mobitrust

Plus dla Firm
najlepsza elastyczna oferta
Polkomtel S.A. świadczy wyłącznie usługę transmisji danych dla Mobilnego ePodpisu

Zasada działania Mobilnego ePodpisu

Paweł Krawczyk (z aktualizacjami MobiTrust)

Mobilny ePodpis a standardy

Informacja o wprowadzeniu do powszechnego użytku w Polsce Mobilnego ePodpisu wzbudziła znaczne zainteresowanie, zarówno wśród Użytkowników jak i Specjalistów zajmujących się podpisem elektronicznym.

Na tle obecnego rynku podpisu elektronicznego w Polsce mobilny podpis elektroniczny stanowi istotnie rewolucję w podejściu do sposobu podpisywania - w rzeczywistości jednak ta koncepcja jest znana już od dawna. Innowacyjność wdrożenia Polkomtel, MobiCert i MobiTrust to przede wszystkim sama implementacja techniczna, oraz kwestie organizacyjne, związane z dystrybucją certyfikatów.

Sama architektura mobilnego podpisu jest opisana obszernie w literaturze fachowej i uznanych standardach.

Bezpieczeństwem urządzeń do składania podpisu elektronicznego zajmuje się znany wszystkim specjalistom w tej dziedzinie dokument CWA 14355 ("Guidelines for the implementation of Secure Signature-Creation Devices" - dokument European Committee For Standardization - Europejski Komitet Normalizacyjny, CEN w 2004).
W dokumencie tym - mającym charakter rekomendacji - urządzenia oparte o telefon komórkowy są traktowane jak każde inne urządzenie do składania podpisu elektronicznego i ich bezpieczeństwo jest szczegółowo analizowane.

Samo urządzenie do składania podpisu to jeszcze nie wszystko - w przypadku podpisu mobilnego kluczową rolę odgrywa jeszcze operator tej usługi, który przejmuje na siebie część operacji podpisywania wykonywanych dotychczas w lokalnym komputerze. I to też nie jest żadna rewolucja - jedno z polskich centrów certyfikacji wprowadziło na rynek usługę zdalnej weryfikacji podpisu elektronicznego (DVCS- Data Validation and Certification Server).

W przypadku mobilnego podpisu usługi te są zdefiniowane przez standardy opracowane z kolei przez Europejski Instytut Standardów Telekomunikacji (ETSI), a konkretnie przez standardy z grupy „Mobile Signature Service” (ETSI TS 102 204 oraz TR 102 206).

W Mobilnym ePodpisie nie zmienia się rola klucza prywatnego - nadal jest on generowany i przechowywany w karcie kryptograficznej, zaś poświadczeniem certyfikatu zajmuje się kwalifikowanego centrum certyfikacji. W tym zakresie dostawcą usług certyfikacyjnych dla Mobitrust jest MobiCert (wpisany 21 września 2009 na mocy decyzji Ministerstwa Gospodarki numer 1/001181-09/09 z dnia 31 sierpnia 2009 do rejestru podmiotów kwalifikowanych prowadzonego przez Narodowy Bank Polski na mocy ustawy o podpisie elektronicznym z dnia 18 września 2001r.).

Jedyna różnica jest taka, że do kart Mobitrust dogrywany jest moduł SIM, pozwalający na równoczesne korzystanie z tej karty w telefonie komórkowym. Obie strefy są jednak od siebie odseparowane i chronione oddzielnymi kodami PIN, tak samo jak obecne wydawane karty posiadające dodatkowy certyfikat niekwalifikowany.

Jak działa Mobilny ePodpis?

Z punktu widzenia Użytkownika proces korzystania z Mobilnego ePodpisu jest bardzo prosty:
 

  1. Jan Kowalski wchodzi na stronę urzędu, gdzie wystawiony jest elektroniczny formularz udostępniony przez urząd lub inną instytucję,
  2. Pan Kowalski wypełnia pola formularza, tak jak w każdym innym formularzu WWW. Na końcu formularza, zamiast podpisu, Kowalski podaje numer swojej komórki i wciska „Podpisz i wyślij”,
  3. Na stronie wyświetlany jest ciąg ośmiu cyfr i liter (fragment skrótu podpisywanego dokumentu),
  4. Po kilku sekundach w komórce Pana Kowalskiego uruchamia się automatycznie aplikacja do składania podpisu (aktywowana specjalnym, przesyłanym w tle SMSem),
  5. Aplikacja wyświetla skrót dokumentu. Jeśli jest to ten sam skrót, który Pan Kowalski widzi na stronie ...,
  6. ... wpisuje kod PIN do klucza związanego z certyfikatem kwalifikowanym i dokument jest podpisany.

Podpisany dokument jest wysyłany do instytucji publikującej formularz automatycznie. Następnie może ona udostępnić na tej samej stronie np. poświadczenie odbioru, formularz płatności lub inne dane przewidziane w procesie biznesowym.


Dzialanie mobilnego ePodpisu
Schemat działania Mobilnego ePodpisu

Mobilny ePodpis – szczególnie bezpieczny

Szczegóły systemu są nieco bardziej skomplikowane i służą przede wszystkim zapewnieniu pełnego bezpieczeństwa oraz rozliczalności operacji.

Ze względu na to, że system jest rozproszony, cała komunikacja jest prowadzona w bezpiecznych kanałach, realizowanych za pomocą - w zależności od środowiska, w którym są przesyłane dane - mechanizmów GlobalPlatform (komunikacja z kartą), SSL (komunikacja przez Internet) i innych.

Z punktu widzenia bezpieczeństwa bardzo istotne jest to, że skrót z dokumentu podpisywanego przez Użytkownika jest obliczany w zaufanym środowisku urządzenia HSM (Hardware Security Module) ulokowanym w systemie Mobitrust.

Pozytywna konsekwencja jest taka, że nawet jeśli Użytkownik skorzysta z komputera będącego pod kontrolą narzędzi hakerskich to dokonanie fałszerstwa podpisu będzie znacznie utrudnione. Jeśli koń trojański zmanipuluje treść dokumentu wyświetlanego Użytkownikowi, to prawdziwy skrót dokumentu pokaże się po chwili na telefonie osoby podpisującej. Fakt, że jest on inny od tego wyświetlonego na ekranie komputera natychmiast daje osobie podpisującej sygnał, że coś
jest nie w porządku.

Znacznie utrudniona jest także kradzież kodu PIN - w obecnie stosowanych systemach jest on najczęściej wpisywany po prostu na klawiaturze komputera, co naraża go na podsłuchanie przez narzędzia do przechwytywania klawiszy (keyloggerów).

W całej procedurze system Mobitrust występuje w roli zaufanej trzeciej strony, podobnie jak operatorzy usług znakowania czasem (TSP) lub walidacji certyfikatów (DVCS). Z technicznego punktu widzenia rola Polkomtel polega na zapewnieniu transmisji danych (przesyłaniu komunikatów).

Operator nie ma dostępu do podpisywanych informacji.

Kwestie prawne

Rozwiązanie proponowane przez Mobitrust jest zgodne z ustawą o podpisie elektronicznym (Dz.U.01.130.1450) oraz z rozporządzeniem o warunkach technicznych dla bezpiecznych urządzeń do składania podpisu elektronicznego (Dz. U. Nr 128, poz. 1094).

Zapewnienie tej zgodności było możliwe dzięki temu, że rozporządzenie było od początku - pomimo że powstało w 2002 roku - utrzymane w duchu zgodności z dokumentem CWA 14355 ("Guidelines for the implementation of Secure Signature-Creation Devices" - dokument European Committee For Standardization, 2004) i przewidziano w nim przyszłe wykorzystanie telefonu komórkowego, jako bezpiecznego urządzenia. Na oprogramowanie działające w telefonie komórkowym powołuje się na przykład zawarta w rozporządzeniu definicja oprogramowania niepublicznego (§ 2, punkt 9).

W książce „Podpis elektroniczny - komentarz” (wydawnictwo DIFIN 2004) wypowiadają się na ten temat wybitni specjaliści w zakresie podpisu elektronicznego Piotr Popis i Robert Podpłoński, którzy byli współautorami rozporządzenia o warunkach technicznych:

„Możliwość złożenia podpisu elektronicznego przy wykorzystaniu usług telefonii komórkowej może odbywać się np. na następujących zasadach: dokument przeznaczony do podpisu przygotowuje się osobiście, po czym aplikacja podpisująca oblicza wynik funkcji skrótu, a następnie wynik ten wysyłany jest Internetem do podmiotu świadczącego usługi certyfikacyjne, który współpracuje z operatorem komórkowym i który wydał certyfikat (...).Warto podkreślić, że wg dokumentów unijnych (CWA 14355) taki model nie stoi w sprzeczności z obowiązkiem wyłącznej kontroli nad danymi służącymi do składania podpisu elektronicznego”.

Z prawnego punktu widzenia bezpieczne urządzenie do składania podpisu elektronicznego zbudowane jest z komponentu technicznego, który w tym przypadku jest kartą kryptograficzną, oraz oprogramowania podpisującego, którego zadaniem jest przygotowanie danych do podpisania przez komponent techniczny.

Komponent techniczny w rozwiązaniu Mobitrust jest dokładnie taki sam jak w innych urządzeniach rozpowszechnionych na polskim rynku i jest zasilany certyfikatem przez kwalifikowane centrum certyfikacji. Jedyną różnicę stanowi oprogramowanie podpisujące, które w przypadku podpisu mobilnego składa się z kilku części komunikujących się za pomocą Internetu, zamiast jednej aplikacji działającej na komputerze osoby podpisującej.

W rozumieniu CWA 14355 całe rozwiązanie stanowi przykład urządzenia klasy 2DH („Class 2DH”), w którym oprogramowanie podpisujące (SCA) składa się z infrastruktury po stronie operatora, zapewniającej komponenty DHC (Data Hashing Component) i SDP (Signer’s Document Presentation) oraz aplikacji zainstalowanej na karcie w telefonie, która zapewnia między innymi komponent DH (Display Hash). Wszystkie komponenty SCA, zgodnie z zaleceniami CWA 14355, są połączone bezpiecznymi kanałami.

Sama karta kryptograficzna stanowi w tym modelu SSCD (Secure Signature Creation Device), zaś w nomenklaturze polskiej ustawy o podpisie stanowi komponent techniczny i posiada odpowiedni certyfikat bezpieczeństwa.

Z punktu widzenia polskiego prawa zarówno komponent programowy, zainstalowany na karcie i przygotowujący dane do podpisania, jak i oprogramowanie po stronie operatora stanowią oprogramowanie podpisujące i posiadają odpowiednią deklarację zgodności.

Zalety Mobilnego ePodpisu

Mobilny ePodpis stanowi uzupełnienie dla dotychczas stosowanych bezpiecznych urządzeń i w wielu zastosowaniach stanowi dla nich atrakcyjną alternatywę:

  • Mobilny ePodpis  nie wymaga żadnych dodatkowych urządzeń – kart ,czytników kart, tokenów.
  • Użytkownik nie musi nosić przy sobie oddzielnej karty kryptograficznej, bo ma ją zawsze przy sobie w telefonie komórkowym.
  • Kod PIN w rozwiązaniu mobilnego podpisu jest wprowadzany w odrębnym urządzeniu, jakim jest telefon komórkowy, znacznie mniej narażonym na przejęcie przez złośliwe oprogramowanie niż przeciętny komputer z Windows. Znacznie zmniejsza to ryzyko kradzieży kodu PIN.
  • Skrót dokumentu jest generowany w zaufanym środowisku, poza kontrolą potencjalnie zawirusowanego systemu osoby podpisującej. Jest on przy tym pokazywany Użytkownikowi dwukrotnie, co zmniejsza ryzyko manipulacji.
  • Rozwiązanie oparte o otwarte, europejskie standardy ETSI i zgodnie z wytycznymi dotyczącymi bezpieczeństwa publikowanymi przez europejski instytut CEN.

 

Definicje

Certyfikat kwalifikowany

Certyfikat kwalifikowany to taki, który został wystawiony jego właścicielami z zastosowaniem odpowiednich procedur weryfikacji tożsamości i jest przechowywany w sposób bezpieczny (np. na karcie elektronicznej). Mobilny ePodpis wykorzystuje certyfikat kwalifikowany wystawiony przez jeden z trzech do tego uprawnionych w Polsce podmiotów - Mobicert.
Zgodnie z prawem polskim tylko podpis kwalifikowany ma automatycznie takie samo znaczenie jak podpis odręczny. Inne rodzaje podpisu mogą być wiążące prawnie jedynie na podstawie umów cywilnych pomiędzy kontrahentami je stosującymi. Podobne prawodawstwo obowiązuje w większości krajów Unii Europejskiej, chociaż występuje między nimi wiele drobnych różnic - na przykład jeśli chodzi o obowiązek korzystania z bezpiecznego urządzenia (SSCD).

Karta SIM

Karta SIM identyfikuje abonenta i przechowuje także pewną ilość niektórych danych, np. fragment jego książki telefonicznej. Pełni funkcję klucza dostępowego do sieci komórkowej. Każda karta ma też swój odrębny dziewiętnasto- lub dwudziestocyfrowy numer identyfikacyjny SSN (SIM Serial Number).

Bezpieczne urządzenia

Mobilny ePodpis umożliwia składanie bezpiecznego podpisu elektronicznego weryfikowanego certyfikatem kwalifikowanym za pomocą karty SIM telefonu komórkowego w rozumieniu ustawy z dnia 18 września 2001 o podpisie elektronicznym.
Jednym z wymogów ustawy o podpisie elektronicznym jest stosowanie bezpiecznych urządzeń do składania podpisu elektronicznego. Stosowanie tych urządzeń jest warunkiem koniecznym, aby skutki prawne wywołane podpisem elektronicznym były równoważne skutkom prawnym podpisu odręcznego. Pod terminem bezpieczne urządzenie rozumiemy komponenty programowe i techniczne, których zadaniem jest prezentacja treści dokumentu, ochrona klucza prywatnego służącego do składania podpisu oraz zabezpieczenie procesu podpisywania. Bezpiecznym urządzeniem w myśl rozporządzeń do ustawy o podpisie elektronicznym jest karta mikroprocesorowa z odpowiednim certyfikatem bezpieczeństwa oraz bezpieczna aplikacja instalowana na komputerze użytkownika.
Usługa Mobilny ePodpis bazuje na bezpiecznym urządzeniu (stworzonym pierwotnie w ramach technologii GSM) do składania podpisu elektronicznego. Podstawą Mobilnego ePodpisu jest wykorzystanie karty SIM z procesorem RSA, jako elementu przechowującego klucz prywatny użytkownika i wykonującego operacje kryptograficzne na dostarczanych danych. Karta SIM jest rodzajem karty mikroprocesorowej, cechującej się tym samym poziomem bezpieczeństwa.

Podpis elektroniczny

Informacja potwierdzająca autentyczność dokumentów przesyłanych drogą elektroniczną. Zasada podpisu elektronicznego polega na kodowaniu z zastosowaniem dwóch kluczy: prywatnego i publicznego. Podpisywany dokument (plik danych) jest przetwarzany przez jednokierunkową (nieodwracalną) funkcję matematyczną, w wyniku czego otrzymuje się unikatową wartość dla tego dokumentu (message digest). Jakakolwiek zmiana w dokumencie pierwotnym powoduje zmianę liczb definiujących podpis.

Klucz prywatny

Klucz prywatny to w kryptografii asymetrycznej klucz służący do wykonywania zastrzeżonej czynności, którego rozpowszechnienie zagraża bezpieczeństwu systemu. Czynności te to najczęściej:

  • odszyfrowywanie (w przeciwieństwie do klucza publicznego, który szyfruje)
  • podpisywanie (w przeciwieństwie do klucza publicznego, który tylko weryfikuje podpis)

Klucz publiczny

Klucz publiczny to w kryptografii asymetrycznej klucz umożliwiający wykonywanie czynności, dostępu do których nie chcemy ograniczać, i który z tego powodu może być dowolnie rozpowszechniany.
Czynności te to w szczególności:

  • szyfrowanie (klucz prywatny służy do odszyfrowywania)
  • weryfikacja podpisu (klucz prywatny służy do podpisywania)

RSA

RSA to pierwszy i obecnie jeden z dwóch najpopularniejszych (obok ElGamala) algorytmów kryptografii asymetrycznej. Stworzony w roku 1978 przez zespół: Ronald Rivest, Adi Shamir, Leonard Adleman. RSA jest akronimem utworzonym z pierwszych liter nazwisk jego twórców. RSA opiera się na trudności faktoryzacji dużych liczb - znalezienie szybkiej metody faktoryzacji doprowadziłoby do złamania RSA (aczkolwiek nie ma dowodu, że nie da się złamać RSA w inny sposób).
RSA może też być używane do podpisów cyfrowych - żeby podpisać daną wiadomość podnosimy ją do potęgi d. Żeby ją zweryfikować podnosimy podpis do potęgi e. De facto nie podpisujemy jednak wiadomości jako takiej, ale specjalnie spreparowany pakiet składający się z hasza (tzw. funkcji skrótu) wiadomości oraz ustalonych bitów.

Hasła statyczne

Ciąg liter lub znaków znanych tylko w dwóm stronom.

Hasła jednorazowe

Jednorazowe hasło wymagane do dokonania transakcji. Hasła jednorazowe dostarczane są w postaci listy haseł zapisanych na karcie lub też w przesyłanych SMS.