3 0 | T Ö LV U M Á L breytt frá því að þau voru undirrituð. Þetta er sýnt á mynd 4. Skilríki á snjallkortum Einkalykil notanda er hægt að varðveita í rafrænum skilríkjum á marga vegu. Í svokölluðum mjúkum skilríkjum er einkalykillinn varðveittur sem tölvuskrá á tölvu notandans. Þegar einkalykillinn er varðveittur á hörðum miðli þá er talað um hörð skilríki. Dæmi um harða miðla eru USB-tókar, SIM símakort og snjallkort. Vandasamt getur verið að tryggja örugga varðveislu á einkalyklum á einmenningstölvum notenda en hins vegar er auðveldara að útfæra einkalykla á hörðum miðlum þannig að verndun þeirra sé ásættanleg. Það gildir t.d. um rafræn skilríki á snjallkortum. Útfærsla skilríkja á snjallkortum byggist bæði á vélbúnaði (kortinu og lesara) og hugbúnaði notanda (reklum fyrir snjallkort og lesara og undirskriftarbúnaði). Til að hægt sé að beita skilríkjum á snjallkortum þarf notandinn því að hafa bæði hug- og vélbúnað uppsettan á tölvu sinni. Á mynd 5 kemur fram hvaða staðlar og viðmið eru í samskiptum milli snjallkorta og vefþjóna, í gegnum lesara, rekil og vafra. Útbreiðsla snjallkortalesara hefur fram að þessu verið takmörkuð en á síðustu misserum hefur orðið bylting í þessum málum og nú orðið eru fartölvur frá fjölmörgum framleiðendum með innbyggða kortalesara. Nýlegar tölur frá innflytjendum fartölva á Íslandi benda til þess að nokkur þúsund tölvur hér á landi séu með innbyggða lesara. Auk þess eru fáanlegir ódýrir lesarar sem tengdir eru með USB-tengi. Að öllum líkindum verður þróunin hröð á næstu mánuðum, eins og reyndin var með USB-tengi fyrir nokkrum árum. Nú eru snjallkortaframleiðendur fjölmargir og misjafnt er hvernig kortin og skipanasett fyrir þau eru uppbyggð. Tæknin er ung og viðmiðunarstaðlar enn í þróun. Margir framleiðendur byggja þó á tæknilegum stöðlum eins og ISO 7816 seríunni. Stjórnvöld og kortaframleiðendur í Evrópu hafa síðustu misseri gert átak í þessum efnum, m.a. unnið að stöðlun korta og hugbúnaðar tengdum þeim. Mest munar þar um European Citizen Card kortastaðalinn (ECC), nánar tiltekið IAS-hluta hans, og ISO 24727 staðalinn fyrir millibúnað (e. middleware). IAS stendur fyrir auðkenningu (e. identification), sannvottun (e. authentication) og undirskrift (e. signature). Stefnt er að því að öll kort sem byggjast á ECC IAS staðlinum geti átt samskipti við hvers konar hugbúnað sem er samhæfður ISO 24727. Þótt enn liggi ekki fyrir staðfesting frá stærstu hugbúnaðarframleiðendum um stuðning við ISO 24727 í stýrikerfum eins og Windows eða MacOS má telja fullvíst að hann verði kominn á árið 2007. Bæði Windows og MacOS styðja nú þegar kort frá flestum framleiðendum sem eru leiðandi í mótun þessara staðla og munu líklegast fylgja þróun þeirra á kortum. Snjallkort eru auðveld og þægileg í notkun. Þegar notandi er á vefsíðu sem krefur hann um skilríki stingur hann snjallkortinu í lesarann, velur skilríkin í glugga sem opnast og slær inn PIN-númer sem opnar aðgang að einkalyklinum. Auðkenning eða undirskrift er framkvæmd með lyklinum á kortinu og því engin hætta á því að tölvuþrjótur geti náð lyklinum og falsað slíka vottun. Stilling vefþjóna fyrir auðkenningu Tiltölulega einfalt er að stilla vefþjóna þannig að þeir krefjist sannvottunar með rafrænum skilríkjum. Í Apache er bætt við fáeinum línum og enn einfaldara er að stilla Microsoft IIS eins og sjá má á mynd 6. Vefþjónninn þarf auk þess að þekkja skilríkjakeðjur sem hann treystir og því þarf að skrá þær sérstaklega. Rafræn skilríki geta meðal annars innihaldið kennitölu. Hægt er að nýta hvers konar forritakóða til að lesa kennitöluna úr skilríkjunum og nýta til að stýra aðgangi notanda. Á mynd 7 er dæmi um .ASP-kóða á einfaldri vefsíðu sem les kennitölu úr skilríkjum útgefnum af fjármálaráðuneytinu og birtir á skjá. Mikilvægi rafrænna skilríkja Rafræn skilríki nýtast á marga vegu, t.d. til að: • Sannvotta og auðkenna sig gagnvart fyrirtækjum, stofnunum og einstaklingum. • Undirrita umsóknir, skuldbindingar, skjöl og tölvupóst. • Skrifa undir millifærslur í netbönkum. • Samþykkja rafræn skjöl og reikninga (rafrænt samþykktarferli). • Tryggja öryggi í fjarvinnu og um þráðlaus tölvunet. • Tryggja öryggi tölvupósts. • Dulrita samskipti. Opinberir aðilar stefna að bættri þjónustu við almenning og fyrirtæki með því að gera þjónustu sem nú krefst auðkenningar aðila í eigin persónu, og jafnvel undirskriftar, sjálfvirka og aðgengilega yfir opin tölvunet. Þessar breytingar bæta verulega aðgengi að stjórnsýslu og spara almenningi og fyrirtækjum fjármuni og tíma. Íslenska ríkið notar rafræn skilríki nú þegar, svo sem við afgreiðslu tollskýrslna og við rafræn skil endurskoðenda og bókara á skattskýrslum. Skattframtöl frá atvinnumönnum hafa verið rafrænt undirrituð og dulrituð undanfarin níu ár, og er nú um 100.000 slíkum skilað árlega. Bankar og sparisjóðir hafa einnig unnið að innleiðingu dreifilyklaskipulags í sinni starfsemi. Þar hafa verkefni sem krefjast Mynd 4: Undirritun skjals með rafrænum skilríkjum og staðfesting á uppruna og heilleika skjalsins. 2.tbl-31.arg.indd 14.1.2007, 22:3430

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48