|
|
||||||||||||||||
| Piatok 17.Decembra 1999 | |||||||||||||||||
|
 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Bezpečnosť elektronickej komunikáciePodľa informácií International Data Corporation (IDC) sú len v regióne strednej a východnej Európy, kam patrí aj naša krajina, 4 milióny aktívnych používateľov internetu prostredníctvom služby World Wide Web. Odhaduje sa, že do roku 2002 dosiahne tento počet 15 miliónov a dlhodobé prognózy uvádzajú možných 40 miliónov používateľov v roku 2003. Fenoménom dnešnej doby, ale predovšetkým budúceho vývoja v najbližších mesiacoch a rokoch, sa na základe uvedených faktov a výhľadov stáva elektronické obchodovanie a podnikanie, všeobecne označované ako e-commerce a e-business. Jednou zo zložiek elektronického obchodovania a podnikania všeobecne je realizácia platieb, čiže elektronické bankovníctvo, tiež nazývané priamym bankovníctvom. Výhody priameho bankovníctva sú určite nesporné. Takéto služby sú k dispozícii zvyčajne 24 hodín denne, 7 dní v týždni. Priame komunikačné kanály umožnia kontakt zákazníka s bankou kedykoľvek a kdekoľvek. Šetria čas, ktorý môže klient venovať svojim primárnym pracovným aktivitám alebo rodine a relaxu. Jednou z dôležitých požiadaviek priameho bankovníctva, ale aj elektronického obchodovania, je diskrétnosť a dôvernosť prinajmenej taká, ako pri konvenčných prístupoch. Ide o zaistenie bezpečnosti proti zneužitiu či skresleniu prenášaných informácií, s potrebou riešiť úlohy, akými sú identifikácia komunikujúcich strán, zabezpečenie integrity dát či overovanie si hodnovernosti informácie. Spojenie cez internet je veľmi jednoduché. Zvyčajne sa klient pripája pomocou prehliadača webovských stránok na domovskú stránku banky. Bezpečnostný softvér automaticky zabezpečí prenášané informácie. Na to sa využívajú najmodernejšie metódy, ktoré umožňujú súčasné informačné technológie. Bezpečnosť systému závisí jednak na zaistení bezpečnosti aplikácie, jednak na zabezpečení fyzickej bezpečnosti systému. Zabezpečenie aplikácie spočíva vo verifikácii klienta, v certifikácii dát a ich overovaní, v prípade prístupu klienta po internete v ochrane dát pred neoprávnenými osobami. Aby sa stala správa nečitateľnou pre neoprávnenú osobu, používa sa kódovanie. Kódovaním je zabezpečená dôvernosť správy. Kódovanie je prevedenie zrozumiteľných slov a číslic do podoby nedávajúcej zmysel. Prvá metóda kódovania správ bola použitá pred 4000 rokmi za vlády faraónov v starom Egypte. Vďaka prevratnému rozvoju informačných technológií a nárastu výpočtových výkonov boli kódovacie algoritmy zdokonalené na takú úroveň, že sú súčasnými technickými prostriedkami nerozlúštiteľné. Kódovanie je možné definovať ako mechanizmus zámkov na dverách, vedúcich k informáciám klienta banky. Pre klienta a komunikujúcu stranu banky je veľmi ľahké previesť nezrozumiteľnú formu správy do zrozumiteľnej, ale pre prípadného útočníka je to problém, pretože k takému zámku existujú miliardy možných kľúčov. Počet potenciálnych kľúčov k zámkom je závislý od sily kódovania, to znamená predovšetkým od dĺžky kľúča. Dnešným najpoužívanejším štandardom (mimo USA) je 40 bitové kódovanie. To znamená, že k určitému zámku existuje 240 možných kľúčov. 128 bitové kódovanie teda znamená, že existuje 2128 možných kľúčov. S predlžovaním kľúča exponenciálne narastajú nároky na čas a výkon potrebný na rozlúštenie kódu. V súčasnosti platí, že kódovanie pomocou 60 bitov je technologicky, finančne a organizačne rozlúštiteľné. Kódovanie pomocou 128 bitov sa napríklad dnes pokladá za technologicky nerozlúštiteľné. Kódovanie pomocou 180 bitov je nerozlúštiteľné, pretože na našej zemeguli nemáme momentálne k dispozícii dostatok energie. Pri asymetrickom kódovaní (kódovanie s tzv. verejným kľúčom) sa na zašifrovanie dát používa iný kľúč než k rekonštrukcii týchto dát. Oba tieto kľúče sú natoľko rozdielne, že znalosť jedného v žiadnom prípade neumožňuje určiť podobu druhého kľúča. Pri symetrickom kódovaní sa používa rovnaký kľúč na zašifrovanie, ako aj na spätnú rekonštrukciu dát. S&T Slovakia má k dispozícii riešenia vysokej kvality a svetovej úrovne v oblasti infraštruktúry verejných kľúčov a certifikačnej autority írskej firmy Baltimore Technologies UniCERT. Verifikácia, certifikácia a overovanie je založené na technike nesymetrického kódovania, ktoré dokáže pokryť všetky uvedené bezpečnostné úlohy. Pomocou tejto techniky, ktorá sa nazýva infraštruktúra verejných kľúčov, je možné riešiť bezpečnú komunikáciu na internete, zabezpečenie dôvernej e-mail komunikácie alebo internú bezpečnosť v podnikových informačných systémoch. Dôležitým komponentom infraštruktúry verejných kľúčov je centrálna certifikačná autorita. Táto certifikačná autorita vydáva certifikáty k verejným kľúčom jednotlivým stranám, teda používateľom a aplikáciám. UniCERT predstavuje modulárnu a flexibilnú certifikačnú autoritu určenú tak na bezpečnostné riešenie vo vnútri organizácie, ako aj na zabezpečenie elektronickej komunikácie a obchodovania s externými partnermi. K základným vlastnostiam patrí: - kompletný systém na vydávanie a manažment X.509 certifikátov, - podpora komplexnej a hierarchickej štruktúry, - možnosť tvorby viacerých registračných autorít, - flexibilný editor politík na vydávanie certifikátov, - možnosť vydávania certifikátov pre čipové karty, - hardvérová podpora ochrany privátnych kľúčov, - exportne nelimitovaná dĺžka šifrovacích kľúčov. Elektronické bankovníctvo aj obchodovanie sú už dnes realitou. Záleží na správnej voľbe nástrojov a prostriedkov tak, aby dôvera zákazníka bola zachovaná a aby sa takýto postup stal rozhodujúcim a strategickým v procese rozvoja banky, firmy alebo podniku. Igor Čillík Daniel Novomeský S&T Slovakia, s. r. o. |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Webmaster: webmaster@maxo.sk Design: MAXO s.r.o. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
