Slik fungerer sikker kommunikasjon


Sikker kommunikasjon krever forskjellige metoder for å sikre kommunikasjonslinjene når vi kommuniserer elektronisk. De forskjellige metodene sørger for å ivareta både din egen sikkerhet, og sikkerheten til den/det du kommuniserer med.

Identifisering og autentisering
Et eksempel på autentisering (verifisering) av en identitet kan hentes fra nettbankhverdagen.

Når bankkunden logger seg på nettbanken, identifiserer kunden seg ved å skrive inn et brukernavn eller fødselsnummer. Identiteten autentiseres for eksempel ved hjelp av et passord fra en passordgenerator.

Deretter blir brukeren logget inn i banken og kan se kontoene sine og overføre penger.

Autentisering kan gjennomføres ved hjelp av noe brukeren vet, har eller er. Det kan også skje med en kombinasjon av disse faktorene, såkalt sterk autentifisering. Noe brukeren vet kan for eksempel være et passord. Noe brukeren har kan for eksempel være et smartkort med et elektronisk sertifikat og tilhørende privat nøkkel.

Metoder som bruker noe brukeren er, kalles for biometriske metoder – for eksempel fingeravtrykk eller iris- eller talegjenkjenning.

Ikke-benekting
Noen ganger kan du få behov for å kunne bevise at en melding ble laget, sendt og/eller mottatt. I en nettbank må for eksempel både bank og kunde kunne stole på at transaksjonen ikke kan benektes av noen av partene i ettertid.

Det som kreves er ikke-benekting; det vil si at brukeren ikke i ettertid falskt kan nekte å ha utført en spesifikk handling.

Hva som kreves for å oppnå ikke-benekting, bestemmes både av rettspraksis og hvilke krav som stilles til de tekniske løsningene. I bankeksemplet kan ikke-benekting oppnås for eksempel ved at kunden undertegner betalingen med en elektronisk signatur.

Integritet
Ved informasjonsutveksling er det ofte viktig å kunne garantere at informasjonen ikke endres under transaksjonen. Det faktum at informasjon ikke endres ved et uhell eller ubevisst kalles integritet.

I eksemplet med nettbanken må begge parter være sikre på at man kan oppdage endringer gjort under transaksjonen, som for eksempel forandret beløp eller kontonummer i betalingen. En slik integritetsbeskyttelse kan man få ved hjelp av for eksempel elektronisk signatur.

Konfidensialitet
Det er ofte ønskelig at informasjonen beskyttes mot innsyn fra uvedkommende. At ingen uvedkommende har tilgang til informasjonen under kommunikasjon eller lagring kalles for konfidensialitet. Konfidensialitet kan oppnås ved hjelp av kryptering. En metode som ofte brukes ved nettkommunikasjon er SSL (Secure Sockets Layer).

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.