A secure electronic environment: Only with smart cards

Trust och Smartcards
Stockholms universitet
Institutionen för data- och systemvetenskap
Kommunikationssäkerhet vt 2000
Författare:
Katarina Hellman
Susanna Hellman
Tina Laine
Katarina Hellman
Susanna Hellman
Tina Laine
Trust och Smartcards
TRUST OCH SMARTCARDS ................................................................................................................... 3
A SECURE ELECTRONIC ENVIRONMENT: ONLY WITH SMARTCARDS ......................................................... 3
Introduktion –växande hot mot ”trust” i elektroniska handelssystem, speciellt på återförsäljarsidan 3
Den nuvarande elektroniska handelsmiljön hos användarens och försäljarens dator- systemnivå...... 3
Lagstiftning ........................................................................................................................................... 3
PC inte ett passande verktyg för att signera en transaktion ................................................................. 4
Smartcard baserade subsystem –nyckeln till token baserad säkerhet i elektronisk handel. ................. 4
Sammanfattning .................................................................................................................................... 5
TRUST ........................................................................................................................................................ 6
INTRODUKTION TILL SMARTCARDS ............................................................................................................ 7
Exempeltillämpningar i dagsläget, Sverige .......................................................................................... 8
Framtida utveckling .............................................................................................................................10
2
Katarina Hellman
Susanna Hellman
Tina Laine
Trust och Smartcards
Trust och smartcards
Vårt syfte med denna rapport är att introducera läsaren till smartcards och trust. För att
uppnå detta har vi sammanfattat artikeln “A secure electronic environment: Only with
smartcards” av professor William (Bill) J Caelli. Vidare har vi sökt relaterat material på
Internet och i rapportsamlingen från konferensen om säkra IT-system, NORDSEC´99. Vi
har även haft kontakt med Jesper Johansen, telekommunikationsexpert, på Microsoft
Mobile Internet.
Första delen av denna rapport består av sammanfattningen av Caellis artikel. Därefter
följer en genomgång av ämnet utifrån insamlat material.
A secure electronic environment: Only with smartcards
Introduktion –växande hot mot ”trust” i elektroniska handelssystem,
speciellt på återförsäljarsidan
För att system som involverar globala elektroniska affärer ska bli allmänt antaget krävs
att det finns en övergripande ”trust” och en sådan ”trust” kan vara skör. Det finns redan
tecken i USA på att ett tidigt antagande av elektronisk handel är hotat, speciellt på
återförsäljarsidan. Detta bland annat p g a att det måste vara möjligt att skydda
konfidentialitet kring personlig information på både klient- och serversidan hos systemen
och att man måste kunna försäkra systemets förmåga att kunna fullfölja den elektroniska
affärstransaktionen på ett säkert sätt.
Den nuvarande elektroniska handelsmiljön hos användarens och
försäljarens dator- systemnivå
Nyligen utfördes en undersökning kring säkerheten hos den grundläggande tekniken som
används för för att kunna göra bankärenden hemifrån med hjälp av Internet. Man ansåg
att särskild uppmärksamhet måste riktas inte bara till de nätverksteknologier som var
involverade utan även till de datorer som var kopplade till nätverket. Man ställde sig
frågan huruvida system som baseras på hård- och mjukvara som utvecklats för PC och
inte egentligen var utvecklade för sådana syften kunde vara lämpliga för så pass viktiga
samhällsaktiviteter. Det finns tvivel hos USAs bankindustri att sådana system utan
ordentliga modifikationer är passande för alla dessa syften.
Ett stort bekymmer idag är att bland annat hårdvarutillverkare understödjer tilltron till
nedladdade mjukvaruadd-ins från Internet som ett tillräckligt komplement för säker ehandel. Detta åstadkoms genom reklam som gör gällande att t ex Intel Pentium III
processorer klarar av att köra kryptografiska program. En trend just nu, främst i USA och
Australien är att tillåta att kritiska transaktioner blir initierade av hemPC genom att
använda sig av mjukvarubaserad kryptering och länknivåkryptering genom SSL.
Lagstiftning
För att kunna utveckla elektroniska handelssystem som möter dagens säkerhetskrav
måste utvecklarna guidas av ändamålsenliga rättsliga förpliktelser. En trend just nu i
världen är att minska säkerhetskraven för funktionaliteten hos elektroniska
handelssystem. Enligt ett australienskt lagförslag från juni 1999 vill man att elektroniska
3
Katarina Hellman
Susanna Hellman
Tina Laine
Trust och Smartcards
transaktioner ska ha samma status som traditionella transaktioner. Men lagförslagen ur
säkerhetssynpunkt är väldigt svaga och nästan meningslösa.
I vissa delar av världen så betonas serverns verifiering av en digital signatur, även ner till
att skapa krav för s k publika nyckelcertifikat medan absolut inga uppgifter finns om
processen att knyta digitala signaturer till transaktioner.
PC inte ett passande verktyg för att signera en transaktion
Den hård- och mjukvara som vanligtvis finns i konsumenters datorer idag är inte
lämpliga att användas i elektroniska handelsoperationer som måste vara pålitliga. Hårdoch mjukvara för PC som från början utvecklades under tidigt 80-tal utvecklades inte för
att kunna vara en pålitlig affärstransaktionsterminal och passar därför inte för det. Detta
inkluderar all PC-hårdvara som finns tillgänglig hos återförsäljare idag. Då man
utvecklade dessa system tog man inte hänsyn till säkerheten.
Smartcard baserade subsystem –nyckeln till token baserad säkerhet i
elektronisk handel.
Det finns vissa utgångskrav för att ge en säker miljö för konsumenter att använda i
användandet av elektroniska aktiviter. Dessa regler är generaliserade och tillgodoser
ingen egentlig teknisk vägledning för lämplig säkerhetssevice. Det finns generella
överenskommelser, baserade på faktiska erfarenheter, som säger att användningen av ett
smartcard som ett signeringsinstrument ger den bästa metoden för att tillgodose en säker
digital signering. edan det finns smartcards som är kapabla att utföra digitala signaturer
och tillhörande nyckelhanterings- och kryptografifunktioner, så är en säker och
tillförlitlig integration med den otillförlitliga miljön hos dagens persondatorer som kräver
stor uppmärksamhet. Inom detta område krävs mera forskning.
Följande tabell sammanfattar de risker som är associerade med de olika typer av
produkter som används för att få utökad säkerhet i en persondator.
Teknologi
Smartcard läsare/skrivare i enkel form som
ansluts till datorns tangentbordsport eller
seriell/parallellport.
Smartcard läsare/skrivare integrerat i
tangentbordet.
Smartcard läsare/skrivare integrerad i
separat tangentbordskomponent med
isolerad hårdvara.
Smartcard läsare/skrivare integrerad med
”PINpad” apparat som har separat display
Risk
Aktivering av kort kräver lösenord som
matas in från ett opålitligt tangentbord.
”Trojanska hästar” kan snappa upp
lösenordet.
Samma som ovan.
Något lägre risk om separata komponeneter
skapar en ”trusted path” mellan datorn och
det separata tangentbordet. Forfarande finns
risken med ”trojanska hästar” men för att
det ska fungera måste drivrutinen (för
trojanska hästen) känna till
krypteringsnyckeln för kanalen.
Mindre risk. Ingen risk för uppsnappning av
PIN/lösenord men en oskyddat dator kan
4
Katarina Hellman
Susanna Hellman
Tina Laine
och tangentbord ansluten via
tangentbords/seriell/parallell port.
Som ovan plus pålitlig system drivrutin för
persondatorn.
Trust och Smartcards
släppa in bedrägliga transaktioner.
Minimerar införande av ”trojansk häst”
programvara kapabla att skicka vidare
bedrägliga transaktioner.
Sammanfattning
Smartcardteknologier erbjuder de bästa möjligheterna att möta ”trust”-kraven för
nationell, regional och global elektronisk handel. Men, det finns ett stort behov av
forskning och utveckling i skapandet av pålitliga ”pathways” mellan användaren och den
elektroniska handelsterminalen, vanligtvis en PC.
5
Katarina Hellman
Susanna Hellman
Tina Laine
Trust och Smartcards
Trust
Elektroniska signaturer är förknippade med identitet, roller eller andra attribut hos den
som signerar. För att skapa en bindning mellan en användare och dennes publika
krypteringsnycklar används certifikat. Att skapa och administrera sådana certifikat är en
av infrastrukturens huvuduppgifter. En annan viktig uppgift är att skapa och validera
elektroniska signaturer. Krav på validering av en signatur kan komma lång tid efter själva
skapandet av signaturen. För att skapa trust vad gäller signaturer krävs det att det finns
trust i hela systemet och för att det ska uppnås krävs en balanserad distribuering av roller,
förpliktelser och risker mellan de olika aktörerna. En av huvudfrågorna vad gäller
lagstiftning är hur elektroniska signaturer ska kunna likställas med handskriva signaturer.
Elektroniska signaturer kan göras olika beroende på vilka krav man vill möta. I ett
nyligen utgivet utkast, ”Electronical Signature Standard for Business Transactions”, från
ETSI definieras tre nivåer som startar med den grundläggande formen av signaturer till
att sedan lägga till tidsstämplingar och revokeringsinformation för högre nivåer av trust.
Fullföljandet av en transaktion mellan två aktörer som är certifierade av två olika CA, där
finns det en nödvändighet att skapa en trust relation mellan dessa aktörer. Det behövs en
harmonisering mellan olika företag, branscher och länder, speciellt vad gäller
lagstiftning, trust och interoperabilitet. Detta för att infrastrukturen ska kunna byggas
upp.1
En undersökning har gjorts av trustbegreppet och hur tilliten till bl a säkerhet vid
Internethandel ser ut hos unga människor i åldern 22-32. Rapporten tar inte upp
användningen av smartcards men visar på hur benägna unga människor, flera med
högskoleutbildning och några som jobbade professionellt med datorer, är att ge sig ut i
Internethandel idag. Resultatet av studien var en tveksam och något negativ inställning
till denna typ av handel och att det finns mycket kvar att göra för att öka säkerheten vid
betalning via Internet.2
Problemet är inte motvilja till att använda nya tjänster, många av dem skulle kunna vara
användbara, utan problemet är bristen på ”trust” till att använda tjänster över Internet.
Denna brist på ”trust” gör att en möjligt användbar tjänst upplevs som osäker p g a den
nuvarande ”trust” nivån på Webben. Studio Archetype och Cheskin Research har gjort
”eCommerce Trust Study” som är en studie om användares ”trust” till Webben.
Huvudresultatet av studien var att ”trust” är något som byggs upp under än längre period
allteftersom folk använder ett företags sajt, får bra resultat och inte känner sig besvikna
eller lurade. Detta är något som är svårt att bygga upp men lätt att förlora. Ett litet felsteg
eller misstag kan snabbt förstöra ett långsamt uppbyggt förtroende.3
”Trust issues in open Electronical Signature Infrastructures” Dr György Endersz, Rapport NORDSEC’99 Proceedings of the fourth
Nordic Workshop on Secure IT systems – Encouraging Co-operation, 1-2 nov 99 Kista, Sweden
1
“Creating Trust”, Kristiina Karvonen, Rapport NORDSEC’99 Proceedings of the fourth Nordic Workshop on Secure IT systems –
Encouraging Co-operation, 1-2 nov 99 Kista, Sweden
2
3
“Trust or bust,: communicating trustworthiness in webdesin”Jakob Nielsen, http://www.zdnet.com/devhead/alertbox/990307.html
6
Katarina Hellman
Susanna Hellman
Tina Laine
Trust och Smartcards
Introduktion till smartcards
Caelli använder begreppet ”smartcard” mycket flytande, utan att närmare definiera vad
som krävs för att ett kort skall kvalificera sig för titeln ”smartcard”. Mellan raderna i
artikeln går dock att läsa att Caelli direkt diskvalificerat de processorlösa smartcards som
i princip bara fungerar som elektroniska transaktionsloggböcker, för att i hela artikeln
istället använda smartcardbegreppet om de ”intelligenta kort” som har åtminstone någon
rudimentär databearbetningsförmåga.
Intelligenta kort (eng. chip cards) kan definieras som kort innehållande en integrerad
krets som ger kortet möjlighet att bearbeta och/eller lagra data4. Intelligenta kort kan
vidare uppdelas i tre undergrupper;
–
–
–
minneskort, med lagringsförmåga men utan beräkningsförmåga,
smarta kort, smartcards, som innehåller ”processor, systemprogramvara,
applikations-programvara, permanenta data i ROM och en mängd arbetsminne”5,
samt
”supersmarta kort”, smartcards med I/O-möjligheter, vanligtvis i form av ett
membrantangent-bord och en LCD-display.
Det smarta kortet uppfanns 1974 av Roland Moreno, oberoende konstruktör. Bruket av
smartcards har sedan dess formligen exploderat och i år kommer cirka en miljard
smartcards (och övriga intelligenta kort) att produceras. Runt 95% av alla smartcards
utfärdas i Europa, Asien och Sydamerika. Vid årsslutet, enligt en beräkning från Data
Monitor, kommer ungefär tre miljarder smartcards att finnas i användning, varav 15%
utfärdade i USA och Canada6.
Jämförelsevis kan nämnas att cirka 900 miljoner kreditkort finns i användning idag. Att
den relativt unga smartcardtekniken på så kort tid fått så stort genomslag beror till stor
del på att smartcards idag används ”i det fördolda” — SIM-kort för mobiltelefoner,
dekrypteringskort för satellitmottagare etc — och inte, som kreditkort, som påtagligt
transaktionsverktyg. Detta förklarar också USAs låga representation i mängden utfärdade
smartcards, då USA:s mobiltelefoner inte använder SIM-kort (Subscriber Identity
Module) för att identifiera användaren utan istället programmeras permanent med ett
telefonnummer vid tillverkningen.
4 Walters M. (1992) 'An Argument For 'Smart' Financial Transaction Cards in the Australian Payments System' in Clarke R. &
Cameron J. (Eds.) 'Managing Information Technology's Organisational Impact, II' North-Holland/Elsevier, Amsterdam, 1992; här
hämtad ur Roger Clarkes introduktion till smartcards, http://www.anu.edu.au/people/Roger.Clarke/EC/ChipIntro.html.
5
Ur Roger Clarkes introduktion till smartcards, http://www.anu.edu.au/people/Roger.Clarke/EC/ChipIntro.html
6
Faktauppgifter och uppskattningar hämtade ur Sun Microsystems’ utvecklingsmaterial för JavaCard,
http://java.sun.com/products/javacard/smartcards.html
7
Katarina Hellman
Susanna Hellman
Tina Laine
Trust och Smartcards
Det hittills största försöket att införa smartcards som transaktionsbärare i Sverige är
CashCard-projektet, som till dags dato samlat 550.000 kunder och 38.000 näringsidkare
som accepterar CashCard som betalningsmedel7. Skillnaden mellan den svenska
CashCard-lösningen (och modellen med inbyggda smartcards i kredit- och betalkort) och
de smartcardlösningar Caelli diskuterar i sin artikel är att CashCard är mer av en
”elektronisk plånbok”, medan Caelli talar om smartcards som autenticeringsverktyg.
Exempeltillämpningar i dagsläget, Sverige
När det gäller rättsverkan av elektroniska signaturer har i svensk rätt lagstiftning redan
genomförts inom vissa områden av den offentliga förvaltningen, genom att elektroniska
dokument godtas som alternativ till egenhändigt undertecknade handlingar i vissa fall.
Tullverket var först i Sverige med att övergå från enbart pappersbaserade rutiner till att
tillåta även elektroniskt uppgiftslämnande, vilket skedde redan 1991. Då började
tullverket ge företag möjligheten att digitalt signera handlingar för export- och
importklarering. Därefter har man övergått till elektronisk dokumenthantering inom flera
förvaltningsområden, men endast inom tre av dessa har man dessutom infört elektroniskt
uppgiftslämnande som alternativ till det traditionella, skriftliga förfarandet. Detta har man
gjort inom exekutionsväsendet (där möjlighet finns att inlämna ansökan om verkställighet
på ett antal elektroniska media), skatteförvaltningen (där möjlighet finns att inlämna
elektroniska deklarationer) samt pantbrevsregistret (där möjlighet finns att inlämna
ansökning om registrering av pantbrev på ett antal elektroniska media).
Värt att notera i sammanhanget är att endast tullverket tillåter dataöverföring över fast
eller uppringd förbindelse; övriga myndigheter accepterar förvisso elektroniska
dokument, men endast i form av data på diskett eller magnetband som skickas via post.
Vi har därför valt att ta en närmare titt på tullverkets lösning.
Möjligheterna till införande av elektroniskt uppgiftslämnande inom tullens
verksamhetsområde började utredas redan år 1986. Då tillsattes en särskild
tulldatautredning för att utreda och lämna förslag till genomförande samt lagändringar. I
resultatet redogörs t ex ingående för skillnaderna mellan det traditionella
pappersdokumentet och dess elektroniska motsvarigheter. Även namnteckningens
funktioner undersöks i ett av betänkandena. Ett resultat av tulldatatutredningen var
införandet av ett nytt begrepp i svensk lagstiftning, nämligen begreppet "elektroniskt
dokument". Syftet var att elektroniska dokument i tullagstiftningen skulle kunna
jämställas med undertecknade urkunder på papper. Ett elektroniskt dokument definieras i
tullagen som "en upptagning vars innehåll och utställare kan verifieras genom ett visst
tekniskt förfarande". I tullagen definieras dock inte vilket tekniskt förfarande som skall
användas för denna verifiering8.
7
Föreningssparbankens informationssidor om kort, http://www.foreningssparbanken.se/kort/.
8
Tullagen (1987:1065), http://www.jit.se/lagbok/9871065t.html
8
Katarina Hellman
Susanna Hellman
Tina Laine
Trust och Smartcards
Resultatet av utredningen blev införandet av tulldatasystemet TDS, ett system för helt
elektronisk hantering av tullärenden. I samband med införandet av TDS gavs också
företag möjlighet att på elektronisk väg lämna tulluppgifter, efter godkännande från
generaltullstyrelsen (§12 tullagen). Generaltullstyrelsen (GTS) är även registeransvarig
myndighet samt ansvarig för utveckling av de tekniska lösningarna för signering och
dokumenthantering inom TDS.
För att skapa ett elektroniskt sigill med samma funktion som en namnteckning har GTS
satt upp följande villkor9:
–
–
–
–
Dokumentets innehåll måste låsas genom en teknisk metod (exempelvis MD5,
förf. anm.)
Dokumentets utställare (fysisk person) måste kunna knytas till dokumentet och
signeringen.
Enbart lösenord bedöms inte ge tillräcklig möjlighet att göra den begärda
kopplingen, varför GTS skapat en smartcardbaserad lösning, där varje fysisk
person hos det TDS-anknutna företaget försetts med ett smartcard och företaget
försetts med en kortläsare.
Utställaren är ansvarig för att kontrollera dokumentets äkthet innan det signeras,
varför någon medveten åtgärd, exempelvis en knapptryckning, krävs.
Två ytterligare villkor gäller för spårbarhet resp. autenticering (Keränen):
Företagen kommunicerar med tullverket via en mottagningsfunktion (MF). På
uppdrag av tullverket svarar Telia AB för denna funktion. Den är dock fortfarande
juridiskt en del av tullverket. I MF sker säkerhetskopiering av all överförd data.
Direkt efter det att en datafil mottagits av MF, sker en säkerhetsarkivering. Detta
arkiv tjänar som en referenspunkt över vad som skickats till eller från tullverket.
Denna arkivering samt åsättandet av sigill (elektronisk signatur) anses uppfylla de
krav på bevisning som kan komma att ställas vid en eventuell tvist.
Det elektroniska sigillet skall enligt generaltullstyrelsens föreskrifter produceras
genom en av dem godkänd metod. För närvarande använder man ett system där
det elektroniska sigillet (utställarsigillet) består av en kontrollsumma som erhålls
genom kryptering, med hjälp av en hemlig nyckel, av en
meddelandekontrollsumma (dokumentsigill). Dokumentsigillet beräknas
automatiskt med ledning av innehållet i meddelandet och en öppen sigillnyckel.
Nycklarna distribueras i de behörighetskort (smartcards) som tullverket utfärdar
själv. Tullverket har alltså valt att arbeta utan en extern CA. Idag finns ca 7 000
kort i daglig användning i 500 företag, och tre fjärdedelar av det totala antalet
klareringshandlingar hanteras idag helt elektroniskt.
9
Information om den tekniska funktionen hos GTS är svår att finna, men en startpunkt är Katja Keränens översikt över elektroniska
signaturers juridiska giltighet, http://cent.hgus.gu.se/law/research/document/hultmark/Keranen2.html
9
Katarina Hellman
Susanna Hellman
Tina Laine
Trust och Smartcards
Framtida utveckling
Det är vår uppfattning, att för att kunna ersätta dagens namnteckningar med elektroniska
signaturer måste GTS fyra punkter på ett eller annat sätt uppfyllas. Det är vidare vår
uppfattning att statliga verk inte kommer att acceptera e-dokument såvida inte sagda
signeringsmetod är statligt eller överstatligt kontrollerad. Dessa två påståenden leder oss
till slutsatserna
att det behövs en gemensam svensk signeringsmetod som inte är beroende av
externa CA:s
att det bör åligga staten att distribuera dessa smartcards, exempelvis genom
integration i ID-kort, körkort samt pass.
Ett synnerligen intressant dokument är Europaparlamentets och EU-rådets direktiv om ett
gemenskaps-ramverk för elektroniska signaturer10, i vilket står att läsa bland annat
följande:
Elektroniska signaturer kommer att användas under mycket skiftande
omständigheter och i många olika tillämpningar vilket kommer att ge upphov till ett
brett utbud av nya tjänster och produkter som har anknytning till eller som utnyttjar
elektroniska signaturer. Definitionen av sådana produkter och tjänster bör inte
begränsas till utfärdande och hantering av certifikat utan bör också omfatta alla
andra tjänster och produkter som använder eller stöder elektroniska signaturer, till
exempel registrerings-, tidsregistrerings-, katalog-, databehandlings- eller
konsulttjänster med anknytning till elektroniska signaturer.
Rådets rekommendation talar starkt för en smartcardbaserad lösning med kortläsare i
exempelvis behörighetssystem och stämpelklockor, men även inom sjukvård (som
ersättning för både journal och patientbricka11) och bibliotek (som ersättning för dagens
bibliotekskort). I en annan paragraf går rådet ett steg längre och föreskriver att
elektroniska signaturer skall användas:
Elektroniska signaturer kommer att användas i den offentliga sektorn inom
nationella förvaltningar och gemenskapsförvaltningar samt i dessa förvaltningars
kommunikation med varandra och med medborgare och ekonomiska aktörer, till
exempel när det gäller offentlig upphandling, beskattning, social välfärd,
hälsovård och rättssystem.
En intressant detalj är också att rådets krav på en ”elektronisk anordning för skapande av
en säker elektronisk signatur” är i princip identisk med GTS fyra punkter;
10
Svensk översättning, http://www.ispo.cec.be/eif/policy/diressw.doc.
11
Vän av frihet och oordning inflikar här något om hotet mot den personliga integriteten. Att bära ett kort med sig, som entydigt
identifierar bäraren, fungerar som legitimation och elektroniskt sigill och som förvisso kanske lagrar känsliga data, men med rimlig
säkerhet, innebär sannolikt inget större ingrepp i den personliga integriteten än att bära tjugo kort med sig, vilka allihop på ett eller
annat sätt är kopplade till innehavarens personnummer.
10
Katarina Hellman
Susanna Hellman
Tina Laine
1.
Säkra anordningar för skapande av signaturer skall genom lämpliga
tekniker och förfaranden säkerställa att åtminstone
a)
b)
c)
2.
Trust och Smartcards
de uppgifter för skapande av signaturer som används för att
generera signaturen praktiskt taget enbart kan förekomma en gång,
och att sekretessen avseende dessa uppgifter är säkerställd inom
rimliga gränser,
de uppgifter för skapande av signaturer som används för att
generera signaturen inte med rimlig garanti kan härledas och att
signaturen är skyddad mot förfalskning med den teknik som för
närvarande finns tillgänglig,
de uppgifter för skapande av signaturer som används för att
generera signaturen kan skyddas på ett tillförlitligt sätt av den
legitime undertecknaren så att andra inte kan använda dem.
Säkra anordningar för skapande av signaturer får inte förändra de
uppgifter som skall signeras eller hindra att dessa uppgifter presenteras för
undertecknaren före undertecknandet.
Direktivet antogs av Europaparlamentet den 27 oktober 1999. I artikel 13 stipuleras en
övergångs-period på 18 månader, under vilken medlemsländerna förväntas göra de
behövliga lagändringarna för att kunna implementera direktivet.
Nu återstår att se hur Sverige kommer att tolka direktivet. Ingenstans krävs smartcards
eller speciell hårdvara för att skapa signaturer – däremot framhålls att medlemsländerna
dels måste låta CAs etablera sig fritt (vilket förvisso inte innebär att smartcard-lösningen
bortfaller helt), dels att medlemsländerna inte får låta bli att acceptera ett certifikat som
skapats med en annan teknik i ett annat medlemsland.
Det är vår uppfattning att den svenska varianten av digitala signaturer till en början
kommer att vara helt mjukvarubaserad. Det förefaller tämligen svårt att hinna producera
såväl metoder och tillsyns-myndigheter med författning och instruktion som de fysiska
korten på mindre än ett år.
Vi föreställer oss att smartcardlösningen nedan kan vara implementerad om mellan
tjugofem och femtio år. Utöver signaturgenerering skulle detta tänkta kort innehålla
separata och krypterade minnen för sjukvårdsinformation, folkbokföringsdata och
liknande känsliga uppgifter. Vad beträffar funktioner för koppling till behörighetssystem
och stämpelklockor föreställer vi oss en implementation baserad på något slags
challenge-response-algoritm, förmodligen med en central databas över publika nycklar12.
Kortet bör ha en öppen, enkel och generisk arkitektur för den sortens kopplingar, för att
göra integration i befintliga system så enkel som möjligt. Vidare skulle man naturligtvis
12
Den enklaste varianten torde vara att det mottagande systemet ber kortet kryptera en siffersekvens med bärarens privata nyckel
samt returnera det krypterade blocket och bärarens identifikation. Systemet hämtar därefter bärarens publika nyckel ur en central
databas och verifierar genom att dekryptera blocket med hjälp av den publika nyckeln användarens identitet.
11
Katarina Hellman
Susanna Hellman
Tina Laine
Trust och Smartcards
kunna bygga in exempelvis en membranscanner för fingeravtryck för att säkerställa att
endast den rätte användaren kan använda kortet, något som även skulle eliminera PINkoden och dessutom göra kortet till en utmärkt legitimationshandling. Så småningom
föreställer vi oss vidare att kortet får rent ekonomiska funktioner, genom koppling till
bankkonton och kreditfunktioner. Genom att lägga till en magnetstrip som på dagens
kreditkort säkerställer vi också att kortet fungerar i konventionella kreditkortsläsare.13
Den sortens lösningar ligger dock en bit in i framtiden. Tills vidare får vi nöja oss med att
betala kvällstidningen med Cashkort.
13
För att få hjälp med de mest utopiska spekulationerna bad vi Jesper Johansen <[email protected]> på Microsoft Mobile
Internet skapa ”det slutgiltiga kortet”. Johansen har tidigare arbetat med TDS-integration på ScanSped och är idag
telekommunikationsexpert på Microsoft. Dessutom är han, enligt egen uppgift, ”kliniskt fri från samkörningsskräck”, vilket kanske
kan förklara delar av designen.
12