Kam reikalingi programinės įrangos sertifikatai?

Publikuota: 2018-05-03
Mudrikas Dadašovas, UAB Skaitmeninio sertifikavimo centras (SSC) direktorius.
Mudrikas Dadašovas, UAB Skaitmeninio sertifikavimo centras (SSC) direktorius.

Šiandien beveik visi internete naudojamės naršyklėmis ir el. paštu. Kiekvienas norime būti tikras, kad tinklapis ar el. laiške gauta informacija yra tikra, nesuklastota. Kai jungiamės prie banko, norime įsitikinti, kad tai tikras bankas, o ne sukčių sukurta jo imitacija. Gavę el. laišką norime būti tikri, kad tai patikimo siuntėjo adresuotas laiškas, kuriame informacija nepakeista.

Tačiau pastaruoju metu atsiranda vis daugiau netikrų platformų, pvz., el. parduotuvių, kurios vilioja pažįstamais prekių ženklais ir dažnai neįtikėtomis nuolaidomis. „Apsipirkus“ tokioje parduotuvėje paaiškėja, kad ji – klastotė, o sumokėti pinigai pradingo negrįžtamai. Kad taip nenutiktų, reikalingi patikimi sertifikatai – įrodymai, kad banko ar parduotuvės tinklapis yra patikimas. Apie tai, kaip atskirti tikrus tinklapius ir el. laiškus nuo suklastotų, kam reikalingi programinės įrangos sertifikatai ir kaip jie veikia, aiškinamės su Mudriku Dadašovu, UAB Skaitmeninio sertifikavimo centras (SSC) direktoriumi.

Taigi, sertifikatai yra skirti įrodyti, kad tinklapiai patikimi...

Visiškai teisingai. Anksčiau vyravo tiesioginis ryšys tarp kliento ir, sakykime, banko ar parduotuvės, tačiau šiandien matome, kad atsiranda žaidėjų tarp žmogaus ir banko ar parduotuvės, – tai naršyklės. Tie žaidėjai turi teisę šiame procese dalyvauti, tačiau dabar jie tampa pasitikėjimo grandinės dalyviais, ir tenka stebėti, kas dalyvauja vykdant mūsų finansines operacijas. Kyla patikimumo problema.

Technine prasme tas patikimumas sprendžiamas operacinės sistemos arba tos programos lygmenyje. Kuriantys operacines sistemas kartu įdiegia ir priemones, kurios suteikia patikimumo klientui. Šiandieninėje technologinėje situacijoje patikimumą užtikrina sertifikatai, tiksliau vadinami serverio (SSL) sertifikatais – jie yra pagrindinė interneto svetainių tapatumo ir tapatybės užtikrinimo priemonė.

Kai programa, naršyklė ar el. pašto programa nori įsitikinti, kas yra vykdytojas, atliekama žmogui nematoma operacija – programinė įranga patikrina sertifikatą ir nustato, ar yra žinomi tie, kurie jį išdavė, ir kas jie tokie. Jeigu programinė įranga atpažįsta išdavusius sertifikatą, vadinasi, sertifikatas yra patikimas. Tačiau, jei naudodamasis naršykle ar el. pašto programa vartotojas pamatys, kad sertifikatą išdavė kažkokia negirdėta įmonė, pasitikėjimas sugrius.

Kas rodo, kad sertifikatu ir jį išdavusia įmone galima pasitikėti?

Įmonių sertifikacinį patikimumą nustato operacinių sistemų gamintojai. Didžiausi ir žinomiausi – „Google“, „Microsoft“, „Opera“, „Apple“. Štai pernai operacinės sistemos „Windows“ gamintojas „Microsoft“ įvertino SSC – mūsų paslaugos buvo įtrauktos į šio gamintojo patikimų sertifikavimo centrų sąrašą. Dabar vedame derybas su kitomis minėtomis kompanijomis. Kai bus baigtos procedūros, SSC galės visame pasaulyje siūlyti kvalifikuotus interneto svetainės tapatumo nustatymo sertifikatus.

Šių kompanijų politika dėl sertifikavimo yra viešai paskelbta, visi žino, kokios yra sertifikatams taikomų kriterijų taisyklės. Jos taikomos visiems vienodai, niekam nėra jokių privilegijų – nesvarbu, ar esi gigantas, ar visai maža įmonė – visiems reikalavimai identiški. Jie nevertina, ar tu esi geras, ar blogas, jie žiūri, ar atitinki reikalavimus.

Vienas iš reikalavimų – pateikti audito išvadas. Tam reikia samdyti auditą, kuris pagal tam tikrus kriterijus nuodugniai ištiria sertifikatus tiekiančios įmonės veiklą. Jei audito išvados operacinės sistemos gamintoją tenkina – jis priima to gamintojo sertifikatus.

Dabar mes taip pat pretenduojame teikti sertifikatus ir „Mozila Foundation“. Su šia įmone, kuriai priklauso populiari naršyklė „Mozila Firefox“, susiklostė neįprasta situacija. Kaip minėjau, sertifikavimo įmonių ir jų sertifikatų patikimumą nustato operacinės sistemos gamintojas, bet yra ir tokių žaidėjų, kurie nepripažįsta kitų siūlomų sertifikatų ir juos tikrina patys. Tokia yra ir „Mozila“. Kadangi „Mozila Firefox“ veikia įvairiose platformose, jos gamintoja gali sau leisti turėti savas taisykles. Nepakanka garantuoti operacinių sistemų patikimumo, reikia užsitikrinti ir atskirą „Mozila“ patikimumą, tik tada sertifikatas bus įtrauktas į šakninių patikimumo sertifikatų sąrašą.

Visos kvalifikuotus sertifikatus siūlančios bendrovės, taip pat ir mes, turi gauti kiekvieno operacinės sistemos gamintojo patvirtinimą, kad šis pasitiki sertifikatų kūrėju, ir tik tada jį gali įtraukti į patikimųjų sąrašą. Šis sąrašas yra pasaulinis, iš ten įtrauktų įmonių didžiąją dalį sudaro privačios ir tik maždaug 20% – valstybinės. Mums, kaip paslaugų tiekėjams, yra svarbu, kad klientai jaustų komfortą, kad nebūtų nepatikimų finansinių operacijų. Taip auga mūsų sertifikatų patikimumas, o klientai nori juos turėti.

Kokie požymiai padeda interneto vartotojui suprasti, kad naudojama naršyklė patikima?

Naršyklė užtikrina vartotojui saugią aplinką, tačiau ir pats vartotojas turi atkreipti dėmesį į kelias detales. Kiekviena naršyklė turi adresų juostą, o joje galima matyti nedidelę ikoną. Jeigu tinklapis, prie kurio jungiamasi per naršyklę, priklauso patikimam paslaugų tiekėjui, ikonėlė degs žaliai. Vadinasi, naršyklė atpažino tinklapio savininką, patikrino sertifikatą ir jo išdavėją. Paspaudus ant ikonos galima matyti, kam sertifikatas priklauso. Tačiau, jei naršyklei vykdant sertifikato patikrinimą nėra aišku, kas tą sertifikatą išdavė, ikona šviečia kita spalva ir nurodo, kad vartotojas yra nepatikimame tinklapyje.

Šis procesas naršyklėje vyksta ir atvirkščiai. Jei naršyklė patvirtino, kad tinklapis patikimas, tai nereiškia, kad juo besinaudojantis vartotojas yra patikimas. Patikimumą užsitikrinti nori ir tinklapiai, todėl naršyklė atlieka ir vartotojo sertifikato tikrinimo funkciją – tik nustačiusi sertifikato patikimumą leidžia vartotojui prisijungti prie tinklapio.

Dar viena funkcija, kurią vykdo naršyklė – duomenų šifravimas. Ką tai reiškia? Pavyzdžiui, jungiantis prie banko yra perduodamas tam tikras duomenų srautas, kuris trečiosioms šalims patekti neturėtų. Naršyklė garantuoja, kad tie duomenys, priklausantys tik bankui ir klientui, bus užšifruoti, tad trečiosioms šalims jų perskaityti nepavyks.

O kaip galime suprasti, kad gauti el. laiškai nesuklastoti, juose esantys duomenys, tekstas –patikimi?

Lygiai taip pat, kaip ir tinklapiai, elektroninis paštas turi serverius. Kiekviena pašto dėžutė – atskiras serveris. Serveris nori žinoti, ar prie jo tikrai jungiasi tas asmuo, kuriam ta pašto dėžutė priklauso. Tokį funkcionalumą palaiko pašto programinė įranga. Kad serveris veiktų patikimai, reikalingas to el. pašto serverio sertifikatas. Analogiškai kaip banko tinklapis, pašto dėžutė irgi turi turėti sertifikatą, atskleidžiantį jos serverio tapatybes. Klientas, kuris naudojasi tuo serveriu, irgi turi savo sertifikatą. Tų sertifikatų dėka galimas toks patikimas bendravimas.

El. pašto sistema vienodu principu veikia visame pasaulyje. Vartotojas, siųsdamas el. laišką, siunčia jį į savo pašto serverį, o šis siunčia laišką į gavėjo serverį. Galiausiai, gavėjas laišką randa prisijungęs prie savo paskyros. Susirašinėdami el. paštu bendraujame ne tik mes vienas su kitu, bendrauja ir mūsų serveriai. Jei serveriui kyla klausimas, ar kitas serveris – nesuklastotas, kad tai išsiaiškintų, serveriai apsikeičia užšifruota informacija, kurią supranta tik jie vieni.

Kai siunčiu el. laišką, tikiuosi, kad siuntimo metu to laiško turinio niekas nepalies ir nepakeis. Kad taip nenutiktų – niekas negalėtų modifikuoti laiške esančios informacijos, rašydamas laišką galiu jį pasirašyti, taigi prie laiško bus pridedama mano informacija, kuri padės gavėjui suprasti, kad laišką siunčiau būtent tokį, koks jis atėjo, ir kad siuntėjas buvau tikrai aš.

Yra ir dar viena funkcija, kuri taikoma, kai norime bendrauti visiškai slaptai, kitaip tariant, kad el. laiškus galėtų skaityti tik du asmenys ir niekas daugiau – šiuo tikslu laiškas gali būti šifruojamas. Tai ne tas pats laikinas šifravimas, kurį naudoja naršyklės. Jei pats laiškas nėra šifruotas, jis bus nešifruotas ir serveryje. Tačiau, jei norime, kad laiškas būtų šifruotas visos kelionės iki gavėjo metu, tai galime užtikrinti naudodami sertifikatus. Taip siunčiant laiškus bus garantuojamas absoliutus konfidencialumas ir patikimumas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Buffetas nori dar „Apple“ akcijų, gailisi dėl „Amazon“ ir „Google“ 10

Vienas žymiausių pasaulio investuotojų Warrenas Buffettas savo kasmetiniame renginyje demonstravo ypatingą...

Rinkos
13:45
Bankai eina „fintech“ startuolių pramintu keliu   3

Finansinių technologijų („fintech“) startuoliai, tokie, kaip „Revolut“ ar N26, jau kurį laiką sudaro...

Rinkos
09:12
„Facebook“ svarsto apie mokamą narystę be reklamos

Socialinį tinklą „Facebook“ valdanti kompanija pastaruoju metu tyrė galimybes vartotojams pasiūlyti mokamą...

Technologijos
2018.05.05
Ukrainos telekomunikacijų rinkoje – banginis iš Meksikos

Ukrainos kabelinės televizijos ir interneto tiekėjos „Volia“ akcininkai derasi su vienu turtingiausių...

Technologijos
2018.05.05
Warrenas Buffettas gausiai pastatė už „Apple“ 9

Vieno turtingiausių pasaulio verslininkų Warreno Buffetto kompanija „Berkshire Hathaway“ per šių metų pirmąjį...

Technologijos
2018.05.04
„Tele2“ pradeda teikti „fiksuotojo ryšio“ paslaugas 5

„Tele2“ pradeda teikti „fiksuotojo ryšio“ paslaugas verslo klientams. Ši paslauga leis įmonėms atsisakyti...

Technologijos
2018.05.04
200 mln. Eur investiciją paruošęs Bumelis: klaidos kaip su „Biotechpharma“ nekartosiu Premium 16

Biotechnologas prof. Vladas Bumelis tikisi, kad dar šiais metais jo inicijuotam 200 mln. Eur vertės...

Pramonė
2018.05.04
Korporacijų paslaugų ir technologijų centrai Lietuvoje toliau pampsta Premium

Rinka jau paskelbė: besitraukiančio britų banko „Barclays“ technologijų centro darbuotojai būtų greitai...

Technologijos
2018.05.04
Su aukštųjų technologijų produktais integruojasi į Europos gamybos grandines Premium

Lietuviškų aukštųjų technologijų produktų eksportas pernai augo rekordiniu tempu. Jis neturėtų lėtėti ir...

Technologijos
2018.05.04
Lietuviai triumfavo mokinių informatikos olimpiadoje 6

Baltijos šalių informatikos olimpiadoje Švedijoje Lietuvos komanda laimėjo keturis medalius. Vienuoliktokas...

Technologijos
2018.05.03
Registrų centras į biudžetą įneš per 1,1 mln. Eur 4

Registrų centras į valstybės biudžetą už praėjusius metus sumokės virš 1,1 mln. Eur. Pernai ši įmoka buvo...

Technologijos
2018.05.03
„Xiaomi“ per IPO mėgins pritraukti 10 mlrd. USD 6

Kinijos technologijų milžinė „Xiaomi“ ruošiasi skelbti viešą akcijų platinimą (angl. initial public offering...

Technologijos
2018.05.03
Įkūrė „blockchain“ tyrimų grupę, pradės rengti studentus Premium 2

Burtažodis „blockchain“ skamba ir pasaulio akademinėje bendruomenėje. Visa plejada universitetų per...

Technologijos
2018.05.03
Startuolių ekosistemos viltis – iš jų ateityje tikimės realių inovatyvių sprendimų Rėmėjo turinys

Gegužės 11 dieną prekybos ir pramogų centre „Ozas“ vyks Junior Achievement mokomųjų mokinių bendrovių –...

Technologijos
2018.05.03
„FinBee“ komanda darys ICO – gavo ministerijos užtarimą 4

Lietuvoje privačia iniciatyva kuriama, kaip skelbiama, pirmoji pasaulyje kriptovaliutų, kurie turi vertybinių...

Rinkos
2018.05.03
„Spotify“ rezultatai nusitempė žemyn akcijas 2

Muzikos transliavimo internetu platformos „Spotify“ paskelbti ketvirčio rezultatai nuvylė investuotojus,...

Technologijos
2018.05.03
„Thomson Reuters“ atstovas: kriptovaliutų problema – informacijos patikimumas

Investavimas į kriptovaliutas ir dalyvavimas pirminiuose kriptovaliutų siūlymuose (angl. initial coin...

Rinkos
2018.05.03
Ir maži verslai gali pasikinkyti dirbtinį intelektą Premium

Dirbtinis intelektas (DI) nebėra vien stambių kompanijų ir technologinių startuolių naudojama technologija.

Technologijos
2018.05.03
Kam reikalingi programinės įrangos sertifikatai? Rėmėjo turinys 1

Šiandien beveik visi internete naudojamės naršyklėmis ir el. paštu. Kiekvienas norime būti tikras, kad...

Technologijos
2018.05.03
Rezultatus gerinusi „Apple“ atveria grynųjų aruodus

Geresnius nei laukta antrojo finansinių metų ketvirčio rezultatus pranešusi „Apple“ paskelbė 100 mlrd. USD...

Rinkos
2018.05.02

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau