ITSCI - IT Security for Citizens

JOB

Projekter

Sådan laver vi projekter

PROJEKTSTATUS: Igangværende
OPSTART: jan. 2007

Billede: ITSCI-projektet arbejder med borgernes IT-sikkerhed

Almindelige borgeres it-sikkerhed i det moderne videnssamfund lader meget tilbage at ønske.

En del af problemet er, at de produkter på markedet, hvor sikkerhed spiller en rolle, har brugergrænseflader, der ikke kommunikerer sikkerhed på en måde almindelige mennesker er i stand til at forstå. En anden del af problemet er, at den funktionalitet der tilbydes i fx digitale signaturløsninger og homebankingsystemer typisk er bundet til en bestemt PC.

Det fører til manglende fleksibilitet og mobilitet, og samtidig kan sikkerheden i denne type løsninger typisk brydes ved et tilstrækkelig alvorligt angreb på den maskine, brugeren anvender.

Målet med ITSCI-projektet er at finde løsninger på begge problemer ved at kombinere ekspertise i menneske-maskine-interaktion med ekspertise i moderne kryptologi.

Projektet analyserer almindelige borgeres brug af sikre systemer og udvikler forbedrede principper for forståelige brugergrænseflader, der handler om sikkerhed. Baseret på disse principper udvikler projektet prototyper af et mobilt system til autentifikation af brugere, der kan forbedre såvel brugbarhed som sikkerhed i de systemer vi kender i dag.

Projektet har formidlet sine resultater i følgende publikationer:

On the Theory and Practice of Personal Digital Signatures
Ivan Damgård og Gert Læssøe Mikkelsen

Threats or threads - from usable security to secure experience?
Niels Raabjerg Mathiasen og Susanne Bødker

Se også projektets film og slides under Relaterede links.

Digital signatur via mobiltelefonen. Foto: Fotolia © Noam

ITSCI-projektet har udviklet en prototype på en digital signatur, som kan benyttes via en mobiltelefon. Det er håbet, at dette arbejde - direkte eller indirekte - kan indgå i arbejdet om fremtidige nationale signaturløsninger.

I dette projekt har Alexandra Instituttet samarbejdet med følgende virksomheder:

	Giritech
	DanID
	Danske Bank - København
	Cryptomathic

Ønsker du yderligere information kan du til enhver tid henvende dig til Jakob Pagter

Projektet er bl.a. finansieret af:

Det Strategiske Forskningsråd - Vækstteknologier

Det samlede projektbudget, fordelt på projektets partnere er: 7500000 kr

Ønsker du yderligere information om dette projekt kan du henvende dig til projektets kontaktperson.

Projektet sigter mod at løse to basale problemer:

For det første formidler eksisterende hardware- og softwareprodukter ikke sikkerhed på en måde, almindelige mennesker kan forholde sig til. Dette kan bringe sikkerheden i fare, fordi folk tager sikkerhedsmæssige beslutninger på basis af ufuldstændig eller forkert information.

For det andet er sikkerhedsløsninger som fx digitale signatur-systemer eller netbanksystemer ofte koblet til en bestemt computer, hvilket går ud over mobiliteten og fleksibiliteten. Desuden kan sikkerheden i den type løsninger ofte brydes ved et tilstrækkeligt alvorligt angreb på bare en enkelt maskine.

Manglende PC-sikkerhed
I dag har borgerne adgang til en lang række services i både den private og den offentlige sektor med en digital signatur. Mens sikkerheden på serversiden i den slags systemer normalt er ret høj, gælder det ikke for den enkelte borgers PC.

Delt adgangsnøgle
ITSCI's løsning på disse problemer med sikkerhed og mobilitet er at anvende en mobil enhed, hvorpå man lagrer en del af adgangsnøglen, mens en anden del lagres på serversiden og kun vil blive anvendt på borgerens anmodning. Den mobile enhed kan fx være en mobiltelefon eller en PDA.

Med denne løsning kan brugeren generere digitale signaturer, der følger normale standarder. Skulle den mobile enhed blive stjålet, kan den ikke bruges til at danne signaturer med, ligesom serveren heller ikke kan generere signaturer selv, eftersom ingen af enhederne kender den personlige nøgle.

Deltagere fra Alexandra Instituttet i dette projekt: