Jak bezpieczny jest bezpieczny podpis?

Od połowy lat 90. europejskie instytucje standaryzacyjne i ustawodawcze prowadzą prace nad elektronicznym uwierzytelnieniem o poziomie zaufania porównywalnym z podpisem odręcznym.

Jak bezpieczny jest bezpieczny podpis?

Te wysiłki mają jednak niewielkie znaczenie dla zwykłych obywateli, a w niektórych przypadkach wręcz hamują dostępność usług elektronicznych.

Logika opisana w Dyrektywie 1999/93/WE o podpisie elektronicznym przewidywała, że podstawowym narzędziem potwierdzania tożsamości osób fizycznych w usługach elektronicznych stanie się kwalifikowany podpis elektroniczny. Dzisiaj jest to nadal rynek niszowy, a jego głównymi beneficjentami są firmy konsultingowe, które od kilkunastu lat za publiczne pieniądze analizują teoretyczne aspekty, jak mógłby działać taki podpis, gdyby go stosowano w praktyce.

Organizacje standaryzacyjne (CEN i ETSI) wykonały sporo rzetelnej pracy z zakresu analizy ryzyka, tłumacząc funkcjonalno-prawniczy język dyrektywy na konkretne rozwiązania techniczne. Kluczowe tutaj jest jedno ze zdań dyrektywy, które mówi, że podpis elektroniczny "stworzony jest za pomocą środków, które podpisujący może mieć pod swoją wyłączną kontrolą" (art. 2, pkt 1c).

Do spełnienia tego warunku prowadzi łańcuch środków technicznych, który zaczyna się od klucza prywatnego używanego do składania podpisu. Aby było możliwe zapewnienie niezaprzeczalności, musi on istnieć tylko w jednej kopii. W tym celu jest on przechowywany w elektronicznej karcie kryptograficznej, która - stanowiąc autonomiczny i certyfikowany moduł bezpieczeństwa - nie pozwoli na jego skopiowanie. Jedyna dopuszczalna operacja to podpisanie tym kluczem skrótu kryptograficznego przysłanego do karty z zewnątrz, czyli z aplikacji podpisującej.

Żeby nie było możliwe złożenie podpisu bez wiedzy posiadacza, dostęp do operacji podpisywania jest chroniony tajnym hasłem (PIN), które powinien znać jedynie dysponent klucza. By utrudnić zaprzeczenie argumentowane dobrowolnym przekazaniem komuś innemu karty i hasła, "wyłączną kontrolę" wymusza się karalnością korzystania z cudzego klucza.

Kto kupi czarną skrzynkę?

1%

obywateli korzysta w naszym kraju z kwalifikowanego podpisu elektronicznego.

W praktyce taki model mógłby działać, gdyby jego elementy pracowały w ramach jednego, spójnego i zaufanego urządzenia sprzętowego. Po co najmniej połowie dekady wytężonych prac autorzy nagle zorientowali się, że to nie ma szans na akceptację przez masowego użytkownika.


TOP 200