama simetrinio rakto saugiam mainui. Viešas raktas šifruoja, tik privatus raktas (niekada nešiojamas) iššifruoja. RSA-2048 arba geriau, ECDSA algoritmų elipsinėse kreivėse (P-256, P-384), yra dažnai naudojami.

Praktikoje, saugaus mainų metu, sesijos simetrinis raktas šifruojamas gavėjo viešu raktu, tada perduodamas. Gavėjas naudoja savo privatų raktą simetriniam raktui grąžinti ir turiniui iššifruoti. Šis hibridinis mechanizmas suteikia ir veikimą, ir aukštą saugumą.

Šifravimas nuo galo iki galo ir elektroninis pasirašymas: komplementarus santykis

Elektroninis pasirašymas ir šifravimas nuo galo iki galo yra du skirtingi bet gilinai papildantys mechanizmais. Elektroninis pasirašymas garantuoja dokumento integritetą ir autentičkumą — įrodo, kad dokumentas nebuvo modifikuotas ir signataris yra tas, kuriuo teigiasi. Šifravimas nuo galo iki galo, iš kitos pusės, garantuoja konfidencialumą — užtikrina, kad dokumento turinį gali skaityti tik įgaliotos šalys.

ETSI EN 910/2014 reglamento ir jo eIDAS 2.0 tobulinimo kontekste, kvalifikuotas elektroninis pasirašymas (KEP) remiasi sertifikatu, išduotu akredituoto pasitikėjimo paslaugų teikėjo (PTP). Šis sertifikatas pats remiasi viešojo rakto kriptografija. Ryšys su E2EE yra tiesiogingas: signataro privatus raktas yra suvereni elemento — tas, kuris, jei būtų nukomprometiotas, panaikintų visą pasitikėjimo grandinę.

Viešojo rakto infrastruktūra (PKI) ir sertifikatų valdymas

Viešojo Rakto Infrastruktūra (PKI — Public Key Infrastructure) yra organizacinių ir techninių komponentų rinkinys, leidžiantis valdyti kriptografinių raktų ir skaitmeninių sertifikatų gyvenimo ciklą. Jis apima:

• Sertifikatų Autoritetą (SA), kuri išduoda ir atšaukia sertifikatus
• Viešai pasiekiamą sertifikatų katalogą
• Sertifikatų atšaukimo sąrašus (SAA) arba OCSP paslaugą realiojo laiko validumui patikrinti
• HSM modulius (aparatinio saugumo modulis), kurie saugo privačius raktus aparatiškai saugioje aplinkoje

Rimtos elektroninio pasirašymo sprendimas, atitinkančios ETSI EN 319 132 (XAdES) ir ETSI EN 319 122 (CAdES) standartus, integruoja tvirtą PKI, garantuojančią, kad šifravimas nuo galo iki galo negali būti apeitas nei išorinio atakavęjo, nei pačio paslaugų teikėjo.

Kvalifikuotas elektroninis pasirašymas ir privačiojo rakto apsauga

ETSI reguliacija nustato, kad kvalifikuotam pasirašymui signataro privatus raktas turi būti sugeneruotas ir saugomas kvalifikuoto pasirašo kūrimo įrenginyje (QPKI) — tipiškai sertifikuotoje ATM kortelėje Common Criteria EAL4+ arba sertifikuotame HSM. Šis aparatinis reikalavimas yra ETSI reglamentinė E2EE principo įgyvendinti: raktas niekada neleistinas iš saugaus įrenginio, kliudydamas bet kuriam šalies išnaudojimui.

Įmonėms, norinčioms modernizuoti savo sutarčių procesus, elektroninio pasirašymo sprendimų palyginimas rinkoje dabar sisteminai integruoja kriptografinių mechanizmų ir raktų valdymo bei nuvertinimą.

Kaip E2EE tikrai veikia dokumentacinio pasirašymo sraute?

Įsivaizduokite paslaugų sutartį tarp darbdavio ir subininkų. Čia yra šifravimas nuo galo iki galo taikomas per visą srautą:

1 žingsnis — Dokumento paruošimas ir šifravimas

Siuntėjas (teisinė vadovybė) įkelia sutartį PDF formatu į pasirašymo platformą. Dokumentas nedelsiant šifruojamas atsitiktinai sugeneruotu AES-256 simetriniu raktu. Šis dokumento raktas pats šifruojamas kiekvieno gavėjo (signataro, bendra-signataro, liudytojo) viešu raktu. Šifretas dokumentas ir inkapsulinti raktai saugomi serveriuose — bet serveriai niekada neturi rašto rakto.

2 žingsnis — Autentikacija ir iššifravimas signataro pusėje

Signataris gauna pakvietimą saugiu el. paštu. Po autentikacijos (OTP SMS, stipri autentifikacija pagal reikalingą pasirašo lygmenį), jo įrenginys gauna dokumento raktą, šifrui su jo viešu raktu. Jo privatus raktas — saugomas QPKI arba saugiame skaitmeniniame piniginėje — iššifruoja dokumento raktą. PDF rodo tik jo terminale.

3 žingsnis — Pasirašymas ir kriptografinis užsealiojimas

Signataris prideda savo pasirašymą. Platforma apskaičiuoja dokumento kriptografinę santrauką (SHA-256 arba SHA-3 atspaudą), tada šifruoja šią santrauką signataro privačiu raktu. Ši operacija gamina skaitmeninį pasirašymą kriptografijos prasme — duomenų bloką, kuris įrodo, kad būtent privačiojo rakto turėtojas pasirašė šį tikslų dokumentą (ne kitą).

4 žingsnis — Laiko žyma ir archyvavimas

Kvalifikuoto laiko žymos žeton (RFC 3161), išduotas akredituoto laiko žymos autoriteto (LŽA) iš akredituoto laiko žymos autoriteto, pritvirtinamas prie pasirašymo. Jis sertifikuoja dokumento pasirašyto egzistenciją tam tikrą momentą, sekundės tikslumu. Visuma — dokumentas, pasirašymai, sertifikatai, laiko žymos — sudaro įrodymų paketą, šifrą ir archyvuotą pagal ETSI EN 319 162 standartus.

Komandos, norinčios suprasti visos dokumentacijos srautą, gali konsultuotis mūsų vedliu apie elektroninį pasirašymą įmonėje, kuriame detalizuojami integracijos procesai į esamus IT aplinkas.

Konkretūs E2EE saugumo iššūkiai

Raktų gyvenimo ciklo valdymas ir nuokomprometavimo rizikos

E2EE sistemos tvirtumo pagrindas visumoje remiasi privačiojo rakto saugumo. Dažniausi atakavimo vektoriai yra:

• Privačiojo rakto vagystė per žmogų arba aplinkos išvadavimo ataką
• Tarpinio žmogaus ataka (MITM), jei viešojo rakto mainai nėra autentifikuoti
• Raktų generavimo proceso nuokomprometavimas (nepakankama entropija, sugedęs PRNG)
• Kvantinės atakos: maždaug 2030-2035, pakankamai galingi kvantiniai kompiuteriai galėtų sulaužyti klasikinius RSA ir ECDSA algoritmus. Todėl NIST 2024 patvirtino pirmą post-kvantinės kriptografijos standartą (CRYSTALS-Kyber raktų inkapsuliavimui, CRYSTALS-Dilithium pasirašams), kurių laipsniškas priėmimas jau rekomenduojamas ANSSI migracijos vadove.

Šifravimas nuo galo iki galo ir BDAR atitiktis

BDAR (Reglamentas nr. 2016/679) reikalina įgyvendinti tinkamas technines priemones duomenų asmeninės informacijos apsaugai. Šifravimas nuo galo iki galo yra aiškiai pripažintas CNIL ir EBAD (Europos duomenų apsaugos komiteto) kaip pirmo rango saugumo priemona. Duomenų saugumo pažeidimo atveju, jei pažeisti duomenys buvo šifruoti E2EE ir raktai nebuvo atskleisti, duomenų valdytojas gali būti atleidžiamas iš pareigos pranešti susijusiems asmenims (BDAR 34.3 straipsnis). Tai yra didelis operacinis ir reputacinis privalumas.

Zero-Knowledge Architecture: E2EE pasiektas į ekstremą

Kai kurie elektroninio pasirašymo ir dokumentų valdymo platformos priima vadinamą Zero-Knowledge architektūrą: ne tik duomenys šifruojami nuo galo iki galo, bet paslaugų teikėjas projektuoja sistemą, neturinčią jokios technikinės galimybės pasiekti raktus arba duomenis grynoje formoje — net teisinio įsakymo pagrindu. Šis metodas, nors ir sudėtingas įgyvendinti (ypač paieškai ir indeksavimui), rodo maksimalų apsaugos lygį itin jautiems dokumentams (sveikatos duomenys, strateginė M&A informacija, teisiniai failai). Norėdami daugiau sužinoti apie atrankos kriterijus, Certyneo elektroninio pasirašymo žodynas nurodo pagrindinius technines sąvokas, kurias reikia valdyti.

Taikytinas teisinės sistemos šifravimui ir elektroniniam pasirašymui

Elektroninių dokumentų kriptografinį saugumą reguliuoja didelis normatyvinė baza tiek nacionaliniu, tiek Europos lygiais, kuriuos turi valdyti kiekviena įmonė, naudojanti elektroninį pasirašymą.

Prancūzijos pilietinis kodeksas — 1366 ir 1367 straipsniai

1366 straipsnis nustato elektroninio rašto ir popierinės formos ekvivalentumą, jei asmenį, iš kurio jis kyla, galima „dėl to tinkamai identifikuoti" ir dokumentas „sukurtas ir saugomas tokiomis sąlygomis, kurios garantuoja jo vientisumą". 1367 straipsnis apibrėžia elektroninį pasirašymą kaip „patikimo identifikavimo proceso naudojimą, garantuojantį jo ryšį su aktu, prie kurio jis pritvirtintas". Šifravimas nuo galo iki galo, garantuodamas vientisumą per kriptografinę santrauką ir autentičkumą per skaitmeninį pasirašymą, yra šių teisinių reikalavimų techninis įgyvendinti.

ETSI Reglamentas nr. 910/2014 ir ETSI 2.0

Europos reglamentas ETSI nustato tris elektroninio pasirašymo lygius (paprastą, pažangųjį, kvalifikuotą) ir apibrėžia susijusius techninius reikalavimus. Pažangiadžiam pasirašymui (PEP), 26 straipsnis reikalauja, tarp kitko, kad pasirašymas būtų „sukurtas naudojant elektroninio pasirašo kūrimo duomenis, kuriuos signataris gali, aukštu pasitikėjimo lygiu, naudoti jo išskirtiniame kontrolėje" — tai tiesiogiai suponuoja saugų privačiųjų raktų valdymą. Kvalifikuotas pasirašymas (KEP) taip pat reikalauja naudoti sertifikuotą QPKI. ETSI 2.0 reglamentas (Reglamentas ES 2024/1183) išplečia šiuos reikalavimus su Europos skaitmeninio tapatumo piniginės (ESTP).

BDAR nr. 2016/679

BDAR 32 straipsnis įpareigoja duomenų valdytojus diegti „tinkamas technines ir organizacines priemones" duomenų saugumui. Šifravimas yra aiškiai paminėtas (32 straipsnis, 1.a dalis). 34.3.a straipsnis numato atleidimą nuo pranešimų jei „veikti paveikti asmeniniai duomenys buvo padaryti nesuprantami bet kuriam asiciui, galioms skaitybai, įskaitant šifravimą".

Direktyva NIS2 (ES 2022/2555)

Perkeltas į Prancūzijos teisę 2023-703 dėsniu, 2023 m. rugpjūčio 1 d., direktyva NIS2 įpareigoja esminės ir svarbios subjekta — kurie yra daugelis skaitmeninių paslaugų teikėjų ir kritinių bendrovių — diegti tvirtus šifravimo politika. Nesilaikymas gresia bausme iki 10 milijonų eurų arba 2% bendro metinio pasaulio biznio.

ETSI normos

ETSI EN 319 132 (XAdES — XML Advanced Electronic Signatures) ir ETSI EN 319 122 (CAdES — CMS Advanced Electronic Signatures) apibrėžia patobulintos ir kvalifikuoto elektroninio pasirašymo techninius formatus. ETSI EN 319 162 reglamentuoja laiko žymu paslaugas. Šie standartai garantuoja tarpoperabilumą ir teisinį patikrinimą ilgalaikėje perspektyvoje — įskaitant kriptografinės pasenėlės atžvilgiu, dėka pasirašo formatų, kurie apima patikrinimo įrodymus pasirašymo metu (LT ir LTA).

Naudojimo scenarijai: E2EE praktikoje

Scenarijus 1 — Verslo advokatūra, valdanti M&A bylas

25 kolegų verslo advokatūra padeda keliose susiliejimo ir įsigijimo operacijose per metus, apimančias ketinimo laiškus, susitarimo protokolus ir konfidencialius failo katalogus. Itin jautri informacija (vertinimai, strateginiai turtu, vadovų asmeniniai duomenys) reikalauja didžiausio apsaugos lygio.

Diegdama elektroninio pasirašymo sprendimą su šifravimu nuo galo iki galo ir Zero-Knowledge architektūra, advokatūra garantuoja, kad net SaaS paslaugų teikėjas negali pasiekti dokumentų. Kiekvienas dokumentas šifruojamas atskirai su AES-256 raktu, inkapsuliuojamas su kiekvieno šalies viešu raktu. Rezultatai šiame tipo struktūroje: 70-80% mažinimas signatūros rinkimo laiko (nuo 5-7 darbo dienų iki mažiau nei 24 valandų), atšaukimas siuntimo nešiojančiais ar rekomenduotais paštais, ir pilnas audituojamas prieigos sekimas. Certyneo juridinio biuro sprendimas yra specialiai nustatytas šiems maksimalaus konfidencialumo reikalavimams.

Scenarijus 2 — PKI pramonės bendrovė, valdanti 300 tiekėjų sutarčių per metus

Vidutinės dydžio pramonės bendrovė (VPB) su apie 450 darbuotojų turi pasirašyti ir archyvuoti šimtus sutarčių kasmet: subinko sutartis, konfidencialumo sutartis (NDA), kadriniai pirkimo užsakymai. Iki šiol procesas buvo pagrįstas PDF mainymu nesaugiame el. paštą, veikiant bendrovę klastojimo, perėmimo ir BDAR neatitikties rizikai.

Po saugumo E2EE sprendimo diegimo, atitinkančio ETSI, kiekviena sutartis šifruojama jos sukeliant į platformą. Tiekėjai pasirašo per autentifikuotą portalą. Operacinis naudas yra didelis: pagal 2024 m. McKinsey konsultacijos firmų sektorinius standartus, bendrovės, kurios deskriptografavo savo sutarčių procesus su saugiaisiais įrankiais, sumažina 60-75% administracinį laiką, susijusį su sutarčių valdymu. Bendrovė taip pat naudojasi keliomis teisinių rizikų šifravimu, susijusiam su dokumentų klastojimą, dėl kriptografinės integralumo, garantuotos kiekvieno pasirašyto dokumento SHA-256 sautraukom.

Scenarijus 3 — Ligoninės grupė ir sveikatos duomenų apsauga

Ligoninės grupė, apimanti kelis įstaigų ir maždaug 1 200 lovų, turi valdyti elektroninį pasirašymą praktiko sutarčių, mokslinės partnerystės sutarčių ir dokumentų, apimančių sveikatos duomenis (specialią kategoriją BDAR 9 straipsnio prasme). CNIL ir ANS (Skaitmeninės sveikatos agentūra) nustato griežtus saugumo standartus, ypač Sveikatos duomenų paslaugų teikėjo (SDPT) sertifikavimą.

Integruodama sertifikuotą SDPT elektroninio pasirašymo sprendimą su šifravimu nuo galo iki galo, duomenų išsidėstymu pagal įstaigą ir audituojamą kiekvienos prieigos žurnalą, grupė atitinka sveikatos informacinių sistemų saugumo politikos (SISPD) ir SDPT nuorodas. E2EE šifravimo naudojimas garantuoja, ypač saugumo incidento su paslaugų teikėju atveju, medicininiai duomenys lieka nepasiekiami grynoje formoje. Elektroninis pasirašymas sveikatos srityje atitinka šiuos tikslaus reikalavimus su pritaikytais sertifikatais.

Išvada

Šifravimas nuo galo iki galo nėra techninis smulkmena, skirtas kriptografijos ekspertams: tai yra neatsiejamai pasitikėjimo pagrindas bet kuriam rimtam elektroninio pasirašymo dėmesiui. Nuo kriptografinės mechanizmo reikšmės iki jo konkrečių reguliacinių implikacijų — ETSI, BDAR, NIS2 — per jos vaidmenį privačiųjų raktų apsaugoje ir dokumentų vientisume, E2EE sudaro dokumentacinio saugumo įmonėje grindį.

Susiduriant su didėjančiomis kibernetinio nusikaltimo grėsmėmis ir vis stipresniais atitikties reikalavimais, pasirinkti elektroninio pasirašymo platformą, kuri rigoroziškai diegia šifravimą nuo galo iki galo, nebe būtina parinktis, bet strateginė būtinybė.

Certyneo natūraliai integruoja AES-256 šifravimą nuo galo iki galo, ETSI atitinkantį PKI valdymą ir sertifikuotą įrodymų archyvavimą. Sužinokite mūsų kainas ir pradėkite nemokamą bandymą, kad saugotumėte savo dokumentacijos srautus šiandien.