A digitális aláírás és a PKI-technológia - KPMG
A szakember szerint a szabálytalanság több mint fele "házon belüli". Az információk biztonságát legtöbbször a cégek munkatársainak szándékos vagy véletlen mulasztása veszélyezteti. A védekezés számos formája létezik: a jelszavaktól kezdve a tűzfalakon, a vírusvédelmen keresztül egészen a nyilvános kulcsú titkosításig, Public Key Infrastructure(PKI). A PKI-technológia Magyarországon ma még kevésbé elterjedt. Lényege az, hogy általa az adatok titkosítva továbbíthatók és csak az arra jogosult címzett képes a dekódolásra.
A PKI technológiában minden felhasználónak két kulcsa van, az egyiket, a titkos vagy privát kulcsot kizárólag a felhasználó maga ismeri, a másikat, a nyilvános kulcsot viszont mindenki által hozzáférhető adatbázisban, amolyan telefonkönyvben tárolják. A két kulcs egyaránt használható titkosításhoz, azaz kódoláshoz és megfejtéshez (dekódoláshoz). Viszont amit az egyik kulccsal titkosít egy szakember, csak a másik kulcs birtokában fejthet meg. A két kulcs tehát matematikai szempontból összetartozó, egyszerre keletkeztek, és úgy hozták létre, hogy csak az egyiket ismerve gyakorlatilag lehetetlen meghatározni a másikat.
Az elektronikus aláírás ugyanakkor számos más biztonsági kérdést is felvet. Például mi történik akkor, ha a felhasználót rákényszerítik digitális aláírásának, aláíró kulcsának elárulására, vagy használatára. Hogyan bizonyítható ez esetben a kényszer, visszavonható-e az aláírás, érvényteleníthető-e az ezzel a módszerrel elért szerződés. Hasonló kérdések merülnek fel, ha egy hacker hozzájut valamelyik munkatárs digitális aláírókulcsához és azzal visszaél. Az sem tudható, hogy mennyire felkészültek ma a bíróságok, ha esetleg ennek kapcsán valamilyen per indulna.
Kapcsolódó cikkek
- A vállalati csaló profilja
- Állítólag 5 millió e-mail tűnt el a Fehér Ház hivatalos levelezéséből
- A NetLock Kft. Tanúsítványok már Linux környezetben is
- Iparági elismerés a NetLock elektronikus aláírási alkalmazásának
- Magyar e-számla - Noreg módra
- Több mint 900 magyar kkv vett részt a Phare e-kereskedelmi programján
- A spam-ek miatt megrendülhet a bizalom az online kereskedelemben
- A Visa növeli az internetes fizetések biztonságát
- MasterCard globális e-kereskedelmi biztonsági rendszer a British Airways-nél
- Inter-Európa Bank: Internetes fizetés Verified by Visa védelemmel