Tölvumál - 01.12.1998, Side 34
Rafræn viðskipti
Snjallkort bjóða upp
á mikið öryggi í
viðskiptum á
Internetinu
Consulting og NationsBank, sem ætluðu
að setja upp nýtt kerfí sem myndi gera
fólki í heilbrigðisgeiranum kleift að notast
við Internetið til þess að senda lækna-
skýrslur á milli aðila. Með þessu átti að
minnka mikið notkun pappírs og gera sam-
skipti einfaldari. Allar upplýsingamar sem
sendar eru yfir netið eru brenglaðar svo að
enginn óviðkomandi á að geta séð þær.
Þriðji aðilinn sem Thomas nefndi var
ríkjasamband Massachusetts í Bandaríkj-
unum. Það vildi birta bankavexti á Inter-
netinu. Þar stjómar stafræn vottun aðgangi
að bönkum ríkisins, en vextir bankanna
eru birtir á Intemetinu. Þama er beitt strangri
sannvottun (authentication) til að veita að-
gang að gögnum bankanna.
Útgáfa á stafrænni vottun
Fyrirtæki sem gefa út stafræna vottun
þurfa að vera traustvekjandi svo að fólk
treysti þeim til þess að halda utan um út-
gáfu stafrænnar vottunar. Þau þurfa að geta
gefið út vottun, ógilt hana, endurvakið
hana og endumýjað hana. Þeir sem fá út-
gefna stafræna vottun þurfa að geta athugað,
á einfaldan hátt, hvort vottunin er ennþá í
gildi. Þetta þarf helst að vera hægt að gera
í gegnum Intemetið. Fyrirtæki sem hefur í
hyggju að fara að gefa út stafræna vottun
þarf að huga að ýmsu. Það þarf að geta
boðið upp á mikið öryggi í geymslu lykl-
anna og vottananna. Svo þarf fyrirtækið
að geta boðið upp á umsókn um vottun á
vefnum.
Öryggisstaðlar
Thomas minntist aðeins á helstu staðla
sem notaðir eru í sambandi við öryggi á
Internetinu. I fyrsta lagi talaði hann um
SSL (secure socket layer) sem er staðall
sem skilgreinir öryggi í samskiptum á
vefnum. Útgáfa 2 af staðlinum styður
leynd og sannvottun á miðlara. Útgáfa 3
styður þar að auki sannvottun á biðlara.
Svo er öryggisstaðall sem er notaður í
póstsamskiptum, sem kallast S/MIME. Sá
staðall sem er notaður við greiðslur á
Intemetinu kallast SET (Secure Electronic
Transaction).
Því næst minntist Thomas á svokölluð
snjallkort (smart cards). Þetta eru kort sem
innihalda örsmáan örgjörva sem getur
geymt ýmsar upplýsingar. Algengustu
notin fyrir snjallkort eru að nota þau sem
myntkort. Þá eru peningar skráðir inn í
snjallkortið og þegar kortið er notað þá
lækkar smám saman innstæðan á kortinu.
Þau eru frábrugðin debet- og kreditkortum
að því leyti að kortin sjálf innihalda pen-
ingana, en ekki er tekið út af einhverjum
reikningi sem er tengdur þeim. Þessi kort
eru mjög hentug í rafrænum viðskiptum.
Hægt er að tengja tæki við einkatölvu sem
les upplýsingar af snjallkortinu. Þannig er
hægt að stunda viðskipti á Intemetinu á
nokkuð öruggan máta. Þegar seljandinn
biður um greiðslu þá rennir kaupandinn
snjallkortinu sínu í gegnum lesarann við
tölvuna. Þessi lesari sér um öll öryggis-
atriði þannig að rápforritið þarf ekki að fá
neinar upplýsingar um kortið. Rápforritið
talar við lesarann og biður um að ákveðin
upphæð sé tekin út. Ef næg innstæða er
fyrir hendi þá framkvæmir tækið úttektina
og sendir skilaboð til rápforritsins um að
úttekt hafi farið fram. Þá sendir rápforritið
seljandanum upplýsingar um að úttekt hafi
farið fram og sendir færslu til hans sem
veldur innborgun hjá honum. Þessi tækni
býður upp á marga möguleika. Snjall-
kortin geta þjónað tilgangi stafrænnar
vottunar og geta geymt lykla. í nánustu
framtíð mun notagildi þessara korta lík-
lega aukast mjög mikið.
Að lokum velti Thomas upp þeirri
spurningu hvort fólki myndi nægja að hafa
aðeins eina stafræna vottun, sem myndi
nýtast í alla rafræna starfsemi. Honum
fannst nú reyndar að það væri líklega ekki
eðlilegt, auk þess sem það gæti verið vara-
samt, því að ef einhver kemst yfir staf-
rænu vottunina þína þá getur hann gert
hvað sem er í þínu nafni.
Lokaorð Thomas voru: „Öryggi er til
þess að gera fyrirheit Internetsins að
veruleika.“
Sigurður Ingi Grétarsson er tölvunar-
fræðingur hjá Reiknistofu bankanna
34
Tölvumál