Bezpieczeństwo Internetu

Bezpieczeństwo Internetu

Model infrakstruktury PKI

Na rysunku pokazano model internetowego PKI. Poszczególne jego elementy to:

  • jednostka końcowa: użytkownik certyfikatu PKI i/lub użytkownik systemu końcowego, który poświadcza PKI;

  • ośrodek certyfikujący (CA);

  • ośrodek rejestrujący (RA) - opcjonalny system, któremu ośrodek certyfikujący udziela pełnomocnictwa na wykonywanie funkcji zarządzania;

  • składnica - system lub zbiór systemów rozproszonych, które przechowują certyfikaty i listy odwołań certyfikatów CRL (Certificate Revocation List).
Propozycje PKI i X.509 opierają się na "tożsamości certyfikatów" (identity certificates), to jest zawartości identyfikującej doręczyciela. Są one obecnie wykorzystywane głównie w zastosowaniach bardziej tradycyjnych, takich jak poczta elektroniczna, ale następnym krokiem będzie wydawanie "referencji" (credentials), to jest pewnego rodzaju biletów, zawierających opcje, które może wykorzystać doręczyciel w zależności od danej usługi. Dostarczyciel, używając referencji, może w przypadkach uzasadnionych zachować anonimowość, wiarygodność zaś może być oceniana w sposób formalny i nie ma potrzeby utrzymywania w systemach serwerowych list dopuszczonych użytkowników i ich praw. Zagadnienia z tej dziedziny obejmują specyfikacje SPKI (RFC2692 i 2693) i RFC 2704.

Platforma PICS

Platforma PICS (Platform for Internet Content Selection), promowana przez grupę roboczą W3C, umożliwia etykietowanie danych w celu kojarzenia z zawartością Internetu. Początkowo zaprojektowana, by pomóc rodzicom i nauczycielom w kontroli dostępu dzieci do zasobów Internetu, może również ułatwić inne rodzaje etykietowania, w tym kodowanie podpisów i prywatności. Grupa W3C opublikowała już następujące stabilne specyfikacje techniczne platformy PICS:

  • usług (Service Specification), która definiuje format słownika klas usług i skale, podobnie jak czyni się to dla schematu bazy danych;

  • formatu i rozpowszechniania etykiety, która określa format etykiety i metody rozpowszechniania etykiet własnych i osób trzecich;

  • ról PICS (PICS Roles), która określa format wymiany dla preferencji filtrowania, tak że można je łatwo instalować lub wysyłać do maszyn wyszukujących.
Grupa W3C pracuje również nad następującymi projektami rekomendacji:

  • PICS Signed Label (DSig) 1.0, która specyfikuje syntaktykę i semantykę podpisów cyfrowych w etykietach PICS;

  • Default i Override Labels, które określają, co powinien robić agent użytkownika, gdy dostępnych jest wiele etykiet z tej samej usługi.

Platforma P3P

Zaproponowana prze grupę roboczą W3C platforma P3P (Privacy Preferences Project) umożliwi ośrodkom webowym określenie ich działań na rzecz prywatności, użytkownikom zaś wyrażenie ich preferencji w ramach tych działań. Produkty P3P zapewnią użytkownikom uzyskanie informacji odnośnie stosowanych w tym zakresie praktyk w ośrodkach webowych, delegowanie decyzji - jeśli to będzie możliwe - do ich komputerów i dopasowywanie ich powiązań z określonymi ośrodkami. Zgodnie z wyborem użytkownika ośrodki mieszczące się w zakresie jego preferencji będą mogły być udostępniane bezproblemowo. W przeciwnym razie użytkownicy będą powiadamiani o działalności ośrodków i będą mieli możliwość ich zaakceptowania i kontynuowania przeglądania.

Do formułowania zakresu prywatności i wymieniania danych pod kontrolą użytkownika P3P używa języka RDF/XML. W przyszłości będzie wspierać także certyfikaty i podpisy cyfrowe. P3P można włączyć pomiędzy klientem a serwerem do przeglądarek, serwerów lub serwerów proxy.

Standard OPS

Standard OPS (Open Profiling Standard), wstępnie proponowany przez firmy Netscape, Firefly Network i Verisign, jest obecnie wspierany przez konsorcjum Internet Mail Consortium i grupę roboczą W3C. Standard ten umożliwia personalizację usług internetowych przy jednoczesnej ochronie prywatności użytkowników. Określa on sposób wymiany informacji o profilach, które są definiowane jako pewne cechy i stosowne wartości przypisane użytkownikowi końcowemu lub dostawcy usług. Standard OPS daje indywidualnym użytkownikom możliwość jednorazowego wprowadzania takiej informacji i określenia zasady, jak i kiedy ta informacja ma być powiązana z usługami. Oszczędza to czas użytkownika i daje dostawcom usług dostęp do pełniejszej informacji dotyczącej klientów, pozwalając im na lepsze rozpoznanie potrzeb klientów i tym samym oferowanie lepszej usługi. Ponadto standard OPS znacznie rozszerza zakres prywatności, dając użytkownikowi końcowemu możliwość sterowania udostępnianiem informacji z nimi związanych oraz śledzenia wymiany i użycia ich osobistych profili. Obecnie jest dostępna wersja 1.0 standardu.


TOP 200