CryptoPlus ProID – bezpečnost IT s využitím čipové karty
Firma Monet+ patří mezi přední společnosti zabývající se aplikacemi s využitím kontaktních čipových karet. Realizovala řešení z oblasti věrnostních a platebních systémů a také se významně podílela na rozvoji internetového bankovnictví v ČR. V posledních letech se velmi intenzivně věnuje bezpečnosti počítačových systémů (Information Technology – IT) s využitím systémů PKI (Public Key Infrastructure) a čipových karet. V současné době uvádí na trh nový produkt s názvem CryptoPlus ProID.
Nový produkt vychází z úspěšné platformy CryptoPlus, ale jako klientská aplikace je primárně určen pro oblast tzv. Enterprise Security. Je optimalizován pro využití v systémech provozovaných na platformě Windows. Při jeho vývoji firma Monet+ využila vlastnosti čipových karet a vyvinula programové moduly, které přesměrují některé kryptografické operace na čipovou kartu. Vznikl tak produkt, který uživateli umožní při použití čipové karty odesílat jím podepsané e-maily, přijímat šifrované e-maily, podepisovat dokumenty, přihlašovat se do domény a autentizovat spojení s webovým serverem při zabezpečení komunikace protokolem SSL (Secure Sockets Layer) a bezpečně se připojovat do VPN (Virtual Private Network) či RAS (Remote Access System). Produkt CryptoPlus ProID je tedy nejlépe využitelný v operačních systémech Windows společnosti Microsoft.
Součástí produktu CryptoPlus ProID jsou modul CSP (Cryptografic Service Provider), zajišťující kompatibilitu s již existujícími aplikacemi využívajícími rozhraní CryptoAPI (Outlook Express, Internet Explorer, MS Office apod.), i modul Cryptoki, použitelný např. v produktech Netscape/Mozilla, Lotus Notes, Entrust i jiných (blíže o této problematice viz např. [1]).
Jádrem řešení je mutliaplikační čipová karta vybavená kryptografickým koprocesorem. Aplikaci ProID na čipové kartě lze charakterizovat takto:
- je kompatibilní s ISO 7816-3,
- nese klíče typu RSA délky až 1 024 bitů,
- nese osobní certifikáty X.509,
je zajištěna časová kontinuita certifikátů (tzn. že na kartu je možné nahrát nový certifikát bez nutnosti mazání starého páru klíčů),
zápis a použití certifikátu nebo privátního klíče RSA jsou chráněny osobním identifikačním číslem (PIN) o délce čtyři až osm číslic,
- privátní klíč nikdy neopustí kartu.
Součástí ProID je také tzv. single sign-on, programový modul PassPro Tools určený k přihlašování do aplikačních programů či webových stránek vyžadujících zadávání statických přihlašovacích údajů (typu jméno, heslo). Tyto údaje jsou bezpečně uloženy na čipové kartě a PassPro Tools je dokáže automaticky vyplnit a potvrdit. Není tedy nutné si je složitě pamatovat. Pomocí PassPro Tools lze na čipovou kartu bezpečně uschovat i citlivá data, jako je např. PIN platební karty.
Pro autory produktu CryptoPlus ProID byla hlavním kritériem jeho vývoje maximální bezpečnost a funkceschopnost v prostředí Windows. Riziko zneužití karty je zmenšeno tím, že před každou citlivou operací je uživatel informován o typu operace a identifikuje aplikační program, který operaci požaduje. Teprve po souhlasu je uživatel dotázán na PIN.
Řešení CryptoPlus ProID je dodáváno i se správcem karty, který mj. dokáže bezpečně importovat existující pár klíčů ze souboru PKCS#12 (typ souboru .P12 nebo .PFX).
Další informace o produktu CryptoPlus ProID je možné nalézt na dedikovaném webovém serveru (http://www.proid.cz, http://www.cryptoplus.cz).
Literatura:
[1] KRÁL, V. – HRDLIČKA, M. – HENDRYCH, M.: Zabezpečená komunikace v heterogenní počítačové síti s využitím čipové karty. Automa, 2003, roč. 9, č. 12, s. 40–43.
(Monet+, a. s.)
Monet+, a. s.
Zámecká 365
763 14 Zlín-Štípa
tel.: 577 110 411
fax: 577 914 557
http://www.monetplus.cz
|