ISO / IEC 19772, Tehnologia informatiei – Tehnici de securitate - Criptare autentificata - ia in considerare cerintele de securitate specifice pentru fiecare operatie.
Spre exemplu, in timp ce criptarea poate fi folosita pentru a preveni scurgerile de date in timpul transferului, codurile de autentificare a mesajelor- Message Authentication Codes -(MAC) sau semnaturile digitale sunt sunt ideale pentru a proteja datele de modificari neutorizate.
Anumite situaţii pot solicita o combinaţie de operaţii, dar nu toate combinaţiile vor oferi aceleaşi garanţii de securitate.
Prof. Mitchell explica: „In ultimul timp a devenit evident ca utilizarea singulara a criptarii ( chiar combinata nefericit cu codurile de autentificare a mesajelor ) poate fi periculos de nesigura, dupa cum au demonstrat atacurile informatice asupra sistemelor care au avut implementate protocoale de securitate ca Ipsec si SSH.
Exista suficiente motive sa se creada ca e optima realizarea unei singure metode exhaustive de protejare a datelor. "
Mecanismele specificate în standard au fost proiectate pentru a maximiza nivelul de securitate si sa ofere prelucrarea eficienta a datelor pentru rezultate optime.
Standardul include mecanisme care pot fi aplicate pentru a asigura integritatea datelor chiar şi atunci când nu sunt criptate (de exemplu, pentru a împiedica modificările de adrese de e-mail, succesiunea unor numere etc.)
Standardul ISO 19772 ( ISO / IEC 19772 ) va da incredere utilizatorilor ca datele lor sunt in siguranta.
Consultanta ISO 19772 nu numai ca va fi utila pentru a ajunge la o protejare a informaţiilor, dar şi pentru continuarea dezvoltării de tranzactii online şi e-afaceri precum si pentru alte aplicaţii care implică date sensibile ", concluzionează prof. Mitchell.
Standardul ISO / IEC 19772 a fost elaborat de comitetul tehnic mixt ISO / IEC JTC 1, Tehnologia Informatiei, Subcomisia SC 27, tehnicile de securitate IT.
