S pomocí čipových karet lze naučit počítač komunikovat bezpečným způsobem, asi
tak, jako legendární rabi Löw ovládal Golema kouzelným šémem, jímž je v tomto
případě čipová karta. Ta zajistí svému majiteli bezpečné přihlášení do systému,
k webovému serveru i vzdálený přístup do firemní sítě. Čipová karta je ideální
pro bezpečný a věrohodný e-mail, protože umožňuje opatřit odeslanou zprávu a
přílohy elektronickým podpisem a rozšifrovat příchozí e-mail. Je to v podstatě
malý, ale výkonný počítač, něco jako staré známé PC XT, pouze bez obrazovky,
klávesnice a napájení.
Silný bezpečnostní potenciál
Vše funguje v rámci tzv. infrastruktury veřejných klíčů (PKI – Public Key
Infrastructure), která je založena na existenci dvojic klíčů – privátních a
veřejných. Privátní klíč odesílatele slouží k zabezpečení zásilky elektronickým
podpisem, veřejný klíč příjemce zase k zašifrování jemu určené zásilky. U
příjemce zásilky se role obracejí – privátní klíč příjemce slouží k rozšifrování
přijaté zásilky, veřejný klíč odesilatele k ověření elektronického podpisu. Zdá
se to složité? Princip je ale jednoduchý: co jeden z klíčů zašifruje, druhý
rozšifruje a naopak. Ukazuje se, že ideálním nosičem privátního klíče je právě
čipová karta, která ho dovede používat, ovšem až po zadání kódu PIN svého
majitele. Veřejný klíč je uložen v tzv. certifikátu, který umožňuje jednoznačné
identifikovat svého držitele. Certifikáty vydává (zpravidla za úplatu)
poskytovatel certifikačních služeb.
Pokud mají certifikáty (a tím pádem i vlastní privátní klíče) odesílatel i
příjemce, mohou svoje zásilky nejen podepisovat, ale před odesláním i zašifrovat
a po jejich příjmu si je navzájem rozluštit. Podobný princip je využit v různých
autentizačních schématech pomocí certifikátu a privátního klíče na čipové kartě
je možné se přihlásit k počítači, do sítě a k webu.
Krabicové řešení
Společnost OKsystem vyvinula krabicové řešení OKsmart Pack pro Windows i Linux,
obsahující čipovou kartu podporující délku klíče až 2 048 bitů, čtečku a
nezbytný software. Na webu společnosti OKsystem lze k tomuto řešení zdarma
získat i výše zmíněný certifikát. Privátní klíč a certifikát je umístěn na
čipové kartě, která buď „odpočívá“ ve vaší peněžence, nebo je zasunutá do čtečky
připojené k vašemu počítači. Čipová karta tak tvoří velmi ekonomickou variantu
bezpečného a přenosného kryptografického prostředku. Je to šifrování, které
nerozluští BIS, FBI ani Mossad!
Vhodné i pro podniky
Čipové karty se hojně používají i ve firemní sféře, kde jsou často využívány i v
rámci přístupových a docházkových systémů. Zde se uplatňuje především
bezkontaktní rádiová komunikace mezi čipovou kartou a čtečkou. Čipové karty v
podnicích navíc mnohde slouží i jako „elektronické píchačky“, tedy ke sledování
pohybu osob v budově. Na čipové karty se otevírají dveře, mohou být integrovány
do stravovacích systémů, do různých bonusových programů pro obchodníky, prostě
meze jejich využití (téměř) neexistují.
Autor je ředitelem divize služeb u společnosti OKsystem.
PŘEDPLATNÉ
ČLÁNKY DO MAILU