.


Pokusím se podat praktický pohled na elektronický podpis v souvislosti s bezpečím a čipovými kartami, vysvětlit potřebné termíny a upozornit na záludnosti, které často matou i odborníky

Elektronický podpis nám při praktickém nasazení umožní dosud nebývalé možnosti. Budeme moci provést na dálku takové operace, které by jinak vyžadovaly naši fyzickou přítomnost s vynaložením mnohonásobného množství času a nákladů. Právně závazná identifikace a autentizace uživatele, podepisování smluv, dokumentů či dopisů a šifrování umožní řízení společností po internetu, komunikaci s úřady či obchodování ve zcela jiných dimenzích než dosud. Nicméně je zde zásadní problém: bezpečí.

Nemám na mysli teoretické slabiny vlastních algoritmů a principů, ty jsou momentálně dostatečně silné.

Problém je s uložením principiálně zásadní informace - tajného klíče, elementu postačujícího k vytvoření elektronického podpisu. Pokud se totiž někdo zmocní vašeho tajného klíče, pak na základě elektronického podpisu za vás bude moci s plnou vahou podepsat libovolný dokument. Může to být kupní smlouva, převod majetku, či závěť.

Svůj certifikát s veřejným i tajným klíčem obdržíte od své certifikační autority nejčastěji na disketě a instalujete jej do svého počítače. Po této instalaci je možno se začít elektronicky podepisovat. Tuto možnost nabízí pro e-maily například i Outlook, bez nutnosti dokupovat další software. Nyní je však váš tajný klíč umístěn na pevném disku počítače. Pokud k vašemu počítači získá někdo neoprávněný přístup a tajný klíč získá, je to velký problém, navíc to vůbec nemusíte zjistit. Nejedná se o teoretický útok, klíč lze získat skutečně snadno (platí pro standardní konfiguraci MS Windows a CryptoAPI). Existuje však elegantní řešení: nemít tajný klíč uložený na disku počítače, ale mít jej vně, na nějakém bezpečném médiu. Toto řešení se jeví jako zcela nejvhodnější i pro často diskutovaný problém bezpečí PGP a další ohrožené kryptografické aplikace.

Již dlouhodobě se jeví jako nejvhodnější médium čipová karta. Proč? Je zde podpora ze strany velkých světových výrobců a s tím související dostatečná konkurence, která přináší snižování cen, zlepšování parametrů, bezpečnosti, standardizaci, nezávislost na jednom výrobci, dostupnost kompatibilních periferií či softwaru. To jsou některé výhody oproti proprietárním řešením různých jiných bezpečnostních předmětů (Touch Memory, iKey a podobné).

Čipová karta a elektronický podpis
Ve spojení s elektronickým podpisem funguje čipová karta přibližně takto. Potřebné klíče se vygenerují přímo na čipu za použití fyzických metod generování kvalitních náhodných čísel a dalších hardwarových obvodů. Tajný klíč tedy vzniká na kartě a nikdy ji neopouští. Kartu nelze zcela zkopírovat a neexistuje funkce k získání tajného klíče. Při vlastním použití karty proudí data pro podpis nebo zašifrování do karty, která provede požadovanou operaci, a z ní již vystoupí rovnou výsledek.

Typy čipových karet
Čipové karty prošly dlouhodobou praxí a existuje mnoho různých druhů. V zásadě se dělí na paměťové a mikroprocesorové (smart-cards) dále na kontaktní (standardní) a bezkontaktní. Bezkontaktní neboli radiofrekvenční karty komunikují prostřednictvím elektromagnetických vln a není potřeba je zasouvat do čtečky, z tohoto důvodu jsou vhodné pro masovou identifikaci fyzického přístupu (elektronické "píchačky", vstup do budov apod.). Paměťové karty jsou základní, levné a snadno dostupné, mohou nabízet bezpečnostní funkce související s ochranou přístupu k uloženým informacím. Tyto karty jsou vhodné hlavně jako bezpečné médium, nenabízejí kryptografické funkce a jejich bezpečnostní nevýhodou je například to, že je lze zkopírovat. Mikroprocesorové karty jsou aktivní karty s procesorem a operačním systémem nabízejícím potřebné kryptografické, souborové a další funkce. Dobré karty obsahují například hardwarový kryptografický koprocesor urychlující náročné matematické operace, kvalitní hardwarové generátory náhodných čísel a nejrůznější bezpečnostní obvody. V tomto textu mám čipovou kartou bez dalšího rozlišení na mysli tento typ. Zajímavým směrwm jsou hybridní karty, kombinující výhody standardních a bezkontaktních karet, které však momentálně nejsou s požadovanými parametry rozumně dostupné.

Bezpečí uložených dat a vysoká spolehlivost
Čipová karta je jedním z nejbezpečnějších médií, kam lze v současnosti uložit data. Jedná se zjednodušeně o jakýsi black-box s jednoznačným identifikačním číslem, systémem souborů a služeb, který nezačne komunikovat dokud nevložíte správné heslo (PIN). Toto heslo může být podstatně jednodušší a kratší v porovnání s heslem používaným pro šifrování nebo přihlašování. Čipové karty dokáží totiž omezit počet pokusů o vložení PIN a při jejich vyčerpání se karta buď zablokuje nebo zničí.

Jsou tak zcela eliminovány slovníkové útoky. Případný zájemce o vaše data se musí nejprve fyzicky zmocnit vaší čipové karty. Pokud tedy máte svou kartu u sebe, můžete si být zcela jisti, že na ni nejsou vedeny žádné útoky. Útoky na samotnou čipovou kartu jsou velmi znesnadněny i tím, že systém sestává z jediného čipu a nelze tak sledovat komunikaci mezi jeho jednotlivými prvky. Počítač PC by pro srovnatelnou úroveň bezpečí musel být minimálně nerozebratelný a důkladně uzamčený a je z tohoto úhlu pohledu nejslabším článkem. Současné čipové karty jsou odolné i vůči drahým a sofistikovaným útokům, dokáží jim velmi účinně čelit a v krajním případě zničit uložená data.

Čipovou kartu lze kombinovat s další bezpečnostní politikou - uložení do sejfu, vyzvednutí proti podpisu, pořízení zálohy dat apod. Zajímavým doplňkovým prvkem je i možnost oboustranného potisku ve fotografické kvalitě, umožňující umístění fotografie nositele a tím i vytvoření průkazu totožnosti.

Čipová karta je zároveň jedním z nejspolehlivějších médií. Uloženým datům neublíží voda, škrábance, elektromagnetické pole, elektrické výboje ani přiměřené fyzické namáhání (můžete na ni například šlápnout). Zkuste podrobit těmto vlivům disky CD-R, DAT pásky, hard-disky a další běžná média.

Zároveň má čipová karta velmi malé rozměry, takže se vám jich bez problémů vejde několik do peněženky.

Bohužel čipové karty dosud nenabízejí příliš vysokou paměťovou kapacitu pro uložení dat. Kapacita standardní čipové karty je několik kilobajtů, špičkové karty mají 32 nebo 64 kilobajtů. (Zde musím upozornit na častý omyl. Kapacita čipových karet se nejčastěji uvádí v kilobitech přičemž nezřídka dochází k záměně za kilobajty. Může se vám tedy snadno stát, že pořídíte karty s kapacitou téměř o řád nižší, než jste předpokládali.) Nicméně pro uložení extrémně citlivých dat, což jsou například šifrovací klíče, je tato kapacita více než dostatečná. Vzhledem k parametrům tohoto média by bylo velmi zajímavé disponovat kapacitou v řádech megabajtů a mít zde uložena veškerá důležitá data. Čipová karta má totiž tu výhodu, že ji můžete mít stále s sebou.

Periferie pro čipové karty
Souhrnně se pro periferie schopné pracovat s čipovými kartami používá slova čtečka (smart-card reader). Nejistota ohledně schopnosti zápisu plyne z historie, kdy pro zápis na starší čipové karty (například česká telefonní karta) bylo potřeba vyššího napětí, a čtečky proto zápis často nenabízely. Každopádně všechny dnešní čtečky jsou schopny i zápisu na současné čipové karty.

Další využití čipových karet
Čipová karta společně s periferií je schopna přinést mnoho dalších zajímavých funkcí. Pomocí vhodného software můžete mít na své kartě umístěna všechna hesla a přihlašovací sekvence, které nyní musíte vkládat z klávesnice. Software za vás provede automaticky přihlášení do internetu, intranetu, informačního systému, vygeneruje velmi bezpečná hesla, odbourá slovníkové útoky a nutnost cokoliv si pamatovat (kromě PIN).

Další možností je namapování volné kapacity karty coby další jednotky v počítači. Data můžete ukládat na kartu tak, že je jednoduše uložíte na odpovídající novou jednotku (například Z:). Takto dokáže s čipovou kartou spolupracovat libovolný stávající software. Známý problém s bezpečím klíčů PGP vyřešíte snadno tak, že je necháte uložit na čipovou kartu. Není k tomu potřeba ani upgradovat stávající verzi programu. Stejně snadno lze razantně zvýšit bezpečí Lotus Notes a dalších programů, které ukládají do souborů citlivé informace typu šifrovacích klíčů.

Čtečku čipových karet můžete dále využít například pro editaci SIM karty mobilního telefonu. Můžete pořizovat její pravidelné zálohy a předejít tak ztrátě kontaktů, které často nejsou nikde jinde než v telefonu. Dále vám vhodný software umožní vkládat pohodlně z PC nové kontakty nebo je jednoduše importovat z databází.

Cena a dostupnost
Pokud se jedná o cenu, jistě vás napadne, že vzhledem k technologické vyspělosti a možnostem čipových karet nepůjde o nijak levnou záležitost. Opak je však pravdou. Cena celé sestavy obsahující čtečku, čipovou kartu a potřebný software je blízká ceně levného modemu nebo drahé počítačové myši.

S dostupností čipových karet je to obtížnější. Nelze je standardně koupit v obchodech nebo u dodavatelů výpočetní techniky a pokud se obrátíte na výrobce, minimální množství začíná většinou na 10 000 kusech s dodací lhůtou několika měsíců (ale ani při tomto množství nejste pro výrobce příliš zajímavý zákazník). Nicméně i na českém trhu existují firmy, které dokáží dodat flexibilně i nízké množství kvalitních čipových karet, včetně vhodných čteček a software.