Az ENISA szerint a digitális hitelesítés egy kétélű fegyver

A digitális aláírásra épülő mechanizmusok több, mint egy évtizede szolgálnak az online biztonság alapköveként. Ezek a mechanizmusok jellemzően a bizalomra épülnek, mely bizalom – az ENISA jegyzete szerint – töredezni látszik, amint a digitálisan aláírt programkódokról van szó. Az elmúlt időszakban több esetben is előfordult, hogy több olyan káros tevékenységet végző kód, vírus, féreg került napvilágra, amelyek hiteles digitális aláírással voltak ellátva. Az ENISA 2016-ban kiadott egy jegyzetet, mely az ilyen jellegű fenyegetésekkel foglalkozik, mindazonáltal a probléma továbbra is fennáll, illetve a digitális feketepiacon is egyre nagyobb értéket képviselnek az illegálisan beszerzett, hiteles, kód aláíró tanúsítványok. Az ilyen jellegű visszaélések elkerülése érdekében az ENISA több ajánlást is megfogalmazott a szoftvergyártók, a felhasználók és a bizalmi szolgáltatásokat nyújtó vállalkozások részére. 

Címkék

ENISA ajánlások