Poznámka

(jednatel společnosti AEC) Blížíme se neodvratně k magickému datu, které se objeví spolu s prvními minutami nového ...


(jednatel společnosti AEC)
Blížíme se neodvratně k magickému datu, které se objeví spolu s prvními
minutami nového roku. Problémy, které jsou s onou magickou číslicí na místě
letopočtu spojené, by se daly jen těžko sepsat do jedné knihy, a teprve až se
svět skutečně přehoupne do "let s dvojkou", bude možné odhadnout, co vše
přinese. Jak dobrého, tak špatného. O problémech různých systémů s "Y2K Bug"
již byly popsány stohy papíru, takže se pomalu zájem IT Security společností
začíná přesouvat jinam. Dál, do dalších let nového milénia.
V současné době, kdy potřeba komunikovat roste obrovským tempem a nadále již
není možné všechny důležité kontakty "zaopatřit" osobně, zabírá elektronická
komunikace stále větší část celé komunikační "rodiny". S tím roste přímo úměrně
i potřeba tuto komunikaci zabezpečit a vnést do ní ovzduší důvěry. Informace
jsou velmi důležitou součástí našich životů a na prahu magického roku 2000
skutečně nelze předpokládat, že zájem o informace zejména strategického
charakteru bude v budoucnu klesat. Spíše naopak. Spolu s masovým rozmachem
datové komunikace může (a bude) přibývat datových pirátů a zločinců.
Právě proto je budoucnost takové komunikace ve stále rozšiřovaném zavádění
bezpečnostních mechanismů. Nejedná se přitom jen o šifrovanou komunikaci, ale
především o masové zavádění autentizačních produktů, které zajišťují
nepoškozenost a verifikaci původce jednotlivých informací, zpráv či datových
souborů. Mnoho lidí v současné době (z objektivních příčin) nedůvěřuje
internetové komunikaci, a brání se proto svěřovat tomuto médiu privátní
informace (např. čísla kreditních karet nebo identifikační data).
Jistě se tedy shodneme, že je třeba komunikaci chránit. Ochrana je však třeba
taková, aby se na ni bylo možné spolehnout, a přitom aby byla dostupná nejenom
expertům na informace, ale široké veřejnosti. Pokud si myslíte, že čas na
podobné "hry" ještě nenazrál, vzpomeňte si na masový rozmach mobilní
komunikace. Před pár lety jistě jen malou část z nás napadlo, že "utržené
sluchátko" se stane součástí našich každodenních životů. Přitom si ale málokdo
uvědomí, jak snadné je díky nejmodernějším technologiím někoho vystopovat,
poslat podvržená data, prostě a jednoduše někoho poškodit. Jakýmkoli způsobem.
Bezpečnost dat je tedy zásadní a její důležitost poroste stále víc.
Široké zavádění asymetrické kryptografie v souvislosti s takovou bezpečností
vede k nezbytnosti používání digitálních podpisů, digitálních certifikátů a
služeb certifikačních a registračních autorit. Digitální podpis je ve své
podstatě implementací určité matematické funkce prostřednictvím
specializovaného programu, jejímž připojením k určitému dokumentu dochází k
ověření jeho autentičnosti. Není to ovšem připojení pasivní (jako třeba pečeť
na královské listině), ale aktivní matematická funkce obsažená v digitálním
podpisu nejprve provede výpočet kontrolních hodnot příslušného dokumentu a až
poté se k němu připojí. (Pod pojmem "aktivní" si ovšem nesmíme představovat, že
dojde ke změně v podpisu při každé změně v dokumentu podpis je jednou daný a
nelze jej, ani dokument modifikovat!)
Digitální certifikát je pak veřejným klíčem určitého uživatele, který je
podepsán normou definovaným způsobem. Aby se však takový certifikát stal
důvěryhodným, je nezbytné, aby byl podepsán důvěryhodnou třetí stranou (Trusted
Third Party). Právě takovými stranami se stávají certifikační autority.
Certifikáty a implementace certifikačních autorit do reálného života každého z
nás se ve světle bezpečné komunikace jeví jako zásadní. Aby byla zabezpečena
skutečná důvěryhodnost certifikátů, vydaných jednotlivými autoritami, pak je
nutné, aby tyto autority byly napojeny na další, vyšší certifikační autoritu
(Root Certification Authority), která je celosvětově uznávána jako relevantní a
věrohodná většinou společností. Takto vydané certifikáty pak mají vysokou míru
důvěryhodnosti.
Budoucnost firem, které se zaměřují na bezpečnost IT, vidíme v nejbližších
letech ve vzájemné spolupráci, kompatibilitě systémů, kompatibilitě
certifikačních autorit. Je to zákonitý proces, který souvisí s globalizací, a
není možné a ani žádoucí se takovému vývoji vyhnout.
9 3519 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.