Nadchodzi koniec ery kwitów, zaświadczeń i stert papieru

 

Bankowość elektroniczna puka do drzwi

Bez rozgłosu, już prawie dwa lata prowadzone są pod egidą Związku Banków Polskich prace nad wyeliminowaniem z naszego życia dokumentów papierowych i zastąpieniem ich dokumentami elektronicznymi.

- Od strony infrastruktury sprawa jest prosta - mówi Mirosław Stando, członek Zarządu Bankowego Przedsiębiorstwa Telekomunikacyjnego "Telbank" S.A. Zbudowana przez nas sieć umożliwia już dziś wymianę dokumentów elektronicznych w ogólnoświatowym standardzie X.400/X.500. Dostępna jest również technologia internetowa. Potrzebne są jednak narzędzia zapewniające bezpieczeństwo.

Tradycyjna wymiana gospodarcza opierała się na dokumentach papierowych, stemplach, dowodach tożsamości, potwierdzeniach notarialnych itp. Nowe techniki elektroniczne wymagają zastosowania innych metod. Innych ale zbieżnych ze starymi.

E-bezpieczeństwo

Elementy te składają się na pojęcie e-bezpieczeństwa, które zapewnić może Infrastruktura Kluczy Publicznych (PKI z angielskiego: Public Key Infrastructure).

PKI to złożony system instytucji i procedur. Żeby zrozumieć po co jest PKI warto wiedzieć, że istnieją dwa rodzaje kryptografii (nauka o szyfrowaniu):

W kryptografii symetrycznej zarówno nadawca jak i odbiorca używają tego samego klucza, czyli metody do szyfrowania i odszyfrowywania informacji. Metoda ta jest zawodna, ponieważ każdy z użytkowników zmuszonych jest do posiadania wielu kluczy uzgodnionych z innymi korespondentami.

Para kluczy

W kryptografii klucza publicznego wykorzystuje się parę kluczy: klucz publiczny, który jest ogólnie dostępny w sieci i klucz prywatny, znany tylko właścicielowi klucza i chroniony przed innymi osobami. Dzięki temu każdy użytkownik może odszyfrować to, co zostało zaszyfrowane kluczem prywatnym. Jest to cecha wykorzystywana w sprawdzaniu podpisu cyfrowego.

Niestety, to jeszcze za mało, żeby zapewnić 100 procentowe bezpieczeństwo. Co prawda kluczy publicznych, przechowywanych w sieci na specjalnych serwerach raczej nie sposób zmodyfikować lub podmienić, to jednak istnieje możliwość podszycia się pod właściciela danego klucza i oszukania osoby, z którą prowadzona jest korespondencja albo zawierana umowa. Jak tego uniknąć?

Należy stworzyć mechanizm zwany procesem certyfikacji klucza, który potwierdzałby autentyczność używanego klucza i prawo do korzystania z niego przez daną osobę, firmę, czy instytucję. Urząd Certyfikacji (CA od ang. Certificate Authority) tworzy więc certyfikat i podpisuje go cyfrowo, używając prywatnego klucza urzędu certyfikacji.

Jak z tego widać, Urząd Certyfikacji CA jest najważniejszym składnikiem PKI, określanym także jako:"zaufana trzecia strona"

Półtora roku temu Związek Banków Polskich zainicjował zorganizowanie Wspólnej Sieci Bankowości Elektronicznej (WSBE), czyli sieci, dzięki której banki i ich klienci będą mogli wymieniać między sobą w sposób bezpieczny dokumenty elektroniczne, korzystając ze środków transmisji danych, w tym z Internetu.

"Zaufana Trzecia Strona".

WSBE nie może jednak funkcjonować bez infrastruktury klucza publicznego, czyli PKI.

- Podjęliśmy się więc - mówi Dariusz Gacoń, dyrektor ds. rozwoju usług w BPT "Telbank" S.A., opracowania dokumentu pod nazwą "Polityka i wytyczne bezpieczeństwa Infrastruktury Kluczy Publicznych dla WSBE".

W opracowaniu zaproponowano, żeby PKI dla potrzeb WSBE miało strukturę hierarchiczną, dwupoziomową. Na szczycie tej struktury powinien stać Główny Urząd Certyfikacji Kluczy, niżej zaś powinny się znajdować branżowe, Operacyjne Urzędy Certyfikacji Kluczy, które powinny uzyskać akredytacę Głównego Urzędu.

Związek Banków Polskich oczekuje, że prace związane z utworzeniem i uruchomieniem Infrastruktury Kluczy Publicznych powinny zostać zrealizowane do końca września 2000 r.

Powstaje pytanie, kto powoła instytucję, która zorganizuje i będzie prowadziła Główny Urząd Certyfikacji Kluczy? Wiele wskazuje na to, że to właśnie Związek Banków Polskich byłby najbardziej odpowiednią do tego instytucją. Inne rozwiązanie to umiejscowienie GUCK przy Narodowym Banku Polskim. Dyskusje na ten temat trwają od pewnego czasu na forum Rady Bankowości Elektronicznej przy ZBP.

-Jedno jest pewne, nie powinno się nadmiernie zwlekać z tą decyzją, gdyż zbyt wiele jest jeszcze do zrobienia, a nie ma - nawet na Zachodzie - gotowych recept - twierdzą zgodnie bankowcy i informatycy.

Zrealizowanie pomysłu Wspólnej Sieci Bankowości Elektronicznej opartej na sieci Telbanku będzie miało - jak się oczekuje - duże znaczenie zarówno dla przyszłości banków w Polsce, jak i dla klientów i wielu firm. Przede wszystkim otworzy to drogę do elektronicznego biznesu, czyli szeroko rozumianego handlu w sieci. W chwili obecnej 6 mln wydanych w Polsce kart bankowych służy w większości do wybierania gotówki z bankomatów, a powinno służyć do robienia zakupów na co dzień. Pod tym względem jesteśmy w tyle za Europą i USA, a problem sprowadza się nie tylko do wysokich marż pobieranych w Polsce przy zakupach na kartę bankową, ale także do kwestii bezpieczeństwa tych transakcji.

Jeśli chodzi o banki oczekuje się obniżenia kosztów i zwiększenia obrotów. Nic nie stoi na przeszkodzie, by wreszcie - mając instrumenty zapewniające bezpieczeństwo - stworzyć ogólnie dostępną bazę zarejestrowanych samochodów i w ten sposób zdecydowanie utrudnić powszechne zjawisko kradzieży aut. W identyczny sposób może funkcjonować baza dowodów osobistych, baza zarejestrowanych firm itd.

Bezpieczeństwo TAK

Oczywiście rodzą się też wątpliwości. Jedną z podstawowych stanowi kondycja polskich firm i polskiego społeczeństwa. Sceptycy uważają, że w Polsce, kraju, w którym zaledwie co czwarte gospodarstwo domowe jest wyposażone w jakiś komputer - idea powszechnego dostępu do sieci i zawierania transakcji, np. poprzez Internet to czysta mrzonka. Optymiści mówią inaczej: prawie każda firma w Polsce ma komputer i telefon i to one będą siłą napędzającą motor bankowości elektronicznej i transakcji sieciowych.

Obie strony zgadzają się jednak co do jednego, że zaufanie jest kluczem do sukcesu. Jeśli od początku stworzy się dobre mechanizmy bezpieczeństwa, eliminujące możliwość oszustw, to polskie społeczeństwo szybko dostrzeże korzyści płynące z wyeliminowania papierowych pieniędzy i papierowej biurokracji.

Krzysztof Szcześniak

Nowa technologia: Voice IP

Telefonowanie po sieci komputerowej

Informatycy odnieśli kolejny sukces. Za pomocą protokołu TCP/IP (używanego powszechnie w Internecie) można już przesyłać zarówno dane, jak i głos.

W praktyce wielu firm oznacza to możliwość telefonowania, nawet na długie dystanse, po własnej, wewnętrznej sieci komputerowej, bez korzystania z tradycyjnych usług operatora telekomunikacyjnego.

Po raz pierwszy w Polsce zademonstrowano tego typu połączenie po sieci LAN pomiędzy stoiskami TELBANK - ZWUT a SIEMENS podczas wrześniowego Krajowego Sympozjum Telekomunikacyjnego w Bydgoszczy. Istniała także możliwość zestawiania połączeń telefonicznych do sieci TELBANK -T, a także publicznej sieci ISDN/PSTN i GSM. Jakość połączeń była nienaganna.

Oprócz dźwięku w identyczny sposób można przesyłać obraz, a więc dostarczać usługi multimedialne. Telbank S.A. planuje wystąpić z tego typu ofertą, gwarantując jednocześnie wysoką jakość usług. Problem jakości usług /QoS/ jest jednym z najtrudniejszych. Chodzi o to, by zapewnić poziom co najmniej taki, jaki zapewniają nowoczesne sieci komutowane PSTN.

Podstawowe, a zarazem najbardziej czułe parametry transmisji danych głosowych to opóźnienie i niestabilność opóźnienia /latency/ Z tego właśnie powodu telefonia IP ograniczona jest obecnie do sieci prywatnych lub jednego operatora posiadającego odpowiednie przepustowości w szkielecie sieci.

Opóźnienie stanowi poważny problem przy transmisji. Ucho odczuwa już opóźnienie wynoszące 150 ms (milisekund), zaś opóźnienie 500 ms staje się nie do przyjęcia. W funkcjonujących obecnie sieciach telefonii opóźnienie wynosi około 20 ms. Gdy korzysta się z w rozmowach długodystansowych z pośrednictwa łączy satelitarnych, opóźnienie jest wyraźnie odczuwalne i wynosi do 480 ms.

W publicznej sieci INTERNET usługi telefoniczne nie mogą być obecnie objęte żadną gwarancją jakości. Jednym z możliwych rozwiązań mogłoby być uruchomienie indywidualnych pakietów głosu i przyznanie im priorytetu lub też odpowiedniego trasowania drogi dla pakietów głosowych, lecz standardy IP na razie (w wersji 4) takiej możliwości nie przewidują. Niektórzy operatorzy sieci, jak np. UUNet dają płatną gwarancję opóźnienia mniejszego niż 85 ms na terenie USA i nie więcej niż 120 ms pomiędzy Nowym Jorkiem a Londynem. Podstawowym kryterium wyboru operatora dostarczającego usługi głosu po IP jest więc określenie, czy dany operator rzeczywiście ma możliwości dawania usług z gwarancją małych i stałych opóźnień ( czy ma wystarczające pasmo).

Jak będzie w praktyce przebiegał rozwój technologii VoIP, trudno przewidzieć. Wydaje się jednak przesądzone, że następne wersje IP z pewnością będą uwzględniać coraz szerszy zakres usług telefonicznych. Według IDC (INTERNATIONAL DATA CORPORATION) przed końcem obecnego roku będzie około 16 mln użytkowników telefonii internetowej, a do roku 2002 przychody z przekazu głosu w sieci pakietowej mogą być porównywalne z przychodami z transmisji głosu w komutowanej sieci telefonicznej.

Największe korzyści odnosić mogą przedsiębiorstwa dysponujące lub wykorzystujące prywatne sieci komputerowe. Potrzeba co najmniej 3 do 5 lat zanim Internet będzie w stanie zapewnić odpowiednią jakość usług czasu rzeczywistego.

Według oceny niektórych firm konsultingowych (np. OVUM, UK) koszt połączeń międzynarodowych w ciągu najbliższego 10-lecia zmniejszy się 5-krotnie, tzn. spadnie do 20% obecnych kosztów na skutek zastosowania technologii IP. Aby to nastąpiło trzeba będzie rozwiązać wiele problemów technicznych i standaryzacyjnych, jak np. zamiana tradycyjnych numerów telefonicznych na adresy IP. Bez tego nie będzie możliwe prawidłowe współdziałanie sprzętu i oprogramowania różnych dostawców. Firmy planują pełną współpracę między sieciami IP i publicznymi, tradycyjnymi sieciami telekomunikacyjnymi już w 2000 roku. DG-K.Sz.