Tölvumál - 01.01.2007, Blaðsíða 28

Tölvumál - 01.01.2007, Blaðsíða 28
2 8 | T Ö LV U M Á L Í greininni verður fjallað um notkun rafrænna skilríkja og skýrðir tæknilegir þættir sem varða skilríkin og beitingu þeirra. Þá er samstarfsverkefni ríkis og banka í uppbyggingu á almennri notkun rafrænna skilríkja á Íslandi kynnt stuttlega. Dreifilyklaskipulag Allt frá tímum Rómverja hafa menn leitað tæknilegra leiða til að leyna viðkvæmum upplýsingum fyrir þeim sem ekki eiga að hafa aðgang að þeim. Ein leið er sú að aðilar sem eiga að hafa aðgang að upplýsingunum rafrænna skilríkja Um nokkurt skeið hafa Samtök banka og verðbréfafyrirtækja (SBV) og fjármálaráðuneytið (FJR) unnið saman að mótun almenns dreifilyklaskipulags á Íslandi. Í samstarfinu er lögð áhersla á almenna útbreiðslu og notkun rafrænna skilríkja til auðkenningar og undirskrifta. Markmiðið er að byggja upp gagnsætt grunnkerfi til afnota fyrir alla sem bjóða almenningi og fyrirtækjum þjónustu. Tilgangurinn er jafnframt að skapa forsendur fyrir trausti við rafræn samskipti á Íslandi og í alþjóðlegu umhverfi. Stefnt er að því að dreifing rafrænna skilríkja á snjallkortum til almennings og lögaðila hefjist árið 2007. Með rafrænu skilríkjunum geta aðilar undirritað skjöl og skuldbindingar með rafrænum hætti og munu spara tíma og fjármuni. Því fleiri rafrænar þjónustur sem nýta skilríkin þeim mun auðveldara verður líf einstaklinga og starfsmanna fyrirtækja. Gulu miðarnir með aðgangsorðum munu hverfa því með einni auðkenningu opnast flestar dyr í rafrænum heimum. Almenn útbreiðsla eigi sameiginlegt leyndarmál sem aðrir vita ekki um. Slíkt leyndarmál er þá nokkurs konar leynilykill að upplýsingunum. Gögnin eru dulrituð þannig að einungis er hægt að opna þau með leynilyklinum. Sá sem dulritar gögnin og allir sem þurfa að dulráða gögnin verða að varðveita leynilykilinn með öruggum hætti. Ef þörf er á því að vernda önnur gögn fyrir öðrum aðilum þá þarf til þess annan leynilykil sem miðlað er til réttra aðila. Þetta kallast samhverf dulritun. Leynilyklaskipulag sem þetta getur hentað vel þegar um fáa aðila er að ræða, en verður fljótt óviðráðanlegt þegar handhöfum lykla fjölgar því að allir aðilar þurfa að varðveita leynilykla allra annarra sem þeir eiga samskipti við. Traust í slíku skipulagi er því byggt á veikum grunni þar sem leynilyklum er dreift milli allra og verndun þeirra á ábyrgð margra. Dæmi um slíka leynilykla er aðgangsorð í innskráningu á tölvukerfi. Ein leið til að auðvelda verndun leynilykla felst í því að búa til tvo dulmálslykla sem eru tengdir á stærðfræðilegan hátt. Öðrum lyklinum, einkalykli, er haldið leyndum hjá eiganda sínum en öllum veitt aðgengi að öðrum lykli sem kallast dreifilykill. Skipulagið kallast dreifilyklaskipulag og dulritun með lyklaparinu er ósamhverf dulritun. Hugmyndin að dreifilyklaskipulagi er einnig gömul en fyrst um miðjan 8. áratuginn voru Mynd 1: Munur á dulritun með leynilykli og vensluðu lyklapari. 2.tbl-31.arg.indd 16.1.2007, 22:3528

x

Tölvumál

Beinir tenglar

Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:

Tengja á þennan titil: Tölvumál
https://timarit.is/publication/239

Tengja á þetta tölublað:

Tengja á þessa síðu:

Tengja á þessa grein:

Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.