التوثيق والتشفير

بإيجابية مع تحديد فقط الذين تقومون به الأعمال ، ويكتب تيم بيكارد من آر إس إيه الأمن. تقارير شعبية المتطفلين من الدخول إلى المواقع الإلكترونية التجارية والتباهي العملاء وأرقام بطاقات الائتمان معروفة وشائعة بشكل متزايد ، لدرجة أنها أصبحت كل الأعمال التجارية الإلكترونية في اسوأ كابوس القانونية والعلاقات العامة. مع قطاع الأعمال التجارية إلى المستهلك (B2C) والتجارة الإلكترونية من المتوقع أن تصل قيمتها إلى 108 مليار دولار بحلول عام 2003 ، وبين المؤسسات التجارية ورجال الأعمال (B2B) والتجارة الإلكترونية المتوقع أن تزيد إلى 1 تريليون دولار أمريكي خلال نفس الفترة ، والحاجة إلى الأمن الإلكترونية لم يكن أبدا أكثر وضوحا. المفتاح لهذا الأمن هو التوثيق : هذا هو ، بشكل إيجابي مع تحديد منهم تفعلونه الأعمال.

الأعمال الإلكترونية 'الضغط'

المفاتيح الخاصة بك لتأمين التجارة الإلكترونيةتأمين التجارة الإلكترونية يمكن تقسيمها إلى أربع مناطق :

1. المصادقة -- ضمان حصول كل من المرسل والمتلقي والذين يقولون انهم هم ؛

2. خصوصية البيانات -- ضمان سرية المعلومات التي تدور حول الإنترنت العامة ؛

3. تكامل البيانات -- التأكد من صحة المستخدمين في صفقة لم تكن قادرا على إنكار الإجراءات التي اتخذتها ؛

4. إذن -- حرمان غير المصرح بها للمستخدمين الوصول إلى المعلومات انهم ليس من المفترض أن نرى.

المصادقةهذا هو حجر الزاوية في التجارة الإلكترونية الأمن ، ويعرف بأنه إيجابي وتحديد واثبات صحة تلك معهم تفعلونه الأعمال. دون مصادقة التدابير الأمنية الأخرى التي وضعت في مكان يمكن أن تكون غير فعالة. كلمات السر هي اليوم لا تكفي ، وتتطلب اسم المستخدم وكلمة السر هي الأسلوب الأكثر شيوعا لمصادقة المستخدم. على سطح هذا عامل واحد (وهو ما يعرف المستخدم) قد يبدو حلا مناسبا. بعد كل شيء ، هناك ما يقرب من 2.8 تريليون إمكانيات ثمانية أحرف كلمة السر تتكون من حروف وأرقام عشوائية. ولكن لأننا جميعا يميلون إلى اختيار كلمات السر التي هي قصيرة وسهلة لنتذكر -- مثل تواريخ هامة أو أسماء أفراد العائلة -- كلمات السر لدينا تميل الى ان تكون سهلة نسبيا على الآخرين التخمين ، وسرقة أو الكراك. الهندسة الاجتماعية تساهم أيضا في الطبيعة لا يمكن الاعتماد عليها من كلمات السر. وثمة مشكلة أخرى هي أن المستخدم وكلمة السر الخاصة بك قد لا تكون محمية أثناء سفرهم عبر شبكة الإنترنت. على سبيل المثال ، نموذجية خادم الويب الأساسية للنظام التوثيق المتشعب ، وتستخدم في العديد من المواقع ، لا يقوم بتشفير اسم المستخدم أو كلمة السر. وكلمات مشفرة للغاية عرضة للاعتراض من قبل المتسللين الذين هم 'شم' بالنسبة لهم. خلاصة القول هي التي تحتاج الى مصادقة أقوى خلق والحفاظ على البيئة موثوق بها للأعمال التجارية الإلكترونية.

مستويات التوثيقلكن اختلاف مستويات القوة مصادقة موجودة ، واختيارك سيكون على أساس القيمة أو حساسية المعلومات التي كنت حماية ومتوازنة ضد اعتبارات أخرى مثل سهولة الاستخدام والانتشار ، والميزانية.كلمة السر هي الأضعف ، رغم أن معظم المستخدمة على نطاق واسع ، شكل من أشكال التوثيق. فهي تساعد على تحديد المستخدمين عن طريق اشتراط عامل واحد لتحديد الهوية : على شفرة سرية. هذا الأسلوب من التوثيق هو ينظر إليها على أنها سهلة الاستخدام وغير مكلفة. بيد أن التاريخ قد أثبت أن هذه الرموز يسهل تخمينها ، أو سرقتها أو خلاف ذلك ، والشبهة ليست سهلة أو غير مكلفة للحفاظ كما قد يتصور المرء. من المستغرب ، وكلمات السر هي واحدة من أكثر أشكال فعالة للمصادقة. استخدام الشهادات الرقمية كشكل من أشكال التوثيق قد أصبح أكثر انتشارا مع نمو المعاملات على الإنترنت. وحدها أو محمي بكلمة مرور ، وشهادات مساعدة في التعرف على المستخدمين عن طريق اشتراط الحصول على وثائق التفويض الرقمية التي يجب ان تستخدم فقط من قبل المالك الشرعي. ومع ذلك ، فإن القوة النسبية للالشهادات الرقمية باعتبارها حلا مصادقة يتوقف على كيفية بأمان أنهم محميون. على سبيل المثال ، غير مأمون الشهادات الرقمية المخزنة على القرص الصلب يمكن تشبيهها محفظتك ترك الباب مفتوحا على مكتبك. الشهادات الرقمية اكتساب القوة عندما تكون مصحوبة تسيطر كلمة المرورسياسة.

هنا ، مصدر موثوق به 'شهادة سلطة قضايا الشهادات التي تحقق من الهوية الرقمية للمستخدمين' المفاتيح الخاصة. إضافة إلى البنية التحتية للمفتاح العام مع السياسة التي تدار مركزيا شهادة بيان ان يضع كلمة السر الاحتياجات (أي كل كلمة السر لابد من تسع الأحرف الأبجدية الرقمية في الطول) يمكن أن تحسن من قوة الشهادات باعتبارها شكلا من أشكال مصادقة المستخدم. اثنين عامل التوثيق هو أقوى بكثير من أمن كلمة السر أو شهادات غير محمي لأنه يتطلب من المستخدمين لتقديم نوعين من بطاقات الهوية قبل الوصول إلى الموارد المحمية. مماثلة لاستخدام أجهزة الصراف الآلي المصرفية ، يجب على المستخدمين على حد سواء معرفة الرقم السري واستعادة ممتلكاتهم وجهاز التوثيق (رمزية أو البطاقة الذكية). تركيبة يثبت أن المستخدمين الذين يقولون انهم هم. الجمع اثنين عامل التوثيق و الشهادات الرقمية يعزز من قوة خدماتك المصادقة بشكل كبير. في كثير من الأحيان ، والشهادات الرقمية المخزنة غير مأمون بحيث يمكن لأي شخص تحمل هويات المستخدمين لديك. باشتراط شكلين من التعرف على وصول وثائق التفويض ، كنت قادرا على ربط المستخدمين 'الهويات الرقمية لهوياتهم المادي ، الذي يسمح لك أن تكون أكثر ثقة من أن المستخدمين الذين يقولون انهم هم. التعريف البطاقات الذكية لحماية الشهادات الرقمية هو واحد من أقوى مستويات الخدمة للمصادقة. ليس فقط هو الحصول على البطاقة الذكية المحمية مع اثنين عامل التوثيق ، ولكن شهادات / أزواج مفتاح يمكن أيضا أن تكون ولدت والمخزنة على البطاقة الذكية. وفي الواقع ، لم يترك المفتاح الخاص للبطاقة ، لذلك لا يمكن أبدا الوصول إليها من قبل المستخدمين غير المصرح به أو نسخها إلى ملقم. بإضافة عامل ثالث -- مثل البيومترية -- إلى ما ورد أعلاه ، يمكنك تحقيق مستوى أقوى المتاحة للمصادقة. البيومترية يشير إلى السمة التي هي فريدة من نوعها للمستخدم. ويمكن قياس هذا يمكن تحقيقه عن طريق بصمات الأصابع ، شبكية العين والمسح الضوئي والصوتي والطباعة. هذا ثالث عامل التوثيق عندما يقترن شهادات المخزنة على البطاقة الذكية هي التي لا يمكن اختراقها.

خصوصية البياناتالمعلومات الحساسة تحتاج إلى الحماية في حين انها تتحرك من نقطة إلى نقطة عبر شبكة الإنترنت. على سبيل المثال ، كنت لا تريد المنافسين لتكون قادرة على الاستيلاء على نسخة من اقتراح عند إرسالها بالبريد الإلكتروني إلى العملاء المحتملين. وربما كنت ترغب في حماية المستخدمين وكلمات السر -- وأرقام بطاقة الائتمان بالطبع -- التي تصاحب الإرسال. معظم متصفحات الويب وقد بني في 'طبقة مآخذ آمنة' (خدمة تصميم المواقع) القدرات لضمان سرية المعلومات التي يتم نقلها بين خادم الويب والمستخدم لتصفح الانترنت ، ويتم ذلك من خلال تشفير ، أو الهرولة ، والمعلومات قبل إرسالها ومن ثم فك تشفير أنه في نهاية المطاف ، مما يجعل من المستحيل تقريبا على هذه الصفقة أن يترجم إذا تم اعتراضها. هذا يعني أن المعاملة الخاصة ، وهو أمر حاسم في الأعمال الإلكترونية.

تكامل البياناتومن المهم أيضا أن أيا من الطرفين ليس قادرا على أن تعلن صفقة لم تحدث قط ، أو أن تكون البيانات الواردة على نحو ما كانت مختلفة عن تلك المرسلة. على سبيل المثال ، يمكن إذا كنت تتلقى كبيرة على الانترنت من أجل واحدة من البائعين كنت حقا أن نتأكد من أن هذا المشروع؟ ماذا يحدث إذا كنت تسليم النظام وأنهم يزعمون أن للأمر وضعوا كان أصغر كثيرا؟ أو أنها تنكر وجود ووضعها في كل شيء؟ للحصول على عدم التنصل عليك أن تكون قادرا على أن يثبت أن المرسل والمتلقي والذين يقولون انهم وأن الصفقة لم يتم تغييرها. ويمكن تحقيق ذلك باستخدام شهادات العميل الرقمية التي المصادقة على الصفقة -- مما يثبت أن الصفقة لم يتم تغييرها أثناء الإرسال. وتجدر الإشارة ، مع ذلك ، أنه ما زالت هناك حاجة لإثبات أن المستخدمين الذين يقولون انهم هم -- أي ليس الساخطين الموظفين أو التشويق ويسعى شباب -- لجعلها مسؤولة عن هذه الصفقة. سوى اثنين عامل التوثيق نهائيا يمكن ربط هوية المستخدم البدنية إلى الهوية الرقمية.

إذنمختلف المستخدمين يحتاجون إلى الوصول إلى أنواع مختلفة من المعلومات ، وأنه من المهم لمنع المستخدمين غير المخولين من رؤية تلك المعلومات. على سبيل المثال ، لديك الموارد البشرية من الموظفين يجب أن يكون قادرا على عرض وتحديث قاعدة بيانات الموظفين ، ولكن غيرهم من الموظفين والمتعاقدين لا ينبغي أن تبحث في راتبك. مبيعاتك قناة يحتاج إلى الحصول على أحدث المعلومات حول المنتجات ، والجداول الزمنية التنمية والتسعير ، إلا أن المعلومات الداخلية ليست عادة ما الذي تريد أن ترى المنافسين. التفويض ينطوي على تقييد وصول المستخدم إلى آلات ، والأدلة ، والملفات ، وبرامج التطبيقات. هناك عدة مستويات للترخيص. الأول ينطوي على تقييد الحصول على المستوى رابط لحماية الآلات ومحتوياتها. والثانية تنص الوصول المشروط إلى الدلائل والملفات على أساس قوائم التحكم في الوصول ، والثالثة تتعلق بوضع حكم القائم على التحكم في الوصول. في أي شكل من أشكاله ، إذن يساعدك على فرض قواعد البيانات مرة واحدة في وصول المستخدم إلى الموارد المحمية.

إدارة الهويةالمصادقة عليه -- من بين هذه التدابير الأمنية الأخرى -- التي تعد حاسمة لنجاح الإلكتروني الخاص بك مبادرة الأعمال التجارية. آخر تهديد كبير ، ومع ذلك ، تكمن في انتشار هائل من الهويات على الإنترنت. مئات الملايين من الناس في أنحاء العالم الآن يستخدمون الإنترنت يوميا في المنزل أو في العمل ، لا تعد ولا تحصى التي تواجه تطبيقات الشركات ، والتجارة الإلكترونية واجهات تجارية وخدمات الويب. العديد من هذه التطبيقات تتطلب فريدة من نوعها واسم المستخدم ، ونتيجة لذلك ، سوف الفرد عادة لا تملك واحدة ولكن العديد من الهويات الرقمية. بالإضافة إلى ذلك ، الهويات الرقمية ليست أبدية : أنهم خلقوا للموظفين الجدد ، وعندما يغادر هؤلاء الموظفين هويتهم الرقمية تنتهي -- أو ينبغي أن تنتهي -- كما من تاريخ الانهاء. موظف الانتقال من جزء واحد من منظمة إلى أخرى ، أو ترقيته الى اعلى مستوى الإدارة ، قد تحتاج إلى تحديث وحقوق الوصول إلى المعلومات الأخرى المتصلة بهويته الرقمية ، وبالتالي يتعين على الشركات أن تكون قادرة على ثقة من هويات المستخدمين الذين يسعون إلى الحصول على موارد على الإنترنت. كذلك ، فإنها تحتاج إلى إدارة ومراقبة الهويات مصرح للتأكد من أنها الحالية والتي يجري استخدامها وفقا للسياسات المتبعة. لهذا السبب ، والمنظمات الحاجة إلى تقييم هويتهم إدارة الاحتياجات ، والدخول في مناقشات تفصيلية مع شركاء الأعمال حول احتياجاتهم ، وخطط ، واستكشاف بالاشتراك مع بائع موثوق بها كيفية تنفيذ ودمج مثل هذا الحل في بيئات تقنية المعلومات لديهم.

معيار مفتوح لإدارة الهوية -- بما في ذلك التوثيق ، وعلامة واحدة على الوصول إلى شبكة الإنترنت وقدرات الإدارة -- سيساعد على تخفيض تكاليف الأعمال التجارية ، وتسريع الفرص التجارية وزيادة إنتاجية المستخدم ورضا العملاء. مبادرات مثل تحالف الحرية لشرح كيفية شركات تعمل بالفعل معا لجعل الأعمال التجارية الإلكترونية أسهل دون المساس تفاصيل الاعتماد. على سبيل المثال ، سيكون من الممكن قريبا لتنظيم الخدمات اللوجستية الخاصة بك عطلة كاملة -- تأجير الفيلا ، والرحلات الجوية والمادة استئجار سيارة -- في عملية واحدة على الإنترنت ، عن طريق توثيق مرة واحدة ومن ثم تتحرك بحرية بين المواقع التابعة لها مرارا وتكرارا دون الحاجة إلى إعادة إدخال التفاصيل الخاصة بك. نهج الاتحادية سوف تعود بفوائد كبيرة على المستخدمين والشركات على حد سواء. المعاملات على الانترنت غالبا ما تكون مهجورة ، والمستخدمين من التعرف على الحاجة إلى إكمال والأشكال في كثير من الأحيان إعادة كاملة باعتبارها تشكل أكبر سبب منفرد لهذا ، من الواضح أن هذا يشكل عقبة كبرى في مجال التجارة الإلكترونية. في إطار نظام إدارة الهوية ، وسوف نقدر المستخدمين : الراحة للهوية واحدة ، والمصادقة على مجموعة واسعة من الموارد والتطبيقات ومواقع الويب ، والقدرة على تحديد الشروط التي يخضع لها قطعة معينة من المعلومات يمكن وما لا يمكن أن تكون مشتركة ، والسياسات والمعايير على تخزين البيانات ، واستخدام وتقاسم المصممة لحماية خصوصياتهم ومنع الاحتيال وسرقة الهوية. وفي المقابل ، سوف تستفيد الشركات من خلال قدرته على : الثقة في هويات الموظفين والشركاء والعملاء ؛ تتلقى قبل مصادقة المستخدمين من الشركاء التجاريين 'مواقع ؛ وتقديم خدمات جديدة والتعرف على الفرص التجارية الجديدة.

استنتاجلا شيء من هذا ممكنا من دون اللبنة الأساسية لأمن البريد : قوية مصادقة المستخدم. مرة واحدة في هذا المكان ، والباقي -- شبكة تخفيف المخاطر الأمنية ، وتخفيض التكاليف وزيادة الإيرادات ، حماية الاستثمارات وزيادة الامتثال -- ستتبع ، وستقوم الشركتان أن تكون في وضع يمكنها من التعامل بشكل آمن ومريح مربح عبر شبكة الإنترنت. تيم بيكارد أوروبا والشرق الأوسط هو مدير التسويق الاستراتيجي في آر إس إيه الأمن. آر إس إيه الأمن هو الاسم الاكثر جدارة بالثقة في الأمن الإلكتروني ، ومنظمات المساعدة على بناء آمنة وموثوق بها أسس التجارة الإلكترونية من خلال اثنين عامل التوثيق ، على شبكة الإنترنت الوصول إلى الإدارة ، والتشفير ونظم الإدارة العامة الرئيسية. وهناك شركة عالمية حقيقية مع أكثر من 8،000 الزبائن ، آر إس إيه الأمن تشتهر توفير التقنيات التي تساعد المنظمات سلوك الأعمال التجارية الإلكترونية مع الثقة. للحصول على مزيد من المعلومات الرجاء الاتصال ب : آر إس إيه المملكة المتحدة وايرلندا وأوروبا والشرق الأوسط والمبيعات ، آر إس إيه البيت ، الطريق الغربي ، براكنيل ، بركس RG12 1RT. هاتف : +44 (0) 1344 781000 ، فاكس : + 44 (0) 1344 781010.

مقال مقدم من فرانك C.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "التوثيق والتشفير" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.