Trust och Smartcards Stockholms universitet Institutionen för data- och systemvetenskap Kommunikationssäkerhet vt 2000 Författare: Katarina Hellman Susanna Hellman Tina Laine Katarina Hellman Susanna Hellman Tina Laine Trust och Smartcards TRUST OCH SMARTCARDS ................................................................................................................... 3 A SECURE ELECTRONIC ENVIRONMENT: ONLY WITH SMARTCARDS ......................................................... 3 Introduktion –växande hot mot ”trust” i elektroniska handelssystem, speciellt på återförsäljarsidan 3 Den nuvarande elektroniska handelsmiljön hos användarens och försäljarens dator- systemnivå...... 3 Lagstiftning ........................................................................................................................................... 3 PC inte ett passande verktyg för att signera en transaktion ................................................................. 4 Smartcard baserade subsystem –nyckeln till token baserad säkerhet i elektronisk handel. ................. 4 Sammanfattning .................................................................................................................................... 5 TRUST ........................................................................................................................................................ 6 INTRODUKTION TILL SMARTCARDS ............................................................................................................ 7 Exempeltillämpningar i dagsläget, Sverige .......................................................................................... 8 Framtida utveckling .............................................................................................................................10 2 Katarina Hellman Susanna Hellman Tina Laine Trust och Smartcards Trust och smartcards Vårt syfte med denna rapport är att introducera läsaren till smartcards och trust. För att uppnå detta har vi sammanfattat artikeln “A secure electronic environment: Only with smartcards” av professor William (Bill) J Caelli. Vidare har vi sökt relaterat material på Internet och i rapportsamlingen från konferensen om säkra IT-system, NORDSEC´99. Vi har även haft kontakt med Jesper Johansen, telekommunikationsexpert, på Microsoft Mobile Internet. Första delen av denna rapport består av sammanfattningen av Caellis artikel. Därefter följer en genomgång av ämnet utifrån insamlat material. A secure electronic environment: Only with smartcards Introduktion –växande hot mot ”trust” i elektroniska handelssystem, speciellt på återförsäljarsidan För att system som involverar globala elektroniska affärer ska bli allmänt antaget krävs att det finns en övergripande ”trust” och en sådan ”trust” kan vara skör. Det finns redan tecken i USA på att ett tidigt antagande av elektronisk handel är hotat, speciellt på återförsäljarsidan. Detta bland annat p g a att det måste vara möjligt att skydda konfidentialitet kring personlig information på både klient- och serversidan hos systemen och att man måste kunna försäkra systemets förmåga att kunna fullfölja den elektroniska affärstransaktionen på ett säkert sätt. Den nuvarande elektroniska handelsmiljön hos användarens och försäljarens dator- systemnivå Nyligen utfördes en undersökning kring säkerheten hos den grundläggande tekniken som används för för att kunna göra bankärenden hemifrån med hjälp av Internet. Man ansåg att särskild uppmärksamhet måste riktas inte bara till de nätverksteknologier som var involverade utan även till de datorer som var kopplade till nätverket. Man ställde sig frågan huruvida system som baseras på hård- och mjukvara som utvecklats för PC och inte egentligen var utvecklade för sådana syften kunde vara lämpliga för så pass viktiga samhällsaktiviteter. Det finns tvivel hos USAs bankindustri att sådana system utan ordentliga modifikationer är passande för alla dessa syften. Ett stort bekymmer idag är att bland annat hårdvarutillverkare understödjer tilltron till nedladdade mjukvaruadd-ins från Internet som ett tillräckligt komplement för säker ehandel. Detta åstadkoms genom reklam som gör gällande att t ex Intel Pentium III processorer klarar av att köra kryptografiska program. En trend just nu, främst i USA och Australien är att tillåta att kritiska transaktioner blir initierade av hemPC genom att använda sig av mjukvarubaserad kryptering och länknivåkryptering genom SSL. Lagstiftning För att kunna utveckla elektroniska handelssystem som möter dagens säkerhetskrav måste utvecklarna guidas av ändamålsenliga rättsliga förpliktelser. En trend just nu i världen är att minska säkerhetskraven för funktionaliteten hos elektroniska handelssystem. Enligt ett australienskt lagförslag från juni 1999 vill man att elektroniska 3 Katarina Hellman Susanna Hellman Tina Laine Trust och Smartcards transaktioner ska ha samma status som traditionella transaktioner. Men lagförslagen ur säkerhetssynpunkt är väldigt svaga och nästan meningslösa. I vissa delar av världen så betonas serverns verifiering av en digital signatur, även ner till att skapa krav för s k publika nyckelcertifikat medan absolut inga uppgifter finns om processen att knyta digitala signaturer till transaktioner. PC inte ett passande verktyg för att signera en transaktion Den hård- och mjukvara som vanligtvis finns i konsumenters datorer idag är inte lämpliga att användas i elektroniska handelsoperationer som måste vara pålitliga. Hårdoch mjukvara för PC som från början utvecklades under tidigt 80-tal utvecklades inte för att kunna vara en pålitlig affärstransaktionsterminal och passar därför inte för det. Detta inkluderar all PC-hårdvara som finns tillgänglig hos återförsäljare idag. Då man utvecklade dessa system tog man inte hänsyn till säkerheten. Smartcard baserade subsystem –nyckeln till token baserad säkerhet i elektronisk handel. Det finns vissa utgångskrav för att ge en säker miljö för konsumenter att använda i användandet av elektroniska aktiviter. Dessa regler är generaliserade och tillgodoser ingen egentlig teknisk vägledning för lämplig säkerhetssevice. Det finns generella överenskommelser, baserade på faktiska erfarenheter, som säger att användningen av ett smartcard som ett signeringsinstrument ger den bästa metoden för att tillgodose en säker digital signering. edan det finns smartcards som är kapabla att utföra digitala signaturer och tillhörande nyckelhanterings- och kryptografifunktioner, så är en säker och tillförlitlig integration med den otillförlitliga miljön hos dagens persondatorer som kräver stor uppmärksamhet. Inom detta område krävs mera forskning. Följande tabell sammanfattar de risker som är associerade med de olika typer av produkter som används för att få utökad säkerhet i en persondator. Teknologi Smartcard läsare/skrivare i enkel form som ansluts till datorns tangentbordsport eller seriell/parallellport. Smartcard läsare/skrivare integrerat i tangentbordet. Smartcard läsare/skrivare integrerad i separat tangentbordskomponent med isolerad hårdvara. Smartcard läsare/skrivare integrerad med ”PINpad” apparat som har separat display Risk Aktivering av kort kräver lösenord som matas in från ett opålitligt tangentbord. ”Trojanska hästar” kan snappa upp lösenordet. Samma som ovan. Något lägre risk om separata komponeneter skapar en ”trusted path” mellan datorn och det separata tangentbordet. Forfarande finns risken med ”trojanska hästar” men för att det ska fungera måste drivrutinen (för trojanska hästen) känna till krypteringsnyckeln för kanalen. Mindre risk. Ingen risk för uppsnappning av PIN/lösenord men en oskyddat dator kan 4 Katarina Hellman Susanna Hellman Tina Laine och tangentbord ansluten via tangentbords/seriell/parallell port. Som ovan plus pålitlig system drivrutin för persondatorn. Trust och Smartcards släppa in bedrägliga transaktioner. Minimerar införande av ”trojansk häst” programvara kapabla att skicka vidare bedrägliga transaktioner. Sammanfattning Smartcardteknologier erbjuder de bästa möjligheterna att möta ”trust”-kraven för nationell, regional och global elektronisk handel. Men, det finns ett stort behov av forskning och utveckling i skapandet av pålitliga ”pathways” mellan användaren och den elektroniska handelsterminalen, vanligtvis en PC. 5 Katarina Hellman Susanna Hellman Tina Laine Trust och Smartcards Trust Elektroniska signaturer är förknippade med identitet, roller eller andra attribut hos den som signerar. För att skapa en bindning mellan en användare och dennes publika krypteringsnycklar används certifikat. Att skapa och administrera sådana certifikat är en av infrastrukturens huvuduppgifter. En annan viktig uppgift är att skapa och validera elektroniska signaturer. Krav på validering av en signatur kan komma lång tid efter själva skapandet av signaturen. För att skapa trust vad gäller signaturer krävs det att det finns trust i hela systemet och för att det ska uppnås krävs en balanserad distribuering av roller, förpliktelser och risker mellan de olika aktörerna. En av huvudfrågorna vad gäller lagstiftning är hur elektroniska signaturer ska kunna likställas med handskriva signaturer. Elektroniska signaturer kan göras olika beroende på vilka krav man vill möta. I ett nyligen utgivet utkast, ”Electronical Signature Standard for Business Transactions”, från ETSI definieras tre nivåer som startar med den grundläggande formen av signaturer till att sedan lägga till tidsstämplingar och revokeringsinformation för högre nivåer av trust. Fullföljandet av en transaktion mellan två aktörer som är certifierade av två olika CA, där finns det en nödvändighet att skapa en trust relation mellan dessa aktörer. Det behövs en harmonisering mellan olika företag, branscher och länder, speciellt vad gäller lagstiftning, trust och interoperabilitet. Detta för att infrastrukturen ska kunna byggas upp.1 En undersökning har gjorts av trustbegreppet och hur tilliten till bl a säkerhet vid Internethandel ser ut hos unga människor i åldern 22-32. Rapporten tar inte upp användningen av smartcards men visar på hur benägna unga människor, flera med högskoleutbildning och några som jobbade professionellt med datorer, är att ge sig ut i Internethandel idag. Resultatet av studien var en tveksam och något negativ inställning till denna typ av handel och att det finns mycket kvar att göra för att öka säkerheten vid betalning via Internet.2 Problemet är inte motvilja till att använda nya tjänster, många av dem skulle kunna vara användbara, utan problemet är bristen på ”trust” till att använda tjänster över Internet. Denna brist på ”trust” gör att en möjligt användbar tjänst upplevs som osäker p g a den nuvarande ”trust” nivån på Webben. Studio Archetype och Cheskin Research har gjort ”eCommerce Trust Study” som är en studie om användares ”trust” till Webben. Huvudresultatet av studien var att ”trust” är något som byggs upp under än längre period allteftersom folk använder ett företags sajt, får bra resultat och inte känner sig besvikna eller lurade. Detta är något som är svårt att bygga upp men lätt att förlora. Ett litet felsteg eller misstag kan snabbt förstöra ett långsamt uppbyggt förtroende.3 ”Trust issues in open Electronical Signature Infrastructures” Dr György Endersz, Rapport NORDSEC’99 Proceedings of the fourth Nordic Workshop on Secure IT systems – Encouraging Co-operation, 1-2 nov 99 Kista, Sweden 1 “Creating Trust”, Kristiina Karvonen, Rapport NORDSEC’99 Proceedings of the fourth Nordic Workshop on Secure IT systems – Encouraging Co-operation, 1-2 nov 99 Kista, Sweden 2 3 “Trust or bust,: communicating trustworthiness in webdesin”Jakob Nielsen, http://www.zdnet.com/devhead/alertbox/990307.html 6 Katarina Hellman Susanna Hellman Tina Laine Trust och Smartcards Introduktion till smartcards Caelli använder begreppet ”smartcard” mycket flytande, utan att närmare definiera vad som krävs för att ett kort skall kvalificera sig för titeln ”smartcard”. Mellan raderna i artikeln går dock att läsa att Caelli direkt diskvalificerat de processorlösa smartcards som i princip bara fungerar som elektroniska transaktionsloggböcker, för att i hela artikeln istället använda smartcardbegreppet om de ”intelligenta kort” som har åtminstone någon rudimentär databearbetningsförmåga. Intelligenta kort (eng. chip cards) kan definieras som kort innehållande en integrerad krets som ger kortet möjlighet att bearbeta och/eller lagra data4. Intelligenta kort kan vidare uppdelas i tre undergrupper; – – – minneskort, med lagringsförmåga men utan beräkningsförmåga, smarta kort, smartcards, som innehåller ”processor, systemprogramvara, applikations-programvara, permanenta data i ROM och en mängd arbetsminne”5, samt ”supersmarta kort”, smartcards med I/O-möjligheter, vanligtvis i form av ett membrantangent-bord och en LCD-display. Det smarta kortet uppfanns 1974 av Roland Moreno, oberoende konstruktör. Bruket av smartcards har sedan dess formligen exploderat och i år kommer cirka en miljard smartcards (och övriga intelligenta kort) att produceras. Runt 95% av alla smartcards utfärdas i Europa, Asien och Sydamerika. Vid årsslutet, enligt en beräkning från Data Monitor, kommer ungefär tre miljarder smartcards att finnas i användning, varav 15% utfärdade i USA och Canada6. Jämförelsevis kan nämnas att cirka 900 miljoner kreditkort finns i användning idag. Att den relativt unga smartcardtekniken på så kort tid fått så stort genomslag beror till stor del på att smartcards idag används ”i det fördolda” — SIM-kort för mobiltelefoner, dekrypteringskort för satellitmottagare etc — och inte, som kreditkort, som påtagligt transaktionsverktyg. Detta förklarar också USAs låga representation i mängden utfärdade smartcards, då USA:s mobiltelefoner inte använder SIM-kort (Subscriber Identity Module) för att identifiera användaren utan istället programmeras permanent med ett telefonnummer vid tillverkningen. 4 Walters M. (1992) 'An Argument For 'Smart' Financial Transaction Cards in the Australian Payments System' in Clarke R. & Cameron J. (Eds.) 'Managing Information Technology's Organisational Impact, II' North-Holland/Elsevier, Amsterdam, 1992; här hämtad ur Roger Clarkes introduktion till smartcards, http://www.anu.edu.au/people/Roger.Clarke/EC/ChipIntro.html. 5 Ur Roger Clarkes introduktion till smartcards, http://www.anu.edu.au/people/Roger.Clarke/EC/ChipIntro.html 6 Faktauppgifter och uppskattningar hämtade ur Sun Microsystems’ utvecklingsmaterial för JavaCard, http://java.sun.com/products/javacard/smartcards.html 7 Katarina Hellman Susanna Hellman Tina Laine Trust och Smartcards Det hittills största försöket att införa smartcards som transaktionsbärare i Sverige är CashCard-projektet, som till dags dato samlat 550.000 kunder och 38.000 näringsidkare som accepterar CashCard som betalningsmedel7. Skillnaden mellan den svenska CashCard-lösningen (och modellen med inbyggda smartcards i kredit- och betalkort) och de smartcardlösningar Caelli diskuterar i sin artikel är att CashCard är mer av en ”elektronisk plånbok”, medan Caelli talar om smartcards som autenticeringsverktyg. Exempeltillämpningar i dagsläget, Sverige När det gäller rättsverkan av elektroniska signaturer har i svensk rätt lagstiftning redan genomförts inom vissa områden av den offentliga förvaltningen, genom att elektroniska dokument godtas som alternativ till egenhändigt undertecknade handlingar i vissa fall. Tullverket var först i Sverige med att övergå från enbart pappersbaserade rutiner till att tillåta även elektroniskt uppgiftslämnande, vilket skedde redan 1991. Då började tullverket ge företag möjligheten att digitalt signera handlingar för export- och importklarering. Därefter har man övergått till elektronisk dokumenthantering inom flera förvaltningsområden, men endast inom tre av dessa har man dessutom infört elektroniskt uppgiftslämnande som alternativ till det traditionella, skriftliga förfarandet. Detta har man gjort inom exekutionsväsendet (där möjlighet finns att inlämna ansökan om verkställighet på ett antal elektroniska media), skatteförvaltningen (där möjlighet finns att inlämna elektroniska deklarationer) samt pantbrevsregistret (där möjlighet finns att inlämna ansökning om registrering av pantbrev på ett antal elektroniska media). Värt att notera i sammanhanget är att endast tullverket tillåter dataöverföring över fast eller uppringd förbindelse; övriga myndigheter accepterar förvisso elektroniska dokument, men endast i form av data på diskett eller magnetband som skickas via post. Vi har därför valt att ta en närmare titt på tullverkets lösning. Möjligheterna till införande av elektroniskt uppgiftslämnande inom tullens verksamhetsområde började utredas redan år 1986. Då tillsattes en särskild tulldatautredning för att utreda och lämna förslag till genomförande samt lagändringar. I resultatet redogörs t ex ingående för skillnaderna mellan det traditionella pappersdokumentet och dess elektroniska motsvarigheter. Även namnteckningens funktioner undersöks i ett av betänkandena. Ett resultat av tulldatatutredningen var införandet av ett nytt begrepp i svensk lagstiftning, nämligen begreppet "elektroniskt dokument". Syftet var att elektroniska dokument i tullagstiftningen skulle kunna jämställas med undertecknade urkunder på papper. Ett elektroniskt dokument definieras i tullagen som "en upptagning vars innehåll och utställare kan verifieras genom ett visst tekniskt förfarande". I tullagen definieras dock inte vilket tekniskt förfarande som skall användas för denna verifiering8. 7 Föreningssparbankens informationssidor om kort, http://www.foreningssparbanken.se/kort/. 8 Tullagen (1987:1065), http://www.jit.se/lagbok/9871065t.html 8 Katarina Hellman Susanna Hellman Tina Laine Trust och Smartcards Resultatet av utredningen blev införandet av tulldatasystemet TDS, ett system för helt elektronisk hantering av tullärenden. I samband med införandet av TDS gavs också företag möjlighet att på elektronisk väg lämna tulluppgifter, efter godkännande från generaltullstyrelsen (§12 tullagen). Generaltullstyrelsen (GTS) är även registeransvarig myndighet samt ansvarig för utveckling av de tekniska lösningarna för signering och dokumenthantering inom TDS. För att skapa ett elektroniskt sigill med samma funktion som en namnteckning har GTS satt upp följande villkor9: – – – – Dokumentets innehåll måste låsas genom en teknisk metod (exempelvis MD5, förf. anm.) Dokumentets utställare (fysisk person) måste kunna knytas till dokumentet och signeringen. Enbart lösenord bedöms inte ge tillräcklig möjlighet att göra den begärda kopplingen, varför GTS skapat en smartcardbaserad lösning, där varje fysisk person hos det TDS-anknutna företaget försetts med ett smartcard och företaget försetts med en kortläsare. Utställaren är ansvarig för att kontrollera dokumentets äkthet innan det signeras, varför någon medveten åtgärd, exempelvis en knapptryckning, krävs. Två ytterligare villkor gäller för spårbarhet resp. autenticering (Keränen): Företagen kommunicerar med tullverket via en mottagningsfunktion (MF). På uppdrag av tullverket svarar Telia AB för denna funktion. Den är dock fortfarande juridiskt en del av tullverket. I MF sker säkerhetskopiering av all överförd data. Direkt efter det att en datafil mottagits av MF, sker en säkerhetsarkivering. Detta arkiv tjänar som en referenspunkt över vad som skickats till eller från tullverket. Denna arkivering samt åsättandet av sigill (elektronisk signatur) anses uppfylla de krav på bevisning som kan komma att ställas vid en eventuell tvist. Det elektroniska sigillet skall enligt generaltullstyrelsens föreskrifter produceras genom en av dem godkänd metod. För närvarande använder man ett system där det elektroniska sigillet (utställarsigillet) består av en kontrollsumma som erhålls genom kryptering, med hjälp av en hemlig nyckel, av en meddelandekontrollsumma (dokumentsigill). Dokumentsigillet beräknas automatiskt med ledning av innehållet i meddelandet och en öppen sigillnyckel. Nycklarna distribueras i de behörighetskort (smartcards) som tullverket utfärdar själv. Tullverket har alltså valt att arbeta utan en extern CA. Idag finns ca 7 000 kort i daglig användning i 500 företag, och tre fjärdedelar av det totala antalet klareringshandlingar hanteras idag helt elektroniskt. 9 Information om den tekniska funktionen hos GTS är svår att finna, men en startpunkt är Katja Keränens översikt över elektroniska signaturers juridiska giltighet, http://cent.hgus.gu.se/law/research/document/hultmark/Keranen2.html 9 Katarina Hellman Susanna Hellman Tina Laine Trust och Smartcards Framtida utveckling Det är vår uppfattning, att för att kunna ersätta dagens namnteckningar med elektroniska signaturer måste GTS fyra punkter på ett eller annat sätt uppfyllas. Det är vidare vår uppfattning att statliga verk inte kommer att acceptera e-dokument såvida inte sagda signeringsmetod är statligt eller överstatligt kontrollerad. Dessa två påståenden leder oss till slutsatserna att det behövs en gemensam svensk signeringsmetod som inte är beroende av externa CA:s att det bör åligga staten att distribuera dessa smartcards, exempelvis genom integration i ID-kort, körkort samt pass. Ett synnerligen intressant dokument är Europaparlamentets och EU-rådets direktiv om ett gemenskaps-ramverk för elektroniska signaturer10, i vilket står att läsa bland annat följande: Elektroniska signaturer kommer att användas under mycket skiftande omständigheter och i många olika tillämpningar vilket kommer att ge upphov till ett brett utbud av nya tjänster och produkter som har anknytning till eller som utnyttjar elektroniska signaturer. Definitionen av sådana produkter och tjänster bör inte begränsas till utfärdande och hantering av certifikat utan bör också omfatta alla andra tjänster och produkter som använder eller stöder elektroniska signaturer, till exempel registrerings-, tidsregistrerings-, katalog-, databehandlings- eller konsulttjänster med anknytning till elektroniska signaturer. Rådets rekommendation talar starkt för en smartcardbaserad lösning med kortläsare i exempelvis behörighetssystem och stämpelklockor, men även inom sjukvård (som ersättning för både journal och patientbricka11) och bibliotek (som ersättning för dagens bibliotekskort). I en annan paragraf går rådet ett steg längre och föreskriver att elektroniska signaturer skall användas: Elektroniska signaturer kommer att användas i den offentliga sektorn inom nationella förvaltningar och gemenskapsförvaltningar samt i dessa förvaltningars kommunikation med varandra och med medborgare och ekonomiska aktörer, till exempel när det gäller offentlig upphandling, beskattning, social välfärd, hälsovård och rättssystem. En intressant detalj är också att rådets krav på en ”elektronisk anordning för skapande av en säker elektronisk signatur” är i princip identisk med GTS fyra punkter; 10 Svensk översättning, http://www.ispo.cec.be/eif/policy/diressw.doc. 11 Vän av frihet och oordning inflikar här något om hotet mot den personliga integriteten. Att bära ett kort med sig, som entydigt identifierar bäraren, fungerar som legitimation och elektroniskt sigill och som förvisso kanske lagrar känsliga data, men med rimlig säkerhet, innebär sannolikt inget större ingrepp i den personliga integriteten än att bära tjugo kort med sig, vilka allihop på ett eller annat sätt är kopplade till innehavarens personnummer. 10 Katarina Hellman Susanna Hellman Tina Laine 1. Säkra anordningar för skapande av signaturer skall genom lämpliga tekniker och förfaranden säkerställa att åtminstone a) b) c) 2. Trust och Smartcards de uppgifter för skapande av signaturer som används för att generera signaturen praktiskt taget enbart kan förekomma en gång, och att sekretessen avseende dessa uppgifter är säkerställd inom rimliga gränser, de uppgifter för skapande av signaturer som används för att generera signaturen inte med rimlig garanti kan härledas och att signaturen är skyddad mot förfalskning med den teknik som för närvarande finns tillgänglig, de uppgifter för skapande av signaturer som används för att generera signaturen kan skyddas på ett tillförlitligt sätt av den legitime undertecknaren så att andra inte kan använda dem. Säkra anordningar för skapande av signaturer får inte förändra de uppgifter som skall signeras eller hindra att dessa uppgifter presenteras för undertecknaren före undertecknandet. Direktivet antogs av Europaparlamentet den 27 oktober 1999. I artikel 13 stipuleras en övergångs-period på 18 månader, under vilken medlemsländerna förväntas göra de behövliga lagändringarna för att kunna implementera direktivet. Nu återstår att se hur Sverige kommer att tolka direktivet. Ingenstans krävs smartcards eller speciell hårdvara för att skapa signaturer – däremot framhålls att medlemsländerna dels måste låta CAs etablera sig fritt (vilket förvisso inte innebär att smartcard-lösningen bortfaller helt), dels att medlemsländerna inte får låta bli att acceptera ett certifikat som skapats med en annan teknik i ett annat medlemsland. Det är vår uppfattning att den svenska varianten av digitala signaturer till en början kommer att vara helt mjukvarubaserad. Det förefaller tämligen svårt att hinna producera såväl metoder och tillsyns-myndigheter med författning och instruktion som de fysiska korten på mindre än ett år. Vi föreställer oss att smartcardlösningen nedan kan vara implementerad om mellan tjugofem och femtio år. Utöver signaturgenerering skulle detta tänkta kort innehålla separata och krypterade minnen för sjukvårdsinformation, folkbokföringsdata och liknande känsliga uppgifter. Vad beträffar funktioner för koppling till behörighetssystem och stämpelklockor föreställer vi oss en implementation baserad på något slags challenge-response-algoritm, förmodligen med en central databas över publika nycklar12. Kortet bör ha en öppen, enkel och generisk arkitektur för den sortens kopplingar, för att göra integration i befintliga system så enkel som möjligt. Vidare skulle man naturligtvis 12 Den enklaste varianten torde vara att det mottagande systemet ber kortet kryptera en siffersekvens med bärarens privata nyckel samt returnera det krypterade blocket och bärarens identifikation. Systemet hämtar därefter bärarens publika nyckel ur en central databas och verifierar genom att dekryptera blocket med hjälp av den publika nyckeln användarens identitet. 11 Katarina Hellman Susanna Hellman Tina Laine Trust och Smartcards kunna bygga in exempelvis en membranscanner för fingeravtryck för att säkerställa att endast den rätte användaren kan använda kortet, något som även skulle eliminera PINkoden och dessutom göra kortet till en utmärkt legitimationshandling. Så småningom föreställer vi oss vidare att kortet får rent ekonomiska funktioner, genom koppling till bankkonton och kreditfunktioner. Genom att lägga till en magnetstrip som på dagens kreditkort säkerställer vi också att kortet fungerar i konventionella kreditkortsläsare.13 Den sortens lösningar ligger dock en bit in i framtiden. Tills vidare får vi nöja oss med att betala kvällstidningen med Cashkort. 13 För att få hjälp med de mest utopiska spekulationerna bad vi Jesper Johansen <[email protected]> på Microsoft Mobile Internet skapa ”det slutgiltiga kortet”. Johansen har tidigare arbetat med TDS-integration på ScanSped och är idag telekommunikationsexpert på Microsoft. Dessutom är han, enligt egen uppgift, ”kliniskt fri från samkörningsskräck”, vilket kanske kan förklara delar av designen. 12