blind signatur

(blind signature, även: blind underskrift) – ett sätt att få en tredje part att intyga att avsändaren av ett elektroniskt meddelande är äkta utan att meddelandets innehåll blir röjt. Man använder asymmetrisk krypering plus ytterligare ett sätt att göra meddelandet oläsbart för obehöriga. Det påminner om hur någon kan bevittna namn­teck­ningar på pappersdokument utan att läsa vad som står i dokumenten, men blinda signaturer förutsätter inte att alla inbland­ade är på samma plats på samma gång:

  1. – Avsändaren krypterar meddelandet med sin privata nyckel, men utför dessutom en annan matematisk operation, som bara avsändaren behöver känna till, på meddelandet. Det kan vara vanlig symmetrisk kryptering;
  2. – En tredje part, till exempel en bank, blir ombedd att intyga att avsändaren av meddelandet är äkta (autentisering). Den dekrypterar då meddelandet med den uppgivna avsändarens publika nyckel, och om det fungerar är avsändaren äkta. Den tredje parten kan ändå inte, på grund av den extra matematiska operationen, läsa meddelandet i klartext;
  3. – Den tredje parten signerar då meddelandet med sin privata nyckel och skickar tillbaka det till avsändaren;
  4. – Avsändaren kan då vända på de matematiska operationer som hon har gjort, alltså ta bort krypteringen med den privata nyckeln och den speciella matematiska operationen. Det som återstår är då det ursprungliga meddelandet, krypterat med den betrodda tredje partens privata nyckel;
  5. – Avsändaren kan då skicka meddelandet till en mottagare som kan dekryptera den med den tredje partens publika nyckel. Om det fungerar är avsändaren äkta. Metoden innebär att den tredje parten inte kan ta del av meddelandets innehåll.

– Blinda signaturer är en metod som har utvecklats av David Chaum.

[elektroniska signaturer] [identifiering] [ändrad 22 november 2018]

E-legitimationsnämnden

tidigare: en svensk statlig myndighet som samordnade elektronisk identifiering och underskrifter i den offentliga sektorn. E‑legitimationsnämnden bildades 2011. Bland annat utfärdade den märket Svensk e‑legitimation. Den 31 augusti 2018 gick E‑legitimationsnämndens verksamhet upp i den nya Myndigheten för digital förvaltning – DIGG. – Se DIGG:s webbsidor och e‑legitimation.se.

[elektroniska signaturer] [identifiering] [inaktuellt] [myndigheter] [ändrad 28 augusti 2020]

eIDAS

EU-regler för elektronisk identifiering över gränserna. – Syftet med reglerna är att e‑legitimationer och elektroniska signaturer ska kunna användas i transaktioner mellan EU‑länder. (Samt Island, Liechtenstein, Norge och Schweiz.) Reglerna anger också principer för hur man definierar och tillämpar tillit när det gäller e‑legitimationer. Det fullständiga namnet är Europaparlamentets och rådets förordning (EU) nummer 910/2014 av den 23 juli 2014 om elektronisk iden­ti­fi­ering och betrodda tjänster för elektroniska trans­aktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. Förordningen ska tillämpas av offent­liga myndigheter senast den 29 sep­tember 2018. Från det datumet måste svenska myndigheter kunna hantera e‑legitimationer från andra länder, förutsatt att de uppfyller eIDAS krav. Den svenska tjänst som tillämpar eIDAS gentemot utländska användare heter Sweden Connect. – En introduktion till eIDAS från myndigheten DIGG kan laddas ner här, och PTS har mer information. – eIDAS står för Elec­tronic identification and signatures.

[elektroniska signaturer] [förkortningar på E] [identifiering] [ändrad 2 september 2020]