18 Fjölhæfari en auðkennislyklar Fyrir rúmu ári fór að bera á innbrotum í netbanka hér á Íslandi. Í framhaldi af því hófu bankar og sparisjóðir í samstarfi við Auðkenni að skoða öryggislausnir til að auka öryggi í netbönkum. Fyrsta lausnin felst í auðkennislykli með aðgangsnúmeri sem breytist í hvert sinn sem notandi skráir sig inn á netbanka. Samhliða hafa bankar og sparisjóðir unnið að uppbyggingu á dreifilyklaskipulagi með rafrænum skilríkjum sem er fjölhæf lausn og tryggir öryggi til framtíðar. Á síðustu vikum hafa einstaklingar fengið auðkennislykla í hendurnar og ættu allir notendur netbanka að vera farnir að nota lyklana innan skamms. Auðkennislykillinn er lítið tæki sem birtir nýtt sjö stafa númer á skjá í hvert skipti sem þrýst er á hnapp sem er á tækinu. Þetta númer er framkallað með ákveðnu algrími, teljara og dulmálslykli sem er einstakt fyrir sérhvern auðkennislykil. Í auðkennislyklinum eru engar upplýsingar um notandann sjálfan heldur er lykillinn tengdur notandanum á netþjóni sem er staðsettur hjá Reiknistofu bankanna. Í hvert skipti sem notandi auðkennir sig inn í netbankann sinn er auðkennisnúmerið sem notandi slær inn á vefsíðu netbankans sent til Reiknistofu bankanna og það sannreynt. Ef númerið er rétt fær notandi að halda áfram, annars ekki. Þessi lausn byggist á því að teljarinn sem er í tækinu sé í takt við teljarann á netþjóninum sem sannreynir númer notandans. Auðkenning með vottuðum skilríkjum Rafræn skilríki byggjast á dreifilyklaskipulagi. Í dreifilyklaskipulagi eru tveir lyklar; einkalykill sem er aðeins aðgengilegur eiganda sínum og dreifilykill sem er opinber og gerður aðgengilegur þeim sem þurfa á honum að halda. Lyklaparið er notað til auðkenningar, sannvottunar og undirritunar. Einnig er hægt að nota lyklapar í dreifilyklaskipulagi til dulritunar gagna. Rafræn skilríki eru rafrænt form sem inniheldur meðal annars upplýsingar um einstakling ásamt dreifilykli. Ein af öruggari leiðunum til varðveislu rafrænna skilríkja er að vista þau á snjallkortum þar sem þau eru læst í örgjörva. Þessar upplýsingar og tenging þeirra við einstakling og lyklaparið hafa verið sannvottaðar af vottunarþjónustu sem fólk treystir. Vottunarþjónustan hefur þá skrifað undir skilríkið með rafræna einkalykli sínum. Allir geta sannreynt að undirritun skilríkjanna sé rétt og gild og að viðkomandi skilríki sé í gildi. Rafræn skilríki geta innihaldið margs konar nytsamlegar upplýsingar, svo sem kennitölu handhafa þess, netfang o.fl. Með rafrænum skilríkjum má einnig votta tengsl milli fyrirtækja, einstaklinga og búnaðar. Ákveðinni vottunarstefnu þarf að fylgja við útgáfu á skilríkjum. Þessi vottunarstefna er öllum aðgengileg sem vilja vita hvernig vottunin fer fram og staðfesta þannig það traust sem fylgir skilríkjunum. Traustið má rekja til útgefanda Það er því mikill munur á auðkennislykli og rafrænum skilríkjum. Auðkennislykil er ekki hægt að nota til auðkenningar nema innan þess kerfis sem hann er í, t.d. í netbönkum. Það er ekki hægt að fara með auðkennislykil í annað kerfi til þess að auðkenna sig. Auðkennislyklarnir eru því notaðir í lokuðu umhverfi sem tiltekinn hópur ákveður að treysta. Engar persónulegar upplýsingar er hægt að vinna úr lyklinum. Rafræn skilríki er hægt að nota í hvaða kerfi sem er svo fremi að sömu stöðlum í útfærslu sé fylgt. Með rafrænum skilríkjum er hægt að rekja traustið sem borið er til skilríkisins í hvaða kerfi sem er. Það er hægt að rekja traustið til útgefanda og þar með taka ákvörðun um hvort treysta eigi skilríkinu eða ekki. Rafræn skilríki tryggja einnig heilleika gagna sem eru rafrænt undirrituð og gera mögulegt að dulrita gögn. Auðkennislykla er ekki hægt að nota til þess að viðhalda heilleika gagna né til þess að dulrita. Í framtíðinni munu rafræn skilríki væntanlega leysa auðkennislyklana af hólmi í innskráningu í netbanka þótt auðkennisnúmer verði vafalítið notuð í sérstökum tilvikum. Rafræn skilríki: Höfundur: Sverrir Bergþór Sverrisson, Auðkenni hf. Öruggar spjallrásir Spjall á Netinu er vinsælt tómstundagaman hjá ungu fólki – en eins og komið hefur fram í fjölmiðlum undanfarið er það þó ekki alveg hættulaust. Dæmi eru um að fullorðnir villi á sér heimildir og geri þannig tilraun til þess að komast í samband við börn, sbr. umfjöllun í sjónvarpsþættinum Kompás í janúar. Meðal spjallforrita sem vinsæl eru meðal ungs fólks má nefna MSN, Yahoo! og Skype. Öll leyfa þau myndbirtingu, vefmyndavél, samskipti með aðstoð hljóðnema og skráaskipti, en krefjast ekki auðkenningar notenda. Því er mikilvægt verkefni fyrir samfélagið að vera vakandi yfir netnotkun ungs fólks, fræða það um kosti og galla Netsins og stuðla almennt að auknu öryggi í samskiptum á Netinu. Skilríki notuð – en nafnleysi líka Ríki, bankar og sparisjóðir vinna nú að almennri útbreiðslu rafrænna skilríkja meðal almennings í landinu. Skilríkin verður hægt að nota á margvíslegan hátt og má þar helst nefna auðkenningu. Eitt erfiðasta vandamál rafrænna samskipta felst í því að fólk villir á sér heimildir og þykist vera annað en það er. Stundum getur reyndar verið mikilvægt að eiga kost á að koma fram nafnlaust eða hafa samskipti undir dulnefni. Notkun rafrænna skilríkja útilokar ekki þann möguleika. Þannig má t.d. hugsa sér að til að komast inn á spjallrás þurfi að nota rafræn skilríki til auðkenningar en eftir það komi hver og einn fram undir dulnefni, ekki ósvipað því og þegar krakkar framvísa skilríkjum í bíó til þess að sýna fram á að þau hafi náð tilsettum aldri. Vegna fyrrgreindra vandamála er mikilvægt að skapa umhverfi þar sem fólk getur haft samskipti hvert við annað á öruggan og traustan hátt. Á öruggum spjallrásum þarf fólk að auðkenna sig með rafrænum skilríkjum sem innihalda m.a. kennitölu handhafa og aldur hans þar með. Markmiðið með öruggum spjallrásum fyrir krakka (börn og unglinga) er að útbúa umhverfi þar sem krakkar geta talað við krakka án þess að eiga það á hættu að fullorðin manneskja reyni að blekkja þá. Spjallrásir fyrir ákveðna aldurshópa Rafræn skilríki tryggja einnig rekjanleika. Ef einhver hagar sér ósæmilega er auðvelt að rekja slíkt til viðkomandi. Á spjallrásum geta krakkarnir notað gælunöfn í stað eigin nafna en þar geta samt allir verið vissir um að hver og einn er sannarlega auðkenndur og skráður inn á rásina undir réttu nafni. Þar sem rafræn skilríki sýna aldur viðkomandi er einnig hægt að útbúa spjallrásir fyrir ákveðinn aldurshóp, t.d. rás sem einungis er ætluð 13-15 ára unglingum, eða tiltekna markhópa, svo sem stúlkur á aldrinum 14-16 ára. Í Belgíu hafa stjórnvöld í samvinnu við ýmsa aðila sett upp öruggar spjallrásir fyrir krakka (sjá www.saferchat.be). Krakkarnir auðkenna sig með rafrænum skilríkjum á ýmsum spjallrásum sem eru ýmist ætlaðar fyrir tiltekinn aldurshóp eða öðru kyninu. Þetta hefur gefist vel þar í landi og aukið til muna öryggi samskipta krakka á Netinu. Öruggar spjallrásir leysa ekki öll vandamál er snúa að samskiptum á Netinu en með þeim má skapa umhverfi sem bæði börn og foreldrar geta treyst. Rafræn skilríki hjálpa börnum og unglingum að spjalla á Netinu: Höfundar: Haraldur A. Bjarnason, sérfræðingur í fjármálaráðuneytinu, og Guðberg K. Jónsson, verkefnastjóri SAFT.

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40