- Utan ubuntu är du bara en fähund
- Det bästa här i livet är gratis
- Pixlar i maskineriet
- Virus, maskar och löss
- Släpp programmen fria det är vår!
- Ubuntu på kontoret
- E-banker och Ubuntu
- Enkel e-post och katalog-server
- Företaget Ernie Ball
- Företaget Toystore
- Filserver
- Kalenderserver
- Kontorsprogram - övriga
- Kontorsprogram - ekonomi
- Kontorsprogram - personlig effektivitet
- Miljökonsultföretaget Paxterra
- Nätverket
- Optimering av Ubuntu för äldre datorer
- Säker kommunikation, elektronisk signatur och kryptering
- Säkerhet
- Sätta upp en telefonväxel
- Skapa egna distributionspaket
- Trycksaksproduktion
- Tunna klienter
- Ubuntu lämplig för skolor?
- Utrullning i stor skala
- Ubuntu i serverhallen
- Datorkomponenter
- Köra backup mot utdelad WinXP mapp.
- Ubuntu hemma
- Ubuntu på USB 4GB+ Persistant mode.
- Böcker i tryck om Ubuntu
Säker kommunikation, elektronisk signatur och kryptering
Säker kommunikation, elektronisk signatur och kryptering
Inskrivet av aw tis, 2006-10-03 11:11SäkerhetDefinitioner
IT innebär att våra metoder att göra överenskommelser, trukturera våra affärserbjudanden och leveransorganisationer förändras i grunden. När vi tidigare gjorde affärer var det handslaget och den personliga kontakten som var garant för nöjda parter. Bankkontakterna skedde via en kamrer och en signatur på ett papper. Samma företag levererade konstruktion, produktion och marknadskontakter. Arbetskraften var lokaliserad till en eller ett fåtal orter.
En av de starkaste trenderna inom IT-området just nu är elektronisk handel. Med elektronisk handel öppnas dörrarna mot nya marknader för de företag som är snabba på att lära sig bemästra tekniken, och som förstår att elektronisk handel egentligen handlar mer om affärsutveckling och organisationsförändring än vad det handlar om datorer, programvaror och nätverk.
Vi ser förändringarna inom offentlig sektor som kallar den nya tiden för 24-timmarsmyndigheten. Samma krafter påverkar det privata näringslivet.
En spännande faktor är att tekniken öppnar möjligheterna för små och medelstora företag att konkurrera på lika villkor med de stora. Tidigare har detta varit mycket exklusiva tekniker som nu är tillgängliga för alla. Faktum är att mindre organisationer många gånger kan agera mer lättrörligt och därmed snabbare skaffa sig nya konkurrensfördelar.
Elektronisk handel är närvaro på Internet, det är möjligheten att sluta avtal och överenskommelser elektroniskt, det är möjligheten att ta emot order, leverera support och stöd elektroniskt och göra återkopplingar elektroniskt. Elektronisk handel är också möjligheten att organisatoriskt kunna ingå i andra sammanhang - elektroniska samarbeten. Största nyttan hittar man ofta i nya lösningar istället för att implementera gamla strukturer med de nya verktygen.
Grundbulten för all elektronisk handel är att skapa trovärdighet i förbindelsen och överenskommelser. Utan trovärdighet minskar drivkraften för parterna att fullgöra sina åtaganden. Exponeringen för bedrägerier ökar vilket ytterligare urholkar trovärdigheten. Man önskar sig en förutsägbarhet vid eventuella legala granskningar.
Viktiga pusselbitar i ett trovärdigt system:
- Äkthetsbevis (autenticering), dvs mottagaren av meddelandet ska kunna vara säker på att avsändaren är den som utger sig för att ha skickat meddelandet. Jämför med att avsändaren legitimerar sig.
- Integritetsskydd, meddelandena ska inte kunna förändras eller förvanskas varken avsiktligt eller oavsiktligt. Jämför detta med att signera varje sida i ett avtal.
- Icke-förnekbarhet (oavvislighet), avsändaren skall inte kunna förneka att denne skickat meddelandet eller sin roll i transaktionen.
- Insynsskydd (konfidentialitet), möjlighet att hindra utomstående att ta del av innehållet i meddelandet.
- Transparens, strukturerna skall kunna granskas av utomstående och inte vara knutna till en viss leverantör och allmänt tillgängliga.
- Spårbarhet/Mottagningsbevis. Mottagaren skall inte kunna förneka att denne tagit emot meddelandet eller sin roll i transaktionen, meddelandets väg och tidpunkter för avsändning/mottagning noteras och sparas.
Säkerhetssystem som bygger på asymmetriska nyckelpar (publika och privata, hemligheten) även kallat PKI (Public Key Infrastructure) kan användas för autentisering, signering och för kryptering. Idag är alltså PKI den enda metod som kan användas för att tillhandahålla autentisering, oavvislighet, integritetsskydd och konfidentialitet med en och samma tekniska lösning.
Det enda säkerhetssystemet med asymmetriska nycklar med full transparens, dvs som finns på alla tekniska plattformar och som finns inbyggt i många produkter är den öppna standaren OpenPGP eller GnuPG implementationen heter i Ubuntu. OpenPGP är det mest använda säkerhetssystemet i världen och har statusen att vara Internet-standard (RFC 2440).
Ett annat protokoll som har stöd för de här säkerhetstjänsterna är S/MIME vilket står för Secure MIME. Det innebär att kryptoteknik används för att säkerställa att stöd finns för säkerhetstjänsterna ovan. Ett problem som gjort att S/MIME inte godkänts som en Internetstandard och att den kryptoteknik som används är skyddad av patent.
Ett tredje system är Bank-ID och e-legitimation, svenskutvecklatade system som tyvärr inte är förenligt några internationellt giltiga säkerhetssystem och saknar den transparens som man skulle kunna önska. Systemet kan endast användas tillsammans med system som speciellt är utvecklade ändamålet och kommer aldrig att bli någon accepterad Internet-standard. Man skulle kunna göra tolkningen att starka svenska aktörer medvetet undvikit öppna standarder av affärsmässiga skäl (läs konkurrensbegränsande). I praktiken innebär detta att vi i Sverige under en övergångsperiod är tvungna att använda minst två parallella säkerhetssystem.
Läs mer i kapitlet om säkerhetssystem.
» utskriftsvänlig version | 2051 läsningar
