Elektronický podpis vo väčšine praktických aplikácií musí byť súčasťou určitého elektronického dokumentu (text, tabuľka, e-mail), ktoré sa posielajú vhodným komunikačným kanálom. Preto sa pri používaní elektronicky podpísaných dokumentov a ich distribúcii elektronickou cestou musí venovať pozornosť aj štandardným bezpečnostným otázkam, akými sú:
* zabezpečenie dôvernosti obsahu dokumentu – obyčajne aplikovaním kryptografie,
* prenositeľnosť počítačových infiltrácií – vďaka technológiám scriptov môže byť dnes aj dokument nositeľom infiltrácie.
Tieto otázky však nesúvisia priamo s aplikovaním elektronického podpisu. Pretože s rastom použiteľnosti elektronického podpisu je reálne predpokladať rast obehu elektronicky podpísaných dokumentov, je nutné venovať pozornosť aj tejto problematike – a to na všetkých úrovniach komunikačného reťazca (odosielateľ, príjemca, poskytovateľ komunikačných služieb, poskytovateľ certifikačných služieb).
Nezanedbateľnou otázkou z pohľadu používateľa elektronického podpisu, teda podpisujúceho, je aj otázka bezpečnosti komponentov na vytváranie podpisu – digitálneho certifikátu a privátneho kľúča. Bezpečné uchovanie certifikátu a privátneho kľúča a zachovanie ich dôvernosti je jedným z kľúčových problémov praktického aplikovania technológie elektronického podpisu.
Na bezpečné uloženie prvkov elektronického podpisu dnes možno zvoliť rôzne možnosti – disketu, pevný disk počítača, čipovú kartu a bezpečnostné predmety (tokeny).
Pevný disk a disketa
Väčšina používateľov technológie elektronického podpisu (získanie certifikátu, import certifikátu do systému a jeho následné použitie na vystavenie elektronického podpisu) už túto možnosť pozná. Ide o nenákladné riešenie, ale z hľadiska bezpečnosti sporné. Pomerne častým argumentom proti úvahám o nevhodnosti uloženia certifikátu a kľúčov na pevnom disku je, že ich použitie napríklad na podpísanie e-mailovej správy je podmienené zadaním kontrolnej frázy. Aj keby sme vychádzali z predpokladu, že táto fráza bola navrhnutá ako bezpečná (ťažko uhádnuteľná), stačí útočníkovi spustiť na počítači nenápadnú infiltráciu snímajúcu sekvencie zadané z klávesnice, a potom už potrebuje len certifikát.
Čipová karta a tokeny
Podstatne bezpečnejším riešením je využiť ako bezpečné úložisko čipovú kartu alebo tzv. tokeny, čo sú vlastne externé bezpečnostné prvky (napr. pripájané prostredníctvom USB portu), poskytujúce podobné funkcie ako čipová karta. Prvky na vytvorenie elektronického podpisu sú v nich uchovávané v šifrovanom tvare a prístup k nim je možný len pri znalosti prístupového kódu (PIN). Prakticky teda ich využitie môže vyzerať napríklad takto: Používateľ sa rozhodne podpísať textový dokument. Napíše text dokumentu, zasunie do USB portu svoj token, aktivuje funkciu pre elektronický podpis, zadá PIN svojho tokenu a textový procesor elektronicky podpíše daný dokument. Fikcia? Nie! Skutočnosť. Výhodou aplikovania tokenov, respektíve čipových kariet je okrem bezpečného uloženia certifikátu a privátneho kľúča aj ich jednoduchá prenositeľnosť. Tak má používateľ prvky na vytvorenie digitálneho podpisu stále pri sebe a elektronický podpis môže aplikovať nezávisle od svojho počítača.
Zálohovanie
Vystavený privátny kľúč a certifikát vystavený certifikačnou autoritou sú pomerne citlivé prvky, ktorých strata môže pre toho kto podpisuje predstavovať značné problémy. Pri bežných typoch dát možno toto riziko znížiť alebo eliminovať na únosnú mieru zálohovaním dát, ako je to však pri takých citlivých dátach? V zásade existujú dva koncepčné prístupy.
1. Zálohovanie vo vhodnej forme je nutné – pri poškodení operačného systému počítača alebo pri strate bezpečnostného predmetu je záloha nutná pre obnovu.
2. Zálohovanie je neprípustné – každá záloha neúmerne zvyšuje riziko zneužitia. Treba si uvedomiť, že rovnaké prvky, ako využívame na vytvorenie elektronického podpisu, možno používať aj na šifrovanie – nie je však možné z bezpečnostného hľadiska používať pre obe operácie tie isté kľúče, respektíve certifikát. Preto je nutné pozerať sa zálohovanie takto: Pri otázke elektronického podpisu je bezpečnejšie nezálohovať – pri strate alebo poškodení certifikačnú autoritu požiadame o zneplatnenie existujúceho certifikátu a vystavenie nového. Otázka bezpečnosti elektronického podpisu nie je zanedbateľná. Je nutné mať na pamäti, že zneužitie elektronického podpisu môže mať vážne dôsledky.
Jaroslav Oster
Autor je spolupracovníkom
PROFITU
Foto: archív redakcie
Nezanedbateľné sú najmä otázky bezpečnosti
Elektronický podpis vo väčšine praktických aplikácií musí byť súčasťou určitého elektronického dokumentu (text, tabuľka, e-mail), ktoré sa posielajú vhodným komunikačným kanálom. Preto sa pri používaní elektronicky podpísaných dokumentov a ich distribúcii elektronickou cestou musí venovať pozornosť aj štandardným bezpečnostným otázkam, akými sú:
* zabezpečenie dôvernosti obsahu dokumentu – obyčajne aplikovaním kryptografie,
* prenositeľnosť počítačových infiltrácií – vďaka technológiám scriptov môže byť dnes aj dokument nositeľom infiltrácie.
Tieto otázky však nesúvisia priamo s aplikovaním elektronického podpisu. Pretože s rastom použiteľnosti elektronického podpisu je reálne predpokladať rast obehu elektronicky podpísaných dokumentov, je nutné venovať pozornosť aj tejto problematike – a to na všetkých úrovniach komunikačného reťazca (odosielateľ, príjemca, poskytovateľ komunikačných služieb, poskytovateľ certifikačných služieb).
Nezanedbateľnou otázkou z pohľadu používateľa elektronického podpisu, teda podpisujúceho, je aj otázka bezpečnosti komponentov na vytváranie podpisu – digitálneho certifikátu a privátneho kľúča. Bezpečné uchovanie certifikátu a privátneho kľúča a zachovanie ich dôvernosti je jedným z kľúčových problémov praktického aplikovania technológie elektronického podpisu.
Na bezpečné uloženie prvkov elektronického podpisu dnes možno zvoliť rôzne možnosti – disketu, pevný disk počítača, čipovú kartu a bezpečnostné predmety (tokeny).
Pevný disk a disketa
Väčšina používateľov technológie elektronického podpisu (získanie certifikátu, import certifikátu do systému a jeho následné použitie na vystavenie elektronického podpisu) už túto možnosť pozná. Ide o nenákladné riešenie, ale z hľadiska bezpečnosti sporné. Pomerne častým argumentom proti úvahám o nevhodnosti uloženia certifikátu a kľúčov na pevnom disku je, že ich použitie napríklad na podpísanie e-mailovej správy je podmienené zadaním kontrolnej frázy. Aj keby sme vychádzali z predpokladu, že táto fráza bola navrhnutá ako bezpečná (ťažko uhádnuteľná), stačí útočníkovi spustiť na počítači nenápadnú infiltráciu snímajúcu sekvencie zadané z klávesnice, a potom už potrebuje len certifikát.
Čipová karta a tokeny
Podstatne bezpečnejším riešením je využiť ako bezpečné úložisko čipovú kartu alebo tzv. tokeny, čo sú vlastne externé bezpečnostné prvky (napr. pripájané prostredníctvom USB portu), poskytujúce podobné funkcie ako čipová karta. Prvky na vytvorenie elektronického podpisu sú v nich uchovávané v šifrovanom tvare a prístup k nim je možný len pri znalosti prístupového kódu (PIN). Prakticky teda ich využitie môže vyzerať napríklad takto: Používateľ sa rozhodne podpísať textový dokument. Napíše text dokumentu, zasunie do USB portu svoj token, aktivuje funkciu pre elektronický podpis, zadá PIN svojho tokenu a textový procesor elektronicky podpíše daný dokument. Fikcia? Nie! Skutočnosť. Výhodou aplikovania tokenov, respektíve čipových kariet je okrem bezpečného uloženia certifikátu a privátneho kľúča aj ich jednoduchá prenositeľnosť. Tak má používateľ prvky na vytvorenie digitálneho podpisu stále pri sebe a elektronický podpis môže aplikovať nezávisle od svojho počítača.
Zálohovanie
Vystavený privátny kľúč a certifikát vystavený certifikačnou autoritou sú pomerne citlivé prvky, ktorých strata môže pre toho kto podpisuje predstavovať značné problémy. Pri bežných typoch dát možno toto riziko znížiť alebo eliminovať na únosnú mieru zálohovaním dát, ako je to však pri takých citlivých dátach? V zásade existujú dva koncepčné prístupy.
1. Zálohovanie vo vhodnej forme je nutné – pri poškodení operačného systému počítača alebo pri strate bezpečnostného predmetu je záloha nutná pre obnovu.
2. Zálohovanie je neprípustné – každá záloha neúmerne zvyšuje riziko zneužitia. Treba si uvedomiť, že rovnaké prvky, ako využívame na vytvorenie elektronického podpisu, možno používať aj na šifrovanie – nie je však možné z bezpečnostného hľadiska používať pre obe operácie tie isté kľúče, respektíve certifikát. Preto je nutné pozerať sa zálohovanie takto: Pri otázke elektronického podpisu je bezpečnejšie nezálohovať – pri strate alebo poškodení certifikačnú autoritu požiadame o zneplatnenie existujúceho certifikátu a vystavenie nového. Otázka bezpečnosti elektronického podpisu nie je zanedbateľná. Je nutné mať na pamäti, že zneužitie elektronického podpisu môže mať vážne dôsledky.
Autor je spolupracovníkom
PROFITU
0,001
0,014
