V tomto úvodním článku se pokusím podat praktický pohled na elektronický podpis
v souvislosti s bezpečím, mobilitou, čipy a čipovými kartami, vysvětlit
potřebné termíny a upozornit na záludnosti, které mohou zmást i odborníky.
Pokud hovoříme o elektronickém podpisu, často si neuvědomujeme v plné šíři, k
jak významné změně dochází. Elektronická či jinak kódovaná podoba informací je
k dispozici již dlouho. Samuel Morse umožnil jednoduché kódování textu, od dob
Marconiho lze přenášet data bezdrátově. Nicméně až do současnosti byla tato
data v podstatě pomocná, výhodou byla snadná přenositelnost, nevýhodou
duplikovatelnost či nejednoznačnost původu. V podstatě nebylo možné data v
elektronické podobě použít oficiálně, ať se jedná o jmenování, odvolání,
smlouvy, prohlášení a podobně. Informace se mohla odvysílat, odfaxovat, poslat
e-mailem, ale vždy byl rozhodující papírový dokument. Nyní však s elektronickým
podpisem dochází k historickému zlomu. Dokument v elektronické podobě může mít
stejnou váhu jako papírová verze.
Elektronický podpis bude znamenat novou vlnu informační revoluce a novou
dimenzi využití internetu. Internet je zdrojem velkého množství dat, ale je
příliš anonymní. Elektronický podpis umožní odstranit tuto anonymitu nejen nás
uživatelů, ale i původu dat (samozřejmě jen tam, kde je to žádoucí). Budeme
moci provést na dálku takové operace, které by jinak vyžadovaly naši fyzickou
přítomnost s vynaložením mnohonásobného množství času a nákladů. Právně závazná
identifikace a autentizace uživatele, podepisování smluv, dokumentů a dopisů
umožní řízení společností po internetu, komunikaci s úřady či obchodování ve
zcela jiných dimenzích než dosud.
Nicméně s novým nesmírně silným nástrojem vzniká nový problém: jeho
zneužitelnost. Nemám na mysli teoretické slabiny vlastních algoritmů a
principů. Ty jsou momentálně dostatečně silné. Problém je s uložením
principiálně zásadní informace privátního klíče, elementu postačujícího k
vytvoření elektronického podpisu. Pokud se totiž někdo zmocní vašeho privátního
klíče, pak na základě elektronického podpisu za vás bude moci s plnou vahou
podepsat libovolný dokument může to být kupní smlouva, převod majetku či přímo
podepsaná bankovní transakce.
Elektronický podpis v praxi
K podepsání elektronického dokumentu a k používání elektronického podpisu
potřebujete svůj certifikát s privátním a veřejným klíčem. Ten získáte od
certifikační autority na základě předepsaných kroků, jako je například ověření
vaší totožnosti (v případě neoficiálních nebo testovacích certifikátů je můžete
získat snadno během několika minut pomocí internetového rozhraní). Certifikát
získáte nejčastěji na disketě (!) a instalujete jej do svého počítače. Po této
instalaci můžete začít elektronicky podepisovat e-maily například pomocí
Outlooku, bez toho abyste museli dokupovat další software. Nyní je však váš
privátní klíč umístěn na pevném disku počítače. Pokud k vašemu počítači získá
někdo neoprávněný přístup a privátní klíč získá, je to velký problém, navíc je
obtížné to vůbec zjistit. Nejedná se o teoretický útok, klíč lze získat
skutečně snadno (platí pro standardní konfiguraci MS Windows a CryptoAPI).
Existuje naštěstí elegantní a velmi účinné řešení: nemít privátní klíč uložený
na disku počítače, ale mít jej vně, na nějakém bezpečném médiu. Toto řešení se
jeví jako nejvhodnější i pro často diskutovaný problém bezpečí PGP a další
ohrožené kryptografické aplikace.
Kam uložit privátní klíč
Pro uchovávání privátního klíče a certifikátu lze využít několik médií, která
mají jedno společné polovodičový čip nejlépe s mikroprocesorem (zcela nevhodná
jsou jakákoliv média magnetická). Tento čip může být vestavěn do různých
přívěšků, prstenů a předmětů. Standardizované a nejčastější provedení je však
ve formě čipu implantovaného do plastové karty čipová karta. Čipové karty jsou
podporovány ze strany velkých světových výrobců, a s tím související dostatečná
konkurence přináší snižování cen, zlepšování parametrů, bezpečnosti,
standardizaci, nezávislost na jednom výrobci, dostupnost kompatibilních
periferií či softwaru. Tyto čipy bývají také implantovány do jiných
identifikačních předmětů. Protože principy jejich fungování jsou obdobné,
budeme se dále zabývat čipovými kartami. Čipové karty jsou přímo podporovány
operačním systémem Windows prostřednictvím rozhraní PC/SC, CryptoAPI a CSP.
Doporučuji vyhnout se proprietárním řešením různých identifikačních
bezpečnostních předmětů, které nejsou založeny na standardech.
Čipová karta a elektronický podpis
Ve spojení s elektronickým podpisem funguje čipová karta takto: potřebné klíče
se vygenerují přímo na čipu za použití fyzikálních metod generování kvalitních
náhodných čísel a dalších hardwarových obvodů. Privátní klíč tedy vzniká na
kartě a nikdy ji neopouští. Neexistuje funkce k získání privátního klíče, a
kartu tedy nelze zduplikovat. Při vlastním použití karty proudí data určená k
podepsání nebo zašifrování do karty, karta provede požadovanou operaci, a z ní
již vystoupí výsledek.
Typy čipových karet
Čipové karty prošly dlouhodobou praxí a existuje mnoho různých druhů. V zásadě
se dělí na paměťové a mikroprocesorové (smart-cards), dále na kontaktní
(standardní) a bezkontaktní. Bezkontaktní neboli radiofrekvenční karty
komunikují prostřednictvím elektromagnetických vln a není potřeba je zasouvat
do čtečky, z tohoto důvodu jsou vhodné pro masovou identifikaci fyzického
přístupu (elektronické "píchačky", vstup do budov apod.). Paměťové karty jsou
základní, levné a snadno dostupné, mohou nabízet bezpečnostní funkce
související s ochranou přístupu k uloženým informacím. Tyto karty jsou vhodné
hlavně jako bezpečné médium, nenabízejí kryptografické funkce a jejich
bezpečnostní nevýhodou je například to, že je lze zkopírovat. Mikroprocesorové
karty jsou aktivní karty s procesorem a operačním systémem, nabízejícím
potřebné kryptografické, souborové a další funkce. Vyspělé karty obsahují
například hardwarový kryptografický koprocesor urychlující náročné matematické
operace, kvalitní hardwarové generátory náhodných čísel a bezpečnostní obvody.
V tomto textu mám čipovou kartou bez dalšího rozlišení na mysli tento typ.
Zajímavé jsou také hybridní karty, kombinující výhody standardních a
bezkontaktních karet.
Bezpečí uložených dat a vysoká spolehlivost
Čipová karta je jedním z nejbezpečnějších médií, kam lze v současnosti uložit
data. Jedná se zjednodušeně o jakýsi black-box s jednoznačným identifikačním
číslem, systémem souborů a služeb, který nezačne komunikovat, dokud nevložíte
správné heslo (PIN). Toto heslo může být podstatně jednodušší a kratší v
porovnání s heslem používaným pro šifrování nebo přihlašování. Čipové karty
dokáží totiž omezit počet pokusů o vložení PIN a při jejich vyčerpání se karta
buď zablokuje, nebo zničí. Jsou tak zcela eliminovány slovníkové útoky.
Případný zájemce o vaše data se musí nejprve fyzicky zmocnit vaší čipové karty.
Pokud tedy máte svou kartu u sebe, můžete si být zcela jisti, že na ni nejsou
vedeny žádné útoky. Útoky na samotnou čipovou kartu jsou velmi znesnadněny i
tím, že systém sestává z jediného čipu a nelze tak sledovat komunikaci mezi
jeho jednotlivými prvky. Počítač PC by pro srovnatelnou úroveň bezpečí musel
být minimálně nerozebratelný a důkladně uzamčený, a je z tohoto úhlu pohledu
nejslabším článkem. Současné čipové karty jsou odolné i vůči drahým a
sofistikovaným útokům, dokáží jim velmi účinně čelit a v krajním případě zničit
uložená data.
Čipovou kartu lze kombinovat s další bezpečnostní politikou uložení do sejfu,
vyzvednutí proti podpisu, pořízení zálohy dat apod. Zajímavým doplňkovým prvkem
je i možnost oboustranného potisku ve fotografické kvalitě, umožňující umístění
fotografie nositele, a tím i vytvoření průkazu totožnosti.
Čipová karta je zároveň jedním z nejspolehlivějších médií. Uloženým datům
neublíží voda, škrábance, elektromagnetické pole, elektrické výboje ani
přiměřené fyzické namáhání (můžete na ni například šlápnout). Zkuste podrobit
těmto vlivům disky CD-R, DAT pásky, hard disky a další média! Zároveň má čipová
karta velmi malé rozměry, takže se vám jich bez problémů vejde několik do
peněženky. Bohužel tyto karty dosud nenabízejí příliš vysokou paměťovou
kapacitu pro uložení většího množství dat. Kapacita standardní čipové karty je
několik kilobajtů, špičkové karty mají 32 nebo 64 kilobajtů. (Zde musím
upozornit na častý omyl. Kapacita čipových karet se nejčastěji uvádí v
kilobitech, přičemž nezřídka dochází k záměně za kilobajty. Může se vám tedy
snadno stát, že pořídíte karty s kapacitou téměř o řád nižší, než jste
předpokládali.) Nicméně pro uložení extrémně citlivých dat, což jsou například
šifrovací klíče, je tato kapacita více než dostatečná. Vzhledem k parametrům
tohoto média by bylo velmi zajímavé disponovat kapacitou v řádech megabajtů a
mít zde uložena veškerá důležitá data. Čipová karta má také výhodu, že ji
můžete mít stále s sebou.
Periferie pro čipové karty
Souhrnně se pro periferie schopné pracovat s čipovými kartami používá slova
čtečka (smart-card reader). Nejistota ohledně schopnosti zápisu plyne z
historie, kdy pro zápis na starší čipové karty (například telefonní karta
používaná v ČR) bylo potřeba vyššího napětí, a čtečky proto zápis často
nenabízely. Každopádně všechny dnešní čtečky jsou schopny i zápisu na současné
čipové karty. Momentálně se také připravuje čipová karta, která obsahuje na
čipu i obvody USB čtečky. Díky tomu postačí namísto čtečky jen jednoduchá
redukce, a celé řešení se tím ještě více zlevní.
Další využití čipových karet
Čipová karta společně s periferií je schopna přinést mnoho dalších zajímavých
funkcí. Můžete se například přihlašovat do počítače nebo sítě. Dokonce Windows
2000 a XP již mají zabudovánu podporu čipové karty pro přihlašování. Pomocí
dalšího softwaru můžete mít na své kartě umístěna všechna hesla a přihlašovací
sekvence do všech používaných aplikací, které dosud musíte vkládat z
klávesnice. Takový software za vás provede automaticky přihlášení do internetu,
intranetu, informačního systému, vygeneruje velmi bezpečná hesla, odbourá
slovníkové útoky a nutnost cokoliv si pamatovat (kromě PIN).
Další možností je namapování volné kapacity karty coby další jednotky v
počítači. Data můžete ukládat na kartu tak, že je jednoduše uložíte na
odpovídající novou jednotku (například Z:). Takto dokáže s čipovou kartou
spolupracovat libovolný stávající software. Známý problém s bezpečím klíčů PGP
vyřešíte snadno tak, že je necháte uložit na čipovou kartu. Není k tomu potřeba
ani upgradovat stávající verzi programu. Stejně snadno lze razantně zvýšit
bezpečí Lotus Notes a dalších programů, které ukládají do souborů citlivé
informace typu šifrovacích klíčů.
Čtečku čipových karet můžete dále využít například pro editaci SIM karty
mobilního telefonu, a to nejen pro brzy velmi aktuální velké přečíslování.
Můžete zálohovat SIM karty a předejít tak ztrátě kontaktů, které často nejsou
nikde jinde než v telefonu. Dále vám vhodný software umožní vkládat pohodlně z
PC nové kontakty nebo je jednoduše importovat z databází.
Cena a dostupnost
Pokud se jedná o cenu, jistě vás napadne, že vzhledem k technologické
vyspělosti a možnostem čipových karet nepůjde o nijak levnou záležitost. Dnes
to však již neplatí. Cena celé sestavy obsahující čtečku, čipovou kartu a
potřebný software je blízká ceně levného modemu nebo drahé počítačové myši.
S dostupností čipových karet je to obtížnější. Nelze je standardně koupit v
obchodech nebo u dodavatelů výpočetní techniky, a pokud se obrátíte na výrobce,
minimální množství začíná většinou na 10 000 kusech s dodací lhůtou několika
měsíců (ale ani při tomto množství nejste pro výrobce příliš zajímavý
zákazník). Nicméně i na českém trhu existují firmy, které dokáží dodat
flexibilně i nízké množství kvalitních čipových karet, včetně vhodných čteček,
softwaru a potřebných informací.
Vážení čtenáři, pokud máte nějaké dotazy a připomínky k této problematice,
obraťte se na tuto adresu: kozusnik@compelson.cz.