3 0 | T Ö LV U M Á L breytt frá því að þau voru undirrituð. Þetta er sýnt á mynd 4. Skilríki á snjallkortum Einkalykil notanda er hægt að varðveita í rafrænum skilríkjum á marga vegu. Í svokölluðum mjúkum skilríkjum er einkalykillinn varðveittur sem tölvuskrá á tölvu notandans. Þegar einkalykillinn er varðveittur á hörðum miðli þá er talað um hörð skilríki. Dæmi um harða miðla eru USB-tókar, SIM símakort og snjallkort. Vandasamt getur verið að tryggja örugga varðveislu á einkalyklum á einmenningstölvum notenda en hins vegar er auðveldara að útfæra einkalykla á hörðum miðlum þannig að verndun þeirra sé ásættanleg. Það gildir t.d. um rafræn skilríki á snjallkortum. Útfærsla skilríkja á snjallkortum byggist bæði á vélbúnaði (kortinu og lesara) og hugbúnaði notanda (reklum fyrir snjallkort og lesara og undirskriftarbúnaði). Til að hægt sé að beita skilríkjum á snjallkortum þarf notandinn því að hafa bæði hug- og vélbúnað uppsettan á tölvu sinni. Á mynd 5 kemur fram hvaða staðlar og viðmið eru í samskiptum milli snjallkorta og vefþjóna, í gegnum lesara, rekil og vafra. Útbreiðsla snjallkortalesara hefur fram að þessu verið takmörkuð en á síðustu misserum hefur orðið bylting í þessum málum og nú orðið eru fartölvur frá fjölmörgum framleiðendum með innbyggða kortalesara. Nýlegar tölur frá innflytjendum fartölva á Íslandi benda til þess að nokkur þúsund tölvur hér á landi séu með innbyggða lesara. Auk þess eru fáanlegir ódýrir lesarar sem tengdir eru með USB-tengi. Að öllum líkindum verður þróunin hröð á næstu mánuðum, eins og reyndin var með USB-tengi fyrir nokkrum árum. Nú eru snjallkortaframleiðendur fjölmargir og misjafnt er hvernig kortin og skipanasett fyrir þau eru uppbyggð. Tæknin er ung og viðmiðunarstaðlar enn í þróun. Margir framleiðendur byggja þó á tæknilegum stöðlum eins og ISO 7816 seríunni. Stjórnvöld og kortaframleiðendur í Evrópu hafa síðustu misseri gert átak í þessum efnum, m.a. unnið að stöðlun korta og hugbúnaðar tengdum þeim. Mest munar þar um European Citizen Card kortastaðalinn (ECC), nánar tiltekið IAS-hluta hans, og ISO 24727 staðalinn fyrir millibúnað (e. middleware). IAS stendur fyrir auðkenningu (e. identification), sannvottun (e. authentication) og undirskrift (e. signature). Stefnt er að því að öll kort sem byggjast á ECC IAS staðlinum geti átt samskipti við hvers konar hugbúnað sem er samhæfður ISO 24727. Þótt enn liggi ekki fyrir staðfesting frá stærstu hugbúnaðarframleiðendum um stuðning við ISO 24727 í stýrikerfum eins og Windows eða MacOS má telja fullvíst að hann verði kominn á árið 2007. Bæði Windows og MacOS styðja nú þegar kort frá flestum framleiðendum sem eru leiðandi í mótun þessara staðla og munu líklegast fylgja þróun þeirra á kortum. Snjallkort eru auðveld og þægileg í notkun. Þegar notandi er á vefsíðu sem krefur hann um skilríki stingur hann snjallkortinu í lesarann, velur skilríkin í glugga sem opnast og slær inn PIN-númer sem opnar aðgang að einkalyklinum. Auðkenning eða undirskrift er framkvæmd með lyklinum á kortinu og því engin hætta á því að tölvuþrjótur geti náð lyklinum og falsað slíka vottun. Stilling vefþjóna fyrir auðkenningu Tiltölulega einfalt er að stilla vefþjóna þannig að þeir krefjist sannvottunar með rafrænum skilríkjum. Í Apache er bætt við fáeinum línum og enn einfaldara er að stilla Microsoft IIS eins og sjá má á mynd 6. Vefþjónninn þarf auk þess að þekkja skilríkjakeðjur sem hann treystir og því þarf að skrá þær sérstaklega. Rafræn skilríki geta meðal annars innihaldið kennitölu. Hægt er að nýta hvers konar forritakóða til að lesa kennitöluna úr skilríkjunum og nýta til að stýra aðgangi notanda. Á mynd 7 er dæmi um .ASP-kóða á einfaldri vefsíðu sem les kennitölu úr skilríkjum útgefnum af fjármálaráðuneytinu og birtir á skjá. Mikilvægi rafrænna skilríkja Rafræn skilríki nýtast á marga vegu, t.d. til að: • Sannvotta og auðkenna sig gagnvart fyrirtækjum, stofnunum og einstaklingum. • Undirrita umsóknir, skuldbindingar, skjöl og tölvupóst. • Skrifa undir millifærslur í netbönkum. • Samþykkja rafræn skjöl og reikninga (rafrænt samþykktarferli). • Tryggja öryggi í fjarvinnu og um þráðlaus tölvunet. • Tryggja öryggi tölvupósts. • Dulrita samskipti. Opinberir aðilar stefna að bættri þjónustu við almenning og fyrirtæki með því að gera þjónustu sem nú krefst auðkenningar aðila í eigin persónu, og jafnvel undirskriftar, sjálfvirka og aðgengilega yfir opin tölvunet. Þessar breytingar bæta verulega aðgengi að stjórnsýslu og spara almenningi og fyrirtækjum fjármuni og tíma. Íslenska ríkið notar rafræn skilríki nú þegar, svo sem við afgreiðslu tollskýrslna og við rafræn skil endurskoðenda og bókara á skattskýrslum. Skattframtöl frá atvinnumönnum hafa verið rafrænt undirrituð og dulrituð undanfarin níu ár, og er nú um 100.000 slíkum skilað árlega. Bankar og sparisjóðir hafa einnig unnið að innleiðingu dreifilyklaskipulags í sinni starfsemi. Þar hafa verkefni sem krefjast Mynd 4: Undirritun skjals með rafrænum skilríkjum og staðfesting á uppruna og heilleika skjalsins. 2.tbl-31.arg.indd 14.1.2007, 22:3430

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48