Смарткарти за електронно автентициране и инфраструктури за публични ключове PKIs
(Public Key Infrastructures)

Най-съществената пречка за масовото осъществяване на електронната търговия и бизнес по Интернет и до днес остава проблемът за сигурността на данните при осъществяваните транзакции.

При съвременния интензивен мрежови обмен на информация в различните обществени сфери (правителствени, общински, финансови, банкови, здравни и др. институции) е нормално да разглеждаме един е-документ (с прикрепен или вграден в него електронен подпис) и в контекста на проблема за съхранение на неговата оригинална форма при/след извършвана негова транзакция, копиране, промяна на формат и пр.

Паралелно с това се поставят специфични изисквания по отношение на съхранение и защита и на средствата за създаване на електронни подписи и криптиране на данните - личните (частни) криптографски ключове и криптографските протоколи.

Официалните проучвания сочат, че преобладаващата част от домакинствата не осъществяват покупките си on-line поради неудобство от изпращане по Web на данните от кредитните си карти.

Много по-големи удобства и сигурност предлага използването на свързан към Вашия персонален компютър и неструващ скъпо четец на смарткарти, който дава възможност да използвате своята смарткарта и парола за да се автентицирате (да докажете своята самоличност) on-line за използване на предлагани мрежови услуги.
Именно сигурното On-Line автентициране на потребителя е възловото приложение (Killer Application), което утвърждава стабилния пазар на смарткартовата технология.

Когато пътувате от Вашата страна в друга страна, Вие носите класическия документ за самоличност - паспорт или лична карта.

Днес с помощта на документа за електронна идентичност (смарткарта за електронно автентициране) или накратко Електронната Идентичност (ЕИ), Вие можете да пътувате в света на компютърните мрежи и системи.
По правило класическият документ за самоличност носи скрепен към него Вашия саморъчен подпис и фотографския Ви образ.

В този контекст какво представляват електронни аналогии при ЕИ?
Съществуват няколко начина за изграждане на ЕИ и респективно на електронни подписи (ЕП). Единият от тях е чрез използване на т. нар. “Инфраструктура за публичен ключ” PKI (Public Key Infrastructure), използването на която е регламентирано без алтернативи от Европейската директива за електронните подписи (ЕДЕП) и българският Закон за елекронния документ и електронния подпис (ЗЕДЕП). С помощта на PKI върху смарткартата се вграждат удостоверението/сертификата с публичния криптографски ключ и частния криптографски ключ за електронното подписване. Към смарткартата се добавя и фотографска снимка на притежателя на частния ключ. Ако смарткартата ще се използва единствено като средство за електронно подписване, фотографският образ се явява излишен.

Какво представлява инфраструктурата PKI?

Инфраструктурата PKI обхваща архитектурата, организацията, техническото оборудване, персонала, практическата дейност, процедурите и всичко останало, които в своята цялост поддържат функционирането на криптографските системи за публичен ключ на базата на издаването на сертификати.

Сертификат на публичния ключ (Public Key Certificate) или удостоверение (сертификат) за идентифициране по електронен път на електронния подпис (Digital ID) е стандартно структуриран електронен документ в качеството на идентификатор, който съдържа информация за публичния ключ и за титуляра на двойката “частен-публичен ключ” и свързва определена единица (потребител на подписания документ, съобщение и пр.) с доверена трета страна (Доставчик на Удостоверителна Услуга - ДУУ), прилагаща определен механизъм за проверка на подписа чрез публичния ключ и удостоверяваща идентичността на тази единица чрез своя електронен подпис върху сертификата.

Повече информация за инфраструктурата PKI можете да намерите ТУК.

От своя страна смарткартата по същество е един миниатюрен компютър, със собствена памет и процесор, вградени в интегрален чип.

В инфраструктурите PKI смарткартите се използват в качеството на сигурно средство за идентифициране.
Под “сигурно средство за електронно идентифициране”(identity token) се разбира устройство, притежаващо най-високата степен на сигурност, използвано за удостоверяване на идентичността чрез съхранявани в него криптирани данни или и с по-интелигентни функции на създаване на такива криптирани данни, например парола или PIN. При електронните подписи това е притежаваната единствено от автора на електронния подпис чип-карта (ISO SmartCard, PCMCIA card, FORTEZZA card), съхраняваща частния ключ, сертификата на публичния ключ, а понякога и хеширана форма (резюмета) на други сертификати от веригата на потребителските сертификати. Със същото ниво на защита могат да бъдат използвани и други сигурни интелигентни хардуерни средства за криптирани данни (tokens) като мобилни телефони с карта SIM (Subscriber Identity Module) или персонален цифров асистент (Personal Digital Assistant - PDA). По този начин се реализира т. нар. двуфакторна защита на частния ключ - чрез съхраняването му единствено в смарт картата, която се съхранява от автора на подписа, плюс парола или PIN код.

Персоналният идентифициращ код PIN (Personal Identification Number) обикновено е съставен от поредица от цифри, генерирана от специализиран софтуер или хардуер (наричан “генератор на псевдослучайни числа” - Random Number Generation).

Картата SIM (smart card Subscriber Identity Module - SIM) представлява използван при мобилните телефони и непрекъснато усъвършенстван модул за смарт карти. Първоначално смарт картите при мобилните телефони изпълняваха пасивната роля да съхраняват информация, която идентифицира клиента за разрешаване на достъп до мрежата, както и да запомня криптиращи алгоритми, които осигуряват сигурността на провежданите разговори. Понастоящем този модул е развит като средство, разширяващо функциите на смарт картата в качеството на ключов елемент за връзка между мобилния терминал и мрежата. Например картата SIM може да бъде програмирана да изпълнява персонализирано домашно ориентирано и/или бизнес ориентирано меню.