Einkalyklar
Rafræn skilríki fyrir einstaklinga.

Rafrænt skírteini hefur að geyma nauðsynlegar upplýsingar um einstakling svo að hann geti á öruggan og trúverðugan hátt sagt hver hann er.

Þegar þú sendir bréf í pósti, gætir þú þess að óviðkomandi sjái ekki innihald bréfsins, með þvi að setja það í umslag. Þegar tölvupóstur er sendur ,óvarður, þá er það álíka traust og að senda opið póstkort í venjulegum pósti. Afrit af slíkum pósti verður til á leiðinni, og auðvelt er að komast inn í sendinguna og lesa tölvupóstinn, og jafnvel breyta innihaldi hans. Með því að nota einkalykilinn getur þú komið í veg fyrir að óviðkomandi komist í þann tölvupóst sem þú sendir frá þér.

Þegar búið er að koma einkalyklinum fyrir í vefskoðaranum eða tölvupóstforritinu þínu þá gegnir lykillinn sama hlutverki og handskrifuð undirskrift og innsiglað umslag. Þannig getur þú:

  • Undirskrifað tölvupóst og samninga óhrekjandi á rafrænan hátt
  • Dulkóðað innihald tölvupósts og tryggt þannig að óviðkomandi komist ekki inn í sendinguna.
  • Notað einkalykilinn sem rafrænt persónuskilríki (Ef lykillinn er af flokki 2 eða 3)

Rafrænt skírteini geymir eftirfarandi upplýsingar:

  1. Upplýsingar um eiganda skírteinisins sem hann hefur sjálfur skráð þegar hann sótti um skírteinið.
  2. PKI lyklapar sem rétthafi skírteinisins notar til að dulkóða gagnasendingar og undirskrifa gögn rafrænt.
  3. Það er lykilatriði að útgefandi njóti trausts svo að viðtakendur skírteinisins taki almennt mark á upplýsingum sem eru á skírteininu.
Myndin sýnir rafrænt skírteini.

Hvers vegna á viðtakandi að treysta því að skráður eigandi skírteinisins sé í raun sá sem hann segist vera ?

Hægt er að velja um þrjá flokka af skírteinum. Upplýsingar um flokk koma fram á skírteininu.

  1. Flokkur 1.
    Þegar sótt er um einkalykil í fyrsta flokki, þarf einungis að gefa upp nafn og gilt netfang. Þegar greiðsla hefur borist er lykillinn gefinn út. Tengsl milli netfangs og nafns eru ekki könnuð, því staðfestir þessi lykill eingöngu að um rétt netfang er að ræða.

    Lykillinn er að öðru leiti jafngildur flokki 2 og 3 til að undirskrifa og dulkóða tölvupóst.

  2. Flokkur 2.
    Er eingöngu notaður í fyrirtækjalausnum, þ.e. þeir lyklar sem fyrirtæki gefa út fyrir sína starfsmenn eða viðskiptavini eru af flokki 2.

    Staðfest er að viðkomandi sé sá sem hann segist vera og hefur rafræn undirskrift með lykli í 2 flokki fulla lagalega bindingu.

  3. Flokkur 3.
    Þegar sótt er um skírteini í flokki 3, er ekki nóg að fylla út umsóknina á Netinu. Umsækjandi þarf að koma til Skýrr hf. og sýna gild persónuskilríki í votta viðurvist og staðfesta komu sína með undirskrift. Þannig fæst það staðfest að viðkomandi sé sá sem hann segist vera. Að vottun lokinni er einkalykillinn gefinn út.

    Vottunarferli einkalykla í flokki 3 er það strangt að telja má 100% öruggt að handhafar slíkra skírteina séu þeir sem þeir segjast vera. Rafræn undirskrift með slíkum lykli er því óvefengjanleg bæði gagnvart lögum og í rafrænum viðskiptum.

     

    Hvernig virkar PKI til dulritunar og auðkenningar?

    Í hverju skírteini er lyklapar, einn einkalykill og einn dreifilykill. Til þess að einstaklingur geti sent dulritaðan tölvupóst þarf hann að hafa dreifilykil væntanlegs móttakanda. Hann getur fengið dreifilykil sendan með venjulegum tölvupósti eða nálgast hann á vef Verisign®. Sendandi notar svo dreifilykilinn til þess að dulkóða skeytið og sendir það síðan til viðtakanda. Berist skeytið réttum viðtakanda, þá hefur sá sami sinn einkalykil sem passar við dreifilykilinn og notar hann til að afkóða skeytið. Þannig er tryggt að enginn nema réttur viðtakandi getur lesið skeytið þar sem einkalykilinn er verndaður með lykilorði á tölvu eiganda skírteinisins (eða í smartkorti eða gsm-símakorti).

    Til að undirrita rafrænt velur sendandi með einni auðveldri aðgerð að senda með skeytinu afrit af skírteininu ásamt undirritun með einkalyklinum. Þar kemur fram hver er sendandi, vottað af Verisign®. Með því móti er tryggt að sá, sem sendi skeytið, sé sá sem hann segist vera (að því tilskildu að skírteinið sé í flokki 2 eða 3).