Ochrana dat, verifikace dokumentů a reálné možnosti využití šifrovacích technologií a digitálních podpisů v informační společnosti
RNDr. Vlastimil Klíma, kryptolog
Úvod
Příspěvek se zabývá problematikou šifrování dat, ověřováním pravosti elektronických dokumentů, prevencí neoprávněného přístupu k chráněným údajům a pod. Ukazuje, že technologie jsou připraveny řešit mnoho úkonů státní správy a samosprávy elektronickou cestou. Pokud by došlo k aplikaci navrhovaných řešení, došlo by Aplikace navrhovaných řešení by vedla k usnadnění života občana a, zrychlení jeho styku s úřady, navíc by zpřehlednilo mnoho dotčených systémů, což by vedlo k ohromným finančním úsporám., ale pravděpodobně i k ohromným finančním úsporám díky zpřehlednění hospodaření v mnoha dotčených systémech. Bezpečná digitalizace našeho života je připravena, ale bez finanční a legislativní podpory státu a bez jeho koordinační řídící úlohy to bude trvat velmi dlouho. Jsou uvedeny pPříklady z evropských zemí ukazují, že to jde.
Šifrovací technologie a jejich využití
Seznámíme se nyní se základními pojmy z této oblasti a obrovskými možnostmi, které šifrovací technologie nabízí pro řešení různých potřeb informační společnosti. Řada šifrovacích mechanismů je standardizována mezinárodní organizací pro standardizaci ISO nebo národními standardizačními úřady, jako například NIST a ANSI pod. Bez šifrovacích funkcí by nemohly existovat například mobilní telefony GSM, platební karty, elektronický obchod, bezpečný přístup na internet ani bezpečná výměna dat.
Šifrovací algoritmy
Šifrovací algoritmus je transformace, která převádí otevřená data na data zašifrovaná a naopak. Tato transformace je řízena šifrovacím klíčem. Při zašifrování se použije klíč pro zašifrování, při odšifrování klíč pro odšifrování. Jestliže oba tyto klíče jsou totožné, hovoříme o symetrickém šifrovacím algoritmu. Jestliže jsou různé, hovoříme o asymetrickém šifrovacím algoritmu, nebo také nebo o šifrovacím algoritmu s veřejným klíčem.
Symetrické šifrovací algoritmy a jejich využití
Symetrické algoritmy se používají přímo k šifrování velkých objemů dat. Jejich klíče je nutné chránit a držet v tajnosti. Znalost šifrovacího klíče umožňuje přístup k zašifrovaným datům a jeho neznalost tomuto přístupu zabraňuje. Neoprávněná osoba, která se dostane k uloženým zašifrovaným datům nebo šifrovaná data zachytí při jejich přenosu, je bez znalosti šifrovacího klíče nemůže odšifrovat a získat tak původní informaci. Pro pohodlí uživatelů je u mnoha těchto systémů šifrovací klíč uložen v chráněném hardware, například v čipové kartě, SIM kartě nebo obecně tzv. tokenech. Tokeny jsou zařízení, která jsou realizovaná malými předměty (do ruky) a mají různý tvar i podobu. Mohou to být přívěsky na klíče, miniaturní infračervené ovladače, čipy v prstenu, tzv. dotykové paměti, čipové karty a pod. Mají výhodu, že uživatel si klíč nemusí vůbec pamatovat, a v některých případech ho ani nemusí znát.
Asymetrické šifry
U asymetrických šifer jsou klíčese jiný klíč používá pro zašifrování použije jeden aklíč pro zašifrování a jiný klíč pro odšifrování různé. Klíče Ttvoří pár, takže jeden klíč pracuje proti druhému, výjimečnou vlastností ale je, ,že ale jen jeden zz z nich klíčů nich může být zcela veřejný (u digitálních podpisů se nazývá ověřovací klíč), aniž by, z něj bylo možné odvodit odpovídající párový tajný klíč (u digitálních podpisů se nazývá podepisovací). Asymetrickým šifrám se proto také říká kryptosystémy s veřejným klíčem. Ukážeme si, že jejich použití brzo změní náš občanský život k lepšímu. V základu všech těchto příjemných změn je digitální podpis.
Digitální podpisy
Digitální podpis není ani "verš z nějaké domluvené básničky, který se připojí za text" ani "naskenovaný - zdigitalizovaný podpis", jak se mnozí domnívají. Digitálně lze podepsat nejen text, ale libovolný soubor dat, přístupová práva, položku v databázi, lékařský záznam nebo fotografii. Digitální podpis je číslo, které se vypočítává v závislosti na podepisovaných datech, a není proto možné ho kopírovat z jednoho dokumentu na druhý. Digitální podpis vytváří vlastník použitím tajného klíčetím, že ho použije na k zašifrování na podepisovanáá data. Paodpis ho nemůže proto vytvořit nikdo jiný, než vlastník tajného podepisovacího klíče. Všichni ostatní mohou tentoale podpis ověřit, protože ověřovací klíč je veřejný. Digitální podpis je široce využívaná a mezinárodně standardizovaná technika, například v USA byl vydán vládní standard DSS (Digital Signature Standard), vytvořený pro potřeby digitálního podepisování v celé státní správě.
Digitální dokumenty nahradí papírové
Digitální podpis se dá využít všude tam, kde je dnes úřední razítko, ruční podpis občana nebo úředníka. Všechny dokumenty, které dnes známe v papírové podobě, můžeme převést na dokumenty elektronické a všechny podpisy občanů, úředníků a razítka úřadů umíme převést na jejich digitální formu! Umíme podepisovat i ověřovat podpisy nesrovnatelně rychleji a efektivněji, umíme podepsat i to, co lze ručně velmi těžko - obsah diskety, fotografii osoby, plán objektu, dotaz do databáze a pod. Jakékoliv současné papírové dokumenty lze dnes už vydávat v digitální podobě! Jak to může fungovat?
Technická infrastruktura pro informační společnost
Uveďme zde jednu z možných představ realizace digitálního podpisu.
Univerzální Elektronická Karta
Digitální podpis je založen na složitých matematických (kryptografických) funkcích, které musí provádět mikropočítač a do jeho paměti je také nutné uložit podepisovací a ověřovací klíče. Zařízení, které obsahuje mikropočítač, nazvěme univerzální elektronickou kartou (UEK). Může mít formu čipové karty nebo tokenu velikosti minikalkulačky (silnější čipové karty) s velkou pamětí a eventuelně s miniklávesnicí a minidisplejem (v pokročilé verzi třeba i se snímačem otisků prstů). Občan nosí UEK u sebe místo průkazů, drobných peněz a různých klíčů. UEK musí mít ke komunikaci s okolím (tj. s terminály) příslušná rozhraní. Může komunikovat například infračerveným a sériovým kanálem, bezkontaktním čipem, dotykovou pamětí a pod.
Terminály
Na všech úřadech, v lékárnách, poštách, v obchodech, v zaměstnání, v dopravních prostředcích i v domácnostech mohou být stacionární nebo mobilní terminály, které slouží pro komunikaci s UEK, tedy pro čtení a zápis informací. UEK může s některými terminály komunikovat automaticky (například při průchodu do objektu, dopravního prostředku a pod.) nebo manuálně (vložením, pohybem, dotykem, infračerveně, dálkovým ovládáním). Terminály mohou mít různou formu od velmi malých ručních čteček v terénu, přes čtečku čipových karet nebo infračervený port osobních počítačů až po informační kiosky s velkým displejem, reproduktorem nebo klávesnicí pro nevidomé.
Komunikační prostředí
Komunikační prostředí může být heterogenní. Jako velmi vhodné se pochopitelně jeví využití internetu. Některé terminály mohou mít vlastní (linkové, radiové) spojení s centrální databází. Spojení může být on-line, občasné nebo zcela off-line. Cílem je zajistit spojení mezi UEK, terminály a centrální databází.
Princip využívání univerzální elektronické karty
UEK obsahuje paměť, rozdělenou na listy, přičemž každá aplikace si vyhradí vlastní list, odkud čte nebo kam zapisuje informace. Podstata spočívá v tom, že:
- Každý z těchto záznamů je digitálně podepsán příslušným úřadem nebo oprávněnou osobou.
- Každá aplikace může mít svoji centrální databázi, zcela nezávislou a zcela oddělenou od ostatních a spravovanou odpovědným úřadem.
- V případě potřeby dochází k on-line nebo off-line výměně dat mezi UEK a centrální databází.
- Některé aplikace mohou čerpat informace z několika databází.
- Práva jednotlivých aplikací (např. číst z listů jiných aplikací, zápis do centrální databáze) jsou digitálně podepsána oprávněnými subjekty.
- Ochrana dat i digitální podpisy jsou řešeny standardizovanými kryptografickými prostředky a celý systém je na požadované bezpečnostní úrovni podle platných norem.
Centrální databáze
Centrální databázi si zajišťuje každý úřad nebo komerční instituce (banky, telekomy, ...) samostatně. Každá aplikace může mít svoji centrální databázi. Vzájemné interakce mezi databázemi jsou vytvářeny a schvalovány jejich vlastníky. Každá centrální databáze si podle potřeb vede aktuální stav obsahu listu dané aplikace v UEK každého jejího uživatele. Mj. i pro jednoduchou obnovu obsahu UEK při jeho ztrátě.
Příklady aplikací
Každý občan může mít obsah UEK jiný, podle toho, do jakých aplikací je zahrnut. Aplikace může například digitálně zajišťovat:
- úřední listy - rodný, oddací, úmrtní,
- doklady o vzdělání - vysvědčení, diplomy, certifikáty
- průkazy - pas, občanský, řidičský, technický, zdravotní pojištění, sociální pojištění, knihovní, vysokoškolský, MHD
- platební prostředky - elektronické peněženky (EP), závodní a školní stravování, telefonní karty
- klíče - pro šifrování a podepisování elektronické pošty, k otevírání dveří (dům, auto, kancelář), přístup do vyhrazených prostor, přihlašovací hesla do sítí, šifrovací a autentizační klíče, klíče pro bankovní operace
- další "průběžné" doklady jako např. lékařské recepty aj.
Variant použití je mnoho.
Příklad použití: Návštěva lékaře
Při návštěvě lékaře vložíme UEK do jeho čtečky. Na monitoru lékaře se objeví naše fotografie a osobní údaje, v centrální databázi vidí své zápisy z poslední návštěvy. Úkony, které provede, vloží do databáze a vystaví digitální recept. Odejdeme do lékárny, představíme se naším UEK. Lékárník vidí v centrální databázi vystavený recept (nebo, pokud chceme, může být uložen přímo do UEK), vydá léky a odečte si z naší EP příslušný poplatek. Odcházíme. Nepotřebovali jsme průkaz pojištěnce, recept, drobné. Nikdo nevypisoval zbytečné údaje., Llékař ani lékárník nevypisoval nepsali žádná hlášení pro zdravotní pojišťovnu. Úkony jsou zdokumentovány a zúčtovány mezi centrálními databázemi. Lékař viděl, že máme platný průkaz pojištěnce, jeho úkony byly pro naši pojišťovnu zaznamenány pro naši pojišťovnu a jím podepsány. Recept byl podepsán lékařem, lékárna ho ověřila, zaznamenala na něm vydání léku a podpis lékárníka. Odeslala ho k proplacení pojišťovně. Nedošlo k neoprávněnému vykazování úkonů, neoprávněným platbám, výdeji léků, padělání receptů. Příkladů využití UEK je velmi mnoho a jistě si dovedeme představit, jak by nám ulehčili život.
Legislativa a projekty v EU, ČR, SRN, Rakousku a Belgii
Evropská Unie
V EU zatím neexistují harmonizované zákony pro ochranu dat a elektronických transakcí. Byla ale například vydána Direktiva EU o ochraně databází a další některé normy, které mají zatím charakter doporučení..
Česká republika
Současný stav české legislativy není pro použití digitálního podpisu ideální. Pouze zZákon o účetnictví č. 156/1991 Sb. sice připouští prokazování autentičnosti některých dokumentů jiným prokazatelným způsobem, než jenom klasickým podpisem, ale. Vvlastnosti digitálního podpisu nejsou nikde specifikovány., ale naNa druhé straně zákon tento způsob podepisování nezakazuje. V obchodním styku Umohou být uznávání digitálních podpisů i další způsoby autentizace mohou být smluvně dohodnutyy smluvně mezi zúčastněnými stranami. Podobně to řeší zákon o telekomunikacích č.110/1964 Sb., který ponechává na zúčastněných stranách, jaké metody ochrany, autentizace a důkazu autenticity použijí. K ochraně dat existuje zákon č. 256/1992 Sb., který provozovatelům informačních systémů ukládá chránit osobní data. Některé současné legislativní iniciativy usilují o zavedení pravidel pro ochranu databází, pro právní uznání elektronických transakcí, digitálních dokumentů, certifikačních autorit a digitálního podpisu.
Spolková republika Německo
V oblasti legislativy je v Evropě nejdále SRN, která má svůj Zákon o elektronickém podpisu. Byl přijat v souvislosti se zákonem o informacích a telekomunikacích (4. 7. 1997) a vstoupil v platnost 1. 8. 1997. Německo se stalo historicky prvním státem, který zákonem upravil rámcové podmínky pro ověření platnosti digitálního podpisu a používání nezbytných kryptografických prostředků.
Konkrétně:
- stanoví pravidla pro vznik systému certifikačních autorit (CA) na základě volné soutěže a pravidla pro jejich uznávání a kontrolu, definuje minimální požadavky na bezpečnost CA
- zakotvuje průkaznost digitálního podpisu v souvislosti s používáním elektronických dokumentů
- neomezuje použití technických prostředků pro digitální podpis na žádné národní standardy a vytváří tak široké možnosti pro budoucí integraci tohoto systému do mezinárodního prostředí
- uznává privátní podepisovací klíč jako unikát, kterým je možno jednoznačně prokázat autenticitu jeho použití danou osobou, a zároveň stanovuje požadavek ochrany tohoto klíče "všemi dostupnými technickými a organizačními prostředky".
Rakousko
Ministerstvo školství Rakouska zavedlo elektronické studentské průkazy (tzv. INDEX). INDEX je technicky založen na čipové kartě (smart card), kterou studenti používají jako index, autentizační prostředek k prokazování své identity, pro plánování přednášek a placení ve studentské jídelně. Další projekt počítá s vybavením každého pracujícího v Rakousku kartou, která bude sloužit jako průkaz občana pro sociální a důchodové pojištění a účely.
Belgie
Každý občan Belgie obdrží nyní víceúčelovou elektronickou kartu, která obsahuje jméno nositele, datum narození, identifikační číslo sociálního zabezpečení, údaje o jeho pojištěních, vybrané zdravotní údaje, záznamy o předchozích zaměstnavatelích, době nezaměstnanosti, úrazech apod. Vydáním této tzv. sociálně-identifikační karty, kterých bude v tomto roce vydáno 10,5 milionu kusů, chce ministerstvo sociálních věcí zabránit podvodům občanů a institucí v oblasti sociálního zabezpečení. Majitelům terminálů v nemocnicích, lékárnách, podnicích, pojišťovnách, bankách a jinde umožní spojit se s databází ministerstva sociálních věcí a zjistit potřebné údaje. Předpokládá se, že systém usnadní přenos informací mezi zaměstnavateli, sociálními a daňovými úřady a znemožní různé podvody, mj. i zaměstnat někoho bez pracovního povolení.
Shrnutí
V příspěvku jsme ukázali na možné využití šifrovacích technologií pro ochranu dat a digitální podpisy. Nastínili jsme možnosti technické realizace a výhody, které by z uplatnění této technologie plynuly pro stát a občana. Na závěr jsme uvedli stav legislativy a příklady konkrétních projektů evropských zemí. Tyto příklady dokazují, že se nejedná o žádné vize, ale o realitu.
Poděkování
Autor děkuje paní Ing. Ivaně Škopové, víceprezidentce společnosti ze společnosti DECROS pro marketing, za poskytnutí cenných informací zejména k otázkám legislativy a existujícím projektům.