Faili krüpteerimise eesmärgiks on muuta failis asuvad andmed võõrastele loetamatuteks ehk info salastada.
Krüpteerimiseks on võimalik kasutada sümmeetrilist või asümmeetrilist krüptoalgoritmi. Krüpteerimisalgoritm on matemaatiline valem, mis šifreerib andmefaili. Seda saab dešifreerida ainult krüptovõtmega.
Sümmeetrilisel krüpteerimisel šifreeritakse ja dešifreeritakse fail ühe ja sama salajase võtmega. Asümmeetrilisel krüpteerimisel kasutatakse šifreerimiseks üht ja dešifreerimiseks teist võtit, millest üks on avalik ja teine salajane ning kasutaja ainuomanduses asuv.
Ülalasuval pildil on näha, mis toimub dokumentide saatmisel krüpteeritud kujul. Kui keegi soovib saata dokumendi Marile üle ebaturvalise kanali (interneti), siis peab ta sulgema (krüpteerima) dokumendi Mari avaliku võtmega. Nii võib kindel olla, et antud dokumenti saab avada vaid salajase võtme omanik – antud näitel Mari.
Kui adressaate on mitu, tuleb dokument sulgeda iga adressaadi avaliku võtmega, nagu näidatud alumisel pildipoolel. Dokumenti saavad avada vaid inimesed, kellele see krüpteeritud on.
Sama tehnoloogiat saab kasutada ka vastupidi – kui me sulgeme dokumendi oma salajase võtmega, saavad adressaadid avada seda vaid kasutades meie avalikku võtit. Nii võivad adressaadid veenduda, et antud dokumendi oleme saatnud just meie.
Kuidas toimub krüpteerimine DigiDoc’is?
DigiDoc´is koosneb faili krüpteerimine kahest etapist. Kõigepealt krüpteeritakse fail sümmeetrilise algoritmiga, mille jaoks genereeritakse juhuslik võti (edaspidi transpordivõti). Seejärel krüpteeritakse transpordi võti adressaadi avaliku võtmega, kasutades asümmeetrilist algoritmi. Kui adressaate on mitu, siis krüpteeritakse transpordivõti iga adressaadi avaliku võtmega eraldi.
Kõige lihtsam viis failide krüpteerimiseks on DigiDoc Krüpto programmis, mis paigaldatakse sinu arvutisse koos ID-tarkvaraga. ID-tarkvara saad allalaadida installer.id.ee.
Oluline on meeles pidada, et…
ID-kaardiga krüpteerimine on eelkõige mõeldud failide turvaliseks transpordiks, mitte aga nende pikaajaliseks säilitamiseks. Põhjuseks on asjaolu, et ID-kaardiga dekrüpteerimiseks on vajalik autentimissertifikaadis olevale avalikule võtmele vastava salajase võtme kasutamine, mis asub AINULT kasutaja ID-kaardil. Juhul, kui kasutaja kaotab oma ID-kaardi, ei ole failide dekrüpteerimine võimalik. Samuti ei ole võimalik varasema sertifikaadiga krüpteeritud failide dekrüpteerimine pärast seda, kui kasutaja on uuendanud oma ID-kaardi sertifikaate, sest uute sertifikaatide väljastamisel genereeritakse uus salajane ja avalik võti.
Failide krüpteerimisel tuleb arvestada, et dekrüpteerimise võimalus on ainult adressaatide hulka lisatud sertifikaatide kasutajatel, seetõttu ei tohi unustada ennast adressaatide hulka lisada, kui hiljem võib tekkida vajadus faili avada.