Logi sisse

Prindi

Turvalogi

Turvalogi teenus SeqLog (nimetus tuleneb sõnadest Sequential Log, "järjestatud logi") on SK kehtivuskinnitusteenuse usaldusväärsust tagav turvalogi.

Mis see on?

SeqLog töötab koos SK kehtivuskinnitusteenusega, mis põhineb OCSP-protokollil. SK OCSP-server väljastab kehtivuskinnitusi nii autentimis- kui digitaalallkirja sertifikaatidele. Kõik kehtivuskinnitused säilitatakse logis ja vajadusel saab selle põhjal tõestada digitaalallkirja andmise või isikutuvastuse toimumist.

Kehtivuskinnituste kõrval säilitatakse logis ka sertifikaatide olekumuutused (peatamised, aktiveerimised, tühistamised jt). Nii saab alati tuvastada, kas kehtivuskinnitus oli antud kehtivale või mittekehtivale sertifikaadile. Digitaalallkirja seaduse kohaselt kehtivad ainult need digitaalallkirjad, mis on antud kehtiva sertifikaadiga.

SK-le ei saadeta ja logis ei säilitata mingit infot allkirjastatava dokumendi sisu, isiku PIN-koodide vms salajaste andmete kohta. Logi põhjal saab vaid tõestada, et vastav sündmus toimus, kuid mitte seda, mis oli sündmuse täpne sisu. Täpsemalt loe SK andmekaitsepõhimõtetest (alalõik "SK kehtivuskinnitusteenuse andmekaitsereeglid").

Kõik logikirjed on omavahel krüptograafiliselt lingitud - iga logikirje tuleneb matemaatiliste meetodite abil eelmisest logikirjest ja seega ei ole kellelgi, ka SK-l, võimalus logi võltsida, nt tagantjärgi kirjeid sisestada ilma, et seda ei saaks avastada. Seega saab logi põhjal ka kindlalt tõestada sündmuste järgnevust - nt kahe digitaalallkirja puhul on võimalik näidata, kumb anti enne.

Kuidas seda kasutada?

Igal ID-kaardi kasutajal on võimalus vaadata enda sertifikaatidega seotud sündmusi. Selleks kasuta teenust "Minu kaardi toimingud" .

Keerukamate vaidluste puhul tagatakse audiitorile või muudele volitatud isikutele kontrollitud juurdepääs kogu logile, et tõestada sündmuste toimumist, järgnevust või muid asjaolusid.