 |
|
|
Základom bezpečnosti poskytovanej použitím certifikátov, časových pečiatok a
celej infraštruktúry verejného kľúča (PKI) je uchovanie súkromných kľúčov v
tajnosti. Kompromitácia súkromného kľúča je vážným bezpečnostným incidentom
ako pre rádového občana tak i pre organizáciu alebo certifikačnú autoritu.
Bezpečnostne najdôležitejším aspektom pri ochrane súkromného kľúča je spôsob jeho generovania, uloženia a používania. Ak je súkromný kľúč uložený na pevnom disku bežného počítača hrozí nezanedbateľné riziko jeho kompromitácie. Počítačové vírusy a spy-ware dnes ohrozujú počítače pripojené do Internetu prakticky neustále. Utočník môže v takto napadnutom počítači následne získať prístup k súkromnému kľúču. Ak je požadovaná vyššia úroveň bezpečnosti je nutné takýmto udalostiam predchádzať. Riešením sú bezpečné zariadenia pre generovanie, uloženie a používanie súkromných kľúčov. Takéto zariadenie umožní bezpečne vygenerovať Váš súkromný kľúč, ktorý v ňom zostáva uložený i počas práce s ním. Zároveň je garantované, že súkromný kľúč nikdy zariadenie neopustí. Útočník tak môže získať prístup k Vášmu súkromnému kľúču len vtedy, ak získa Vaše bezpečné zariadenie, napríklad krádežou, ktorá je rýchlo odhaliteľná. Avšak i potom by musel mať k dispozícii PIN, ktorým je chránený prístup ku kľúču. Týmto spôsobom je dosiahnutá dramaticky vyššia miera bezpečnosti. Použitie bezpečného zariadenia je podmienkou stanovenou zákonom pre uloženie kľúčov v prípade kvalifikovaných certifikátov. Tieto zariadenia navyše podliehajú certifikácii Národného bezpečnostného úradu SR. Bezpečné zariadenia pre osobné použitieBezpečné zariadenia pre osobné použitie sú určené pre použitie na podpisovanie alebo šifrovanie dokumentov v malom rozsahu - typicky občanom alebo zamestnancov. Pre tento účel sú upravené aj ich rozmery a výkon. Najčastejšími zátupcami tejto skupiny zariadení sú kryptografické čipové karty a kryptografické tokeny.Kryptografické karty predstavujú zariadenie veľkosti bežnej platobnej karty osadené kryptografickým čipom. Takéto zariadenie je mimoriadne skladné - zmestí sa do Vašej peňaženky a môžete ho mať tak stále pri sebe. Výhodou je aj možnosť karty kombinovať i bezkontaktným čipom, magnetickým prúžkom a potlačou. DTCA z tohto dôvodu doporučuje svojim zákazníkom používanie práve týchto zariadení a ponúka im pre tento účel čipové karty StarCos. Čipové karty však nie je možné priamo pripojiť k počítaču, je potrebné použiť čítacie zariadenie tzv. čítačku čipových kariet. DTCA ponúka svojim zákazníkom širokú paletu čítačiek pre rôzne spôsoby použitia. Ďalšou možnosťou je použitie kryptografických tokenov. Na rozdiel od čipových kariet nepotrebujú čítacie zariadenie - pripájajú sa priamo na štandardné rozhrania počítača, typicky do zásuvky USB. Táto vlastnosť ich predurčuje pre prostredia vyžadujúce maximálnu mieru mobility, čomu je podriadený i ich celkový design. Typicky sú konštruované vo forme umožnujúcej ich pripnutie na kľúčenku. Nevýhodou takéhoto riešenia je vyššia cena oproti čipovým kartám. DTCA ponúka svojim token SafeNet iKey 2032 FIPS. Bezpečné zariadenia pre organizačné použitieAk chcete používať elektronický podpis v prostredí alebo pre účely vyžadujúce najvyššiu mieru bezpečnosti alebo potrebujete vytvárať značné množstvá elektronických podpisov v krátkom čase nesplnia Vaše požiadavky ani čipové karty ani bezpečnosťné tokeny a samozrejme ani uloženia kľúčov na pevnom disku počítača. Potrebujete špecializované zariadenie poskytujúce dostatočný výkon a excelentnú bezpečnosť - hárdvérový bezpečnostný modul (HSM). Takéto zariadenia dokážu odolať i mimoriadne sofistikovaným technickým i fyzickým útokom a dokážu vytvoriť až niekoľko sto elektronických podpisov za sekundu. |
|
|
|
|
Copyright © 2005 D. Trust Certifikačná Autorita, a.s.
O spoločnosti