Wiarygodny podpis

Do niedawna problem identyfikacji w Internecie był nie rozwiązany, teraz istnieją już sposoby uwierzytelniania przesyłanych informacji

Podpis elektroniczny powinien być równie niezawodny jak jego tradycyjny odpowiednik.To on uwierzytelnia operacje przeprowadzane w systemach Home Banking i gwarantuje pewność transakcjom kupna-sprzedaży zawieranym poprzez Sieć. Mimo to traktowany jest z rezerwą i nawet w środowisku komputerowym stosowany w bardzo ograniczonym zakresie.

Od 1 sierpnia 1997 roku u naszego sąsiada zza Odry zaczęły obowiązywać nowe, szczegółowe przepisy dotyczące identyfikacji osób. Fakt ten ma po części związek ze wzrostem liczby transakcji dokonywanych za pośrednictwem Sieci. Coraz więcej firm, w tym popularne domy sprzedaży wysyłkowej, udostępnia swą ofertę online. Zmiany w przepisach mają w założeniu władz zagwarantować, że pani X – za pośrednictwem swego peceta – będzie mogła spokojnie zamówić np. w firmie Otto czarne buty o rozmiarze 36, nie obawiając się, że jakiś haker dopisze do tego zamówienia, dajmy na to, basen ogrodowy. Nowe regulacje będą również korzystne dla podmiotów realizujących zamówienia. Te zyskają pewność co do osób, które je złożyły i wymienionych na nich produktów.

Kluczem do wszystkiego jest elektroniczny podpis. Klientka nie może go na razie uzyskać, zaś firma Otto nie jest zainteresowana jego obsługą. „O takim rozwiązaniu jeszcze nie myśleliśmy” – wyjaśnia rzeczniczka prasowa Otto. Popularność cyfrowego podpisu jest wciąż niewielka. Potwierdza to dr Gerhard Weck z kolońskiej firmy software’owej Infodas: „W chwili obecnej najpoważniejszym problemem – zwłaszcza dla większych firm – jest znalezienie odpowiedniej liczby osób, które chciałyby przejść na system elektronicznych podpisów”. Fachowcy są jednak zgodni, że rozwiązanie to będzie w przyszłości podstawą wszelkiego rodzaju transakcji sieciowych. W świecie, w którym nie będzie możliwości szybkiego sprawdzenia tradycyjnego podpisu, potrzebny będzie jego cyfrowy zamiennik.

Info
Więcej informacji na temat elektronicznych podpisów oraz oprogramowania do ich tworzenia:

http://www.signcard.com/
http://www.ultimaco.de/

Idea elektronicznego podpisu jest prosta i zarazem obiecująca. Wraz z danymi zapisuje się lub przesyła specjalny kod, utworzony na ich podstawie. Za pomocą wspomnianego kodu można nie tylko stwierdzić, że dane nie zostały sfałszowane, ale również udowodnić, że pochodzą one od określonej osoby (patrz schemat powyżej). Takie połączenie integralności i autentyczności danych oferują metody matematyczne, które praktycznie wykluczają możliwość sfałszowania dołączonego kodu. Realizacja tej idei wiąże się jednak z wieloma problemami organizacyjnymi i technicznymi (przede wszystkim brak uregulowań prawnych uwzględniających to, co jest technicznie możliwe), które skutecznie odstraszają potencjalnych użytkowników.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.