Andmevahetuse turvamine

I. Aruandesõnumite turvamine

Andmekogumisportaali väliselt (e-posti ja veebiteenusega) edastatavad aruandesõnumid tuleb turvata.

Aruandesõnumid turvatakse krüptimise ja/või digitaalse allkirjastamise teel.

Aruandesõnumite turvamiseks kasutatakse avaliku võtmega algoritme, mida realiseerivad OpenPGP standardit (http://www.ietf.org/rfc/rfc4880.txt) või DigiDoc (Eesti Vabariigi standard, https://www.evs.ee/tooted/evs-821-2014) toetavad rakendused (näiteks PGP, GnuPG, DigiDoc 4).

Kui aruandesõnumi edastamiseks kasutatakse avalikku kanalit (nt Internet), peab aruandesõnum olema krüptitud ja digitaalselt allkirjastatud.

Kui aruandesõnumi edastamiseks kasutatakse turvatud kanalit (nt HTTPS), võib aruandesõnum olla ainult digitaalselt allkirjastatud.

Turvamine OpenPGPga

OpenPGP kasutamisel peavad olema täidetud järgmised nõuded:

  1. Krüptimis- ja allkirjastamisvõtme tüüp peab olema RSA V4.
  2. Võtme pikkus peab olema minimaalselt 2048 bitti.
  3. Krüptimisalgoritm võib olla AES või CAST5. Krüptimisalgoritmi 3DES kasutamine on lubatud, kuid ei ole soovitav. IDEA kasutamine pole lubatud.
  4. Räsifunktsioon võib olla SHA256. Räsifunktsiooni SHA1 kasutamine on lubatud, kuid ei ole soovitav. MD5 kasutamine on keelatud.

Andmekogumisportaali avalikud võtmed (Eesti Pangal ja Finantsinspektsioonil on erinevad võtmed) on kättesaadavad veebiaadressil https://aruandlus.eestipank.ee/reports/

Turvamine DigiDociga

DigiDoci kasutamisel määrab võtmed ning digitaalallkirja ja krüptimise kasutamise tingimused DigiDoci platvorm.

II. Võtmehaldus

Võtmehaldus OpenPGP kasutamisel

Võtmehaldus andmekogumisportaalis on aruandesubjekti vastutada ja korraldada ning see peab vastama järgmistele nõuetele:

  1. Võtmete loomine toimub tavajuhul andmekogumisportaalis.
  2. Kui võti luuakse erandkorras väljaspool andmekogumisportaali, peab see vastama järgmistele nõuetele:
    1. võtmepaari tunnuses peavad sisalduma aruandesubjekti kood, sõna ARUANDLUS, võtmepaari kasutava isiku nimi ja võtmepaari kehtivuse lõppkuupäev;
    2. võtmepaare peab uuendama vähemalt üks kord kahe aasta jooksul. Selleks tuleb loodud võtmetele määrata maksimaalseks kehtimisajaks 2 aastat;
    3. kasutatud võtmepaarid tuleb vahetatud andmete käideldavuse tagamiseks vajaliku aja säilitada;
    4. kehtetuks muutunud võtmepaarid tuleb kasutusest kõrvaldada (deaktiveerida).

Võtmehaldus sellisel juhul, kui aruandesubjekti volitatud isikutel puudub võimalus võtmehalduse teostamiseks andmekogumisportaalis:

  1. Aruandesubjekt peab määrama andmevahetuse korraldamiseks vastutava isiku, kelle ülesanne on tagada aruandesubjekti võtmete loomine (sh kasutuskõlbmatuks muutunud võtmepaaride asendamine), nende kasutamine aruandesubjekti volitatud töötaja(te) poolt ja vahetatud andmete käideldavus;
  2. Andmevahetuse alustamiseks peab aruandesubjekti vastutav isik edastama aruandluse adressaadile (soovitavalt digitaalselt) allkirjastatud avaliku võtme ning võtmevahetuse akti. Võtmevahetuse aktis peab olema märgitud aruandesubjekti nimi, võtmetunnus(ed) ja volitatud töötaja(d), kes hakkavad aruandeid edastama. Võtmevahetuse akti peab allkirjastama aruandesubjekti allkirjaõiguslik isik;
  3. Aruandesubjekti võtmepaari salajast võtit kaitsvat paroolifraasi võib (võivad) teada ainult volitatud töötaja(d).
  4. Võtmete uuendamisel vahetavad aruandesubjekt ja aruandluse adressaat uued avalikud võtmed digitaalselt allkirjastatuna;
  5. Eriolukorras, kui salajane võti on muutunud kasutuskõlbmatuks (nt avalikustunud või rikutud), teavitatakse sellest koheselt aruandluse adressaati/aruandesubjekte, luuakse uus võtmepaar ning võetakse see kasutusele.

Võtmehaldus DigiDoci kasutamisel

DigiDoci kasutamisel on kogu võtmehaldus (nt ID-kaartide hankimine, kasutuskõlbmatuks muutund ID-kaartide asendamine, kasutajate lisamine, kasutajate volituste kehtivuse lõpetamine) aruandesubjekti vastutada ja korraldada andmekogumisportaalis.

Võtmepaaril peab olema unikaalne tunnus, mis aruandesubjekti ID-kaardi korral peab sisaldama aruandesubjekti nime. Isikliku ID-kaardi/Digi-ID korral on unikaalseks tunnuseks isikukood.

Võtmehaldust saavad andmekogumisportaalis teostada aruandesubjekti peakasutaja ja eeliskasutaja rolliga kasutajad.