Prindi

Turvalogi

Turvalogi teenus SeqLog (nimetus tuleneb sõnadest Sequential Log, "järjestatud logi") on SK kehtivuskinnitusteenuse usaldusväärsust tagav turvalogi.

Mis see on?

SeqLog töötab koos SK kehtivuskinnitusteenusega, mis põhineb OCSP-protokollil. SK OCSP-server väljastab kehtivuskinnitusi nii autentimis- kui digitaalallkirja sertifikaatidele. Kõik kehtivuskinnitused säilitatakse logis ja vajadusel saab selle põhjal tõestada digitaalallkirja andmise või isikutuvastuse toimumist.

Kehtivuskinnituste kõrval säilitatakse logis ka sertifikaatide olekumuutused (peatamised, aktiveerimised, tühistamised jt). Nii saab alati tuvastada, kas kehtivuskinnitus oli antud kehtivale või mittekehtivale sertifikaadile.

SK-le ei saadeta ja logis ei säilitata mingit infot allkirjastatava dokumendi sisu, isiku PIN-koodide vms salajaste andmete kohta. Logi põhjal saab vaid tõestada, et vastav sündmus toimus, kuid mitte seda, mis oli sündmuse täpne sisu. 

Kõik logikirjed on omavahel krüptograafiliselt lingitud - iga logikirje tuleneb matemaatiliste meetodite abil eelmisest logikirjest ja seega ei ole kellelgi, ka SK-l, võimalus logi võltsida, nt tagantjärgi kirjeid sisestada ilma, et seda ei saaks avastada. Seega saab logi põhjal ka kindlalt tõestada sündmuste järgnevust - nt kahe digitaalallkirja puhul on võimalik näidata, kumb anti enne.

Kuidas seda kasutada?

Igal SK sertifikaadi omanikul on võimalus vaadata enda sertifikaatidega seotud toiminguid. Selleks kasuta teenust "Minu ID toimingud".

Keerukamate vaidluste puhul tagatakse audiitorile või muudele volitatud isikutele kontrollitud juurdepääs kogu logile, et tõestada sündmuste toimumist, järgnevust või muid asjaolusid.