Szemelvények a könyvből

5.7 Szolgáltatók megbízhatósága

A szolgáltatás biztonsága és a szolgáltató megbízhatósága számos szempontból értelmezhető. Így kriptográfiai, informatikai, fizikai, adminisztratív, szabályzati, személyi, jogi, üzleti aspektusokból, és még talán ezeken kívül is vannak tényezők, melyek együttesen adnak egy "mutatót". Hiába erős a szolgáltató kiemelkedő mértékben akár több területen is, ha másokat elhanyagol. A szolgáltatás mindig csak annyira lesz biztonságos, amennyire a legkevésbé erős szegmense az. A rendszernek körkörös védelemre kell berendezkednie, és egyenszilárdságúnak kell lennie. Marketingértéke lehet, de gyakorlati értelme nem sok van, ha a szolgáltató például 4096 bites saját kulcsokat használ, ezer méterrel a föld felszíne alá telepíti le a rendszerét, de munkatársainak nem eléggé megbízható és képzett személyeket választ. Ez még akkor is így van, ha az alkalmazott hardver- és szoftverrendszerek „tökéletesen” védettek, és a belső visszaéléseket műszakilag kizárják. A biztonság ugyanis nagyon sokrétű: nemcsak a szolgáltató magánkulcsához való hozzáférést, és így hamis tanúsítványok és visszavonási listák fabrikálásának a lehetőségét kell kizárni. Arra is ügyelni kell, hogy a regisztráció során ne lehessen becsapni az ügyintézőt hamis személyi okmányokkal, álbajusszal, Fantomas álarccal, ne adj' isten ne lehessen lefizetni, megzsarolni egy, a kívánságoknak megfelelő tanúsítványért cserébe. Ezek mellett a legnyilvánvalóbb haszonszerzésre törekvő visszaélések mellett a szolgáltatónak egyaránt fel kell készülnie a külvilág felől jövő és a belső támadásokra, a hétköznapi barbarizmusra, sőt a gazdaságban betöltött szerepének a növekedésével az államhatalom túlzott kíváncsiságára és az azzal ellenséges erők romboló szándékú attakjaira. Ezek nem feltétlen aláírások hamisítására, gazdasági visszaélések megalapozására irányulnak, hanem csak őszintén és egyszerűen a pusztításra. Így például a nyilvános tanúsítványtár támadásával megakadályozható a tanúsítványok érvényességének lekérdezése, a regisztrációs egységek ostromával pedig az esetleges kompromittálódások bejelentése. Mindkét esetben a szolgáltatás biztonsága sérül, s a szolgáltató hírnevén eshet folt, ha nem tett meg minden tőle telhetőt annak kivédésre.

Az alábbiakban bemutatok pár példát arra, hogy minek kell megfelelnie egy hitelesítésszolgáltatónak, továbbá megmutatok ezzel kapcsolatos veszélyeket, követelményeket és megoldásokat is, vegyesen. Ez nemcsak empatikus készségfejlesztés a szolgáltató nehéz életét illetően és illusztrációja annak, mi mindent kell megfizetni a szolgáltatás árában, de hasznos információk arra nézve is, hogy mi mindenre kell odafigyelni szolgáltatóválasztás esetén. Azoknak, akik szeretik a kémregényeket, még érdekes is lehet mindez, ha olyasféleképpen olvassák, hogy mi mindent kell leküzdeni, mondjuk, James Bondnak, mikor meg akarja szerezni az ellenséges szolgáltató magánkulcsát.