Smartkortsikkerhet uten tiltrodd tredjepart

Smartkortløsningen PostSec, utviklet av Telenor Conax, lar bedrifter forvalte sin sikkerhet uten å ty til tiltrodd tredjepart. PostSec skal utvides fra filkryptering og -signering, til e-post, pålogging og "autentiseringsserver" for sikker web.

Utviklingssjef Åsmund Skomedal står på Telenor Conax' stand i hall 23 der alle leverandører av smartkort og lagringskort er samlet.

- PostSec har vært på markedet et par års tid. Løsningen ble først utviklet for å signere og kryptere konfidensielle dokumenter. PostSec legger autentisering og adgangsbegrensning på selve dokumentet. Uansett hvor de lagres, er de kryptert slik at bare rette vedkommende har tilgang. Og uansett hva rette vedkommende gjør med dokumentet, forblir det kryptert.


De tre grunnleggende funksjonene i PostSec er kryptering og signering av filer, verifisering og dekryptering, samt sikker sletting av filer. Smartkortet ber om passord straks det stappes i leseren. Mapper med krypterte filer merkes spesielt. Beskyttede filer vises også med egne ikoner. Hvis krypteringen i filen ikke svarer til rettighetene i smartkortet ditt, er filikonet overskrevet med et stort rødt kryss.

- Hvis du har opprettet et dokument som må beskyttes, bruker du grensesnittet til å spesifisere alle dokumentets mulige mottakere. Offentlige nøkler kan tildeles både individer og grupper. De kan lagres enten på egen klient eller på en tjener. Alle offentlige nøkler i systemet er sikkert lagt ut på nettet, og tilbys gratis til alle som kjøper PostSec.

Løsningen er lukket. Det betyr at dokumenter som er kryptert med PostSec, ikke kan dekrypteres annet enn med PostSec. Forvaltningen av systemet faller i sin helhet på organisasjonen som bruker det. Her er ingen tiltrodd tredjepart.

- Meningen er at PostSec skal brukes internt i en bedrift eller blant folk som kjenner hverandre. I slike begrensede tilfeller er det ikke nødvendig med tjenester fra en tiltrodd tredjepart.

Skomedal viser tre PostSec-nyheter. Integreringen med den kommende e-post-klienten til den norske nettleseren Opera kan du lese om i denne artikkelen: Smartkortsikkerhet i Operas kommende e-post-leser.

- Vi har laget en løsning med det foreløpige navnet "Sikker Pålogging" der du kan bruke det samme PostSec-kortet til både kryptering og pålogging.

Til slutt kommer Skomedal inn på noe han kaller "Autentiseringsserver prosjekt". Det skal kjøres som test hos noen utvalgte kunder, blant annet i Storbritannia, i et par måneder før det slippes på markedet.

- Dette er en løsning som passer når du har informasjon som du ønsker skal være tilgjengelig per Internett, men bare til en helt avgrenset mengde brukere. Alle som ønsker tilgang til det beskyttede nettstedet, dirigeres først til en autentiseringsserver. De slipper bare gjennom hvis de har et PostSec-kort som viser at de har lov til å hente informasjon fra nettstedet. Det betyr at du kan åpne en beskyttet intern portal mot Internett uten å foreta endringer i selve portalen.

I testene som kjøres med autentiseringsserveren i dag, krypteres ikke selve overføringen.

- Vi har teknologien til å lage denne formen for beskyttelse, det er bare snakk om hva kundene ønsker.

Skomedal har stor tro på smartkortløsninger, og tror at smartkortlesere vil bli standardutstyr på alle bedrifts PC-er innen et års tid. I hall 23 kryr det av ulike typer lesere, både frittstående og integrert med tastaturet. Til bærbare maskiner integreres smartkortleseren med et PC-kort. Løsningen som Skomedal viser, lar kortet stikke et godt stykke ut fra PC-en.

- Det er for å sikre at du tar ut kortet når du pakker sammen PC-en.

Per klient koster en PostSec-løsning rundt 650 kroner. Da får du en autentiseringsklient til PC-en, en kortleser og et kort.

Les:
Smartkortsikkerhet i Operas kommende e-post-leser
Komplett videoredigeringspakke fra Matrox
Linux-landing preger CeBIT
Pingviner på CeBITs mest eksklusive PC
Men Cyrix var ikke død
EduPAD kan revolusjonere skolebokdistribusjonen
MMC på 128 MB gir en rekke nye anvendelser
Tommelavtrykk erstatter PIN-kode i smartkortløsninger
Svenskene rekrutterer intenst på CeBIT
Xerox satser på kombiapparater
Kontorutskrifter koster over fem kroner per side
Lara Croft lanserte Voodoo4 og 5
Ericsson valgte Opera-nettleser til skjermtelefonen
Lanserer Sound Blaster Live!-støtte for Mac
SGI klar med avansert Linux-grafikk
Ericsson lager sin communicator
Verdens største dingsebegivenhet eser videre
Seagate hurtigleser Shakespeare på CeBIT
Samarbeid om profesjonell grafikkløsning for Linux
Kunnskapspakker for å gjøre e-kunder lojale
Fullverdig språkteknologi på 36 språk - også norsk
Heretter snakker robotene som mennesker
Trådløst på Internett i hjemmet
Talende e-post fra bærbar terminal
Trår vannet med ny mobil

Til toppen