Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Cryptotech testuje karty

Cryptotech testuje karty

Krakowska firma Cryptotech rozpoczęła projekt testowania kart elektronicznych pod kątem zdolności do składania podpisu elektronicznego przez dłuższy czas. Firma chce w ten sposób obalić mity o ograniczonej liczbie podpisów, które można wykonać jedną kartą.

"Przy okazji różnych konferencji poświęconych podpisowi elektronicznemu pojawiła się zaskakująca plotka, że karty nie nadają się do składania podpisu bo... nie wytrzymują więcej niż 1500 podpisów" - mówi Adam Augustyn z krakowskiego Cryptotechu. "- Postanowiliśmy to sprawdzić."

Karta elektroniczna to mikrokomputer, w którym zamiast twardego dysku rolę pamięci masowej spełnia pamięć EEPROM. Pamięci te zużywają się przy każdej operacji zapisu - ale tylko zapisu. Odczytywanie EEPROM nie powoduje obniżenia jej trwałości.

Na typowej karcie chipowej stosowanej do podpisu elektronicznego zapisywanie pamięci EEPROM jest dokonywane na początku "życia" karty, kiedy generowane są klucze i zapisywany jest na nią certyfikat właściciela.

W przypadku kart do podpisu kwalifikowanego pojedynacze komórki pamięci EEPROM są również zapisywane podczas każdej weryfikacji kodu PIN, ponieważ karta zapamiętuje ile razy użytkownik próbował podać PIN. A zatem w zwykłych kartach elektronicznych do podpisu kwalifikowanego EEPROM jest zapisywany przy każdym podpisie - bo każdy podpis wymaga podania PIN. Problem ten nie dotyczy kart do wielokrotnego podpisu (multiSign), które pozwalają wykonać wiele podpisów po jednokrotnym wpisaniu PIN.

Jednak jak twierdzi Darek Lewicki z Cryptotechu, nawet dla zwykłych kart limit "używalności" wynosi znacznie więcej niż 1500 podpisów. "Spodziewamy się awarii po 500 tys. podpisów", mówi Lewicki i dodaje: "- Użyliśmy typowej karty jaką teraz używają klienci w Polsce."

Abt udowodnić swoją tezę w praktyce inżynierowie z Cryptotechu zestawili typową instalację do wielokrotnego podpisywania dokumentów z kartą CryptoCard multiSign, certyfikatem dostarczonym przez Krajową Izbę Rozliczeniową i własnym oprogramowaniem testowym.

Program w pętli podpisuje niewielkie pliki z przypadkową zawartością bezpiecznym podpisem elektronicznym, za każdym razem weryfikując PIN na karcie (nie korzysta z multiSign).

Projekt ma się zakończyć gdy karta nie będzie w stanie wykonać więcej podpisów. Od początku projektu (17 września) program wykonał ponad 320 tys. podpisów i... końca nie widać.

Szczegóły projektu na http://test1500.cryptotech.com.pl/
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas