Metoder for sikker kommunikasjon:
Sikker kommunikasjon i praksis
Det er mange metoder for sikker kommunikasjon i nett. Her kan du lære om noen av dem.
Electronic Data Interchange (EDI)
Mange organisasjoner kan effektivisere vedlikeholdsprosessene ved automatisering av ordre og fakturahåndtering.
En standard som ofte brukes er Electronic Data Interchange (EDI).
Formålet med EDI er fremfor alt å redusere administrative kostnader ved dokumenthåndtering, eksempelvis ved ordre, faktura og betaling.
EDI definerer kun dataformatet og ikke hvordan kommunikasjonen mellom de ulike organisasjonene skal foregå. Dette har ført til at ulike brukergrupper bruker ulike standarder.
Secure Sockets Layer (SSL)
For å beskytte informasjon under overføringen brukes ofte Secure Sockets Layer (SSL). SSL kan brukes delvis for å beskytte informasjonen under overføringen gjennom kryptering og delvis for å verifisere identiteten hos begge parter.
Det vanligste er nok at SSL brukes for å verifisere selgerens identitet. En SSL-forbindelse kjennetegnes ved at en låst hengelås i webleserens nedre kant og at nettadressen begynner med Https://
SSL er i dag implementert i de fleste nettservere og nettlesere og anses tilstrekkelig sikkert for transaksjoner av begrenset økonomisk verdi.
Secure Electronic Transaction (SET)
Secure Electronic Transaction (SET) er en standard som skal skape forutsetninger for sikre kontokortbetalinger og automatisert autentisering ved netthandel.
SET er utviklet av Visa, MasterCard, IBM, Netscape og Microsoft med flere, og har som mål å verifisere, godkjenne og beskytte selgere og kjøpere, samt banken, når en kortbetaling gjennomføres på Internett.
Fremgangsmåten er rimelig sikker for alle parter, men noe besværlig for kundene, som må installere et program på sin datamaskin. SET har ikke fått noen større fremgang i den opprinnelige utformingen.
3D Secure
Etter erfaringene fra SET-prosjektet bruker nå Visa og MasterCard en smidigere metode for autentisering av kjøpere ved netthandel som heter 3D Secure.
Det er en global standard hvor kunder som er tilsluttet 3D Secure og skal betale for varen med Visa eller MasterCard, blir bedt om å legitimere seg.
Ved en link til banken legitimerer kunden seg som ved nettbankinnlogging og kunden kan senere godkjennes for kjøp hos nettbutikken. En stor fordel for tilsluttede nettbutikker er at de ikke selv tar risikoen ved et eventuelt bedrageri, slik tilfellet er uten autentisering av kunden.
Sertifikatløsninger for bedrifter
Bedrifter som vil innføre en sertifikatløsning, kan velge om de vil utstede sertifikater i egen regi, eller kjøpe sertifikater fra en ekstern sertifikatutsteder.
Dersom de velger å utstede sertifikater selv, kan de basere løsningen på produkter fra en produktleverandør eller bruke konsulenter til å utvikle en spesialtilpasset løsning.
Hvis bedriften velger å kjøpe tjenesten fra en sertifikatutsteder, kan sertifikatet utstedes i bedriftens eget navn eller i sertifikatutstederens navn.
E-tjenester for bedrifter
Flere myndigheter tilbyr elektroniske tjenester for bedrifter. Det største og mest kjente prosjektet er AltInn for offentlig innrapportering.
På AltInn-tjenesten finner du elektroniske skjemaer for merverdiavgift, selvangivelse, statistikk, årsregnskap og andre skjemaer.
Gjennom AltInn er det enklere å finne, fylle ut og levere skjemaer til offentlige etater. Noen av funksjonene tjenesten tilbyr er:
- Ett nettsted, ett passord å huske
- Lett å finne fram til riktig skjema
- Arkiv over egne innsendte skjemaer
- Direkte utfylling fra regnskaps- og årsoppgjørsprogrammer
- Ingen spesielle krav til dataprogrammer eller utstyr