Informationssäkerhet med PKI Autentisering är processen att säkerställla en användares identitet. Vid stark autentisering används två faktorer. Någonting du har, d.v.s smart kort, och något du vet, en PIN-kod. CA-system skapar och ger ut elektroniska identiteter.
Auktorisation handlar om att avgöra vem som får göra vad. Rollbaserade behörighetssystem ger en överblick och enkelhet vid tilldelning av behörigheter till användare. Vid access till en resurs kontrolleras sedan användarens roller.
Konfidentialitet – genom att kryptera information på hårddiskar och vid överföring genom nätverk så kan vi skydda den från läsning av obehöriga. Mycket information skickas idag också via e-post och behöver skyddas under transport.
Oavvislighet betyder att vi starkt kan binda en användare eller kund till en transaktion och därmed skapa nya och stora möjligheter att digitalisera verksamhetsprocesserna. Attestrutiner, handläggningsbeslut, stämpling och andra rutiner som idag kräver en underskrift kan då genomföras i IT-systemen. Digital signaturer och en signerad tidsstämpel gör att användaren inte kan förneka att ha utfört handlingen. Samtidigt är funktionen friande – man kan inte bli beskylld för något man inte gjort.
Spårbarhet – en starkt identifiering av användare som gör förändringar i systemen, som sparas i loggar och databaser utgör grunden för en framgångsrik rekonstruktion av händelser i efterhand. För att logginformationen skall vara användbar i händelse av en tvist eller incident behöver den skyddas från manipulering.
Tillgänglighet innebär att med rätt informationssäkerhet kan verksamhetssystemen göras tillgängliga för flera användare, kunder och partners samt från andra platser, exempelvis hemmet eller mobilt. Kunder och partners kan släppas hela vägen in i samma system utan att risker uppstår. Behörigheter avgör sedan vad man får göra i systemen.
Informationssäkerhet med PKI
Autentisering är processen att säkerställla en användares identitet. Vid stark autentisering används två faktorer. Någonting du har, d.v.s smart kort, och något du vet, en PIN-kod. CA-system skapar och ger ut elektroniska identiteter.
Auktorisation handlar om att avgöra vem som får göra vad. Rollbaserade behörighetssystem ger en överblick och enkelhet vid tilldelning av behörigheter till användare. Vid access till en resurs kontrolleras sedan användarens roller.
Konfidentialitet – genom att kryptera information på hårddiskar och vid överföring genom nätverk så kan vi skydda den från läsning av obehöriga. Mycket information skickas idag också via e-post och behöver skyddas under transport.
Oavvislighet betyder att vi starkt kan binda en användare eller kund till en transaktion och därmed skapa nya och stora möjligheter att digitalisera verksamhetsprocesserna. Attestrutiner, handläggningsbeslut, stämpling och andra rutiner som idag kräver en underskrift kan då genomföras i IT-systemen. Digital signaturer och en signerad tidsstämpel gör att användaren inte kan förneka att ha utfört handlingen. Samtidigt är funktionen friande – man kan inte bli beskylld för något man inte gjort.
Spårbarhet – en starkt identifiering av användare som gör förändringar i systemen, som sparas i loggar och databaser utgör grunden för en framgångsrik rekonstruktion av händelser i efterhand. För att logginformationen skall vara användbar i händelse av en tvist eller incident behöver den skyddas från manipulering.
Tillgänglighet innebär att med rätt informationssäkerhet kan verksamhetssystemen göras tillgängliga för flera användare, kunder och partners samt från andra platser, exempelvis hemmet eller mobilt. Kunder och partners kan släppas hela vägen in i samma system utan att risker uppstår. Behörigheter avgör sedan vad man får göra i systemen.