Home  |  Aktualności  |  e-Komunikacja  |  WWW  |  Bezpieczeństwo  |  Linux  |  Programy  |  GSM/UMTS  |  Rozrywka

Analitycy o certyfikatach cyfrowych

Cyfrowe rozszerzenie?

Według analityków z Masters & Holland do 2010 roku certyfikaty cyfrowe staną się kluczowymi rozwiązaniami do uwierzytelniania w Unii Europejskiej.

Certyfikacja znajdzie powszechne zastosowanie w sektorze bankowym i instytucjach finansowych, stopniowo też korzystały z niej będą firmy prywatne. O dziwo - badania przewidują, iż administracja będzie pozostawała w ogonie technologicznych zmian... Czyżby uwielbienie biurokracji? :)

Według analityków, do popularności systemów bezpieczeństwa infrastruktury Klucza Publicznego (PKI), które tworzą certyfikaty cyfrowe, może przyczynić się zeszłoroczna fala oszustw typu phishing.

Oszustwa te polegały na przesyłaniu właścicielom kont w bankach e-maili, rzekomo pochodzących od działów łączności z klientem i nakłaniających do wejścia na spreparowaną stronę internetową niemal identyczną z witryną ich banku. Na spreparowanej stronie WWW, w specjalnym formularzu, trzeba było podać m.in. dane osobowe, numer konta, numer karty kredytowej. Oszuści, posiadając takie dane, dokonywali fałszywych transakcji lub po prostu "czyścili" konto ofiary.Straty banków europejskich spowodowane takimi oszustwami są  bardzo duże - wiadomo, iż tylko banki w Niemczech straciły ten sposób 70 mln euro, zaś w całej Unii Europejskiej wynoszą one "kilkaset milionów euro".

Na całym świecie straty z tytułu phishingu wynoszą prawdopodobnie około 3 mld euro.

Banki i instytucje finansowe są, w związku z takimi oszustwami, zainteresowane systemami do silnego uwierzytelnia elektronicznego. Certyfikaty cyfrowe, ze względu na wysoką cenę tych systemów instalowane dotąd rzadko,  okazują się rozwiązaniem najlepiej dostosowanym do wymagań sektora finansowego.

Zdaniem Masters & Holland do 2010 roku certyfikaty cyfrowe jako system uwierzytelniania transakcji elektronicznych oraz dostępu do informacji i spersonalizowanych serwisów dla klientów, zostaną wprowadzone w 80 proc. banków i instytucji finansowych w Unii Europejskiej i krajach rozwijających się poza Unią.

Stosowany w nich będzie masowo, oparty na certyfikatach, bezpieczny podpis elektroniczny, zaś rozwiązania w rodzaju tokenów czy kart kodów jednorazowych będą stopniowo traciły rynek.W ciągu 4-5 lat rozwiązania systemów bezpieczeństwa opartych na certyfikatach cyfrowych zostaną przejęte przez firmy, będące klientami banków i instytucji finansowych, które jako pierwsze wdrożyły systemy PKI - zapowiada Masters & Holland.

Mimo wsparcia dla technologii podpisu elektronicznego ze strony Komisji Europejskiej,

która zażądała aby do końca I półrocza w krajach członkowskich istniała możliwość zdalnego składania dokumentów, podań i pism elektronicznych, wdrażanie certyfikatów cyfrowych w administracji UE będzie opóźnione. Przyczyną powolnego przejmowania tych rozwiązań przez administrację będą problemy z wypracowaniem jednolitych standardów, które będą funkcjonowały w każdym urzędzie administracji państwowej w krajach Unii.