Bezpieczeństwo Internetu
- Józef Muszyński,
- Piotr Kociatkiewicz,
- 01.02.2001
- jednostka końcowa: użytkownik certyfikatu PKI i/lub użytkownik systemu końcowego, który poświadcza PKI;
- ośrodek certyfikujący (CA);
- ośrodek rejestrujący (RA) - opcjonalny system, któremu ośrodek certyfikujący udziela pełnomocnictwa na wykonywanie funkcji zarządzania;
- składnica - system lub zbiór systemów rozproszonych, które przechowują certyfikaty i listy odwołań certyfikatów CRL (Certificate Revocation List).
Platforma PICS
Platforma PICS (Platform for Internet Content Selection), promowana przez grupę roboczą W3C, umożliwia etykietowanie danych w celu kojarzenia z zawartością Internetu. Początkowo zaprojektowana, by pomóc rodzicom i nauczycielom w kontroli dostępu dzieci do zasobów Internetu, może również ułatwić inne rodzaje etykietowania, w tym kodowanie podpisów i prywatności. Grupa W3C opublikowała już następujące stabilne specyfikacje techniczne platformy PICS:
- usług (Service Specification), która definiuje format słownika klas usług i skale, podobnie jak czyni się to dla schematu bazy danych;
- formatu i rozpowszechniania etykiety, która określa format etykiety i metody rozpowszechniania etykiet własnych i osób trzecich;
- ról PICS (PICS Roles), która określa format wymiany dla preferencji filtrowania, tak że można je łatwo instalować lub wysyłać do maszyn wyszukujących.
- PICS Signed Label (DSig) 1.0, która specyfikuje syntaktykę i semantykę podpisów cyfrowych w etykietach PICS;
- Default i Override Labels, które określają, co powinien robić agent użytkownika, gdy dostępnych jest wiele etykiet z tej samej usługi.
Platforma P3P
Zaproponowana prze grupę roboczą W3C platforma P3P (Privacy Preferences Project) umożliwi ośrodkom webowym określenie ich działań na rzecz prywatności, użytkownikom zaś wyrażenie ich preferencji w ramach tych działań. Produkty P3P zapewnią użytkownikom uzyskanie informacji odnośnie stosowanych w tym zakresie praktyk w ośrodkach webowych, delegowanie decyzji - jeśli to będzie możliwe - do ich komputerów i dopasowywanie ich powiązań z określonymi ośrodkami. Zgodnie z wyborem użytkownika ośrodki mieszczące się w zakresie jego preferencji będą mogły być udostępniane bezproblemowo. W przeciwnym razie użytkownicy będą powiadamiani o działalności ośrodków i będą mieli możliwość ich zaakceptowania i kontynuowania przeglądania.
Do formułowania zakresu prywatności i wymieniania danych pod kontrolą użytkownika P3P używa języka RDF/XML. W przyszłości będzie wspierać także certyfikaty i podpisy cyfrowe. P3P można włączyć pomiędzy klientem a serwerem do przeglądarek, serwerów lub serwerów proxy.
Standard OPS
Standard OPS (Open Profiling Standard), wstępnie proponowany przez firmy Netscape, Firefly Network i Verisign, jest obecnie wspierany przez konsorcjum Internet Mail Consortium i grupę roboczą W3C. Standard ten umożliwia personalizację usług internetowych przy jednoczesnej ochronie prywatności użytkowników. Określa on sposób wymiany informacji o profilach, które są definiowane jako pewne cechy i stosowne wartości przypisane użytkownikowi końcowemu lub dostawcy usług. Standard OPS daje indywidualnym użytkownikom możliwość jednorazowego wprowadzania takiej informacji i określenia zasady, jak i kiedy ta informacja ma być powiązana z usługami. Oszczędza to czas użytkownika i daje dostawcom usług dostęp do pełniejszej informacji dotyczącej klientów, pozwalając im na lepsze rozpoznanie potrzeb klientów i tym samym oferowanie lepszej usługi. Ponadto standard OPS znacznie rozszerza zakres prywatności, dając użytkownikowi końcowemu możliwość sterowania udostępnianiem informacji z nimi związanych oraz śledzenia wymiany i użycia ich osobistych profili. Obecnie jest dostępna wersja 1.0 standardu.