Billede: ITSCI-projektet arbejder med borgernes IT-sikkerhed
Almindelige borgeres it-sikkerhed i det moderne videnssamfund lader meget tilbage at ønske.
En del af problemet er, at de produkter på markedet, hvor sikkerhed spiller en rolle, har brugergrænseflader, der ikke kommunikerer sikkerhed på en måde almindelige mennesker er i stand til at forstå. En anden del af problemet er, at den funktionalitet der tilbydes i fx digitale signaturløsninger og homebankingsystemer typisk er bundet til en bestemt PC.
Det fører til manglende fleksibilitet og mobilitet, og samtidig kan sikkerheden i denne type løsninger typisk brydes ved et tilstrækkelig alvorligt angreb på den maskine, brugeren anvender.
Målet med ITSCI-projektet er at finde løsninger på begge problemer ved at kombinere ekspertise i menneske-maskine-interaktion med ekspertise i moderne kryptologi.
Projektet analyserer almindelige borgeres brug af sikre systemer og udvikler forbedrede principper for forståelige brugergrænseflader, der handler om sikkerhed. Baseret på disse principper udvikler projektet prototyper af et mobilt system til autentifikation af brugere, der kan forbedre såvel brugbarhed som sikkerhed i de systemer vi kender i dag.
ITSCI-projektet har udviklet en prototype på en digital signatur, som kan benyttes via en mobiltelefon. Det er håbet, at dette arbejde - direkte eller indirekte - kan indgå i arbejdet om fremtidige nationale signaturløsninger.
Projektet er bl.a. finansieret af:
 | Det Strategiske Forskningsråd - Vækstteknologier |
Det samlede projektbudget, fordelt på projektets partnere er: kr. 7.500.000,00
Ønsker du yderligere information om dette projekt kan du henvende dig til Jakob Pagter.
Projektet sigter mod at løse to basale problemer:
For det første formidler eksisterende hardware- og softwareprodukter ikke sikkerhed på en måde, almindelige mennesker kan forholde sig til. Dette kan bringe sikkerheden i fare, fordi folk tager sikkerhedsmæssige beslutninger på basis af ufuldstændig eller forkert information.
For det andet er sikkerhedsløsninger som fx digitale signatur-systemer eller netbanksystemer ofte koblet til en bestemt computer, hvilket går ud over mobiliteten og fleksibiliteten. Desuden kan sikkerheden i den type løsninger ofte brydes ved et tilstrækkeligt alvorligt angreb på bare en enkelt maskine.
Manglende PC-sikkerhed
I dag har borgerne adgang til en lang række services i både den private og den offentlige sektor med en digital signatur. Mens sikkerheden på serversiden i den slags systemer normalt er ret høj, gælder det ikke for den enkelte borgers PC.
Delt adgangsnøgle
ITSCI's løsning på disse problemer med sikkerhed og mobilitet er at anvende en mobil enhed, hvorpå man lagrer en del af adgangsnøglen, mens en anden del lagres på serversiden og kun vil blive anvendt på borgerens anmodning. Den mobile enhed kan fx være en mobiltelefon eller en PDA.
Med denne løsning kan brugeren generere digitale signaturer, der følger normale standarder. Skulle den mobile enhed blive stjålet, kan den ikke bruges til at danne signaturer med, ligesom serveren heller ikke kan generere signaturer selv, eftersom ingen af enhederne kender den personlige nøgle.