E-podpis w komórce

Operatorzy GSM prowadzą prace testowe nad wdrożeniem rozwiązań pozwalających na składanie e-podpisu za pomocą telefonu.

Operatorzy GSM prowadzą prace testowe nad wdrożeniem rozwiązań pozwalających na składanie e-podpisu za pomocą telefonu.

Wykorzystanie telefonów komórkowych do obsługi podpisu elektronicznego ma oczywiste zalety, nie wymaga bowiem posługiwania się dodatkowym urządzeniem do jego składania. Pojawiły się już prototypowe rozwiązania telefonów GSM wyposażonych w dwa gniazda na kartę SIM i układ kryptograficzny do przechowywania klucza prywatnego użytkownika. Nie spotkało się to jednak z większym zainteresowaniem rynku. Obecnie wystarczy zwykły telefon GSM, w którym tylko raz należy dokonać wymiany karty SIM na jej wersję rozszerzoną, z układem kryptograficznym i nadzorowaną przez niego pamięcią. Wówczas na niej można wgrać klucz prywatny użytkownika. "Nie trzeba do tego specjalnego aparatu telefonicznego. Nie musi mieć nawet obsługi Javy" - mówi Bartosz Jura, kierownik Działu Produktów Transakcyjnych w Departamencie Rozwoju Produktów Komunikacyjnych i Transakcyjnych Polskiej Telefonii Cyfrowej (Era).

Zdalny e-podpis

E-podpis w komórce

Składanie podpisu elektronicznego przez telefon komórkowy

Rozwiązanie takie zasadniczo nie służy do potwierdzania transakcji zawieranych za pomocą telefonu komórkowego przy transmisji WAP czy GPRS. Chodzi tu raczej o wykorzystanie aparatu GSM jako bezprzewodowego terminalu do składania e-podpisu na dokumentach widocznych na ekranie komputera.

"Paradoksalnie łatwiej sobie w ten sposób poradzić z wymogami bezpieczeństwa, które muszą spełniać urządzenia służące do składania kwalifikowanego podpisu elektronicznego. W przypadku telefonii komórkowej mamy bowiem do dyspozycji bezpieczne, szyfrowane kanały komunikacji, będące standardowymi elementami technologii GSM" - mówi Leszek Gerwatowski z TP Internet.

Era wykorzystała rozwiązanie WIB (Wireless Internet Browser) stworzone przez firmę Smart Trust. Jest to karta SIM wyposażona w uniwersalną przeglądarkę, pozwalająca na integrację różnych aplikacji. Bez WIB każda aplikacja działała oddzielnie, dedykowana do określonych zadań, co w konsekwencji prowadzi do znacznego obciążenia pamięci. Przy komunikacji w WIB wykorzystuje się tzw. binarne SMS-y, czyli komunikaty SMS w postaci zakodowanej.

W przeprowadzonym kilka miesięcy temu eksperymencie - we współpracy z Unizeto - z wykorzystaniem telefonu komórkowego złożono e-podpis na dokumencie obsługiwanym przez PTE AIG, które uruchomiło system obsługi podpisu elektronicznego.

W Erze złożenie podpisu elektronicznego ma kosztować tyle samo, co wysłanie jednego SMS-a (czyli ok. 50 gr). Komunikacja może oczywiście wymagać przesłania większej ilości danych niż mieści się w standardowym komunikacie SMS, ale te szczegóły zostaną przed użytkownikiem ukryte.

Certyfikaty na falach

Niedawno PTK Centertel zaprezentowała własne rozwiązanie, w którym - wg podobnego schematu - można podpisywać dokumenty wystawiane przez inny serwer. Użytkownik widzi je w oknie przeglądarki internetowej. Po wydaniu polecenia złożenia podpisu (przycisk na stronie WWW), musi podać numer telefonu, po czym wprowadza do niego nadany identyfikator dokumentu i tajny numer PIN, składając tym samym podpis elektroniczny na dokumencie. Ów serwer współpracuje poprzez mechanizm servletów z systemem informatycznym wystawcy certyfikatów cyfrowych. W tym przypadku jest to TP Internet, który współpracuje z PTK Centertel. "Nie jest to więc rozwiązanie wyłącznie do podpisywania dokumentów znajdujących się na własnym komputerze, ale poświadczania różnych zdalnych usług i operacji" - mówi Leszek Gerwatowski.

Bezpieczeństwo procesu ma zapewnić tzw. bezpieczna aplikacja do składania podpisu elektronicznego, poprzez którą użytkownik komunikuje się z systemem, za jej funkcjonowanie jest bowiem odpowiedzialny wystawca certyfikatów. Komunikacja odbywa się za pomocą komunikatów XML, które później są przekształcane na SMS. Według nieoficjalnych informacji Centertel zamierza docelowo oferować bezpłatnie certyfikaty - także kwalifikowane - użytkownikom sieci Idea. Płatne będzie składanie e-podpisów. Ostateczna wersja tego rozwiązania powinna być dostępna na początku 2004 r.

Komórkowe atuty

Wykorzystanie telefonu komórkowego do składania podpisu elektronicznego może się okazać motorem napędowym rozwoju usług związanych z funkcjonowaniem e-podpisu w Polsce. Baza potencjalnych użytkowników liczy już kilkanaście milionów osób, a potencjał technologiczno-inwestycyjny operatorów GSM powinien pozwolić im na względnie łatwe dopracowanie solidnych rozwiązań. Operator GSM poprzez sieć dilerów może uruchomić liczne punkty rejestracji. Ustawa o podpisie elektronicznym mówi bowiem, że przy wydawaniu certyfikatu kwalifikowanego musi być fizycznie obecny odbiorca, który jest identyfikowany na podstawie fizycznych dokumentów. Dla wystawcy certyfikatów operator jest odbiorcą hurtowym certyfikatów.

"Wykorzystanie podpisu elektronicznego to nie tylko podpisywanie klasycznych dokumentów czy opatrywanie ich znacznikiem czasu. Może to być równie dobrze potwierdzanie faktów i zdarzeń. Użytkownik może tego dokonywać właśnie za pomocą telefonu komórkowego" - podkreśla Krzysztof Sieczkowski, kierownik Działu Rozwoju Usług Dodanych w PTK Centertel.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200