Bezpečné uložení dat - elektronický podpis, čipy a čipové karty

V tomto úvodním článku se pokusím podat praktický pohled na elektronický podpis
v souvislosti s bezpečím, mobilitou, čipy a čipovými kartami, vysvětlit

potřebné termíny a upozornit na záludnosti, které mohou zmást i odborníky.



Pokud hovoříme o elektronickém podpisu, často si neuvědomujeme v plné šíři, k

jak významné změně dochází. Elektronická či jinak kódovaná podoba informací je

k dispozici již dlouho. Samuel Morse umožnil jednoduché kódování textu, od dob

Marconiho lze přenášet data bezdrátově. Nicméně až do současnosti byla tato

data v podstatě pomocná, výhodou byla snadná přenositelnost, nevýhodou

duplikovatelnost či nejednoznačnost původu. V podstatě nebylo možné data v

elektronické podobě použít oficiálně, ať se jedná o jmenování, odvolání,

smlouvy, prohlášení a podobně. Informace se mohla odvysílat, odfaxovat, poslat

e-mailem, ale vždy byl rozhodující papírový dokument. Nyní však s elektronickým

podpisem dochází k historickému zlomu. Dokument v elektronické podobě může mít

stejnou váhu jako papírová verze.



Elektronický podpis bude znamenat novou vlnu informační revoluce a novou

dimenzi využití internetu. Internet je zdrojem velkého množství dat, ale je

příliš anonymní. Elektronický podpis umožní odstranit tuto anonymitu nejen nás

uživatelů, ale i původu dat (samozřejmě jen tam, kde je to žádoucí). Budeme

moci provést na dálku takové operace, které by jinak vyžadovaly naši fyzickou

přítomnost s vynaložením mnohonásobného množství času a nákladů. Právně závazná

identifikace a autentizace uživatele, podepisování smluv, dokumentů a dopisů

umožní řízení společností po internetu, komunikaci s úřady či obchodování ve

zcela jiných dimenzích než dosud.



Nicméně s novým nesmírně silným nástrojem vzniká nový problém: jeho

zneužitelnost. Nemám na mysli teoretické slabiny vlastních algoritmů a

principů. Ty jsou momentálně dostatečně silné. Problém je s uložením

principiálně zásadní informace privátního klíče, elementu postačujícího k

vytvoření elektronického podpisu. Pokud se totiž někdo zmocní vašeho privátního

klíče, pak na základě elektronického podpisu za vás bude moci s plnou vahou

podepsat libovolný dokument může to být kupní smlouva, převod majetku či přímo

podepsaná bankovní transakce.





Elektronický podpis v praxi



K podepsání elektronického dokumentu a k používání elektronického podpisu

potřebujete svůj certifikát s privátním a veřejným klíčem. Ten získáte od

certifikační autority na základě předepsaných kroků, jako je například ověření

vaší totožnosti (v případě neoficiálních nebo testovacích certifikátů je můžete

získat snadno během několika minut pomocí internetového rozhraní). Certifikát

získáte nejčastěji na disketě (!) a instalujete jej do svého počítače. Po této

instalaci můžete začít elektronicky podepisovat e-maily například pomocí

Outlooku, bez toho abyste museli dokupovat další software. Nyní je však váš

privátní klíč umístěn na pevném disku počítače. Pokud k vašemu počítači získá

někdo neoprávněný přístup a privátní klíč získá, je to velký problém, navíc je

obtížné to vůbec zjistit. Nejedná se o teoretický útok, klíč lze získat

skutečně snadno (platí pro standardní konfiguraci MS Windows a CryptoAPI).

Existuje naštěstí elegantní a velmi účinné řešení: nemít privátní klíč uložený

na disku počítače, ale mít jej vně, na nějakém bezpečném médiu. Toto řešení se

jeví jako nejvhodnější i pro často diskutovaný problém bezpečí PGP a další

ohrožené kryptografické aplikace.





Kam uložit privátní klíč



Pro uchovávání privátního klíče a certifikátu lze využít několik médií, která

mají jedno společné polovodičový čip nejlépe s mikroprocesorem (zcela nevhodná

jsou jakákoliv média magnetická). Tento čip může být vestavěn do různých

přívěšků, prstenů a předmětů. Standardizované a nejčastější provedení je však

ve formě čipu implantovaného do plastové karty čipová karta. Čipové karty jsou

podporovány ze strany velkých světových výrobců, a s tím související dostatečná

konkurence přináší snižování cen, zlepšování parametrů, bezpečnosti,

standardizaci, nezávislost na jednom výrobci, dostupnost kompatibilních

periferií či softwaru. Tyto čipy bývají také implantovány do jiných

identifikačních předmětů. Protože principy jejich fungování jsou obdobné,

budeme se dále zabývat čipovými kartami. Čipové karty jsou přímo podporovány

operačním systémem Windows prostřednictvím rozhraní PC/SC, CryptoAPI a CSP.

Doporučuji vyhnout se proprietárním řešením různých identifikačních

bezpečnostních předmětů, které nejsou založeny na standardech.





Čipová karta a elektronický podpis



Ve spojení s elektronickým podpisem funguje čipová karta takto: potřebné klíče

se vygenerují přímo na čipu za použití fyzikálních metod generování kvalitních

náhodných čísel a dalších hardwarových obvodů. Privátní klíč tedy vzniká na

kartě a nikdy ji neopouští. Neexistuje funkce k získání privátního klíče, a

kartu tedy nelze zduplikovat. Při vlastním použití karty proudí data určená k

podepsání nebo zašifrování do karty, karta provede požadovanou operaci, a z ní

již vystoupí výsledek.





Typy čipových karet



Čipové karty prošly dlouhodobou praxí a existuje mnoho různých druhů. V zásadě

se dělí na paměťové a mikroprocesorové (smart-cards), dále na kontaktní

(standardní) a bezkontaktní. Bezkontaktní neboli radiofrekvenční karty

komunikují prostřednictvím elektromagnetických vln a není potřeba je zasouvat

do čtečky, z tohoto důvodu jsou vhodné pro masovou identifikaci fyzického

přístupu (elektronické „píchačky“, vstup do budov apod.). Paměťové karty jsou

základní, levné a snadno dostupné, mohou nabízet bezpečnostní funkce

související s ochranou přístupu k uloženým informacím. Tyto karty jsou vhodné

hlavně jako bezpečné médium, nenabízejí kryptografické funkce a jejich

bezpečnostní nevýhodou je například to, že je lze zkopírovat. Mikroprocesorové

karty jsou aktivní karty s procesorem a operačním systémem, nabízejícím

potřebné kryptografické, souborové a další funkce. Vyspělé karty obsahují

například hardwarový kryptografický koprocesor urychlující náročné matematické

operace, kvalitní hardwarové generátory náhodných čísel a bezpečnostní obvody.

V tomto textu mám čipovou kartou bez dalšího rozlišení na mysli tento typ.

Zajímavé jsou také hybridní karty, kombinující výhody standardních a

bezkontaktních karet.





Bezpečí uložených dat a vysoká spolehlivost



Čipová karta je jedním z nejbezpečnějších médií, kam lze v současnosti uložit

data. Jedná se zjednodušeně o jakýsi black-box s jednoznačným identifikačním

číslem, systémem souborů a služeb, který nezačne komunikovat, dokud nevložíte

správné heslo (PIN). Toto heslo může být podstatně jednodušší a kratší v

porovnání s heslem používaným pro šifrování nebo přihlašování. Čipové karty

dokáží totiž omezit počet pokusů o vložení PIN a při jejich vyčerpání se karta

buď zablokuje, nebo zničí. Jsou tak zcela eliminovány slovníkové útoky.

Případný zájemce o vaše data se musí nejprve fyzicky zmocnit vaší čipové karty.

Pokud tedy máte svou kartu u sebe, můžete si být zcela jisti, že na ni nejsou

vedeny žádné útoky. Útoky na samotnou čipovou kartu jsou velmi znesnadněny i

tím, že systém sestává z jediného čipu a nelze tak sledovat komunikaci mezi

jeho jednotlivými prvky. Počítač PC by pro srovnatelnou úroveň bezpečí musel

být minimálně nerozebratelný a důkladně uzamčený, a je z tohoto úhlu pohledu

nejslabším článkem. Současné čipové karty jsou odolné i vůči drahým a

sofistikovaným útokům, dokáží jim velmi účinně čelit a v krajním případě zničit

uložená data.



Čipovou kartu lze kombinovat s další bezpečnostní politikou uložení do sejfu,

vyzvednutí proti podpisu, pořízení zálohy dat apod. Zajímavým doplňkovým prvkem

je i možnost oboustranného potisku ve fotografické kvalitě, umožňující umístění

fotografie nositele, a tím i vytvoření průkazu totožnosti.



Čipová karta je zároveň jedním z nejspolehlivějších médií. Uloženým datům

neublíží voda, škrábance, elektromagnetické pole, elektrické výboje ani

přiměřené fyzické namáhání (můžete na ni například šlápnout). Zkuste podrobit

těmto vlivům disky CD-R, DAT pásky, hard disky a další média! Zároveň má čipová

karta velmi malé rozměry, takže se vám jich bez problémů vejde několik do

peněženky. Bohužel tyto karty dosud nenabízejí příliš vysokou paměťovou

kapacitu pro uložení většího množství dat. Kapacita standardní čipové karty je

několik kilobajtů, špičkové karty mají 32 nebo 64 kilobajtů. (Zde musím

upozornit na častý omyl. Kapacita čipových karet se nejčastěji uvádí v

kilobitech, přičemž nezřídka dochází k záměně za kilobajty. Může se vám tedy

snadno stát, že pořídíte karty s kapacitou téměř o řád nižší, než jste

předpokládali.) Nicméně pro uložení extrémně citlivých dat, což jsou například

šifrovací klíče, je tato kapacita více než dostatečná. Vzhledem k parametrům

tohoto média by bylo velmi zajímavé disponovat kapacitou v řádech megabajtů a

mít zde uložena veškerá důležitá data. Čipová karta má také výhodu, že ji

můžete mít stále s sebou.





Periferie pro čipové karty



Souhrnně se pro periferie schopné pracovat s čipovými kartami používá slova

čtečka (smart-card reader). Nejistota ohledně schopnosti zápisu plyne z

historie, kdy pro zápis na starší čipové karty (například telefonní karta

používaná v ČR) bylo potřeba vyššího napětí, a čtečky proto zápis často

nenabízely. Každopádně všechny dnešní čtečky jsou schopny i zápisu na současné

čipové karty. Momentálně se také připravuje čipová karta, která obsahuje na

čipu i obvody USB čtečky. Díky tomu postačí namísto čtečky jen jednoduchá

redukce, a celé řešení se tím ještě více zlevní.





Další využití čipových karet



Čipová karta společně s periferií je schopna přinést mnoho dalších zajímavých

funkcí. Můžete se například přihlašovat do počítače nebo sítě. Dokonce Windows

2000 a XP již mají zabudovánu podporu čipové karty pro přihlašování. Pomocí

dalšího softwaru můžete mít na své kartě umístěna všechna hesla a přihlašovací

sekvence do všech používaných aplikací, které dosud musíte vkládat z

klávesnice. Takový software za vás provede automaticky přihlášení do internetu,

intranetu, informačního systému, vygeneruje velmi bezpečná hesla, odbourá

slovníkové útoky a nutnost cokoliv si pamatovat (kromě PIN).



Další možností je namapování volné kapacity karty coby další jednotky v

počítači. Data můžete ukládat na kartu tak, že je jednoduše uložíte na

odpovídající novou jednotku (například Z:). Takto dokáže s čipovou kartou

spolupracovat libovolný stávající software. Známý problém s bezpečím klíčů PGP

vyřešíte snadno tak, že je necháte uložit na čipovou kartu. Není k tomu potřeba

ani upgradovat stávající verzi programu. Stejně snadno lze razantně zvýšit

bezpečí Lotus Notes a dalších programů, které ukládají do souborů citlivé

informace typu šifrovacích klíčů.



Čtečku čipových karet můžete dále využít například pro editaci SIM karty

mobilního telefonu, a to nejen pro brzy velmi aktuální velké přečíslování.

Můžete zálohovat SIM karty a předejít tak ztrátě kontaktů, které často nejsou

nikde jinde než v telefonu. Dále vám vhodný software umožní vkládat pohodlně z

PC nové kontakty nebo je jednoduše importovat z databází.





Cena a dostupnost



Pokud se jedná o cenu, jistě vás napadne, že vzhledem k technologické

vyspělosti a možnostem čipových karet nepůjde o nijak levnou záležitost. Dnes

to však již neplatí. Cena celé sestavy obsahující čtečku, čipovou kartu a

potřebný software je blízká ceně levného modemu nebo drahé počítačové myši.



S dostupností čipových karet je to obtížnější. Nelze je standardně koupit v

obchodech nebo u dodavatelů výpočetní techniky, a pokud se obrátíte na výrobce,

minimální množství začíná většinou na 10 000 kusech s dodací lhůtou několika

měsíců (ale ani při tomto množství nejste pro výrobce příliš zajímavý

zákazník). Nicméně i na českém trhu existují firmy, které dokáží dodat

flexibilně i nízké množství kvalitních čipových karet, včetně vhodných čteček,

softwaru a potřebných informací.



Vážení čtenáři, pokud máte nějaké dotazy a připomínky k této problematice,

obraťte se na tuto adresu: kozusnik@compelson.cz.