CryptoPlus – zabezpečená komunikace s využitím čipové karty
Firma Monet+ využila vlastnosti čipových karet a vyvinula programové moduly, které přesměrují některé kryptografické operace na čipovou kartu. Vznikl tak produkt, který umožní uživateli pomocí čipové karty odesílat jím podepsané e-maily, přijímat šifrované e-maily, přihlašovat se do domény a autentizovat spojení s webovým serverem při zabezpečení komunikace protokolem SSL (Secure Sockets Layer). Produkt CryptoPlus je určen pro systémy Microsoft Windows 9x, NT4, Windows 2000 a Windows XP (dále jen Windows).
Součástí řešení CryptoPlus jsou modul CSP, zajišťující kompatibilitu s existujícími aplikacemi využívajícími CryptoAPI (Outlook Express, Internet Explorer apod.), i modul Cryptoki, použitelný např. v produktech Netscape/Mozilla, Lotus Notes, Entrust, ale i jiných (blíže o této problematice viz např. [1]).
Jádrem řešení CryptoPlus je multiaplikační čipová karta vybavená kryptografickým koprocesorem. Aplikaci CryptoPlus na čipové kartě lze charakterizovat takto:
- je kompatibilní s ISO 7816-3,
- nese klíče RSA délky až do 1 024 bitů,
- nese osobní certifikáty X.509,
- je zajištěna časová kontinuita certifikátů (tzn. že na kartu je možné nahrát nový certifikát bez nutnosti mazání starého páru klíčů),
- zápis certifikátu, zápis klíče RSA a použití privátního klíče RSA jsou chráněny osobním identifikačním číslem (PIN) o délce čtyři až osm číslic,
- privátní klíč nikdy neopustí kartu.
Pro autory produktu CryptoPlus byla hlavním kritériem jeho maximální bezpečnost. Riziko zneužití karty je zmenšeno tím, že před každou citlivou operací je uživatel informován o typu operace a o názvu aplikace operaci žádající. Teprve po souhlasu je uživatel dotázán na PIN, který může být aktivní pouze pro jedinou operaci. Další operace vyžaduje opětovné zadání PIN.
Řešení CryptoPlus je dodáváno i se správcem karty, který mj. dokáže bezpečně importovat pár klíčů ze současného modulu CSP nebo Cryptoki.
Další informace o CryptoPlus je možné nalézt na dedikovaném webovém serveru http://www.cryptoplus.cz
Literatura:
[1] KRÁL, V. – HRDLIČKA, M. – HENDRYCH, M.: Zabezpečená komunikace v heterogenní počítačové síti s využitím čipové karty. Automa, 2003, roč. 9, č. 12, s. 40–43.
(Monet+, a. s.)
Monet+, a. s.
Zámecká 365
763 14 Zlín-Štípa
tel.: 577 110 411
fax: 577 914 557
http://www.monetplus.cz
|