Aktuální vydání

celé číslo

08

2022

MSV 2022

Projektování, konstruování a programování automatizačních a řídicích systémů

celé číslo

CryptoPlus – zabezpečená komunikace s využitím čipové karty

číslo 2/2004

CryptoPlus – zabezpečená komunikace s využitím čipové karty

Firma Monet+ využila vlastnosti čipových karet a vyvinula programové moduly, které přesměrují některé kryptografické operace na čipovou kartu. Vznikl tak produkt, který umožní uživateli pomocí čipové karty odesílat jím podepsané e-maily, přijímat šifrované e-maily, přihlašovat se do domény a autentizovat spojení s webovým serverem při zabezpečení komunikace protokolem SSL (Secure Sockets Layer). Produkt CryptoPlus je určen pro systémy Microsoft Windows 9x, NT4, Windows 2000 a Windows XP (dále jen Windows).

Součástí řešení CryptoPlus jsou modul CSP, zajišťující kompatibilitu s existujícími aplikacemi využívajícími CryptoAPI (Outlook Express, Internet Explorer apod.), i modul Cryptoki, použitelný např. v produktech Netscape/Mozilla, Lotus Notes, Entrust, ale i jiných (blíže o této problematice viz např. [1]).

Jádrem řešení CryptoPlus je multiaplikační čipová karta vybavená kryptografickým koprocesorem. Aplikaci CryptoPlus na čipové kartě lze charakterizovat takto:

  • je kompatibilní s ISO 7816-3,
  • nese klíče RSA délky až do 1 024 bitů,
  • nese osobní certifikáty X.509,
  • je zajištěna časová kontinuita certifikátů (tzn. že na kartu je možné nahrát nový certifikát bez nutnosti mazání starého páru klíčů),
  • zápis certifikátu, zápis klíče RSA a použití privátního klíče RSA jsou chráněny osobním identifikačním číslem (PIN) o délce čtyři až osm číslic,
  • privátní klíč nikdy neopustí kartu.

Pro autory produktu CryptoPlus byla hlavním kritériem jeho maximální bezpečnost. Riziko zneužití karty je zmenšeno tím, že před každou citlivou operací je uživatel informován o typu operace a o názvu aplikace operaci žádající. Teprve po souhlasu je uživatel dotázán na PIN, který může být aktivní pouze pro jedinou operaci. Další operace vyžaduje opětovné zadání PIN.

Řešení CryptoPlus je dodáváno i se správcem karty, který mj. dokáže bezpečně importovat pár klíčů ze současného modulu CSP nebo Cryptoki.

Další informace o CryptoPlus je možné nalézt na dedikovaném webovém serveru http://www.cryptoplus.cz

Literatura:

[1] KRÁL, V. – HRDLIČKA, M. – HENDRYCH, M.: Zabezpečená komunikace v heterogenní počítačové síti s využitím čipové karty. Automa, 2003, roč. 9, č. 12, s. 40–43.

(Monet+, a. s.)

Monet+, a. s.
Zámecká 365
763 14 Zlín-Štípa
tel.: 577 110 411
fax: 577 914 557
http://www.monetplus.cz

Inzerce zpět