デジタル証明書–準備してください、彼らはここにいます!

Joe McKairnes, 2017年2月8日
Thumbnail

お支払いの時期になると、目の前の人がお店にいるのを見るのはちょっと面白かったです。彼は自分のクレジットカードを引き出し、それをスワイプする代わりに、それを挿入するように頼まれました。彼の顔の表情は貴重だった。

結局のところ、彼は自分のクレジットカードにある小さくて面白い外観の金の正方形が実際にはパーソナライズされたデジタル証明書彼のクレジットカード会社から彼に発行されました。

これらのチップは新しいものではありません。米国連邦政府は長年それらを使用してきましたが、その詳細については後で説明します。それで、なぜこれらのチップがそれほど優れているのか、なぜクレジットカード会社がそれらを使い始めたのでしょうか?

同じ理由で、連邦政府はそうしました– 肯定的な身元証明

 

 

 

州および地方政府のホワイトペーパー

州および地方政府のホワイトペーパー

ノースラスベガス市、サクラメント市、ケンタッキー州天然資源省で電子署名がどのように使用されているかをご覧ください

今日ダウンロード!

簡単に言えば、身元証明は、取引に従事している人が実際にその人であることを積極的に確認する手段です。よくある、残念ながら人気のある詐欺的な政府活動は、ほんの数例を挙げると、医療、移民、学生ローンで頻繁に発生します。

身元詐欺だけで政府には毎年数十億ドルの費用がかかり、国家の安全を脅かしています。米国政府説明責任局( GAO )メディケアは、2015年に乱用および不適切な支払いで600億ドルが納税者に支払われたと推定していると報告しました。

これによればナスダック記事、CreditCard.comは、米国が全世界のクレジットカード詐欺の47%を担当しているのに対し、カード量の24%しか占めていないと報告しています。それで、この小さなチップはどのようにそれを防ぎますか?

身分証明書

クレジットカードチップはデジタル証明書であり、公開鍵または「ID証明書」とも呼ばれます。証明書はサードパーティの証明機関が発行する必要があり、送信者の資格情報を検証して、データが信頼できるソースからのものであることを受信者に知らせます。

クレジットカードを使用して店舗で何かを購入すると、トランザクションデータ(店舗ID、日付、時刻、購入合計など)がこの証明書を使用して「ハッシュ」されます。アルゴリズムは、まったく同じ数学を使用してのみ再現できるトランザクションの単一の一意の値を計算します。つまり、これは、君の証明書(クレジットカードチップ)。

クレジットカード会社はデジタル証明書を使用して、その時点で店舗に出向いて購入することにより、取引があなたのものであることを保証できます。つまり、カードを使って直接購入したことを証明できます。将来的には、クレジットカード会社は、最終的にはクレジットカードが手元にあった不正行為について責任を負わないようになります。

それでは、これらすべてが政府、またはビジネスにどのように当てはまりますか?

連邦政府が長年このテクノロジーを使用している理由を理解してみましょう。

デジタル信頼の構築

個人証明書は、部屋や建物への安全なアクセスを許可するなど、身元を証明するために長い間使用されてきました。今日、デジタルトランスフォーメーションと信頼できるデジタルビジネスの急増により、これらのチップは一般的に電子署名の形でデジタル認証に使用されます。ドキュメントを印刷してインクで署名するのではなく、デジタルの世界でドキュメントに署名する場合、デジタル証明書を使用して電子署名に関連付けます。その店での購入と同様に、署名、日付、時刻、その他のデータの一意の「ハッシュ」が、署名時に個人証明書を使用してアルゴリズムを計算するために使用され、署名に結び付けられます。

否認防止とは何ですか?

これは完全な否認防止と呼ばれ、誰が文書に署名したかを完全に証明することができます。  ただし、注意が必要です。すべての電子署名会社が同じ方法でこれを行うわけではありません。ほとんどの電子署名ベンダーは、すべての署名が整った後、ドキュメントを最後にハッシュします。では、誰が署名したかをどのように証明できますか?を探す電子署名ベンダーすべてのドキュメントですべての署名のハッシュを生成する人。

IDカードの発行コストは高くなります(請求書を処理するクレジットカードとは異なります)。したがって、連邦政府はDerived Credentialsなどの新しいテクノロジーに移行しています。(以前のブログで派生資格情報の詳細を読んでください: 米国政府機関におけるスマートカードを使用した電子署名そして政府プロセスにおけるデジタル信頼の構築

州および地方自治体はどうですか?

彼らもまた、取引を個人に積極的に結びつけるために、最終的には身元証明に頼らなければならない。そして今がその時です。デジタルトークンまたは物理トークンの識別または使用を証明できるスマートアプリのテクノロジは、すぐに利用できます。また、顔認識や指紋スキャンなどの生体認証の手法も多くなり、ますます人気が高まり、必要になってきています。身元校正技術信頼できるデジタルトランザクションを構築する上で重要な成功要因です。

身元証明を実装する最も簡単でリスクの少ない方法の1つは、組織内の従業員から始めることです。これを展開して社内取引を確認することは簡単で安価であり、経費や出張報告書への署名、従業員のレビュー、人事コンプライアンス文書などの単純なデジタル化プロセスを含めることができます。

民間部門での採用が拡大するにつれ、アイデンティティ管理に他の証明書を活用することは、ビジネスのあらゆる側面に容易に適合します。

さて、私の購入に戻って…クレジットカードを払い出す時間です。