Kam reikalingi programinės įrangos sertifikatai?

Publikuota: 2018-05-03
Mudrikas Dadašovas, UAB Skaitmeninio sertifikavimo centras (SSC) direktorius.
Mudrikas Dadašovas, UAB Skaitmeninio sertifikavimo centras (SSC) direktorius.

Šiandien beveik visi internete naudojamės naršyklėmis ir el. paštu. Kiekvienas norime būti tikras, kad tinklapis ar el. laiške gauta informacija yra tikra, nesuklastota. Kai jungiamės prie banko, norime įsitikinti, kad tai tikras bankas, o ne sukčių sukurta jo imitacija. Gavę el. laišką norime būti tikri, kad tai patikimo siuntėjo adresuotas laiškas, kuriame informacija nepakeista.

Tačiau pastaruoju metu atsiranda vis daugiau netikrų platformų, pvz., el. parduotuvių, kurios vilioja pažįstamais prekių ženklais ir dažnai neįtikėtomis nuolaidomis. „Apsipirkus“ tokioje parduotuvėje paaiškėja, kad ji – klastotė, o sumokėti pinigai pradingo negrįžtamai. Kad taip nenutiktų, reikalingi patikimi sertifikatai – įrodymai, kad banko ar parduotuvės tinklapis yra patikimas. Apie tai, kaip atskirti tikrus tinklapius ir el. laiškus nuo suklastotų, kam reikalingi programinės įrangos sertifikatai ir kaip jie veikia, aiškinamės su Mudriku Dadašovu, UAB Skaitmeninio sertifikavimo centras (SSC) direktoriumi.

Taigi, sertifikatai yra skirti įrodyti, kad tinklapiai patikimi...

Visiškai teisingai. Anksčiau vyravo tiesioginis ryšys tarp kliento ir, sakykime, banko ar parduotuvės, tačiau šiandien matome, kad atsiranda žaidėjų tarp žmogaus ir banko ar parduotuvės, – tai naršyklės. Tie žaidėjai turi teisę šiame procese dalyvauti, tačiau dabar jie tampa pasitikėjimo grandinės dalyviais, ir tenka stebėti, kas dalyvauja vykdant mūsų finansines operacijas. Kyla patikimumo problema.

Technine prasme tas patikimumas sprendžiamas operacinės sistemos arba tos programos lygmenyje. Kuriantys operacines sistemas kartu įdiegia ir priemones, kurios suteikia patikimumo klientui. Šiandieninėje technologinėje situacijoje patikimumą užtikrina sertifikatai, tiksliau vadinami serverio (SSL) sertifikatais – jie yra pagrindinė interneto svetainių tapatumo ir tapatybės užtikrinimo priemonė.

Kai programa, naršyklė ar el. pašto programa nori įsitikinti, kas yra vykdytojas, atliekama žmogui nematoma operacija – programinė įranga patikrina sertifikatą ir nustato, ar yra žinomi tie, kurie jį išdavė, ir kas jie tokie. Jeigu programinė įranga atpažįsta išdavusius sertifikatą, vadinasi, sertifikatas yra patikimas. Tačiau, jei naudodamasis naršykle ar el. pašto programa vartotojas pamatys, kad sertifikatą išdavė kažkokia negirdėta įmonė, pasitikėjimas sugrius.

Kas rodo, kad sertifikatu ir jį išdavusia įmone galima pasitikėti?

Įmonių sertifikacinį patikimumą nustato operacinių sistemų gamintojai. Didžiausi ir žinomiausi – „Google“, „Microsoft“, „Opera“, „Apple“. Štai pernai operacinės sistemos „Windows“ gamintojas „Microsoft“ įvertino SSC – mūsų paslaugos buvo įtrauktos į šio gamintojo patikimų sertifikavimo centrų sąrašą. Dabar vedame derybas su kitomis minėtomis kompanijomis. Kai bus baigtos procedūros, SSC galės visame pasaulyje siūlyti kvalifikuotus interneto svetainės tapatumo nustatymo sertifikatus.

Šių kompanijų politika dėl sertifikavimo yra viešai paskelbta, visi žino, kokios yra sertifikatams taikomų kriterijų taisyklės. Jos taikomos visiems vienodai, niekam nėra jokių privilegijų – nesvarbu, ar esi gigantas, ar visai maža įmonė – visiems reikalavimai identiški. Jie nevertina, ar tu esi geras, ar blogas, jie žiūri, ar atitinki reikalavimus.

Vienas iš reikalavimų – pateikti audito išvadas. Tam reikia samdyti auditą, kuris pagal tam tikrus kriterijus nuodugniai ištiria sertifikatus tiekiančios įmonės veiklą. Jei audito išvados operacinės sistemos gamintoją tenkina – jis priima to gamintojo sertifikatus.

Dabar mes taip pat pretenduojame teikti sertifikatus ir „Mozila Foundation“. Su šia įmone, kuriai priklauso populiari naršyklė „Mozila Firefox“, susiklostė neįprasta situacija. Kaip minėjau, sertifikavimo įmonių ir jų sertifikatų patikimumą nustato operacinės sistemos gamintojas, bet yra ir tokių žaidėjų, kurie nepripažįsta kitų siūlomų sertifikatų ir juos tikrina patys. Tokia yra ir „Mozila“. Kadangi „Mozila Firefox“ veikia įvairiose platformose, jos gamintoja gali sau leisti turėti savas taisykles. Nepakanka garantuoti operacinių sistemų patikimumo, reikia užsitikrinti ir atskirą „Mozila“ patikimumą, tik tada sertifikatas bus įtrauktas į šakninių patikimumo sertifikatų sąrašą.

Visos kvalifikuotus sertifikatus siūlančios bendrovės, taip pat ir mes, turi gauti kiekvieno operacinės sistemos gamintojo patvirtinimą, kad šis pasitiki sertifikatų kūrėju, ir tik tada jį gali įtraukti į patikimųjų sąrašą. Šis sąrašas yra pasaulinis, iš ten įtrauktų įmonių didžiąją dalį sudaro privačios ir tik maždaug 20% – valstybinės. Mums, kaip paslaugų tiekėjams, yra svarbu, kad klientai jaustų komfortą, kad nebūtų nepatikimų finansinių operacijų. Taip auga mūsų sertifikatų patikimumas, o klientai nori juos turėti.

Kokie požymiai padeda interneto vartotojui suprasti, kad naudojama naršyklė patikima?

Naršyklė užtikrina vartotojui saugią aplinką, tačiau ir pats vartotojas turi atkreipti dėmesį į kelias detales. Kiekviena naršyklė turi adresų juostą, o joje galima matyti nedidelę ikoną. Jeigu tinklapis, prie kurio jungiamasi per naršyklę, priklauso patikimam paslaugų tiekėjui, ikonėlė degs žaliai. Vadinasi, naršyklė atpažino tinklapio savininką, patikrino sertifikatą ir jo išdavėją. Paspaudus ant ikonos galima matyti, kam sertifikatas priklauso. Tačiau, jei naršyklei vykdant sertifikato patikrinimą nėra aišku, kas tą sertifikatą išdavė, ikona šviečia kita spalva ir nurodo, kad vartotojas yra nepatikimame tinklapyje.

Šis procesas naršyklėje vyksta ir atvirkščiai. Jei naršyklė patvirtino, kad tinklapis patikimas, tai nereiškia, kad juo besinaudojantis vartotojas yra patikimas. Patikimumą užsitikrinti nori ir tinklapiai, todėl naršyklė atlieka ir vartotojo sertifikato tikrinimo funkciją – tik nustačiusi sertifikato patikimumą leidžia vartotojui prisijungti prie tinklapio.

Dar viena funkcija, kurią vykdo naršyklė – duomenų šifravimas. Ką tai reiškia? Pavyzdžiui, jungiantis prie banko yra perduodamas tam tikras duomenų srautas, kuris trečiosioms šalims patekti neturėtų. Naršyklė garantuoja, kad tie duomenys, priklausantys tik bankui ir klientui, bus užšifruoti, tad trečiosioms šalims jų perskaityti nepavyks.

O kaip galime suprasti, kad gauti el. laiškai nesuklastoti, juose esantys duomenys, tekstas –patikimi?

Lygiai taip pat, kaip ir tinklapiai, elektroninis paštas turi serverius. Kiekviena pašto dėžutė – atskiras serveris. Serveris nori žinoti, ar prie jo tikrai jungiasi tas asmuo, kuriam ta pašto dėžutė priklauso. Tokį funkcionalumą palaiko pašto programinė įranga. Kad serveris veiktų patikimai, reikalingas to el. pašto serverio sertifikatas. Analogiškai kaip banko tinklapis, pašto dėžutė irgi turi turėti sertifikatą, atskleidžiantį jos serverio tapatybes. Klientas, kuris naudojasi tuo serveriu, irgi turi savo sertifikatą. Tų sertifikatų dėka galimas toks patikimas bendravimas.

El. pašto sistema vienodu principu veikia visame pasaulyje. Vartotojas, siųsdamas el. laišką, siunčia jį į savo pašto serverį, o šis siunčia laišką į gavėjo serverį. Galiausiai, gavėjas laišką randa prisijungęs prie savo paskyros. Susirašinėdami el. paštu bendraujame ne tik mes vienas su kitu, bendrauja ir mūsų serveriai. Jei serveriui kyla klausimas, ar kitas serveris – nesuklastotas, kad tai išsiaiškintų, serveriai apsikeičia užšifruota informacija, kurią supranta tik jie vieni.

Kai siunčiu el. laišką, tikiuosi, kad siuntimo metu to laiško turinio niekas nepalies ir nepakeis. Kad taip nenutiktų – niekas negalėtų modifikuoti laiške esančios informacijos, rašydamas laišką galiu jį pasirašyti, taigi prie laiško bus pridedama mano informacija, kuri padės gavėjui suprasti, kad laišką siunčiau būtent tokį, koks jis atėjo, ir kad siuntėjas buvau tikrai aš.

Yra ir dar viena funkcija, kuri taikoma, kai norime bendrauti visiškai slaptai, kitaip tariant, kad el. laiškus galėtų skaityti tik du asmenys ir niekas daugiau – šiuo tikslu laiškas gali būti šifruojamas. Tai ne tas pats laikinas šifravimas, kurį naudoja naršyklės. Jei pats laiškas nėra šifruotas, jis bus nešifruotas ir serveryje. Tačiau, jei norime, kad laiškas būtų šifruotas visos kelionės iki gavėjo metu, tai galime užtikrinti naudodami sertifikatus. Taip siunčiant laiškus bus garantuojamas absoliutus konfidencialumas ir patikimumas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Ieškantiems programinės įrangos siūlo pigesnį sprendimą Rėmėjo turinys

Įmonės, perkančios naują programinę įrangą, dažnai tai daro skaudančia širdimi: programos kainuoja nemenkus...

E. sveikatos spragas parodžiusiam vyrui gresia baudžiamoji byla 13

Už elektroninės sveikatos trūkumų atskleidimą visuomenei kibernetinio saugumo ekspertui Dariui Povilaičiui...

Technologijos
2018.10.01
Ateities fabrikai pagal „Bosch“ Premium 5

Vokietijos bendrovės „Robert Bosch“ GmbH („Bosch“) teigimu, ateityje gamyklos bus automatinės. Jos veiks...

Technologijos
2018.10.01
Nobelio medicinos premija – už naują vėžio terapijos būdą 1

Šiemet Nobelio fiziologijos ir medicinos premija atiteko amerikiečiui Jamesui P. Allisonui ir japonui Tasuku...

Laisvalaikis
2018.10.01
Registrų centre – nauja komunikacijos komanda

VĮ Registrų centras paskyrė naują komunikacijos vadovą ir atstovą spaudai.

Vadyba
2018.10.01
VMI ieško, kas sukurtų filmuką ir žaidimą apie mokesčius 3

Valstybinė mokesčių inspekcija (VMI), norėdama ugdyti vaikų ir jaunimo suvokimą apie mokesčius, ketina...

Finansai
2018.10.01
Akių ligų ikiklinikiniams tyrimams  –  1 mln. Eur 

Suomijos mokslinių tyrimų bendrovei „Experimentica Ltd“, kuri Lietuvoje yra įsteigusi antrinę įmonę, skirta 1...

Pramonė
2018.09.30
„Facebook“ aptiko saugumo spragą 50 mln. vartotojų profiliuose 1

„Facebook“ pranešė aptikusi saugumo spragą, kuri galėjo paveikti 50 mln. socialinio tinklo vartotojų.

Technologijos
2018.09.28
Dėl nesaugaus elektroninio parašo atšaukiama dalis tapatybės kortelių 1

Nustačius, kad 2009-2012 m. išduotose asmens tapatybės kortelėse integruoti elektroninio parašo įtaisai yra...

Technologijos
2018.09.28
Bus kuriamas skaitmeninis Baltijos kelias 1

Rygoje (Latvijoje) vykstančioje 5G technologijos konferencijoje „5G Techritory“ Latvijos ir Estijos ministrai...

Technologijos
2018.09.28
Keičiasi „Telia Lietuvos“ valdybos pirmininkas 1

Telekomunikacijų AB „Telia Lietuva“ valdybos pirmininkė Henriette Wendt atsistatydina.

Vadyba
2018.09.28
Kaip nuomonės lyderiai gali padėti startuoliui pasiekti rinką? Rėmėjo turinys

Šiandien kiekvienas daugiau laiko praleidžiantis socialiniuose tinkluose žino, kas yra nuomonės lyderis arba...

„Tele2“ nubausta už nenurodytas sutarties sąlygas 7

Mobiliojo ryšio operatorė „Tele2“ nubausta už nenurodytas papildomas sąlygas pasirašant mobiliojo ryšio...

Technologijos
2018.09.27
Į lietuvių „Tasker“ investavo 0,3 mln. Eur 2

Rizikos kapitalo fondas „Open Circle Capital“ kartu su technologijų bendrove „iTo“po 150.000 Eur investuoja į...

Technologijos
2018.09.27
FNTT tiria kriptovaliutų „kasėjo“ Aršausko įmonę 13

Finansinių nusikaltimų tyrimo tarnyba atlieka ikiteisminį tyrimą, įtardama kriptovaliutų kasimą vykdančius...

Rinkos
2018.09.27
Jau galima pasinaudoti pažangiomis technologijomis, skirtomis gydyti ar net išgelbėti gyvybę Rėmėjo turinys

Pažangia technologija, leidžiančia išsaugoti naujagimio virkštelės kraujo kamienines ląsteles ir pačios...

Technologijos
2018.09.27
Palangos verslą džiugina saulė, o Šiaulių - debesija Rėmėjo turinys

Karšta šių metų vasara džiaugėsi ne tik Palangos verslininkai, bet ir Šiaulių bendrovė „Nirlita“, kuri...

Technologijos
2018.09.27
„Tesonet“ pakeitė pavadinimą, steigia 4 naujas įmones 5

Kibernetinio saugumo ir didžiųjų duomenų sprendimų bendrovė „Tesonet“ pakeitė pavadinimą į „Teso LT“, nuo...

Technologijos
2018.09.26
Vyriausybė palaimino LEU rūmų perdavimą Vilniaus kolegijai

Vyriausybė trečiadienį pasitarime pritarė centrinių Lietuvos edukologijos universiteto (LEU) rūmų perdavimui...

Statyba ir NT
2018.09.26
Aukso amžių išgyvenančiam biotechnologijų sektoriui trūksta tik vietinių investuotojų 4

Per artimiausią dešimtmetį biotechnologijų ir gyvybės mokslų sukuriama Lietuvos BVP dalis turėtų išaugti iki...

Technologijos
2018.09.26

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau