Rafræn skilríki

Stiki aðstoðar Betware við innleiðingu upplýsingaöryggis skv. ISO/IEC 27001
20/09/2007
Hlaut alþjóðleg útflutningsverðlaun
02/11/2007

Rafræn skilríki og dreifilyklaskipulag (e. Public key infrastructure, PKI) eru undirstaða fyrir örugga þjónustuveitu yfir Internetið. Þau nýtast meðal annars til auðkenningar, rafrænnar undirritunar og dulkóðunar. Stiki hefur komið að mörgum verkefnum sem snerta dulkóðun, auðkenningu og rafræn skilríki.

Stiki hefur unnið jafnt að tæknilegum og skipulagslegum hliðum dreifilyklaskipulags sem byggir á rafrænum skilríkjum og hefur átt samstarf við helstu aðila á þessu sviði á Íslandi og erlendis. Frá árinu 2005 hefur Stiki unnið tilraunaverkefni á heilbrigðisneti matskerfa um auðveldað aðgengi notenda. Matsaðilum í RAI- og Vistunarmatskerfum Stika er úthlutað rafrænum skilríkjum sem þeir nota til að auðkenna sig og tengjast heilbrigðisneti matskerfa um sýndareinkanetstengingu yfir Internetið.

Stiki hefur einnig komið að öðrum verkefnum sem tengjast rafrænum skilríkjum. Þar má nefna verkefni ríkis og banka um rafræn skilríki og störf í Tækninefnd Fagstaðlaráðs í upplýsingatækni um dreifilyklaskipulag á Íslandi.

Auðkenning

Rafræn skilríki eru örugg tveggja þátta auðkenningarleið (e. two-factor authentication). Auðkenning með rafrænu skilríki krefst skilríkisins sjálfs og lykilorðs eða PIN-númers til að nota það. Æskilegast er að rafræn skilríki séu geymd á smartkorti eða öðrum öruggum miðlum.

Undirritun

Undirritun með rafrænu skilríki er lagalega janfgild undirritun á pappír með eigin hendi. Hvorki er hægt að falsa rafræna undirritun né breyta undirrituðu skjali án þess að það sjáist. Skjöl með rafrænum undirritunum er því hægt að senda yfir Internetið án þess að uppruna þeirra þurfi að draga í efa.

Öruggur tölvupóstur

Tölvupóstur er í eðli sínu afar óöruggur miðill sem helst er hægt að líkja við póstkort. Auðvelt er að senda í annarra nafni eða lesa innihald sendra pósta. Dulkóðun og undirritun með rafrænum skilríkjum eykur hins vegar öryggi tölvupóstsendinga. Innihald tölvupósts má dulkóða þannig að einungis viðtakandinn, sem er handhafi tiltekins rafræns skilríkis, geti afkóðað og lesið. Ennfremur getur handhafi rafræns skilríkis vottað (þ.e. undirritað rafrænt) senda pósta. Viðtakendur þeirra geta þá sannreynt að pósturinn sé í raun frá sendandanum.

Önnur notkun

Fjölmörg tölvukerfi bjóða upp á notkun rafrænna skilríkja fyrir nýja virkni eða aukið öryggi. Þar má nefna dulkóðun skráa eða heilla skráakerfa – t.d. Encrypting File System (EFS) í Windows.

Dreifilyklaskipulag

Í dreifilyklaskipulagi (PKI) hefur svo kallaður skráningaraðili tekið að sér úthlutun skilríkja til notenda og alla umsjón sem tengist þeim. Skráningaraðilinn ábyrgist jafnframt að skilríkin hafi ratað í réttar hendur. Þjónustuveitendur losna því við stóran hluta notendaumsýslu, þar á meðal notendanöfn og lykilorð ásamt öllu umstanginu sem því fylgir.