Tölvumál


Tölvumál - 01.12.1998, Síða 34

Tölvumál - 01.12.1998, Síða 34
Rafræn viðskipti Snjallkort bjóða upp á mikið öryggi í viðskiptum á Internetinu Consulting og NationsBank, sem ætluðu að setja upp nýtt kerfí sem myndi gera fólki í heilbrigðisgeiranum kleift að notast við Internetið til þess að senda lækna- skýrslur á milli aðila. Með þessu átti að minnka mikið notkun pappírs og gera sam- skipti einfaldari. Allar upplýsingamar sem sendar eru yfir netið eru brenglaðar svo að enginn óviðkomandi á að geta séð þær. Þriðji aðilinn sem Thomas nefndi var ríkjasamband Massachusetts í Bandaríkj- unum. Það vildi birta bankavexti á Inter- netinu. Þar stjómar stafræn vottun aðgangi að bönkum ríkisins, en vextir bankanna eru birtir á Intemetinu. Þama er beitt strangri sannvottun (authentication) til að veita að- gang að gögnum bankanna. Útgáfa á stafrænni vottun Fyrirtæki sem gefa út stafræna vottun þurfa að vera traustvekjandi svo að fólk treysti þeim til þess að halda utan um út- gáfu stafrænnar vottunar. Þau þurfa að geta gefið út vottun, ógilt hana, endurvakið hana og endumýjað hana. Þeir sem fá út- gefna stafræna vottun þurfa að geta athugað, á einfaldan hátt, hvort vottunin er ennþá í gildi. Þetta þarf helst að vera hægt að gera í gegnum Intemetið. Fyrirtæki sem hefur í hyggju að fara að gefa út stafræna vottun þarf að huga að ýmsu. Það þarf að geta boðið upp á mikið öryggi í geymslu lykl- anna og vottananna. Svo þarf fyrirtækið að geta boðið upp á umsókn um vottun á vefnum. Öryggisstaðlar Thomas minntist aðeins á helstu staðla sem notaðir eru í sambandi við öryggi á Internetinu. I fyrsta lagi talaði hann um SSL (secure socket layer) sem er staðall sem skilgreinir öryggi í samskiptum á vefnum. Útgáfa 2 af staðlinum styður leynd og sannvottun á miðlara. Útgáfa 3 styður þar að auki sannvottun á biðlara. Svo er öryggisstaðall sem er notaður í póstsamskiptum, sem kallast S/MIME. Sá staðall sem er notaður við greiðslur á Intemetinu kallast SET (Secure Electronic Transaction). Því næst minntist Thomas á svokölluð snjallkort (smart cards). Þetta eru kort sem innihalda örsmáan örgjörva sem getur geymt ýmsar upplýsingar. Algengustu notin fyrir snjallkort eru að nota þau sem myntkort. Þá eru peningar skráðir inn í snjallkortið og þegar kortið er notað þá lækkar smám saman innstæðan á kortinu. Þau eru frábrugðin debet- og kreditkortum að því leyti að kortin sjálf innihalda pen- ingana, en ekki er tekið út af einhverjum reikningi sem er tengdur þeim. Þessi kort eru mjög hentug í rafrænum viðskiptum. Hægt er að tengja tæki við einkatölvu sem les upplýsingar af snjallkortinu. Þannig er hægt að stunda viðskipti á Intemetinu á nokkuð öruggan máta. Þegar seljandinn biður um greiðslu þá rennir kaupandinn snjallkortinu sínu í gegnum lesarann við tölvuna. Þessi lesari sér um öll öryggis- atriði þannig að rápforritið þarf ekki að fá neinar upplýsingar um kortið. Rápforritið talar við lesarann og biður um að ákveðin upphæð sé tekin út. Ef næg innstæða er fyrir hendi þá framkvæmir tækið úttektina og sendir skilaboð til rápforritsins um að úttekt hafi farið fram. Þá sendir rápforritið seljandanum upplýsingar um að úttekt hafi farið fram og sendir færslu til hans sem veldur innborgun hjá honum. Þessi tækni býður upp á marga möguleika. Snjall- kortin geta þjónað tilgangi stafrænnar vottunar og geta geymt lykla. í nánustu framtíð mun notagildi þessara korta lík- lega aukast mjög mikið. Að lokum velti Thomas upp þeirri spurningu hvort fólki myndi nægja að hafa aðeins eina stafræna vottun, sem myndi nýtast í alla rafræna starfsemi. Honum fannst nú reyndar að það væri líklega ekki eðlilegt, auk þess sem það gæti verið vara- samt, því að ef einhver kemst yfir staf- rænu vottunina þína þá getur hann gert hvað sem er í þínu nafni. Lokaorð Thomas voru: „Öryggi er til þess að gera fyrirheit Internetsins að veruleika.“ Sigurður Ingi Grétarsson er tölvunar- fræðingur hjá Reiknistofu bankanna 34 Tölvumál

x

Tölvumál

Beinleiðis leinki

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.