Čipové karty a bezpečné e-maily

S pomocí čipových karet lze naučit počítač komunikovat bezpečným způsobem, asi

tak, jako legendární rabi Löw ovládal Golema kouzelným šémem, jímž je v tomto

případě čipová karta. Ta zajistí svému majiteli bezpečné přihlášení do systému,

k webovému serveru i vzdálený přístup do firemní sítě. Čipová karta je ideální

pro bezpečný a věrohodný e-mail, protože umožňuje opatřit odeslanou zprávu a

přílohy elektronickým podpisem a rozšifrovat příchozí e-mail. Je to v podstatě

malý, ale výkonný počítač, něco jako staré známé PC XT, pouze bez obrazovky,

klávesnice a napájení.

Silný bezpečnostní potenciál

Vše funguje v rámci tzv. infrastruktury veřejných klíčů (PKI – Public Key

Infrastructure), která je založena na existenci dvojic klíčů – privátních a

veřejných. Privátní klíč odesílatele slouží k zabezpečení zásilky elektronickým

podpisem, veřejný klíč příjemce zase k zašifrování jemu určené zásilky. U

příjemce zásilky se role obracejí – privátní klíč příjemce slouží k rozšifrování

přijaté zásilky, veřejný klíč odesilatele k ověření elektronického podpisu. Zdá

se to složité? Princip je ale jednoduchý: co jeden z klíčů zašifruje, druhý

rozšifruje a naopak. Ukazuje se, že ideálním nosičem privátního klíče je právě

čipová karta, která ho dovede používat, ovšem až po zadání kódu PIN svého

majitele. Veřejný klíč je uložen v tzv. certifikátu, který umožňuje jednoznačné

identifikovat svého držitele. Certifikáty vydává (zpravidla za úplatu)

poskytovatel certifikačních služeb.

Pokud mají certifikáty (a tím pádem i vlastní privátní klíče) odesílatel i

příjemce, mohou svoje zásilky nejen podepisovat, ale před odesláním i zašifrovat

a po jejich příjmu si je navzájem rozluštit. Podobný princip je využit v různých

autentizačních schématech pomocí certifikátu a privátního klíče na čipové kartě

je možné se přihlásit k počítači, do sítě a k webu.

Krabicové řešení

Společnost OKsystem vyvinula krabicové řešení OKsmart Pack pro Windows i Linux,

obsahující čipovou kartu podporující délku klíče až 2 048 bitů, čtečku a

nezbytný software. Na webu společnosti OKsystem lze k tomuto řešení zdarma

získat i výše zmíněný certifikát. Privátní klíč a certifikát je umístěn na

čipové kartě, která buď „odpočívá“ ve vaší peněžence, nebo je zasunutá do čtečky

připojené k vašemu počítači. Čipová karta tak tvoří velmi ekonomickou variantu

bezpečného a přenosného kryptografického prostředku. Je to šifrování, které

nerozluští BIS, FBI ani Mossad!

Vhodné i pro podniky

Čipové karty se hojně používají i ve firemní sféře, kde jsou často využívány i v

rámci přístupových a docházkových systémů. Zde se uplatňuje především

bezkontaktní rádiová komunikace mezi čipovou kartou a čtečkou. Čipové karty v

podnicích navíc mnohde slouží i jako „elektronické píchačky“, tedy ke sledování

pohybu osob v budově. Na čipové karty se otevírají dveře, mohou být integrovány

do stravovacích systémů, do různých bonusových programů pro obchodníky, prostě

meze jejich využití (téměř) neexistují.



Autor je ředitelem divize služeb u společnosti OKsystem.