Forskningsgruppen fra Datalogisk Institut ved Aarhus Universitet arbejder med at gøre it-sikkerhed mobil. Forskningsarbejdet skal udmunde i letanvendelig teknologi og programmer, som skal kunne benyttes af borgere med et begrænset kendskab til it og computere. Brugervenlighed og sikkerhed skal således i højsædet.
Bedre sikkerhed end i dag
Projektet går ud på at løse to grundproblemer. Det første handler om eksisterende produkter på markedet, som ikke i tilstrækkelig grad kommunikerer sikkerhed, så almindelige mennesker kan forstå og anvende dem. Eksisterende produkter kan forekomme som en hindring frem for en hjælpende mekanisme for borgeren.
Det andet handler om funktionalitet. Sikkerhedsinstrumenter som for eksempel digitale signaturløsninger og netbankløsninger er ofte låst fast til én bestemt computer. Dermed forsvinder fleksibiliteten og mobiliteten. Samtidig kan sikkerheden i denne type løsning ofte brydes ved et tilstrækkelig alvorligt angreb på computeren.
Mobil sikkerhed
En borger ønsker adgang, via en stationær eller bærbar computer, til en service, der er sikret med en digital signatur. Mens banken og internetudbyderen kan stoles på, er der risiko for, at borgerens computer ikke er sikker.
ITSCI’s løsning på sikkerheds- og fleksibilitetsproblemerne er at anvende en mobil enhed til at lagre den adgangsgivende nøgle. Den mobile enhed kan være borgerens PDA, mobiltelefon eller USB-nøgle, hvor man kan lagre en del af et sikkerhedsprogram, mens en anden del lagres på den server, som borgeren vil have adgang til. Borgeren kan altså ikke få adgang, hvis ikke han eller hun har den adgangsgivende nøgle med sig. Når borgerens identitet er bekræftet, vil programmet lave en digital signatur, som brugeren kan anvende for at tilgå sin netbank eller mailboks.
Borgeren kan med ITSCI's mobile program opnå frihed til hurtigt, let og sikkert at anvende it alle steder i verden.