Smartkort og Windows 2000

Abstract

Sikkerhet er et viktig tema innenfor alle datasystemer, ikke minst i forbindelse med Internett. Internett åpner nye muligheter, men medfører også at datasystemene blir mer sårbare. Utfordringen for dagens datasystemer er å utnytte mulighetene et i globalt nettverk og samtidig beskytte mot eventuelle fiender. Sikkerhetsmekanismer basert på kryptografi er hjelpemiddelene som tas i bruk for hemmeligholding, autentisering og beskyttelse i datasystemer. Microsoft har nylig lansert Windows 2000 som etterfølgeren til det populære operativsystemet NT 4.0. I følge Microsoft er det satset mye på sikkerhet i det nye operativsystemet, og nye sikkerhetsmekanismer er tatt i bruk. En av nyhetene er smartkortstøtte i viktige sikkerhetsoperasjoner. Hensikten med denne oppgaven er å undersøke hvilken smartkortstøtte som tilbys og hvilke sikkerhetsmekanismer som gjør bruk av smartkortfunksjonaliteten. Sikkerhetsfunksjonene i Windows 2000 er basert på deres Public Key Infrastructure, offentlig-nøkkel infrastruktur. Dette systemer baseres seg på offentlig-nøkkel kryptografi og bruk av digitale sertifikater. Et digitalt sertifikat utstedes på bakgrunn av opplysninger om brukeren, og sammen med nøkkelpar garanteres brukerens identitet. Et system med sertifikater er velegnet til autentisering, som er en kritisk og viktig operasjon i alle datasystemer. En mengde standardiserte sikkerhetsmekanismer er basert på autentisering med sertifikater, spesielt på Internett som er et åpent nettverk der identitet ofte kan være et problem. Windows 2000 kombinerer smartkort med PKI og digitale sertifikater. Smartkortet beskytter brukerens private nøkkel som korresponderer med sertifikatets offentlige nøkkel. Smartkortets egenskaper gjør det bedre egnet enn et vanlig passord til å beskytte personlige opplysninger, og styrker dermed autentiseringsmekanismenes svake punkt. I Windows 2000 benyttes smartkort til autentisering og digitale signaturer i sikkerhetsmekanismer på lokale maskiner, lokale nettverk og Internett. Windows 2000 sikkerhetsmekanismer er basert på etablerte standarder som er med på å sikre interoperabilitet med ander systemer, ikke minst på Internett. Mange av disse mekanismene kan anvendes sammen med smartkort, og utnytter kortets styrke som er å beskytte private opplysninger i forbindelse med identitet. Smartkortfunksjonaliteten er tilpasset begrensningene til smartkort, som er liten prosesseringskraft og lav overføringskapasitet. For å ikke gå ut over systemets ytelse, er bruksområdet begrenset autentisering og digitale signaturer.