Kommunikationssikkerhed til brugere - Kulturstyrelsen

More documents

Recommendations

Info

! "! # 1. Indledning Dette notat beskæftiger sig med tre overordnede modeller for sikker kommunikation mellem bibliotek.dk og slutbrugerne, og der præsenteres forskellige konkrete løsninger i forhold til disse modeller. De tre overordnede modeller er: • Kryptering • Netbaseret mailboks • Single-Sign-On til Mit bibliotek.dk Kryptering uddybes i afsnit 2. og netbaseret mailboks uddybes i afsnit 3. I afsnit 2 gennemgås den konkrete løsning digital signatur, da det er denne løsning der overvejes i forbindelse med projekt 24, og i afsnit 3. gennemgås e-Boks, da denne løsning er under overvejelse i forbindelse med projekt 25. Single-Sign-On til Mit bibliotek.dk beskrives ganske kort i afsnit 4. 2. Kryptering Formålet med bibliotek.dk projekt 24 er at digital signatur kan vælges til kryptering af kvitteringsmails m.v. fra bibliotek.dk. Dette afsnit skal danne baggrund for,hvorvidt projekt 24 skal igangsættes. 2.1 Kort om kryptering 1 Krypteringen sikrer, at en meddelelse kun kan læses af netop den modtager, den er tiltænkt, i denne sammenhæng altså bibliotek.dk brugeren der fx har bestilt et materiale og ønsker at modtage en kvitteringsmail. At kryptere vil sige at kode en meddelelse, så den fremstår som ulæselig, hvis man ikke har nøglen til koden. Krypteringen sker på en måde, så man senere kan dekryptere, dvs. genskabe indholdet. En vigtig forudsætning for kryptering er såkaldte nøgler. Nøgler er den information, computeren bruger til at kryptere og dekryptere meddelelser. Kryptering kan være meget simpel. Den kan også være meget avanceret, i form af en asymmetrisk kryptering. Systemet bag digital signatur bygger på asymmetrisk kryptering. Asymmetrisk kryptering Systemet bag den digitale signatur bygger på asymmetrisk kryptering. Det indebærer, at der indgår et nøglepar med to forskellige nøgler: • En offentlig nøgle, som er tilgængelig for alle • En privat nøgle, som brugeren holder hemmelig De to nøgler i et sådant nøglepar kan kun fungere i sammenhæng. En meddelelse, som krypteres med den ene nøgle, kan derfor kun dekrypteres med den anden nøgle og omvendt. ( ) * )+ ),,---$ $ 2
! "! # Samtidig er det i praksis umuligt ud fra kendskab til den offentlige nøgle at gætte eller beregne sig til den private nøgle. 2.2 Digital signatur En digital signatur kan anvendes med to forskellige formål: • Sikker e-post • Selvbetjening Med sikker e-post menes, at en institution kan sende eller modtage post, der er sendt med digital signatur og evt. er krypteret. Med selvbetjening menes, at brugeren kan se eller indtaste sine data direkte på netstedet efter at have logget ind med sin digitale signatur. I forhold til bibliotek.dk er det umiddelbart det første formål der er interessant, og kun i forbindelse med at bibliotek.dk skal kunne sende krypterede mails til slutbrugerne fx med oplysninger om deres bestillinger. bibliotek.dk skal bruge slutbrugerens offentlige nøgle (fra brugerens digitale signatur) til at kryptere mails til slutbrugeren. Slutbrugerne kan bruge deres digitale signatur til at dekryptere disse mails. På sigt kunne digital signatur muligvis også være interessant i forbindelse med selvbetjening via Mit bibliotek.dk, som en metode for Single-Sign-On (se afsnit 4). Fordele ved digital signatur Det er muligt at kommunikere ved hjælp af krypterede mails uden at bruge digital signatur. Ved at anvende en digital signatur opnår man imidlertid den fordel at slutbrugeren kun skal have én privat nøgle, som kan bruges i forhold til mange forskellige offentlige myndigheder og institutioner og altså også bibliotek.dk. Hvis brugeren i forvejen har en digital signatur, kræver det kun, at han - enten i ’Mit bibliotek.dk’ eller når han beder om at få en mailkvittering – angiver, at han eller hun ønsker at modtage krypterede mails (via digital signatur). Kryptering og dekryptering ved hjælp af digital signatur foregår med en asymmetrisk krypteringsmetode, som pt. er den sikreste metode, da bibliotek.dk ikke skal kende brugerens private nøgle. Ulemper ved digital signatur Denne løsning kræver at slutbrugeren har en digital signatur og har den installeret i sit mail-program for at kunne dekryptere krypterede mails fra bibliotek.dk. Ifølge digitalsignatur.dk har omkring 650.000 danskere digital signatur. Det er altså langt fra alle danskere der har en digital signatur i forvejen, og det vides ikke hvor mange bibliotek.dk brugere der er heriblandt. Man kan ikke anvende alle typer af mailadresser til digital signatur, bl.a. vil der være problemer i forhold til slutbrugere der anvender webmail. 3
Page 1: Kommunikationssikkerhed til brugere
Page 5 and 6: ! "! # Beskrivelse e-Boks er en sik
Page 7 and 8: ! "! # 4.4 Standarder for SSO Det d

Kommunikationssikkerhed til brugere - Kulturstyrelsen

Create successful ePaper yourself

Delete template?

Save as template?