Kam reikalingi programinės įrangos sertifikatai?

Publikuota: 2018-05-03
Mudrikas Dadašovas, UAB Skaitmeninio sertifikavimo centras (SSC) direktorius.
Mudrikas Dadašovas, UAB Skaitmeninio sertifikavimo centras (SSC) direktorius.

Šiandien beveik visi internete naudojamės naršyklėmis ir el. paštu. Kiekvienas norime būti tikras, kad tinklapis ar el. laiške gauta informacija yra tikra, nesuklastota. Kai jungiamės prie banko, norime įsitikinti, kad tai tikras bankas, o ne sukčių sukurta jo imitacija. Gavę el. laišką norime būti tikri, kad tai patikimo siuntėjo adresuotas laiškas, kuriame informacija nepakeista.

Tačiau pastaruoju metu atsiranda vis daugiau netikrų platformų, pvz., el. parduotuvių, kurios vilioja pažįstamais prekių ženklais ir dažnai neįtikėtomis nuolaidomis. „Apsipirkus“ tokioje parduotuvėje paaiškėja, kad ji – klastotė, o sumokėti pinigai pradingo negrįžtamai. Kad taip nenutiktų, reikalingi patikimi sertifikatai – įrodymai, kad banko ar parduotuvės tinklapis yra patikimas. Apie tai, kaip atskirti tikrus tinklapius ir el. laiškus nuo suklastotų, kam reikalingi programinės įrangos sertifikatai ir kaip jie veikia, aiškinamės su Mudriku Dadašovu, UAB Skaitmeninio sertifikavimo centras (SSC) direktoriumi.

Taigi, sertifikatai yra skirti įrodyti, kad tinklapiai patikimi...

Visiškai teisingai. Anksčiau vyravo tiesioginis ryšys tarp kliento ir, sakykime, banko ar parduotuvės, tačiau šiandien matome, kad atsiranda žaidėjų tarp žmogaus ir banko ar parduotuvės, – tai naršyklės. Tie žaidėjai turi teisę šiame procese dalyvauti, tačiau dabar jie tampa pasitikėjimo grandinės dalyviais, ir tenka stebėti, kas dalyvauja vykdant mūsų finansines operacijas. Kyla patikimumo problema.

Technine prasme tas patikimumas sprendžiamas operacinės sistemos arba tos programos lygmenyje. Kuriantys operacines sistemas kartu įdiegia ir priemones, kurios suteikia patikimumo klientui. Šiandieninėje technologinėje situacijoje patikimumą užtikrina sertifikatai, tiksliau vadinami serverio (SSL) sertifikatais – jie yra pagrindinė interneto svetainių tapatumo ir tapatybės užtikrinimo priemonė.

Kai programa, naršyklė ar el. pašto programa nori įsitikinti, kas yra vykdytojas, atliekama žmogui nematoma operacija – programinė įranga patikrina sertifikatą ir nustato, ar yra žinomi tie, kurie jį išdavė, ir kas jie tokie. Jeigu programinė įranga atpažįsta išdavusius sertifikatą, vadinasi, sertifikatas yra patikimas. Tačiau, jei naudodamasis naršykle ar el. pašto programa vartotojas pamatys, kad sertifikatą išdavė kažkokia negirdėta įmonė, pasitikėjimas sugrius.

Kas rodo, kad sertifikatu ir jį išdavusia įmone galima pasitikėti?

Įmonių sertifikacinį patikimumą nustato operacinių sistemų gamintojai. Didžiausi ir žinomiausi – „Google“, „Microsoft“, „Opera“, „Apple“. Štai pernai operacinės sistemos „Windows“ gamintojas „Microsoft“ įvertino SSC – mūsų paslaugos buvo įtrauktos į šio gamintojo patikimų sertifikavimo centrų sąrašą. Dabar vedame derybas su kitomis minėtomis kompanijomis. Kai bus baigtos procedūros, SSC galės visame pasaulyje siūlyti kvalifikuotus interneto svetainės tapatumo nustatymo sertifikatus.

Šių kompanijų politika dėl sertifikavimo yra viešai paskelbta, visi žino, kokios yra sertifikatams taikomų kriterijų taisyklės. Jos taikomos visiems vienodai, niekam nėra jokių privilegijų – nesvarbu, ar esi gigantas, ar visai maža įmonė – visiems reikalavimai identiški. Jie nevertina, ar tu esi geras, ar blogas, jie žiūri, ar atitinki reikalavimus.

Vienas iš reikalavimų – pateikti audito išvadas. Tam reikia samdyti auditą, kuris pagal tam tikrus kriterijus nuodugniai ištiria sertifikatus tiekiančios įmonės veiklą. Jei audito išvados operacinės sistemos gamintoją tenkina – jis priima to gamintojo sertifikatus.

Dabar mes taip pat pretenduojame teikti sertifikatus ir „Mozila Foundation“. Su šia įmone, kuriai priklauso populiari naršyklė „Mozila Firefox“, susiklostė neįprasta situacija. Kaip minėjau, sertifikavimo įmonių ir jų sertifikatų patikimumą nustato operacinės sistemos gamintojas, bet yra ir tokių žaidėjų, kurie nepripažįsta kitų siūlomų sertifikatų ir juos tikrina patys. Tokia yra ir „Mozila“. Kadangi „Mozila Firefox“ veikia įvairiose platformose, jos gamintoja gali sau leisti turėti savas taisykles. Nepakanka garantuoti operacinių sistemų patikimumo, reikia užsitikrinti ir atskirą „Mozila“ patikimumą, tik tada sertifikatas bus įtrauktas į šakninių patikimumo sertifikatų sąrašą.

Visos kvalifikuotus sertifikatus siūlančios bendrovės, taip pat ir mes, turi gauti kiekvieno operacinės sistemos gamintojo patvirtinimą, kad šis pasitiki sertifikatų kūrėju, ir tik tada jį gali įtraukti į patikimųjų sąrašą. Šis sąrašas yra pasaulinis, iš ten įtrauktų įmonių didžiąją dalį sudaro privačios ir tik maždaug 20% – valstybinės. Mums, kaip paslaugų tiekėjams, yra svarbu, kad klientai jaustų komfortą, kad nebūtų nepatikimų finansinių operacijų. Taip auga mūsų sertifikatų patikimumas, o klientai nori juos turėti.

Kokie požymiai padeda interneto vartotojui suprasti, kad naudojama naršyklė patikima?

Naršyklė užtikrina vartotojui saugią aplinką, tačiau ir pats vartotojas turi atkreipti dėmesį į kelias detales. Kiekviena naršyklė turi adresų juostą, o joje galima matyti nedidelę ikoną. Jeigu tinklapis, prie kurio jungiamasi per naršyklę, priklauso patikimam paslaugų tiekėjui, ikonėlė degs žaliai. Vadinasi, naršyklė atpažino tinklapio savininką, patikrino sertifikatą ir jo išdavėją. Paspaudus ant ikonos galima matyti, kam sertifikatas priklauso. Tačiau, jei naršyklei vykdant sertifikato patikrinimą nėra aišku, kas tą sertifikatą išdavė, ikona šviečia kita spalva ir nurodo, kad vartotojas yra nepatikimame tinklapyje.

Šis procesas naršyklėje vyksta ir atvirkščiai. Jei naršyklė patvirtino, kad tinklapis patikimas, tai nereiškia, kad juo besinaudojantis vartotojas yra patikimas. Patikimumą užsitikrinti nori ir tinklapiai, todėl naršyklė atlieka ir vartotojo sertifikato tikrinimo funkciją – tik nustačiusi sertifikato patikimumą leidžia vartotojui prisijungti prie tinklapio.

Dar viena funkcija, kurią vykdo naršyklė – duomenų šifravimas. Ką tai reiškia? Pavyzdžiui, jungiantis prie banko yra perduodamas tam tikras duomenų srautas, kuris trečiosioms šalims patekti neturėtų. Naršyklė garantuoja, kad tie duomenys, priklausantys tik bankui ir klientui, bus užšifruoti, tad trečiosioms šalims jų perskaityti nepavyks.

O kaip galime suprasti, kad gauti el. laiškai nesuklastoti, juose esantys duomenys, tekstas –patikimi?

Lygiai taip pat, kaip ir tinklapiai, elektroninis paštas turi serverius. Kiekviena pašto dėžutė – atskiras serveris. Serveris nori žinoti, ar prie jo tikrai jungiasi tas asmuo, kuriam ta pašto dėžutė priklauso. Tokį funkcionalumą palaiko pašto programinė įranga. Kad serveris veiktų patikimai, reikalingas to el. pašto serverio sertifikatas. Analogiškai kaip banko tinklapis, pašto dėžutė irgi turi turėti sertifikatą, atskleidžiantį jos serverio tapatybes. Klientas, kuris naudojasi tuo serveriu, irgi turi savo sertifikatą. Tų sertifikatų dėka galimas toks patikimas bendravimas.

El. pašto sistema vienodu principu veikia visame pasaulyje. Vartotojas, siųsdamas el. laišką, siunčia jį į savo pašto serverį, o šis siunčia laišką į gavėjo serverį. Galiausiai, gavėjas laišką randa prisijungęs prie savo paskyros. Susirašinėdami el. paštu bendraujame ne tik mes vienas su kitu, bendrauja ir mūsų serveriai. Jei serveriui kyla klausimas, ar kitas serveris – nesuklastotas, kad tai išsiaiškintų, serveriai apsikeičia užšifruota informacija, kurią supranta tik jie vieni.

Kai siunčiu el. laišką, tikiuosi, kad siuntimo metu to laiško turinio niekas nepalies ir nepakeis. Kad taip nenutiktų – niekas negalėtų modifikuoti laiške esančios informacijos, rašydamas laišką galiu jį pasirašyti, taigi prie laiško bus pridedama mano informacija, kuri padės gavėjui suprasti, kad laišką siunčiau būtent tokį, koks jis atėjo, ir kad siuntėjas buvau tikrai aš.

Yra ir dar viena funkcija, kuri taikoma, kai norime bendrauti visiškai slaptai, kitaip tariant, kad el. laiškus galėtų skaityti tik du asmenys ir niekas daugiau – šiuo tikslu laiškas gali būti šifruojamas. Tai ne tas pats laikinas šifravimas, kurį naudoja naršyklės. Jei pats laiškas nėra šifruotas, jis bus nešifruotas ir serveryje. Tačiau, jei norime, kad laiškas būtų šifruotas visos kelionės iki gavėjo metu, tai galime užtikrinti naudodami sertifikatus. Taip siunčiant laiškus bus garantuojamas absoliutus konfidencialumas ir patikimumas.

Rašyti komentarą

Rašyti komentarą

Darbuotojus motyvuoja robotai Algis ir Pūkis Premium

Robotai ir darbų automatizacija dažnai įsivaizduojami kaip žmogiškosios darbo jėgos priešai. Tačiau bent jau...

Vadyba
2019.04.17
Pirmame gynybos hakatone triumfavo kompiuterinės regos sprendimų kūrėjai 1

Rukloje savaitgalį vykusios pirmosios Lietuvoje gynybos technologijų kūrybos stovyklos (hakatono) pagrindinį,...

Paslaugos
2019.04.16
Populiariausi socialinės inžinerijos būdai ir kaip nuo jų apsisaugoti? Verslo tribūna 1

Per pastarąjį dešimtmetį kibernetinio saugumo kontekste vis daugiau dėmesio sulaukianti socialinė inžinerija...

Išmani Lietuva
2019.04.16
„Bitė Lietuva“ pirmoji Lietuvoje bando įregistruoti garsinį ženklą

Telekomunikacijų bendrovė „Bitė Lietuva“, neseniai pristačiusi atnaujintą savo pagrindinį prekės ženklą ir...

Rinkodara
2019.04.16
Lietuva neužleidžia lyderio pozicijų lazerių srityje Verslo tribūna

Lazerinių ir inžinerinių technologijų klasterio (LITEK) nariai vieningai tvirtina, kad LITEK ypač svarbus ir...

Išmani Lietuva
2019.04.16
ESET: sukčiai vėl ėmėsi pornografijos mėgėjų šantažo 7

Kai šią savaitę jaunas programišius buvo nuteistas šešerių metų ir penkių mėnesių laisvės atėmimo bausme...

Paslaugos
2019.04.15
Psichologiniai triukai arba kodėl Siri ir Aleksa kalba moterų balsais 3

Vadinamojo silpnojo dirbtinio intelekto (DI) pagrindu veikiantiems skaitmeniniams asistentams, tokiems kaip...

Paslaugos
2019.04.15
4 iš 10 mokslo daktarų renkasi karjerą versle, kur atlyginimai didesni 6

Nors doktorantūros studijos dažnai siejamos su akademine karjera, Mokslo ir studijų stebėsenos ir analizės...

Paslaugos
2019.04.15
Blokų grandinės logistikoje: kelią skinantys milžinai kviečia mažesnius Premium

Blokų grandinių („blokchain“) technologija žada naujas logistikos galimybes: gerąja „Maersk“ ir IBM praktika...

„Startup Visa“ rezultatai gerėja, panaši programa ruošiama ir darbuotojams 1

Per pirmus tris šių metų mėnesius leidimą Lietuvoje įkurti 18 startuolių gavo 45 užsienio piliečiai,...

Paslaugos
2019.04.13
D. Trumpas pasirengęs nugalėti 5G lenktynėse, ruošiasi ir Lietuva 12

JAV vadovo Donaldo Trumpo administracija paskelbė apie įvairias iniciatyvas, skirtas 5G plėtrai. Anot...

Technologijos
2019.04.13
NASDAQ viceprezidentas B. Petersonas: technologijos apverčia verslą Premium

Pirmosios pasaulyje elektroninės biržos NASDAQ, įkurtos dar 1971 m., viceprezidentas ir technologijų ir...

Verslo klasė
2019.04.13
„Uber“ atvėrė detalius finansinius rezultatus 5

JAV pavėžėjimo paslaugų bendrovė „Uber“, balandį planuojanti vieną šiemet labiausiai laukiamų ir...

Rinkos
2019.04.12
Vilniuje įsikūrė CERN gimęs startuolis „ProtonMail“ 7

„ProtonMail“, viena žymiausių kibernetinio saugumo kompanijų, atvėrusių savo biuro duris Vilniuje. Šis...

Paslaugos
2019.04.11
„Ford“ irgi siūlys gamyklinę telematikos sistemą Premium

Koncernas „Ford“ Amsterdame neseniai vykusiame renginyje paskelbė apie jau šiemet Europoje pradedamus siūlyti...

Paslaugos
2019.04.11
Jeffas Bezosas jungiasi prie milijardierių lenktynių į kosmosą

Jeffas Bezosas, „Amazon“ įkūrėjas ir vadovas meta pirštinę Elonui Muskui („SpaceX“) ir verslo milžinų...

Paslaugos
2019.04.11
„Bitė“ plečia savo tarptautinį tinklą, nuo šiol turės kabelį į Ukrainą 1

Informacijos ir komunikacijos technologijų bendrovė „Bitė Lietuva“ stiprina savo tarptautinių jungčių tinklą.

Paslaugos
2019.04.11
„INVL Technology“ valdoma bendrovė „Novian“ įsigijo Norvegijos „Zissor“ Premium

Investicijų į IT verslus bendrovė „INVL Technology“ už 5,9 mln. Norvegijos kronų (0,62 mln. Eur) įsigijo...

Paslaugos
2019.04.11
Nevalyva dirbtinio intelekto strategija 11

Turbūt iš tikrųjų niekas jau seniai neskaito jokių oficialių dokumentų. Tikriausiai daugelis jau pamiršo...

Išmani Lietuva
2019.04.11
Daugiau jokių adatų: lietuviai sukūrė jutiklį, gebantį atlikti kraujo tyrimus Premium 21

Bendrovė „Brolis Semiconductors“ kartu su Lietuvos sveikatos mokslų universiteto (LSMU) mokslininkais sukūrė...

Paslaugos
2019.04.09

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau