Rozwój rynku IT wymusza dziś szybki rozwój technologii związanej z systemami bezpieczeństwa. Coraz większa potrzeba poufności i integralności informacji, uwierzytelniania nadawcy, niezaprzeczalności nadania i odbioru oraz wielość użytkowników komunikujących się pomiędzy sobą doprowadziło do stworzenia koncepcji Infrastruktury Klucza Publicznego (w skrócie PKI z ang. Public Key Infrastructure). Koncepcja ta zakłada istnienie dwóch kluczy szyfrujących w posiadaniu każdego użytkownika, klucza prywatnego, który jest kluczem tajnym oraz klucza publicznego, który powinien być znany jak największej liczbie użytkowników. Bezpieczeństwo całego systemu PKI zasadniczo zależy od bezpieczeństwa klucza prywatnego.
W tej sytuacji coraz ważniejszym elementem systemu PKI staje się karta elektroniczna. Karta ta może być stosowana jako:
- Nośnik certyfikatów - wtedy jednak wszelkie operacje na kluczu prywatnym wykonywane są na zewnątrz karty, co znacznie podnosi ryzyko przechwycenia i ujawnienia klucza prywatnego. W takim przypadku możemy zastosować dowolną kartę elektroniczną z układem kontroli dostępu do zasobów karty.
- Urządzenie kryptograficzne - oprócz układu z kontrolą dostępu do zasobów, karta wyposażona jest w moduł kryptograficzny umożliwiający wykonywanie skomplikowanych operacji na kluczach wewnątrz karty takich jak:
- generowanie kluczy RSA
- szyfrowanie i deszyfrowanie RSA
- podpisywanie i weryfikacja podpisu RSA
- uwierzytelnianie i zabezpieczanie transmisji poprzez algorytmy DES i 3?DES
- inne.
Firma Unicard S.A. może zaoferować karty elektroniczne pracujące zarówno jako sam nośnik certyfikatów oraz jako urządzenie kryptograficzne. Ze względu na wysoki poziom bezpieczeństwa oraz coraz niższe ceny proponowane są karty kryptograficzne. Przykładem takiej karty jest UniProtect PKI, wyposażona w układ stykowy firmy Simens SLE66CXXXP i bazująca na systemie operacyjnym SetCOS firmy Setec. Karta posiada wbudowany generator kluczy RSA z zalecaną obecnie długością 1024 bity, który pozwala na wygenerowanie unikalnej pary kluczy wewnątrz karty. Daje nam to pewność, że nikt, nawet urząd certyfikujący, nie mają wglądu w nasz klucz prywatny. Ponadto karty są wyposażone w generator liczb losowych oparty na zjawiskach fizycznych. Dostępna pamięć EEPROM ma wielkość 16 KB, co umożliwia zapisanie dużej liczby kluczy oraz innych informacji (np. dla innych aplikacji). Próba dostania się do karty przez niepowołaną osobę i trzykrotne podanie błędnego kodu PIN powojuje zablokowanie karty, zaś trzykrotne podanie złego kodu odblokowującego spowoduje utratę wszystkich danych (kluczy i innych informacji) na karcie. Część stykowa kart zgodna jest ze standardami ISO/IEC 7816 i ze specyfikacją EMV (EMV i PKI) i
GSM.
Zastosowanie tego typu karty w systemie wymaga użycia co najmniej dwóch elementów:
- Czytnika kart elektronicznych czyli urządzenia które umożliwi komunikację komputera z kartą. Czytnik taki powinien pracować w standardzie PC/SC podłączany do komputera poprzez RS232 lub USB. W ofercie Unicard S.A. znajduje się cała gama czytników spełniających wymagania pracy z kartami kryptograficznymi. Od najprostszych czytników, których cena może wynosić kilkadziesiąt złotych, do droższych i bardziej zaawansowanych (np. zintegrowanych z klawiaturą PC czy czytników
PCMCIA).
- Oprogramowania, które umożliwia korzystanie z karty w systemach PKI, przeglądarkach i programach pocztowych. Oprogramowanie dostarczane przez Unicard S.A. wykorzystuje obydwa stosowane interfejsy programistyczne: PKCS#11, MS
CSP.
Warto podkreślić, że karty kryptograficzne, jako karty wieloaplikacyjne, mogą być stosowane np. do kontroli dostępu do zasobów informatycznych, przezroczyste szyfrowanie danych na dyskach itp. Istnieje również możliwość zastosowania karty PKI z układem zbliżeniowym, wykorzystywanym w kontroli dostępu do pomieszczeń i budynków lub rejestracji czasu pracy. Pozwala to na zastosowanie jednej karty w wielu różnych systemach związanych z bezpieczeństwem firmy.
Marek Buzun
Unicard S.A.
