Sikker kommunikasjon - elektronisk ID, e-signatur og kryptering

Internett er en elektronisk møteplass hvor det stilles særlige krav til håndtering av informasjon. Dette gjelder spesielt for sensitiv informasjon som bedriftshemmeligheter, personopplysninger og informasjon om økonomiske transaksjoner. Ved elektronisk kommunikasjon er det en særlig risiko for at sender eller mottaker ikke er den vedkommende utgir seg for å være, ettersom partene ikke møtes fysisk. Man trenger derfor en metode for å verifisere hvem som er sender og mottaker. En slik verifisering av en identitet omtales som autentisering.

Det er også viktig at ingen av partene urettmessig kan nekte for å ha sendt eller mottatt en melding. Dette kalles for ikke-benekting.

Informasjon må beskyttes både ved lagring hos sender og mottaker og ved selve overføringen for at ingen skal kunne avlytte eller forandre informasjonen før, under eller etter overføringen. Dette omtales som beskyttelse av konfidensialitet og integritet. Konfidensialitet innebærer at ingen uvedkommende får tilgang til informasjonen under kommunikasjonen eller ved lagring av informasjonen. Dette kan gjøres ved å bruke krpterte linjer eller ved å kryptere selve innholdet. Integritet innebærer at man kan oppdage om noen har forandret informasjonen under transporten, enten ved en feiltakelse eller med hensikt. 

Nevnte funksjoner kan ivaretas ved bruk av digitale signaturer og kryptering. En kort forklaring på elektronisk ID, elektronisk signatur og kryptering finner du under avsnittet Sikker kommunikasjon.