ID-Management

Bijna 60% van de Amerikaanse consumenten die online hun produkten kopen is bang om het slachtoffer van identiteitsdiefstal te worden. De angst is zelfs zo groot dat men overweegt om tijdens de feestdagen minder online winkels te bezoeken. Uit het onderzoek kwam verder naar voren dat 8% helemaal geen online aankopen doet, 52% identiteitsdiefstal noemt als voornaamste reden om minder te shoppen en 44% bang is dat de creditcard gestolen wordt. Verder maakt 44% zich zorgen over spyware en noemt 42% spam de grootste "shopping nachtmerrie" (Bron: TNS, november 2004).

Identity management betreft het geheel van identificatie, authenticatie en autorisatie. Voor de ontwikkeling van zowel e-business (waaronder e-commerce, e-entertainment, e-banking en e-learning), e-government en e-mailen is betrouwbaarheid van het grootste belang. Betrouwbaarheid is dus een belangrijk woord voor zaken doen op internet. Hoe weet je namelijk dat de persoon wie zegt dat hij is, ook daadwerkelijk die persoon is? Om commercie, transacties, privacy- en bedrijfsgevoelige informatieoverdracht via e-mail en online diensten veiliger en betrouwbaarder te doen verlopen is het dus van groot belang de betrouwbaarheid te verhogen. 

De betrouwbaarheid van elektronische communicatie valt uiteen in een aantal aspecten:
 De communicerende partijen moeten de identiteit en authenticiteit van de zender respectievelijk de ontvanger kunnen vaststellen. Dat wil zeggen: is de zender/ontvanger wie hij/zij zegt te zijn?
 De verstuurde gegevens moeten vertrouwelijk zijn. Dat wil zeggen: zijn de gegevens slechts in te zien door de ontvanger (door middel van versleuteling)?
 De integriteit van de gegevens moet gewaarborgd zijn. Dat wil zeggen: is het bericht onderweg niet ongemerkt veranderd (opzettelijk of abusievelijk)? 
 Er moet voor een transactie een rechtsgeldige wilsuiting kunnen worden gegeven (een ‘elektronische handtekening').

Deze aspecten zijn eigenlijk allemaal even belangrijk waarbij de eerste twee, elektronische identificatie en authenticatie, cruciaal zijn: immers als niet bekend is wie de ontvanger is, heeft het ook geen zin gegevens te versleutelen, en als de identiteit van de afzender niet geverifieerd kan worden heeft diens elektronische handtekening ook weinig waarde. Authenticatie is een onderdeel van het meeromvattende identity management.

Er bestaan heel veel systemen voor elektronische authenticatie. Het verifiëren van de identiteit kan globaal op drie manieren:
1.       Door iets wat je weet (wachtwoord, PIN-code, ‘shared secret').
2.       Door iets wat je hebt (smartcard, hardware token, software token).
3.       Door iets wat je bent (biometrie, bijvoorbeeld vingerafdruk of iriscopie). Ook worden de mogelijkheden in combinatie gebruikt (bijvoorbeeld een bankpas met een PIN-code).

Identity management behandelt de vraag naar de wijze waarop de identiteit van medewerkers, klanten, leveranciers, investeerders (beleggers) en derden binnen Informatie Systemen worden geadministreerd. Identity Management betreft de processen en de techniek rondom elektronische identiteitsgegevens die worden gebruikt voor authenticatie, autorisatie en personalisatie van diensten.  De trend wijst uit dat de identiteit van systeemgebruikers (userid's) vanuit de verschillende systemen worden samengebracht in een systeem dat specifiek ingericht is voor het administreren en beheren van gebruikersgegevens. De systemen voor identity management, onder andere directory services, kunnen tevens gegevens bevatten voor het authenticeren van gebruikers.

SurfPlan biedt u met haar ID- en Toegangscontrole toepassingen voor:
 Veilige Web Log-in (bv. E-Bankieren, E-Overheid, E-Business, E-Entertainment);
 Veilige ERP-Log-in;
 Public Key Infrastructure (digitale handtekening);
 Bestands- en e-mail- encryptie en decryptie (versleuteling en ontsleuteling);
 PC, Software en Game Secure Lock.

Wilt u meer weten over Identity Management, neem dan contact op met uw adviseur bij SurfPlan!