Tölvumál - 01.01.2007, Síða 28

Tölvumál - 01.01.2007, Síða 28
2 8 | T Ö LV U M Á L Í greininni verður fjallað um notkun rafrænna skilríkja og skýrðir tæknilegir þættir sem varða skilríkin og beitingu þeirra. Þá er samstarfsverkefni ríkis og banka í uppbyggingu á almennri notkun rafrænna skilríkja á Íslandi kynnt stuttlega. Dreifilyklaskipulag Allt frá tímum Rómverja hafa menn leitað tæknilegra leiða til að leyna viðkvæmum upplýsingum fyrir þeim sem ekki eiga að hafa aðgang að þeim. Ein leið er sú að aðilar sem eiga að hafa aðgang að upplýsingunum rafrænna skilríkja Um nokkurt skeið hafa Samtök banka og verðbréfafyrirtækja (SBV) og fjármálaráðuneytið (FJR) unnið saman að mótun almenns dreifilyklaskipulags á Íslandi. Í samstarfinu er lögð áhersla á almenna útbreiðslu og notkun rafrænna skilríkja til auðkenningar og undirskrifta. Markmiðið er að byggja upp gagnsætt grunnkerfi til afnota fyrir alla sem bjóða almenningi og fyrirtækjum þjónustu. Tilgangurinn er jafnframt að skapa forsendur fyrir trausti við rafræn samskipti á Íslandi og í alþjóðlegu umhverfi. Stefnt er að því að dreifing rafrænna skilríkja á snjallkortum til almennings og lögaðila hefjist árið 2007. Með rafrænu skilríkjunum geta aðilar undirritað skjöl og skuldbindingar með rafrænum hætti og munu spara tíma og fjármuni. Því fleiri rafrænar þjónustur sem nýta skilríkin þeim mun auðveldara verður líf einstaklinga og starfsmanna fyrirtækja. Gulu miðarnir með aðgangsorðum munu hverfa því með einni auðkenningu opnast flestar dyr í rafrænum heimum. Almenn útbreiðsla eigi sameiginlegt leyndarmál sem aðrir vita ekki um. Slíkt leyndarmál er þá nokkurs konar leynilykill að upplýsingunum. Gögnin eru dulrituð þannig að einungis er hægt að opna þau með leynilyklinum. Sá sem dulritar gögnin og allir sem þurfa að dulráða gögnin verða að varðveita leynilykilinn með öruggum hætti. Ef þörf er á því að vernda önnur gögn fyrir öðrum aðilum þá þarf til þess annan leynilykil sem miðlað er til réttra aðila. Þetta kallast samhverf dulritun. Leynilyklaskipulag sem þetta getur hentað vel þegar um fáa aðila er að ræða, en verður fljótt óviðráðanlegt þegar handhöfum lykla fjölgar því að allir aðilar þurfa að varðveita leynilykla allra annarra sem þeir eiga samskipti við. Traust í slíku skipulagi er því byggt á veikum grunni þar sem leynilyklum er dreift milli allra og verndun þeirra á ábyrgð margra. Dæmi um slíka leynilykla er aðgangsorð í innskráningu á tölvukerfi. Ein leið til að auðvelda verndun leynilykla felst í því að búa til tvo dulmálslykla sem eru tengdir á stærðfræðilegan hátt. Öðrum lyklinum, einkalykli, er haldið leyndum hjá eiganda sínum en öllum veitt aðgengi að öðrum lykli sem kallast dreifilykill. Skipulagið kallast dreifilyklaskipulag og dulritun með lyklaparinu er ósamhverf dulritun. Hugmyndin að dreifilyklaskipulagi er einnig gömul en fyrst um miðjan 8. áratuginn voru Mynd 1: Munur á dulritun með leynilykli og vensluðu lyklapari. 2.tbl-31.arg.indd 16.1.2007, 22:3528

x

Tölvumál

Beinleiðis leinki

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.