Jednolite klucze

Powstaje standard CARAT, regulujący zasady budowy infrastruktury klucza publicznego (PKI).

Powstaje standard CARAT, regulujący zasady budowy infrastruktury klucza publicznego (PKI).

Internet Council, oddział stowarzyszenia National Automated Clearing House, zajmującego się zagadnieniami związanymi z rozwojem biznesu elektronicznego, przedstawił wstępny zbiór szczegółowych zasad dotyczących budowania tzw. infrastruktury klucza publicznego (Certification Authority Rating and Trust - w skrócie CARAT). Jest ona warunkiem budowy wiarygodnych rozwiązań handlu elektronicznego, opartych na algorytmach szyfrowania z użyciem klucza publicznego (najczęściej do weryfikacji obu stron transakcji - tak aby klient mógł stwierdzić, że ma do czynienia z rzeczywistym sklepem, sprzedający zaś był w stanie zweryfikować tożsamość klienta).

Centralnym elementem tej infrastruktury jest niezależne centrum certyfikacyjne, funkcjonujące jako depozytariusz kluczy. Na infrastrukturze klucza publicznego bazuje standard Secure Electronic Transaction, promowany przez instytucje wydające karty płatnicze i kredytowe. Wytyczne były opracowywane przez ponad półtora roku. Ich celem jest ujednolicenie struktur budowanych rozwiązań, tak aby pozostające odrębności mogły ze sobą współpracować.

W Polsce trzeba będzie w najbliższym czasie zbudo-wać taką infrastrukturę z uwagi na potrzeby elektronicznego transferu danych z programu płatnika do oddziałów Zakła-du Ubezpieczeń Społecznych. Transmisja będzie uwierzytelniana za pomocą algorytmów kodowania z użyciem klucza asymetrycznego (publicznego i prywatnego). Płatnik ZUS będzie go otrzymywał z centrum certyfikacji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200