Nem új technológia a nyilvános kulcsú infrastruktúra (public key infrastructure,
pki), de szélesebb körű elterjedésére Magyarországon csak az elmúlt egy-két évben
került sor.
Kőrös Zsolt, Noreg
Nem kis részben a jogszabályoknak való megfelelés kényszere és a kockázatcsökkentési
törekvések miatt a magyar vállalatok körében is felértékelődött az információbiztonság
szerepe, és előtérbe kerültek a személyazonosság alapú biztonsági megoldások.
Kártyák és tanúsítványok
A pki az azonosításban és a titkosításban játszhat kulcsszerepet. Segítségével
a vállalati informatikai környezet és az azon keresztül zajló adatforgalom úgy
tehető biztonságossá és hitelessé, hogy közben nem bonyolítja túl a felhasználók
életét. A pki mára abszolút stabil, kiforrott technológiává vált, nem gond a rendszerek
közötti együttműködés, így egyre több cég számára vonzó. Használata mára már kiterjed
a tranzakciók és dokumentumok elektronikus aláírására, illetve a felhasználók
és az alkalmazói rendszerek megbízható azonosítására – mondja Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója.
Számos előnnyel járhat egy chipkártyás pki-rendszer alkalmazása: nem kell párhuzamos
biztonsági rendszereket fenntartani, többféle jelszót vagy azonosítási metódust
megjegyezni, mert egyetlen azonosító kártya több jelszót is képes tárolni. Mindez
komoly költségmegtakarítást jelenthet, és a vállalat üzletbiztonsági szintje is
növelhető.
| A pki-ról dióhéjban |
|
A nyilvános kulcsú infrastruktúra párban alkalmazza a titkosításra használt elektronikus
kulcsokat. Minden felhasználónak van privát és nyilvános kulcsa; előbbihez csak
ő férhet hozzá, utóbbi szabadon hozzáférhető mindenki számára. Ha ő akar küldeni
egy dokumentumot, levelet, azt a privát kulcsával titkosítja; ezek után csak az
ő nyilvános kulcsával lehet dekódolni az üzenetet, így garantálható a hitelesség
(vagyis hogy tőle származik a levél).
Fordított esetben a feladó kódolja a címzett nyilvános kulcsával az üzenetet,
és így küldi el; ilyenkor biztos lehet abban, hogy annak tartalmához csak a címzett
férhet hozzá, miután privát kulcsával dekódolta a dokumentumot.
|
|
Mindezek az előnyök azonban csak akkor jelentkeznek, ha a kártyákat és a rajtuk
található tanúsítványokat hatékonyan és mindig naprakészen kezeli a vállalat.
Ellenkező esetben a jogosultságok rendszere átláthatatlanná válik; a sok, földrajzilag
szétszórtan dolgozó felhasználó kiszolgálása nemcsak üzemeltetői, hanem biztonsági
problémákat is felvet. Amennyiben az eszköz- és tanúsítványműveletek nincsenek
egységes folyamatba illesztve és egy megfelelő menedzsmentrendszerrel megtámogatva,
akkor az elemi műveleteket „egyenként” kell végezni, ennek pedig igen magas a
hibaaránya, figyelmeztet az ügyvezető igazgató.
Virágzó kártyák
A megváltozott gazdasági környezetben a vállalatok már nem egyszerűen általános
pki-rendszereket keresnek, hanem olyan, rugalmasan testre szabható, könnyen integrálható
megoldásokat, amelyek megfelelő minősítéssel és támogatással rendelkeznek. Elektronikus
aláíró alkalmazással eddig is rendelkezett a Noreg (az E-Sign Toolkit Melasz-Ready
tanúsítványt is kapott); ezt a portfóliót idén kártyamenedzsment-rendszerrel is
kibővítették.
A Margaréta nevű rendszert a Közép-magyarországi Operatív Program pályázatán
nyert támogatást felhasználva fejlesztette ki a Noreg, és elsősorban azoknak a
nagyvállalatoknak ajánlja, ahol több száz vagy akár több ezer kártya kezelésére
van igény. A magyar nyelvű szoftver az intelligens kártya (vagy éppen usb-token)
teljes életciklusának végigkövetésére alkalmas, a kártyák rendszerbe vételétől
kezdve a kibocsátáson és a kártyaprofil kezelésén át a jelentések készítéséig.
Nyílt rendszer lévén könnyen integrálható más megoldásokkal is: más pki-megoldásokhoz
kapcsolódva elvégezheti a kártyához kapcsolódó tanúsítványmenedzsment-feladatokat
is, de illeszthető azonosság- és jogosultságkezelő alkalmazásokhoz is.
