認証と暗号化

積極的に決定するだけで相手にビジネスを行っている、ティムピカードを書き込みます RSAセキュリティから。 ハッカーが人気のe -ビジネスのWebサイトや誇示し、顧客のクレジットカード番号にアクセスするの報告もし、ますます一般的に、彼らは、となっている点に知られているすべてのe -ビジネスの最悪のPRや法的な悪夢である。企業と消費者間（B2C）の電子商取引の米国の1080億ドル、2003年に達すると予想し、企業間取引（B2B）電子商取引を米国に同じ期間に1兆ドルに増加すると予想し、電子セキュリティの必要性されてより明白ことはない。このセキュリティキーが認証されます：つまり、積極的に相手にビジネスをやっていると判断されます。

E -ビジネスの圧力'

あなたのeを確保するためのキービジネス電子セキュアなビジネスの4つの領域に分割することができます：

1。認証 -は、両方の送信者と受信者彼らがいると言っているの確保;

2。データのプライバシー としては、公共のインターネットを移動-情報の機密性を保証する;

3。データの整合性 -そのトランザクション内で認証されたユーザーは、撮影してアクションを拒否することはできませんを確保する;

4。承認 -彼らを参照することになっていないしている情報への不正ユーザアクセスを拒否する。

認証これは、電子の礎石ビジネスセキュリティであり、積極的に識別し、それらの者を、ビジネスやっていることの正当性を証明するように定義されます。認証がなければあなたの場所のことを無効とすることができます他のセキュリティ対策。パスワードに十分な今日では、ユーザー名とパスワードは、ユーザー認証のための最も一般的な手法が必要とされていません。表面には、この1つの要因（何かをユーザーが知っているでは）十分な解決策になるように見えることがあります。結局のところ、8文字のパスワードをランダムな英数字の文字で構成する約2.8兆可能性があります。しかし、我々のすべての傾向が重要な日程やご家族のメンバーの名前などは、短くて覚えやすいパスワード-選択する-私たちのパスワードの他、推測することを盗んだり亀裂が比較的容易であることが多い。ソーシャルエンジニアリングとは、パスワードの信頼性に寄与するもう一つの問題としては、インターネット上での旅行は、あなたのユーザ名とパスワードは保護されないことがあります。例えば、典型的なWebサーバーの基本的なHTTP認証システムは、多くのウェブサイトで使用すると、ユーザー名やパスワードを暗号化していません。また、暗号化され、パスワードは非常に遮断する人'彼らのために盗聴がハッカーによって影響を受けています。一番下の行を作成し、維持する電子メール用の信頼された環境ビジネスの強力な認証が必要です。

認証のレベル認証強度の、さまざまなレベルが存在し、お好みの値や情報の感度は、ユーザビリティ、展開のようなその他の考慮事項に対して、バランスを保護していると予算に基づいて行われます。パスワード が最も広く、認証のフォームを使用弱い、です。彼らは身分証明書の1つの要因を必要としてユーザーを識別するのに役立つ：彼らの秘密のコードです。この認証方法を展開し、安価で使いやすいように知覚される。しかし、歴史は、これらのコードは、簡単に推測または盗難されてそれ以外の場合妥協していないとして簡単にれるか、または安価な一つとして考える可能性を維持することが実証しています。驚いたことに、パスワードを1つの認証の中で最も効果を形成しています。使用 デジタル証明書 認証の形として、インターネット取引の成長に広くなっています。単独で、またはパスワードで保護され、証明書だけが正当な所有者によって使用されるデジタル証明書へのアクセスを要求することによってユーザーの識別に役立ちます。ただし、認証ソリューションとして、デジタル証明書の相対的な強度をどのように安全に保護されてによって異なります。たとえば、デジタル証明書を安全でない方法でお財布に例えることができる、ハードドライブ上の机の上に開きます。デジタル証明書は力を得るときに一緒に伴われる左に格納され パスワード制御ポリシー。

ここでは、'信頼された証明書の権限を'発行する証明書は、ユーザーの秘密鍵のデジタルIDを確認します。は、要件のパスワードを確立する一元的に管理、証明書ポリシーステートメントでは、公開鍵インフラストラクチャを追加する（すべてのパスワードすなわち、長さは、ユーザー認証の一形態としての証明書の強度を向上させることが9文字の英数字）にしています。 2つのファクタ認証 これはユーザーが保護されたリソースにアクセスする前に、身分証明書の2つの形態が存在する必要があります多くのパスワードは、セキュリティや無防備な証明書よりも強力です。銀行のATMを使用して同様に、ユーザの両方に暗証番号を知らなければなりませんし、自分の認証デバイスを持って（トークン、またはスマートカード）。組み合わせは、ユーザーは、彼らがいると言っていることを証明。組み合わせる 2つのファクタ認証 および デジタル証明書 劇的にあなたの認証サービスの強度が向上します。多くの場合、デジタル証明書を安全でないので、誰でもあなたのユーザの身元を引き受けることができる格納されます。アクセスの資格情報に識別用の2つのフォームを必要とすることにより、バインドのユーザのデジタルIDには、より多くのユーザーは、彼らが言っていると確信できるように、物理的なアイデンティティ、することができます。導入 スマートカード 保護するために デジタル証明書 1つの認証サービスの中で最強レベルの一つです。だけではなく、スマートカードの2つで保護された要素認証へのアクセスですが、証明書/キーペアが生成することができますし、スマートカード上に格納されます。実際には、秘密鍵なので、不正なユーザーやアクセスすることはできませんカードの葉はないサーバーにコピーされます。3番目の要素を追加する-などで バイオメトリクス -上記するには、認証の最強のできるレベルを達成することができます。バイオメトリクスを参照するには、ユーザーに固有の特性。この測定によって達成することができますフィンガープリント、スキャン、および音声網膜印刷。この3番目の認証要素が証明書をスマートカードに格納されて結合さ不可解されます。

データのプライバシー機密情報はその時点からポイントにインターネットを介して移動し、保護する必要があります。たとえば、競合他社の提案をするときに見込み顧客に電子メールのコピーを取得できるようにする必要はありません。そして、おそらく、ユーザー名とパスワードを保護する-そしてもちろん、クレジットカード番号の-は、トランスミッションに同行ほとんどのWebブラウザをセキュアソケットレイヤー'（SSL）の機能では、Webサーバー間で転送されている情報のプライバシーを確実に組み込まれていますと、ユーザーのWebブラウザです。これは、暗号化またはスクランブル情報を送信する前に行われ、その後、受信側でそれを復号化は、事実上不可能になっている場合が傍受のためのトランザクションに翻訳する。そのトランザクションは、eビジネスに不可欠である個人を意味します。

データの整合性また、いずれの当事者は、トランザクションまたは受信したデータを何らかの方法で、送信に異なっていたが行われたことを宣言することが重要です。場合は、いずれかの業者からの大規模なオンライン注文を受けるの例の場合、実際には正当であることを確認することができますか？場合は、注文を配信して主張は何が起こることは、大幅に小さく置かれたため？か、またはまったく置くことを拒否？以外の必要な否認防止は、送信者と受信者、彼らとているトランザクションが変更されていないと言っていることを証明できるようにする。このクライアントを使用する側のデジタル証明書は、トランザクションを認証する-これは、トランザクションの転送中に変更されていない証明することによって達成することができます。しかし、その場合でも、ユーザは彼らがいると言っている-不満を抱いていない従業員やスリルつまり、証明するために必要な10代を求めて-それらがトランザクションのための責任を指摘する必要があります。唯一の2つのファクタ認証することができますが、デジタルアイデンティティを決定的にバインドすると、ユーザーの物理的なアイデンティティ。

承認別のユーザーが異なる種類の情報へのアクセスが必要であり、その情報を見てから、不正ユーザーを防止することが重要だ。たとえば、人事スタッフを表示するには、従業員のデータベースを更新できるようにする必要があるが、他の従業員および請負業者の給料を見てはいけません。あなたの販売チャネルが、最新の製品情報、開発スケジュールや価格設定にアクセスする必要は、内部情報は通常、何かをする。認可マシン、ディレクトリ、ファイルへのユーザーアクセスを制限し、アプリケーションプログラムが含ま参照してくださいに競合しないです。が承認のいくつかのレベルがあります。最初に、その内容のマシンを保護するためのURLレベルでアクセスを制限することが含まれます。 2番目のディレクトリやファイルに条件付きアクセスのアクセス制御リストに基づいて提供される3番目のアクセス制御の複雑なルールベースが含まれます。あらゆる形態のでは、承認後、ユーザリソースの保護に達すると、データのアクセスルールを適用することができます。

アイデンティティ管理認証のためである-これらの他のセキュリティ対策の中で-あなたのe -ビジネスイニシアチブの成功に不可欠。もう一つの大きな脅威には、アイデンティティの驚異的な増殖には、インターネット上にある。世界中の何百万人数百人が動作する、無数の企業のアプリケーションが発生し、e -ビジネスのインターフェイスとWebサービスは、インターネットのホームページでは毎日で使用します。これらのアプリケーションの多くは、一意のユーザ名を必要とし、その結果として、個々のは、通常1つではなく複数のデジタルアイデンティティは持つようになる。さらに、恒久的ではなく、デジタルID：それらは、新しい従業員に作成され、ときにこれらの従業員は、デジタルIDを残し有効期限が切れる-または必要が失効-その終了した日として。従業員組織の1つの部分から別の移動、または上級管理職レベルに昇格して、アクセス権、およびその他の情報は彼または彼女のデジタルIDに接続を更新する必要がある場合があります。したがって、企業が必要なの身元を信頼できるようにする自分のインターネットベースのリソースにアクセスしようとするユーザー。さらに、それらを管理し、彼らは現在の確立されたポリシーに基づいて使用していることを確認する権限のアイデンティティ管理が必要です。この理由については、組織独自のアイデンティティ管理、その必要性や事業計画について、ビジネスパートナーとの具体的な議論に従事し、その必要性と信頼性の高いベンダーどのように実装し、自社のIT環境にこのようなソリューションを統合すると一緒に探索を評価する必要があります。

アイデンティティ管理のためのオープンな標準-認証を含む、シングルサインオン、Webアクセス管理の能力とは-企業のコスト削減に役立つ商業的機会の増加、ユーザーの生産性と顧客満足度を加速します。取り組みは、Liberty Allianceなど、どのように企業がすでに一緒に作業している実証メールするためのビジネス資格の詳細を損なうことなく容易になります。例えば、すぐにあなたの完全な休日の物流を整理することが可能になります-ヴィラで、記事は、航空便やレンタカーを借りる-単一のオンライントランザクションでは、認証することによって一度して、自由に関連サイトとの間を繰り返し再することなく移動するあなたの詳細を入力します。統合アプローチユーザーや企業が同様。オンライン取引に実質的な利益をもたらすこともしばしば放棄され、ユーザーが必要と頻繁に再完全なフォームを完了するために識別してこれをされている最大の理由として、明確に、この電子商取引への大きな障害となっています。アイデンティティ管理システム内で、ユーザーに感謝します：単一のIDと認証の利便性、リソース、アプリケーションやウェブサイトの広い範囲のため、能力の情報を条件に、特定の部分と何を共有することはできませんすることができます下で指定するために、そしてポリシーと基準データの保管、使用状況や自分のプライバシーを保護するために、防止、詐欺やID窃盗に設計を共有する。ターンでは、事業ができる：従業員の身元を信頼するようになることで利益になる上で、パートナー、および顧客、中古のビジネスパートナーのサイトから認証されたユーザを受け取るそして新しいサービスを導入し、新たなビジネス機会を識別します。

おわりにこの電子の中核基盤をなしセキュリティ：強力なユーザー認証が可能ですなし、この後の場所にあり、残りの部分-ネットワークのセキュリティ上のリスク、コスト削減を軽減、収入の増加、投資、およびより大きいコンプライアンス保護-従うだろうし、企業が安全、便利に、対処するために配置される 収益性の高い ティムピカードEMEA地域戦略マーケティングディレクター、RSAセキュリティでは、インターネット上で。 RSA Securityの電子メールでは、最も信頼された名前のセキュリティ、支援団体、安全を構築するe -ビジネスのための2つを介して- Factor認証、Webアクセス管理、暗号化鍵と公開鍵管理システム基盤の信頼されます。 8,000人以上の顧客との真のグローバル企業は、RSA Securityは、支援組織の自信をもってe -ビジネスを行う技術を提供するために有名である。より詳細な情報問い合わせ先：RSAの英国、アイルランドおよびEMEA売上高は、RSAの家、西路、ブラックネル、Berks RG12 1RT。電話番号：+44（0）1344 781000、ファックス：+ 44（0）1344 781010。

記事は、フランクC提出

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"認証と暗号化"の自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。