Digitale Zertifikate - Machen Sie sich bereit, sie sind da!

Joe McKairnes, 8. Februar 2017
Thumbnail

Es war etwas komisch, die Person vor mir im Laden zu sehen, als es Zeit war, zu bezahlen. Er zog seine Kreditkarte heraus und anstatt sie zu klauen, wurde er gebeten, sie einzulegen. Der Ausdruck auf seinem Gesicht war unbezahlbar.

Es stellte sich heraus, dass er keine Ahnung hatte, dass das kleine, lustig aussehende goldene Quadrat auf seiner Kreditkarte tatsächlich ein ist personalisiertes digitales Zertifikat ausgestellt von seiner Kreditkartenfirma.

Diese Chips sind nicht neu. Die US-Bundesregierung setzt sie seit Jahren ein… aber dazu später mehr. Warum sind diese Chips so großartig und warum haben die Kreditkartenunternehmen damit begonnen, sie zu verwenden?

Aus dem gleichen Grund hat die Bundesregierung - positiver Identitätsnachweis .

 

 

 

State & Local Gov WhitePaper

State & Local Gov WhitePaper

Sehen Sie, wie elektronische Signaturen in der Stadt North Las Vegas, in Sacramento, Kentucky, Abteilung für natürliche Ressourcen, verwendet werden

Laden Sie noch heute herunter!

Um es einfach auszudrücken: Identitätsprüfung ist ein Mittel, um positiv zu bestätigen, dass eine Person, die an einer Transaktion beteiligt ist, tatsächlich diese Person ist. Häufige und leider beliebte betrügerische Regierungsaktivitäten finden häufig in den Bereichen Gesundheitswesen, Einwanderung und Studentenkredite statt, um nur einige zu nennen.

Identitätsbetrug allein kostet die Regierung jedes Jahr Milliarden von Dollar und gefährdet die nationale Sicherheit. Das US Government Accountability Office ( GAO ) berichtete, dass Medicare schätzt, dass es im Jahr 2015 Steuergelder in Höhe von 60 Mrd. USD für Missbrauch und unangemessene Zahlungen ausgezahlt hat.

Demzufolge Nasdaq Artikel, CreditCard.com berichtet, dass die USA für 47% des weltweiten Kreditkartenbetrugs verantwortlich sind, während nur 24% des Kartenvolumens verantwortlich sind. Wie verhindert dieser kleine Chip das?

Identitätszertifikat

Der Kreditkarten-Chip ist ein digitales Zertifikat - auch als öffentlicher Schlüssel oder "Identitätszertifikat" bezeichnet. Das Zertifikat muss von einer Zertifizierungsstelle eines Drittanbieters ausgestellt werden und überprüft die Anmeldeinformationen des Absenders, sodass der Empfänger weiß, dass die Daten aus einer vertrauenswürdigen Quelle stammen.

Wenn Sie mit Ihrer Kreditkarte etwas im Geschäft kaufen, werden die Transaktionsdaten (wie Geschäfts-ID, Datum, Uhrzeit, Kaufsumme) mithilfe dieses Zertifikats "gehasht". Ein Algorithmus berechnet einen einzelnen, eindeutigen Wert für die Transaktion, der nur mit genau derselben Mathematik reproduziert werden kann. was bedeutet, dass es nur mit reproduziert werden kann Ihre Zertifikat (Kreditkarten-Chip).

Mithilfe digitaler Zertifikate können Kreditkartenunternehmen garantieren, dass die Transaktion Ihnen gehört, indem sie Sie zu diesem Zeitpunkt im Geschäft platzieren und diesen Kauf tätigen. Mit anderen Worten, sie können beweisen, dass Sie den Kauf persönlich mit Ihrer Karte getätigt haben. In Zukunft werden Kreditkartenunternehmen möglicherweise nicht mehr für betrügerische Aktivitäten verantwortlich sein, bei denen Ihre Kreditkarte in der Hand war.

Wie trifft dies alles auf die Regierung oder das Geschäft zu?

Lassen Sie uns noch einmal verstehen, warum die Bundesregierung diese Technologie seit Jahren einsetzt.

Digitales Vertrauen aufbauen

Persönliche Zertifikate werden seit langem verwendet, um die Identität zu beweisen, beispielsweise um einen sicheren Zugang zu Räumen und Gebäuden zu gewähren. Angesichts der zunehmenden digitalen Transformation und des vertrauenswürdigen digitalen Geschäfts werden diese Chips heute häufig für digitale Autorisierungen in Form elektronischer Signaturen verwendet. Wenn Sie Dokumente in einer digitalen Welt signieren, anstatt sie zu drucken und mit Tinte zu signieren, verwenden Sie Ihr digitales Zertifikat, um Sie an Ihre elektronische Signatur zu binden. Ähnlich wie beim Kauf eines Geschäfts wird ein eindeutiger "Hash" der Signatur, des Datums, der Uhrzeit und anderer Daten während der Signatur verwendet, um den Algorithmus mithilfe des persönlichen Zertifikats zu berechnen und Sie an die Signatur zu binden.

Was ist Nicht-Zurückweisung?

Dies wird als vollständige Nicht-Zurückweisung bezeichnet, da absolut nachgewiesen werden kann, wer das Dokument unterzeichnet hat.  Aber seien Sie vorsichtig - nicht alle E-Signatur-Unternehmen tun dies auf die gleiche Weise. Die meisten E-Signatur-Anbieter haben das Dokument ganz am Ende gehasht, nachdem alle Signaturen vorhanden sind. Wie können Sie dann beweisen, wer unterschrieben hat? Suchen Sie nach einem Anbieter von elektronischen Signaturen Wer generiert den Hash für JEDE Signatur in JEDEM Dokument?

Die Kosten für die Ausstellung von ID-Karten sind hoch (im Gegensatz zu Kreditkarten, bei denen die Rechnung bezahlt wird). Die Bundesregierung setzt also auf neue Technologien wie Derived Credentials. (Weitere Informationen zu abgeleiteten Anmeldeinformationen finden Sie in meinen vorherigen Blogs: E-Signing mit Smartcards in US-Regierungsbehörden und Aufbau von digitalem Vertrauen in Regierungsprozesse )

Was ist mit staatlichen und lokalen Regierungen?

Auch sie müssen sich schließlich auf Identitätsnachweise stützen, um eine Transaktion positiv mit einer Person zu verknüpfen. Und die Zeit ist jetzt. Technologie für intelligente Apps, mit denen nachgewiesen werden kann, dass digitale oder physische Token identifiziert oder verwendet werden, ist leicht verfügbar. ebenso wie eine Vielzahl von biometrischen Taktiken wie Gesichtserkennung und Fingerabdruckscans, die immer beliebter und notwendiger werden. Identität Proofing-Technologien sind ein entscheidender Erfolgsfaktor beim Aufbau vertrauenswürdiger digitaler Transaktionen.

Eine der einfachsten und risikoärmsten Möglichkeiten zur Implementierung von Identitätsprüfungen besteht darin, mit den Mitarbeitern innerhalb eines Unternehmens zu beginnen. Die Einführung zur Überprüfung interner Transaktionen ist einfach und kostengünstig und kann einfache digitalisierte Prozesse wie das Signieren von Kosten- oder Reiseberichten, Mitarbeiterbewertungen und HR-Compliance-Dokumente umfassen.

Da die Akzeptanz im privaten Sektor zunimmt, kann die Nutzung anderer Zertifikate für das Identitätsmanagement problemlos an alle Aspekte des Geschäfts angepasst werden.

Nun, zurück zu meinem Einkauf ... Zeit, meine Kreditkarte herauszuholen.