(PR článek)
Současný trend v IT průmyslu je jasný. Prodej stolních počítačů a notebooků v posledních letech klesá , naopak rostou smartphony a tablety. Tabletům je prorokováno, že budou stále více nahrazovat klasické počítače.
Existuje však jedna specifická oblast, kde se mobilní zařízení budou pravděpodobně prosazovat obtížně. Řeč je o elektronickém podpisu.
Stručně o elektronickém podpisu
Pomocí elektronického podpisu prokazujete svoji identitu v elektronické komunikaci. Díky zákonu o elektronickém podpisu můžete na úřad zaslat vyplněné elektronické formuláře opatřené tzv. uznávaným elektronickým podpisem (tento termín je definován ve zmíněném zákoně).
V praxi si na svém počítači vygenerujete ve speciálním programu nebo na webové stránce svůj soukromý a veřejný klíč a žádost o certifikát. Certifikační autorita vám na základě žádosti vydá certifikát, který si nainstalujete opět na počítači, čímž dojde ke spárování soukromého klíče s vydaným certifikátem.
Od této chvíle můžete pomocí svého soukromého klíče podepisovat své dokumenty, zatímco vydaný certifikát slouží jako důkaz, že jste podepsání učinili právě vy.
Elektronický podpis s jablečnou příchutí
Pojďme si nyní ukázat, jak přeneseme náš soukromý klíč a certifikát na mobilní zařízení. Začněme tabletem iPad od firmy Apple.
Na počítači musíte provést export klíče a certifikátu do souboru typu PKCS#12. Během exportu jste vyzváni k zadání hesla, které se použije pro zašifrování obsahu souboru.
Nyní přeneseme vytvořený soubor do iPadu. Bohužel soubor nelze překopírovat tím nejjednodušším možným způsobem – přes USB kabel připojený k počítači. Místo toho je potřeba soubor odeslat e-mailem a v tabletu jej otevřít v e-mailovém klientovi. Nebo můžete soubor uložit do webového úložiště souborů (např. Dropbox, Google Drive) a v iPadu soubor stáhnete ve webovém prohlížeči.
V okamžiku stažení souboru se ihned spustí průvodce importem obsahu souboru do iPadu. Během importu zadáte heslo, které jste zvolili při exportu certifikátu na počítači.
Nakonec je potřeba nainstalovat certifikát(y) certifikační autority, které si stáhnete z webových stránek příslušné autority.
Otázka bezpečnosti
Podívejme se nyní na přenos souboru PKCS#12 do iPadu z bezpečnostního hlediska. Tento soubor by se kvůli uloženému soukromému klíči neměl dostat do rukou cizí osoby.
Pokud však soubor odešlete e-mailem, je toto bezpečnostní pravidlo porušeno. Soubor putuje internetem, kde může být kýmkoliv přečten, není-li použito šifrované spojení. Především je ale soubor uložen na e-mailovém serveru, tedy na místě mimo vaši kontrolu.
Upload souboru PKCS#12 do webového úložiště typu Dropbox ovšem není o nic lepší. K úložišti se sice můžete připojovat po šifrovaném „HTTPS“ spojení a provozovatel může garantovat, že všechna vaše data jsou na jeho discích zašifrována. Stále však platí, že váš soubor je uložen „někde v cloudu“ a vy nemáte stoprocentní jistotu, co se s vaším souborem děje.
Jak to řešit?
Tak, že si pořídíte vlastní úložiště souborů. Domácí uživatelé mohou použít tzv. NAS servery, které mohou rovněž sloužit k zálohování počítače nebo jako multimediální centra. Firmy sáhnou po enterprise řešeních s pokročilými funkcemi.
Takovým řešením je např. produkt Filr od firmy Novell, který umožňuje spojit existující souborová úložiště ve firmě do jednoho virtuálního úložiště. Uživatelé přistupují k úložišti přes webové rozhraní nebo speciální klientské aplikace pro mobilní zařízení. Je podporováno sdílení souborů mezi více uživateli. Produkt je lokalizován do českého jazyka.
Přenos souboru PKCS#12 do iPadu za použití vlastního úložiště souborů probíhá stejným způsobem. Na počítači si do vlastního úložiště nahrajete vytvořený soubor PKCS#12. Podle potřeby zkontrolujete nastavení sdílení a práv k souboru, aby k němu neměli přístup ostatní uživatelé úložiště. Následně se do úložiště přihlásíte na iPadu a stáhnete si uložený soubor. Po úspěšném importu do iPadu soubor z úložiště smažete.
Tou zásadní bezpečnostní výhodou vlastního úložiště je, že přesně víte, kde je váš soubor uložen. Navíc je soubor přenášen po lépe chráněné lokální síti.
A co Android?
Na Androidu je situace mnohem lepší, protože soubor můžete do mobilního zařízení přenést po USB kabelu připojeném k počítači. Soubor překopírujete klasickým správcem souborů do kořenového adresáře v interní paměti zařízení.
V mobilním zařízení si následně otevřete nastavení systému a vyberete sekci „Zabezpečení“ a „Úložiště pověření“. Zvolíte položku „Instalovat z paměti“. Systém nalezne uložený soubor PKCS#12 a spustí průvodce importem souboru, během nějž zadáte heslo pro dešifrování obsahu souboru.
Zbývá nainstalovat certifikát(y) příslušné certifikační autority. Soubory s certifikáty uložíte rovněž do kořenového adresáře interní paměti zařízení a nainstalujete je stejným způsobem jako soubor PKCS#12.
Také na Androidu bude samozřejmě fungovat méně bezpečný přenos souboru e-mailem nebo přes webové úložiště souborů.
Zabezpečte si přístup k vašemu mobilnímu zařízení
A nakonec byste si měli vaše mobilní zařízení lépe zabezpečit, aby nemohlo dojít ke zneužití soukromého klíče a certifikátu uloženého v zařízení. Zabezpečte přístup do systému pomocí hesla a aktivujte zamknutí zařízení po delší době nečinnosti (např. po deseti minutách).
Pokud importujete soubor PKCS#12 do zařízení s Androidem, systém vás dokonce sám vyzve, abyste zapnuli ochranu pomocí PIN nebo hesla. Pokud tak neučiníte, import souboru se nedokončí.
Autor: Ing. Martin Šlancar, newps.cz s.r.o.
PŘEDPLATNÉ
ČLÁNKY DO MAILU