2 8 | T Ö LV U M Á L Í greininni verður fjallað um notkun rafrænna skilríkja og skýrðir tæknilegir þættir sem varða skilríkin og beitingu þeirra. Þá er samstarfsverkefni ríkis og banka í uppbyggingu á almennri notkun rafrænna skilríkja á Íslandi kynnt stuttlega. Dreifilyklaskipulag Allt frá tímum Rómverja hafa menn leitað tæknilegra leiða til að leyna viðkvæmum upplýsingum fyrir þeim sem ekki eiga að hafa aðgang að þeim. Ein leið er sú að aðilar sem eiga að hafa aðgang að upplýsingunum rafrænna skilríkja Um nokkurt skeið hafa Samtök banka og verðbréfafyrirtækja (SBV) og fjármálaráðuneytið (FJR) unnið saman að mótun almenns dreifilyklaskipulags á Íslandi. Í samstarfinu er lögð áhersla á almenna útbreiðslu og notkun rafrænna skilríkja til auðkenningar og undirskrifta. Markmiðið er að byggja upp gagnsætt grunnkerfi til afnota fyrir alla sem bjóða almenningi og fyrirtækjum þjónustu. Tilgangurinn er jafnframt að skapa forsendur fyrir trausti við rafræn samskipti á Íslandi og í alþjóðlegu umhverfi. Stefnt er að því að dreifing rafrænna skilríkja á snjallkortum til almennings og lögaðila hefjist árið 2007. Með rafrænu skilríkjunum geta aðilar undirritað skjöl og skuldbindingar með rafrænum hætti og munu spara tíma og fjármuni. Því fleiri rafrænar þjónustur sem nýta skilríkin þeim mun auðveldara verður líf einstaklinga og starfsmanna fyrirtækja. Gulu miðarnir með aðgangsorðum munu hverfa því með einni auðkenningu opnast flestar dyr í rafrænum heimum. Almenn útbreiðsla eigi sameiginlegt leyndarmál sem aðrir vita ekki um. Slíkt leyndarmál er þá nokkurs konar leynilykill að upplýsingunum. Gögnin eru dulrituð þannig að einungis er hægt að opna þau með leynilyklinum. Sá sem dulritar gögnin og allir sem þurfa að dulráða gögnin verða að varðveita leynilykilinn með öruggum hætti. Ef þörf er á því að vernda önnur gögn fyrir öðrum aðilum þá þarf til þess annan leynilykil sem miðlað er til réttra aðila. Þetta kallast samhverf dulritun. Leynilyklaskipulag sem þetta getur hentað vel þegar um fáa aðila er að ræða, en verður fljótt óviðráðanlegt þegar handhöfum lykla fjölgar því að allir aðilar þurfa að varðveita leynilykla allra annarra sem þeir eiga samskipti við. Traust í slíku skipulagi er því byggt á veikum grunni þar sem leynilyklum er dreift milli allra og verndun þeirra á ábyrgð margra. Dæmi um slíka leynilykla er aðgangsorð í innskráningu á tölvukerfi. Ein leið til að auðvelda verndun leynilykla felst í því að búa til tvo dulmálslykla sem eru tengdir á stærðfræðilegan hátt. Öðrum lyklinum, einkalykli, er haldið leyndum hjá eiganda sínum en öllum veitt aðgengi að öðrum lykli sem kallast dreifilykill. Skipulagið kallast dreifilyklaskipulag og dulritun með lyklaparinu er ósamhverf dulritun. Hugmyndin að dreifilyklaskipulagi er einnig gömul en fyrst um miðjan 8. áratuginn voru Mynd 1: Munur á dulritun með leynilykli og vensluðu lyklapari. 2.tbl-31.arg.indd 16.1.2007, 22:3528

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48