Leita ķ fréttum mbl.is

Rafręn skilrķki opna dyr aš nżjum tķmum

Žau eru loksins aš verša aš veruleika rafręnu skilrķkin fyrir almenning.  Rśm 7 įr eru sķšan aš vinna viš žetta verkefni fór ķ alvöru af staš.  Žį var fariš af staš meš hugmynd sem gekk śt į samstarf hins opinbera og bankanna.  Fyrirtękiš Auškenni var stofnaš ķ október eša nóvember 2000.  Haldin var rįšstefna um mįliš į vordögum 2001 og lög samžykkt į Alžingi.  Grunnurinn var lagšur aš kerfi sem aušveldlega hefši veriš hęgt aš hrinda ķ framkvęmd haustiš 2001.  Žį geršist žaš, aš rķkiš įkvaš vera ekki meš.  Įhuginn dvķnaši og Auškenni missti frį sér žį tvo menn sem höfšu dregiš vagninn.  Žaš var synd.

Ég og Žorsteinn Žorbergsson (sem žį var hjį Bśnašarbankanum, en er nś hjį Landsbankanum) fengum žaš verkefni aš koma žessu verkefni į koppinn.  Mitt verk var aš skanna markašinn, kynna mér regluverkiš og öryggismįlin og vera sķšan rįšgjafi viš verkiš.  Hlutverk Žorsteins var aš vera fulltrśi bankanna ķ verkinu og sjį til žess aš hlutirnir hreyfšust.  Innan nokkurra vikna vorum viš staddir ķ Barcelona og komnir ķ samband viš helstu frumkvöšla Evrópu į žessu sviši.  Žar var lķka meš okkur fyrsti framkvęmdarstjóri Auškennis, Gušlaugur Sigurgeirsson, sem komiš hafši frį Ratsjįrstofnun.  Žaš var litlu til sparaš, žar sem verkiš įtti aš ganga hratt og vel fyrir sig.  Nęst bęttist ķ hópinn Birgir Mįr Ragnarsson, lögfręšingur, og var hópurinn oršinn virkilega flottur.  Ég sį fyrir mér aš žarna vęri framtķšarstarfiš mitt komiš, žegar fyrirtękinu vęri bśiš aš vaxa fiskur um hrygg.  Önnur ferš var farin og ķ henni fengum viš aš fara inn ķ herbergi, sem teljast veršur eitt žaš mikilvęgasta fyrir rafręn višskipti ķ heiminum.  Ég sagši eitt, žar sem žau eru lķklega žrjś ķ žaš heila ķ heiminum rżmin, žar sem rótarbśnašur vegna rafręnna skķrteina er geymdur.

Hugmyndin sem fariš var af staš meš haustiš 2000, var aš śtvķkka finnska módeliš og gefa śt kort sem bęši gęti virkaš sem rafręnt skilrķki fyrir opinbera žjónustu og notaš fyrir ašgang og auškenningu ķ bankavišskiptum.  Munurinn įtti žó aš vera sį, aš ķ Finnlandi sękir notandinn kortiš til lögreglunnar, en hér į landi įttu bankarnir aš sjį um dreifinguna.

Žvķ mišur varš ekkert śr žessu žį, žar sem rķkiš įkvaš aš fara ķ samstarf viš Skżrr.  Ķ staš rafręnna skilrķkja į örgjörva var farin sś leiš aš gefa śt stafręn skilrķki fyrir rafręn samskipti og til aš votta vefžjóna.  Umfang śtgįfunnar var ekki nóg til aš halda śti metnašarfullri starfsemi og žvķ endaši Auškenni eiginlega ofan ķ skśffu hjį fyrirtękinu Fjölgreišslumišlun (FGM).  FGM er ekki beint žekkt fyrirtęki, en žaš sér um svo kallaša RĮS-žjónustu fyrir greišslukortavišskipti.

Žaš var alveg ljóst, aš rafręn skilrķki/auškenni žyrftu aš koma į einhverjum tķmapunkti og žvķ bara tķmaspursmįl hvenęr Auškenni risi endurskapaš upp śr öskunni, eins og fuglinn Fönix foršum.  Žaš geršist svo į sķšasta įri meš tilkomu auškennislykla vegna vefbankaašgangs.  Stašan var ósköp einföld.  Vefbönkum stóš ógn af tölvužrjótum sem farnir voru aš veiša notendakenni og ašgangsorš meš hjįlp trójuforrita og leynirįsa.  Litlum forritsbśtum var smyglaš meš tölvupósti inn į tölvur notenda og žegar notendur slógu inn notendakenni og ašgangsorš sįu forritsbśtarnir um aš senda upplżsingarnar til eigenda sinna.  Žaš žurfti žvķ bara einfalda kostnašargreiningu til aš įkvarša hvort og žį hvenęr tķmabęrt vęri aš taka upp auškennislykla.

En draumurinn var aš nota stafręn skilrķki (digital certificate) og žaš var ekki gert nema aš nota örgjörvakort.  Nśverandi auškennislyklar gera raunar ekkert annaš en aš framkalla talnaröš śt frį tilteknu sęši sem er hugsanlega žaš sama fyrir alla lykla.  Žó žaš sé ekki hlaupiš aš žvķ, žį er bara tķmaspursmįl hvenęr einhverjum tekst aš brjóta upp algrķmiš sem er notaš.  Örgjörvakortin eru žvķ nęsta skref ķ žróuninni.  Žau byggja į tveggja laga auškenningu/sannprófun, ž.e. meš einhverju sem notandinn hefur (kortinu) og einhverju sem notandinn veit (lykiltölu/ašgangsorši).  Žetta er raunar sama og auškennislykillinn, en nś er auškenningin ekki einstefnuauškenning, heldur er hęgt aš nota tvķstefnuauškenningu žar sem innskrįningartölvan og kortiš geta skipst į upplżsingum og örgjörvinn į kortinu getur sannprófaš tętisummu žeirra upplżsinga sem berast frį innskrįningartölvunni įšur en hann sendir auškenningargögn til tölvunnar.  Auk žess getur kortiš sent frį sér tętisummur sem innskrįningartölvan sannreynir.  Žaš veršur žvķ mun erfišara aš brjótast inn ķ žetta öryggisferli og komast į óheimilan hįtt inn į bankareikninga.  Vissulega er notaš ašgangsorš eša lykiltala, en hęgt er aš stilla kortin žannig, aš meš žvķ aš slį inn tiltekna ranga lykiltölu, žį lęsist kortiš og veršur ónothęft.  Einnig er hęgt aš stilla kortin žannig, aš ašgangur aš t.d. vefbönkum sé eingöngu heimill frį įkvešinni tölvu nema višbótarlykilnśmer sé notaš lķka.  Žar sem žaš nśmer er annaš hvort notaš sjaldan eša er sķbreytilegt (t.d. sent ķ GSM sķma eša fengiš af auškennislykli), žį er dregiš verulega śr lķkum į óheimilum ašgangi.  Nęsta skref er žriggja laga auškenningu/sannprófun, sem byggir žį į einhverju sem notandinn hefur (kortinu), einhverju sem hann veit (ašgangsorši eša lykiltölu) og einhverju sem hann er, ž.e. lķfkenni (t.d. fingrafari).  Žegar er hęgt aš fį kort sem nema fingraför og hafa žau veriš į markašinum ķ a.m.k. 7 įr.

Ég spįši žvķ ķ mars (sjį blogg mitt frį 1. mars Rafręnar kosningar ķ Eistlandi) aš bošiš verši upp į rafręn kosningakerfi viš sveitarstjórnarkosningarnar įriš 2010.  Nś er bara aš sjį hvort žaš rętist.


« Sķšasta fęrsla | Nęsta fęrsla »

Athugasemdir

1 identicon

Sęll og blessašur.

Greinin žķn var athyglisverš. Hefur žś heyrt um spįdóm Biblķunnar um merki į hęgri hönd eša enni????

Ķ Opinberunarbók Jóhannesar 13:16-18 er talaš um žetta og mér fannst greinin žķn segja mér aš žaš sé ķ raun ekki langt žangaš til žessi spįdómur muni rętast. Langar aš skrifa versiš upp fyrir žig.

Og žaš lętur alla, smį og stóra, aušuga og fįtęka og frjįlsa og ófrjįlsa, setja merki į hęgri hönd sér eša į enni sķn og kemur žvķ til leišar, aš enginn geti keypt eša selt, nema hann hafi merkiš, nafn dżrsins, eša tölu nafns žess. Hér reynir į speki. Sį sem skilning hefur reikni tölu dżrsins, žvķ aš tala manns er žaš, og tala hans er sex hundruš sextķu og sex.

Kęr kvešja

Rósa Ašalsteinsdóttir (IP-tala skrįš) 29.11.2007 kl. 00:21

2 Smįmynd: Björn Heišdal

Nęsta skref veršur sķšan aš śtrżma sešlum og mynt.  Sannašu til aš žaš veršur aš veruleika innan skamms og góšir menn eins og žś munu telja massanum trś um aš žaš sé lķka gott mįl.  Allt śt frį eigin hagsmunum, vinna og peningar.  En skyldi žaš vera góš lausn fyrir mig?  Ég žarf aš borga žóknun til kerfisins ef ég vil kaupa klósettpappķr.  Ég fę hvorki vott né žurrt nema ef bankinn leyfir mér žaš.  Öll mķn śtgjöld verša ašgengileg stjórnvöldum.  Žaš tapa allir į žessu nema kerfiš og žeir starfsmenn sem vinna viš žetta.

Svo veršur hęgt meš einni fingrahreyfingu aš žurrka śt alla "peninga" ķ umferš.  Öryggiš viš svona mišlęgt peningakerfi er žvķ akkśrat ekkert fyrir einstaklinga.  Fólk og fyrirtęki verša undir nįš og miskun einhverra erlendra ašila žegar kemur aš greišslu fyrir kaffibolla eša žvott į skyrtu.  Alveg fįrįnleg hugmynd nema fyrir valdamikla bankamenn/glępamenn og alla sem fį vinnu viš žetta kerfi.  

Björn Heišdal, 29.11.2007 kl. 03:27

3 Smįmynd: Marinó G. Njįlsson

Björn, rafręn skilrķki hafa ekkert meš notkun peninga aš gera.  Žeim er ętlaš įkvešiš hlutverk til aš auka öryggi ķ rafręnum fęrslum fyrir žį sem vilja nota žęr.  Įrlega er svikin vara śt śr fjölmörgum fyrirtękjum meš fölsušum greišslukortum, stoliš peningum af bankareikningum, stofnaš til višskipta ķ nafni žrišja ašila og svona mętti lengi telja.  Rafręnum skilrķkjum er ętlaš aš draga śr slķku hvort sem žaš felst ķ örgjörva į greišslukortum, śtgįfu rafręns persónuskilrķkis eša hvaš žaš nś er.  Žaš eru gallar į rafręnum skilrķkjum eins og öllum öšrum persónugreiningarašferšum sem eru notašar, en žau munu auka vernd allra. 

Žaš er firra aš ętla, aš rafręn skilrķki aušveldi "eftirlitsišnašinum" aš fylgjast meš fólki.  Aš peningar hverfi śr umferš vegna rafręnna skilrķkja er langsótt.  Peningar eru aš hverfa vegna rafręnna greišslna.  Rafręnum skilrķkjum er fyrst og fremst ętlaš aš auka öryggi slķkra greišslna.  Viš megum ekki rugla saman ašgeršinni (ķ žessu tilfelli rafręn tilfęrsla peninga) og verklaginu (ķ žessu tilfelli aš stašfesta žurfi greišsluna meš rafręnu skilrķki).  Žegar mašur kemur ķ banka, žarf nśoršiš aš framvķsa persónuskilrķkjum ef mašur vill stofna višskipti eša framkvęma tilteknar greišslur vegna laga um ašgeršir gegn peningažvętti og fjįrmögnun hryšjuverka.  Ķ rafheimi er ekki um neitt slķkt aš ręša.  Žegar framkvęmd er rafręn greišsla, žį getur fjįrmįlafyrirtękiš ekki veriš 100% viss um aš sį sem er aš framkvęma greišsluna sé ķ raun og veru sį sem hann segist vera, žó svo aš ķ langflestum tilfellum (segjum 99,995% bara til aš hafa tölu) sé viškomandi sį sem hann segist vera.  Rafręnum skilrķkjum er ętlaš aš nį žessu hlutfalli upp ķ 99,9999% eša jafnvel ennžį nęr 100%.

Žaš er vissulega rétt, aš žaš eru margs konar not af rafręnu auškenningarkerfi, eins og rafręnum skilrķkjum, en žau breyta engu um notkun peninga eša ekki.  Ef rétt er stašiš aš skilgreiningu öryggiskrafna og persónuverndar ķ kringum notkun žeirra, munu žau auka persónuverndina ekki draga śr henni.  Ég sé žaš raunar fyrir mér aš sé rétt stašiš aš hlutunum munu rafręn skilrķki draga śr notkun kennitölu svo dęmi sé tekiš. 

Marinó G. Njįlsson, 29.11.2007 kl. 09:20

4 Smįmynd: Grķmur Kjartansson

Sęll Marinó

Žegar ég lķt ķ baksżnisspegilinn žį held ég aš žaš hafi ķ raun veriš rétt aš fresta śtgįfu rafręnu skilrķkjanna žó vissulega hafi žaš veriš vonbrigši. Ég vill allavega trśa žvķ aš fyrirtęki, stofnanir og almenningur sé mun betur mešvitašur um upplżsingaöryggi ķ dag en fyrir 6 įrum sķšan?

Annars datt mér ķ hug um daginn hvort ekki vęri ešlilegt aš gera kröfu um aš stofnanir (m.a. Jafnréttisstofa) sem geta gert kröfu um aš fį afhent viškvęm gögn žurfi ekki aš vera meš upplżsingaröryggisvottun ?

Grķmur Kjartansson, 29.11.2007 kl. 11:19

5 Smįmynd: Einar Jón

Einnig er hęgt aš stilla kortin žannig, aš ašgangur aš t.d. vefbönkum sé eingöngu heimill frį įkvešinni tölvu nema višbótarlykilnśmer sé notaš lķka.

Geturšu nokkuš fengiš bankana til aš samžykkja žetta fyrir žessa auškennislykla (ž.e. aš sleppa žvķ aš bišja um auškennisnśmeriš frį "višurkenndum" tölvum). Žaš vęri vel žegiš...

Einar Jón, 29.11.2007 kl. 11:42

6 Smįmynd: Marinó G. Njįlsson

Grķmur, ég get alveg tekiš undir aš almenningur sé betur undir žetta bśinn ķ dag, en ég hef žaš mikla trś į fólki, aš žaš hefši meštekiš žetta léttilega į sķnum tķma lķka.

Einar, ég er ekki viss um aš vilji sé til aš bjóša upp į tengingu įn öruggrar sannvottunar (eins og žaš heitir), žó alltaf sé tengst frį sömu tölvunni.  En ég hef svo sem engin sambönd inn ķ bankana til aš fį žessu breytt.

Marinó G. Njįlsson, 29.11.2007 kl. 12:12

7 Smįmynd: Elfur Logadóttir

Jį žaš veršur gaman aš sjį hvernig žetta verkefni tekst til.

Ef rétt er stašiš aš skilgreiningu öryggiskrafna og persónuverndar ķ kringum notkun žeirra, munu žau auka persónuverndina ekki draga śr henni.

Undirrituš hefur einmitt veriš fengin ķ hópinn sem draga į Auškenni upp śr skśffunni og tryggja öryggiskröfurnar og persónuverndina frį lagalegu sjónarhorni. Vonandi berum viš gęfu til žess aš skila góšu verki žannig aš persónuverndin aukist en rżrni ekki. Nóg er af ašilum sem rżra hana. 

Elfur Logadóttir, 29.11.2007 kl. 15:59

8 Smįmynd: Marinó G. Njįlsson

Elfur, žaš glešur mig aš heyra aš sérmenntuš manneskja um upplżsingatęknilöggjöf sé fengin ķ verkiš.

Marinó G. Njįlsson, 29.11.2007 kl. 17:21

9 Smįmynd: Björn Heišdal

Ef, ef, ef og meira af efum.  Fyrsta skref er notkun į rafręnum auškennum/skilrķkjum.  Annaš skref er aš skylda alla til aš nota žessi auškenni ķ višskiptum.  Žrišja skrefiš er aš gera allar greišslur rafręnar/sešla og mynt burt.  Nišurstašan veršur algjört vald yfir fjįrmįlum fólks.  Ef engin misnotar svona kerfi og ef ekkert kemur fyrir/rafmagnsleysi tölvubśnašinn žį veršur allt ķ lagi.  

Ég veit vel aš rafręn skilrķki og peningar eru ekki žaš sama en til aš almenningur samžykki aš taka sešla og mynt śr umferš žarf hann fullvissu um öryggi rafręnna greišsla.  Öryggi sem ekki er til stašar ķ dag eins og žś nefnir hér aš ofan.  Rafręn skilrķka opna, eins og žś segir ķ fyrirsögn, dyr aš nżjum tķmum.  Tķmum žar sem fólk veršur aš sitja og standa eins og yfirvöld skipa fyrir um.     

Björn Heišdal, 2.12.2007 kl. 13:52

10 Smįmynd: Marinó G. Njįlsson

Björn,  sį uppgangur sem hefur veriš į Ķslandi undanfarin įr, hefši veriš ómögulegur ef sešlar hefšu veriš notašir ķ öllum višskiptum.  Ķ fyrsta lagi eru ekki til nęgir sešlar og ķ öšru lagi hefši žaš hęgt į öllu.  Almenningur hefur žegar tekiš žaš skref aš draga śr notkun sešla og myntar meš notkun greišslukorta, vefbanka og rafręnna millifęrslna.  Žaš lķša stundum mįnušir milli žess sem ég er meš ķslenska sešla ķ veskinu mķnu.  (Einhverra hluta vegna eru ég alltaf meš evrur.)

Rafręn skilrķki breyta žvķ ekki aš rafręna peningafęrslur munu halda įfram aš eiga sér staš.  Žau munu auka öryggi žessara fęrslna.  Aš fullyrša aš rafręn skilrķki aušveldi yfirvöldum aš skipa fyrir, er eins og aš segja aš notkun bķlbelta geri yfirvöldum kleift aš segja ökumönnum hvernig žeir eigi aš haga akstri sķnum.  Ég trśi varla aš nokkur haldi žvķ fram, en žaš felst ķ oršum žķnum meš žvķ aš skipta öryggistękinu rafręn skilrķki śt fyrir bķlbelti og athöfninni rafręn greišsla fyrir athöfninni aš aka bifreiš. 

Marinó G. Njįlsson, 2.12.2007 kl. 14:22

Bęta viš athugasemd

Ekki er lengur hęgt aš skrifa athugasemdir viš fęrsluna, žar sem tķmamörk į athugasemdir eru lišin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Ķ dag (3.3.): 6
  • Sl. sólarhring: 9
  • Sl. viku: 53
  • Frį upphafi: 1676920

Annaš

  • Innlit ķ dag: 4
  • Innlit sl. viku: 39
  • Gestir ķ dag: 4
  • IP-tölur ķ dag: 4

Uppfęrt į 3 mķn. fresti.
Skżringar

Mars 2024
S M Ž M F F L
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

Innskrįning

Ath. Vinsamlegast kveikiš į Javascript til aš hefja innskrįningu.

Hafšu samband