Manglende sikkerhed i forbindelse med datakommunikation og betaling via Internettet, anføres af mange som de væsentlige hindringer for at e-handel vil få sin udbredelse blandt den brede befolkning. De problemer vil kunne imødekommes med indførelse af smartcards.

Ved hjælp af smartcards vil man kunne overføre data og betalinger elektronisk, som er krypterede således, at kommunikationen kun kan opfanges og læses af de personer, den er beregnet for. Desuden kan smartcard programmeres til at indeholde en digital signatur, så modtageren af kommunikationen kan se, hvem afsenderen er.

Tidligere hævede man kontante penge i banken, hvorefter der fysisk kunne betales for varer i diverse forretninger. I dag er kontanterne afløst af forskellige betalingskort og kreditkort, og i fremtiden vil mange flere benytte sig af virtuelle indkøb, samt penge- og dokument-transaktioner via Internet.

Selve Internethandelen foregår i dag, men for også at fremme og udbygge betalingen via nettet i fremtiden skal sikkerheden øges betydeligt. Man kan sige, at den sikkerhed, vi i dag kender i den fysiske betaling, skal implementeres i den virtuelle.

En måde at opnå denne meget store sikkerhed på er at benytte chipkort, også kaldet smartcard. Et smartcard er i denne sammenhæng et digitalt ID-kort, der indeholder en intelligent microchip med informationer til kryptering og dekryptering af data. Kortet kan sættes i en pc (via en kortlæser), og derefter kan der sendes og modtages krypterede data med digitale signaturer mellem kort-indehaveren og de forskellige forretninger, virksomheder og pengeinstitutter.

Metoden til dette hedder PKI - Public Key Infrastructure - og derved sikres, at al kommunikation over Internet kun kan opfanges og læses af de personer, den er tiltænkt. PKI systemet anvender asymmetrisk kryptering og digitale certifikater for at sikre denne kommunikation.

Hvorfor PKI ?
- PKI danner grundlag for brugen af digital signatur
- PKI og smartcards er den mest sikre måde, når der i dag skal foretages forretning eller anden kommunikation via Intranet/Internet.

Et PKI system anvender et matchende par af krypterings- og dekrypterings-nøgler. Hver nøgle skaber en envejstransaktion af data, som kun kan genskabes ved dens matchende nøgle. Den ene nøgle, kaldet 'Public key', er tilgængelig for alle brugere, i modsætning til den 'Private key', som ligger på smartcard'et og som derfor kun er tilgængelig for indehaveren (brugeren) af kortet. Således kan denne form for kryptering også bruges som bevis på identifikation af den enkelte bruger, når der kommunikeres via Intranet/Internet.

Fordele - smartcard vs. magnetstribe-kort

Opbygning af smartcards

Udbredelsen af PKI

Da Internet er et såkaldt åbent net og der dermed er en reel risiko for, at tredjepart utilsigtet kan opsnappe fortrolige oplysninger, som vil kunne misbruges, vil vi i løbet af dette år se flere og flere danske virksomheder, som vil anvende denne form for sikkerhed, når der skal handles eller sendes fortrolige dokumenter via Internet.