RAFRÆN SKILRÍKI

­­­­Örugg auðkenning og undirskriftir­

Isl_Deb_Chip_01.jpg­Rafræn ski­­lríki eru notuð til auðkenninga, undirskrifta og dulritunar. Þau eru undirstaða fyrir örugga þjónustu yfir Internetið. Admon hefur undanfarin ár verið leiðandi í uppbyggingu á umhverfi fyrir rafræn skilríki og kerfum fyrir framleiðslu og útgáfu á rafrænum skilríkjum á snjallkortum. ­­

Sérfræðingar Admon eru ráðgjafar og verkefnisstjórar í samstarfsverkefni ríkis, banka og sparisjóða um rafræn skilríki. Sérfræðingar Admon eru ráðgjafar í flestum lykilþáttum rafrænna skilríkja og dreifilyklaskipulags, m.a. í öryggi og öryggisstjórnun, tæknimálum, samningum og ferlum og uppbyggingu á vottunarstöð. Admon hefur víðtæka þekkingu á stöðlum og tækniforskriftum og hefur m.a. skrifað skilgreiningar og kröfuskjöl fyrir nýtt dreifilyklaskipulag „PKI Ísland“ og ritstýrt öllum sameiginlegum skjölum samstarfsverkefnisins.

Admon er í samstarfi við ýmsa lausnaraðila og birgja sem sérhæfa sig í lausnum fyrir rafræn skilríki og hefur skapað sér stöðu í Evrópu sem öflugt ­fyrirtæki í uppbyggingu á dreifilyklaskipulagi og í innleiðingu á rafrænum skilríkjum, m.a. á sn­jallkortum.
­
­

­EMV_chipsx.jpg­­­

Hvað eru rafræn skilríki?

Rafræn skilríki eru vottorð frá traustum aðila, vottunarstöð, sem ábyrgist að tiltekinn leynilykill sé afhentur þeim einstaklingi sem vottaður er. Dreifilyklar allra skilríkja eru aðgengilegir, en með vitneskju um dreifilykilinn er mögulegt að staðfesta auðkenni þess sem framvísar skilríkinu með samsvarandi leynilykli. Vottunarstöðin miðlar stöðuupplýsingum þegar skilríki hafa verið afturkölluð.

Auðkenni og staðfesta

Rafræn skilríki eru einfalt tól til að nota í rafrænum samskiptum og þjónustu. Auðkenni og staðfesta fæst úr skilríkinu sjálfu og með aðgangsorði þess. Útgáfuaðili staðfestir ef skilríkið hefur verið afturkallað. Það þarf því ekki lengur notendanafn og aðgangsorð til að heimila aðgang að kerfum og upplýsingum og undirskriftir framkvæmdar með leynilykli skilríkjanna geta haft sama gildi fyrir lögum og hefðbundnar undirskriftir.

Tvíþátta sannprófun

Rafræn skilríki eru örugg tví-þátta sannprófun á auðkenni; skilríkið sjálft (eitthvað sem þú hefur í höndunum) og aðgangsorð (eitthvað sem þú einn veist). Að auki hefur vottunarstöð staðfest hver þú ert og gengið frá leynilyklinum í öruggum búnaði, t.d. á snjallkorti, þannig að þú einn hefur aðgang að honum. Sá sem þarf að ákveða hvort hann vill treysta skilríkjunum getur athugað gildistíma þeirra og fengið staðfest frá vottunarstöðinni hvort skilríkið hefur verið afturkallað af einhverri ástæðu.

Öruggur notendabúnaður

Rafræn skilríki geta veitt mismunandi öryggi. Rafrænu skilríkin verður að nota í öruggum búnaði ef þau á að nota fyrir undirskrift sem hafa sama gildi fyrir lögum og hefðbundin undirskrift. Jafnframt þarf leynilykilinn að vera verndaður í öruggum búnaði í samræmi við það traust sem við berum til skilríkjanna. Örgjörvar snjallkorta geta verið slíkur öruggur búnaður.

Dreifilyklaskipulag

Það skipulag sem þarf til að hægt sé að gefa út, nota og treysta rafrænum skilríkjum kallast dreifilyklaskipulag (PKI – Public Key Infrastructure). Helstu þættir dreifilyklaskipulags eru vottunarkröfur sem skilgreindar eru í vottunarstefnu, vottunarstöð sem gefur út skilríki í samræmi við vottunarstefnuna, skráningarstöð sem sannvottar einstaklinga og afhendir skilríkin á öruggan hátt, þjónusta sem staðfestir ef þau hafa verið afturkölluð og skilríkin sjálf í höndum þess sem vottaður er.

­­­