Confidencialitat: diferència entre les revisions
Robot posa data a plantilles de manteniment |
→Vegi també: eu Etiqueta: editor de codi 2017 |
||
| Línia 12: | Línia 12: | ||
Per garantir-la s'utilitzen mecanismes de xifrat i d'ocultació de la comunicació. Digitalment es pot mantenir la confidencialitat d'un document amb l'ús de [[Criptografia asimètrica|claus asimètriques]]. Els mecanismes de xifrat garanteixen la confidencialitat durant el temps necessari per desxifrar el missatge. Per aquesta raó, és necessari determinar durant quant de temps el missatge ha de seguir sent confidencial. No hi ha cap mecanisme de seguretat absolutament segur. |
Per garantir-la s'utilitzen mecanismes de xifrat i d'ocultació de la comunicació. Digitalment es pot mantenir la confidencialitat d'un document amb l'ús de [[Criptografia asimètrica|claus asimètriques]]. Els mecanismes de xifrat garanteixen la confidencialitat durant el temps necessari per desxifrar el missatge. Per aquesta raó, és necessari determinar durant quant de temps el missatge ha de seguir sent confidencial. No hi ha cap mecanisme de seguretat absolutament segur. |
||
== |
== Vegeu també == |
||
* [[Secret professional periodístic |
* [[Secret professional periodístic]] |
||
Revisió del 17:44, 15 nov 2019
 |
Aquest article o secció no cita les fonts o necessita més referències per a la seva verificabilitat. |
Confidencialitat és la propietat de la informació, per la qual es garanteix que està accessible únicament a personal autoritzat a accedir a aquesta informació. La confidencialitat ha estat definida per l'Organització Internacional d'Estandardització (ISO) en la norma ISO / IEC 27002 com "garantir que la informació és accessible només per a aquells autoritzats a tenir accés" i és una de les pedres angulars de la seguretat de la informació. La confidencialitat és un dels objectius de disseny de molts criptosistemes, feta possible en la pràctica gràcies a les tècniques de criptografia moderna.
La confidencialitat també es refereix a un principi ètic associat amb diverses professions (per exemple, medicina, dret, religió, psicologia professional, i el periodisme); en aquest cas, es parla de secret professional. En ètica, i (en alguns llocs) en Dret, concretament en judicis i altres formes de resolució de conflictes legals, com ara la mediació, alguns tipus de comunicació entre una persona i un d'aquests professionals són "privilegiats" i no poden ser discutits o divulgats a tercers. En les jurisdiccions en què la llei preveu la confidencialitat, en general hi ha sancions per la seva violació. La confidencialitat de la informació, imposada en una adaptació del principi clàssic militar "need-to-know", constitueix la pedra angular de la seguretat de la informació en corporacions d'avui dia. L'anomenada "bombolla de confidencialitat" restringeix els fluxos d'informació, amb conseqüències tant positives com negatives.
Confidencialitat informàtica
La confidencialitat s'entén en l'àmbit de la seguretat informàtica, com la protecció de dades i d'informació intercanviada entre un emissor i un o més destinataris davant de tercers. Això s'ha de fer independentment de la seguretat del sistema de comunicació utilitzat: de fet, un assumpte de gran interès és el problema de garantir la confidencialitat de la comunicació utilitzat quan el sistema és inherentment insegur (com Internet).
En un sistema que garanteixi la confidencialitat, un tercer que entra en possessió de la informació intercanviada entre el remitent i el destinatari no és capaç d'extreure cap contingut intel·ligible.
Per garantir-la s'utilitzen mecanismes de xifrat i d'ocultació de la comunicació. Digitalment es pot mantenir la confidencialitat d'un document amb l'ús de claus asimètriques. Els mecanismes de xifrat garanteixen la confidencialitat durant el temps necessari per desxifrar el missatge. Per aquesta raó, és necessari determinar durant quant de temps el missatge ha de seguir sent confidencial. No hi ha cap mecanisme de seguretat absolutament segur.