Sodobno poslovanje in vsakodnevne aktivnosti so močno prepletene z IT rešitvami in storitvami, ki so postale precej bolj raznolike, mobilne in vseprisotne. Kljub temu, da je to omogočilo nove načine in področja uporabe, je tudi povzročilo nove grožnje na področju informacijske varnosti.
Inštitut za informatiko je bil udeležen v raziskovalno-razvojno delo na področju inovativnih metod, protokolov in rešitev za naslavljanje ključnih sodobnih izzivov informacijske varnosti. Razvili smo nove metode za varno komunikacijo s pomočjo inovativnih protokolov za overjen dogovor o ključu, ki predstavlja osnovno za varno elektronsko poslovanje. Prav tako je naše raziskovalno delo rezultiralo v inovativnih varnostnih protokolih za senzorska omrežja, skladnih s konceptom interneta stvari.
Ker se overjenja v sodobnem vsepovezanem svetu vrši v večini na podlagi gesel, naše raziskovalno delo obravnava tudi te vidike in hkrati vključuje napredne rešitve za ustvarjanje močnih in varnih gesel, ki si jih je preprosto zapomniti. Vendar pa omenjeni varnostni vidiki predstavljajo tudi ovire pri vzpostavitvi zaupanja med uporabniki. V naših raziskavah smo tako naslavljali tudi področje varne elektronske pošte.
Metoda in naprava za elektronsko vročanje certificiranih elektronskih sporočil
Predmet patenta je naprava, metoda in sistem za elektronsko vročanje sporočil. Izum rešuje problem splošno uporabnega, varnega elektronskega vročanja z značilnostmi:
- Združljivost z obstoječimi protokoli in odjemalci za izmenjavo elektronskih sporočil (tudi spletnimi odjemalci kot npr. GMail).
- Možnost avtomatizacije postopkov elektronskega vročanja brez spremembe obstoječega postopka prenosa dokumentov in brez posegov v obstoječo infrastrukturo.
- Optimalno število izmenjanih sporočil med uporabniki sistema.
- Možnost zagotavljanja zaupnosti sporočil tako, da ponudnik storitve nima vpogleda v njihovo vsebino.
- Ne zahteva shranjevanja sporočil pri ponudniku storitve elektronskega vročanja.
- Omogoča ločevanje ponudnika storitev vročanja, ponudnika zaračunavanja storitev in ponudnika prenosa in shranjevanja dokumentov.
- Delovanje sistema je neodvisno od vsebine in oblike poslanega sporočila.
Glede na bogate izkušnje s področja informacijske varnosti smo bili sodelavci Inštituta za Informatiko aktivno vključeni v analizo in elektronsko-forenzično preiskavo najbolj odmevnih primerov računalniške kriminala v Sloveniji (t. j. primer Mariposa, primer zlorab bankomatov, primer zlorab elektronskega bančništva).
Patent:
KEŽMAH, Boštjan, KEŽMAH, Urška, HERIČKO, Marjan. Method and device for electronic service of certified electronic messages : EP 2365669 (B1), 2013-07-31. Munich: Europäisches Patentamt: = European Patent Office: = Office européen des brevets, 2013. [3] str. https://register.epo.org/application?number=EP10002543&tab=main.