Feed subscription » blog | » comments | » google+ | » mobi | » twitter

Elektronický občiansky preukaz

Elektronický občiansky preukazPodľa aktuálneho návrhu eGoverment systému by sme už o niekoľko rokov mali dostať občianske preukazy (eID), ktoré by nám mali umožniť efektívnejšie komunikovať so štátnou správou. Okolo technického prevedenia týchto preukazov sa diskutovalo len výnimočne.

Zvýšenú pozornosť vyvolal len návrh eHealth systému, ktorý počíta s podobnou kartou pre prístup k zdravotným informáciám pacienta.

Skúste si predstaviť, že vaša komunikácia so štátnou správou prebieha online, že už takmer vôbec nemusíte chodiť po úradoch a tráviť tam nedobrovoľne aj celý deň. Ja viem, pre mnohých skôr utópia ako realita, ale tým sa teraz nezaoberajme. Skúste si však predstaviť, že nech prídete kamkoľvek, všade vám stačí jedna jediná karta. Táto karta vám umožňuje ísť k doktorovi a odomknúť vaše zdravotné informácie, umožňuje vám prihlásiť sa do všetkých systémov štátnej správy, nech už riešite čokoľvek, umožňuje vám komunikovať aj s vašou samosprávou, kde môžete podať udanie na suseda, ktorý zase na záhrade griluje pneumatiky, atď.

Táto jediná karta vám otvára dvere do všetkých inštitúcií verejnej správy. Jediné čo musíte urobiť, je autentifikovať sa (prihlásiť sa) do jediného systému a všade vás už “poznajú”. Ako by mala podľa vás vyzerať takáto autentifikácia?

Existujúce možnosti

Existuje niekoľko možností, ako by takéto prihlásenie mohlo vyzerať. V prvom rade to záleží od technológie karty. Tá môže byť napríklad kontaktná s čipom, bezkontaktná (u kariet počítajme, že by využívali ZEP (zaručený elektronický podpis). Inou možnosťou je využiť aktívne či pasívne tokeny, alebo pager komunikujúci cez satelit, resp. využiť SMS tokeny. Každé z týchto riešení ma svoje výhody, ale aj nevýhody, ktoré sa pokúsim rozviesť. Pri každej technológii je potrebné uvažovať aj nad tým, že eID bude s nami minimálne jedno desaťročie.

Bezkontaktná karta (RFID)

Bezkontaktné karty sa dnes vo veľkej miere používajú napríklad ako mesačníky v autobusoch, ISIC do školy, nové cestovné pasy, alebo pri vstupoch do budov niektorých spoločností.

Výhodou týchto kariet je ich prístupnosť. Stačí kartu priložiť, trebárs aj cez peňaženku, k čítačke a dáta sú aj tak prenesené. Znižuje to časovú náročnosť a mierne aj opotrebovanie materiálu z prílišného vyberania a vkladania, zasúvania cez čítačky, atď.

Nevýhodou je relatívne veľké bezpečnostné riziko. Nechcem zasahovať príliš do technologických detailov, takže zjednodušene, čip je možné aktivovať už zo vzdialenosti niekoľkých desiatok centimetrov (20-30) a prečítať na ňom uložené informácie. Dáta na karte (v čipe) sú štandardne šifrované, čo by malo majiteľa karty teoreticky ochrániť pred odcudzením. Z času na čas sa však objavia bezpečnostné zraniteľnosti, vyplývajúce jednak z implementácie šifry samotnou spoločnosťou, či zo samotného technického návrhy karty, vďaka čomu sa útočník môže dostať k informáciám uložených na karte. Staviť na to, že sa ani po rokoch neobjaví spôsob, ako získať dáta v ich originálnej podobe je veľmi veľké riziko.
Nevýhodou z pohľadu občana je, že by musel mať doma vlastnú bezkontaktnú čítačku, ktorá stojí nemálo peňazí.
Taktiež vďaka aktuálnej funkčnosti ZEPu musí občan nainštalovať viacero doprovodných programov, čo znižuje flexibilitu riešenia a značne sťažuje tento úkon pre menej zdatných občanov.

Kontaktná karta (čip)

Kontaktné čipové karty sa dnes využívajú primárne u nových platobných kariet hlavne v Európe. Veľká časť obyvateľstva je s nimi oboznámená a vedia, ako kartu používať.

Výhodou tohoto typu kariet je, že ich nie je možné prečítať bez fyzického kontaktu, čiže bez vedomia majiteľa karty. Karty bežne používajú ochranu PINom, čo by mohol byť aj spôsob, akým by mohol fungovať eID. Dáta na karte sú, rovnako u bezkontaktný, šifrované.

Nevýhodou je vyššie opotrebovanie materiálu, teda hlavne čipu. Platobné karty sú u nás väčšinou limitované platnosťou na dva roky, po ktorých klient dostane novú. eID by však malo vydržať až 10 rokov, kde už opotrebovanie čipu môže byť značné a tak sa môže stať, že živostnosť eID bude oveľa nižšia. Na druhú stranu, kartou platíme aj viackrát denne, pričom eID sa bude takto často využívať asi len výnimočne.
Rovnako ako u bezkontaktných kariet, i u kontaktnej by si musel občan domov zakúpiť čítačku, čo by značne zvýšilo jeho náklady na takýto občiansky.
Taktiež vďaka aktuálnej funkčnosti ZEPu musí občan nainštalovať viacero doprovodných programov, čo znižuje flexibilitu riešenia a značne sťažuje tento úkon pre menej zdatných občanov.

Tokeny (hardvérové)

Hardvérové tokeny sa dnes bežne používajú u niektorých bánk, ale aj mnoho veľkých spoločností používa tokeny pre autentifikáciu svojich zamestnancov pri prístupe do systému/siete.

Výhodou tokenov je relatívne vysoká bezpečnosť. Pasívne tokeny sú menej náročné ako tie aktívne (aktívne vyžadujú zadanie niekoľkých vybraných údajov (viď card&reader od Tatra Banky)).

Ich najväčšou nevýhodou je nutnosť používať iné zariadenie, ktoré je potrebné mať vždy po ruke. Pri jeho poškodení ho je potrebné znovu zakúpiť (nie že by to nebolo u iných potrebné, ale karty sú menej náchylné na poškodenie).

Tokeny (SMS)

SMS autentifikáciu dnes využíva niekoľko bánk. Sú veľmi obľúbené u klientov, pretože využívajú zariadenie, ktoré má takmer každý po celý deň pri sebe, mobil.

Výhodou sú nízke náklady na strane klienta, keďže sa počíta s veľkou penetráciou mobilov u obyvateľstva.

Nevýhodou je napríklad rušenie signálu, resp. nespoľahlivosť doručenia SMS správy do cieľového zariadenia, napríklad mobilu. Veľký problém je aj pokrytie. Nie každý môže dnes používať mobil vo svojom bydlisku.
Veľkou nevýhodou sú aj veľmi vysoké náklady na strane štátu, ktoré by boli enormné každý rok.

Pager (satelit)

U nás veľmi málo využívaná technológia. V zahraničí sa využíva hlavne na rýchlu a spoľahlivú textovú komunikáciu medzi dvomi stranami.

Výhodou je vysoká spoľahlivosť a dostupnosť. Signál máte takmer všade na svete, u nás by pokrytie dosahovalo viac ako 99%.

Veľkou nevýhodou je, že treba zakúpiť relatívne drahé zariadenie, ktoré treba nosiť pri sebe a pravidelne nabíjať.

Grid karta

Využíva sa už v menšej miere u niekoľkých bánk u nás i v zahraničí. Väčšinou ma podobu tabuľku, v ktorej sú na rôznych pozíciach vytlačené čísla, písmena, alebo ich kombinácia.

Výhodou je jednoduché používanie, relatívne nízke náklady na strane štátu.

Primárnou nevýhodou je zvýšené bezpečnostné riziko v podobe sociálneho inžinierstva (phishing, vhishing, trojany, atď.). Ďalšou nevýhodou je potreba nosiť kartu so sebou, aby bolo možné sa autentifikovať aj z iného miesta, ako napríklad z domu.

Meno a heslo

Najčastejšie využívaná forma autentifikácie. Používa sa takmer vo všetkých webových aplikáciách.

Výhodou je, že ho poznajú takmer všetci občania a tak budú len minimálne problémy s použiteľnosťou.

Najväčšou nevýhodou je bezpečnosť. Meno a heslo je potrebné si pamätať, často sa volia jednoduchšie kombinácie, aby boli vôbec zapamätateľné, používajú sa na viacerých miestach (čo robím často aj ja, i keď sa tomu snažím čo najviac vyhýbať). Rovnako je táto metóda veľmi náchylná na útok za pomoci sociálneho inžinierstva (phishing, vhishing, atď.)

Experimentovanie s novými technológiami

Na trhu sa postupne objavujú nové technológie, ktoré sa snažia značne zvýšiť mieru bezpečnosti pri autentifikácií. Jedným z nich je len pár dni ohlásená karta 2.0 (viď video nižšie), ktorá sľubuje zvýšenie bezpečnosti platobných kariet pri veľmi podobnom komforte.

Samozrejme, toto nie je jediný príklad. Otázkou však je, či sme ochotní stať sa experimentom nejakej spoločnosti a jej novej technológie.

Čo vybrať?

Výber tej správnej technológie nie je jednoduchý. Je potrebné si uvedomiť, aké dôležité údaje a úkony chceme chrániť a podľa toho sa patrične rozhodnúť. Ja som vypísal len niekoľko, ktoré považujem za všeobecne používané a povedzme v určitej miere akceptovateľné (určite by som sa nechcel prihlasovať menom a heslom, či nosiť so sebou ešte ďalšie zariadenie, ako napríklad pager a taktiež som úplne vynechal biometrickú ochranu, ktorú považujem za všeobecne zlý koncept). V článku som sa úplne vyhol úlohe štátu, či už na úrovni legislatívy, alebo procesov, ktoré ho čakajú pri výbere jednej z týchto technológií, zbytočne by to zkomplikovalo celú myšlienku.

Čo by ste si vybrali vy, keby ste mohli? Čo by bola podľa vás tá správna miera použiteľnosti a bezpečnosti?

Zaujal vás článok? Sledujte ma na Twitteri.


17 Responses to “Elektronický občiansky preukaz”


  1. 1 tiso Sep 20th, 2010 at 11:21

    Čo kombinovaný spôsob? To znamená kontaktná karta pre bežný kontakt s úradmi, na ktorú by si si mohol vybaviť jeden z pohodlnejších (ale menej bezpečných spôsobov) ako je grid karta či meno/heslo na domáce použitie? A overovanie voči jednému centrálnemu gov.sk serveru (ako openid), ktorý by implementovali všetky stránky štátnej správy/samosprávy.

  2. 2 Kusi Sep 20th, 2010 at 11:38

    “Otázkou však je, či sme ochotní stať sa experimentom nejakej spoločnosti a jej novej technológie.”
    Joj Rasťo, toto ma pobavilo. Nestali sme sa tak pokusnými králikmi napríklad pri vyberaní mýta?
    :D:D

    No ale k téme, mne sa páči ten v2.0 karta, lae ešte je potrebné to domyslieť. Ak by sme sa mali takto identifikovať, tak ja by som navrhol akúsi kartu s čipom, kde sa iba identifikujeme a systém si z databázy natiahne údaje sám, teda žiadne osobné údaje by na karte neboli, iba akési číslo. Následne zadám prihlasovacie meno a heslo, alebo iba heslo. To si myslím, že by stačilo a starých ľudí to aj tak nenaučíme používať.

  3. 3 Jozef Vyskoč Sep 20th, 2010 at 12:05

    No, ak by sa mala čo i len orientačne porovnávať bezpečnosť jednotlivých riešení, chcelo by to najprv zadefinovať aspoň základný “threat model”. Napríklad či taký “man in the middle” útok je dostatočne reálny, alebo je to skôr teoretická možnosť … a tak podobne. Pretože skoro každé riešenie má nejakú nevýhodu, otázne však je do akej miery je tá nevýhoda (nevýhody) dôležitá v uvažovaných scénároch použitia, resp. či je príliš zložité ju nejako vykompenzovať.

  4. 4 cantabrico Sep 20th, 2010 at 16:03

    No o tomto som davnejsie premyslal a tu je jeden napad ktory som postol. Nezabite ma za ostatne posty a nazory, ale k veci je pisane od odstavca “Do 45 mesiacov” : http://freesocialsystem.blogspot.com/2010/06/predvolbne-sluby.html

  5. 5 Kozo Sep 20th, 2010 at 22:11

    2Cantabrico: Nehnevaj sa človeče, ale Ty asi žiješ na inej planéte ako my. Tvoje návrhy sú nielen utópia, ale miestami fantazmagória. Nerád by som sa dožil doby čo i len z diaľky podobnej Tvojim návrhom. A nemyslím zrovna technologické veci ale z veľkej časti hlavne ten zvyšok.

  6. 6 b Sep 21st, 2010 at 15:31

    Verte ci nie, stale su ludia, co nepouzivaju mobilny telefon. Povazujem za nepripustne, aby stat nutil obcana platit niektorej z telefonncyh spolocnosti minimalne 3e mesacne. SMS tokeny isto nie.

  7. 7 rasti Sep 21st, 2010 at 18:17

    Vyjadrím sa len k použitiu bezkontaktných čipových kariet: “Nevýhodou je relatívne veľké bezpečnostné riziko.”, “čip je možné aktivovať už zo vzdialenosti niekoľkých desiatok centimetrov (20-30) a prečítať na ňom uložené informácie”.

    Je to nezmyselné tvrdenie. Na prečítanie uložených informácii potrebuješ buď fyzický prístup ku karte aby si mohol prečítať MRZ, alebo CAN, prípadne vedomosť PINu, alebo PUKu. Tento mechanizmus (v minulosti BAC, teraz PACE) je tam práve na to, aby nikto nemohol “z diaľky” prečítať tvoju ID kartu, či ePass. Netreba byť zbytočne paranoidný, veď Nemci do toho idú. Budú mať ID, elektronicky pass aj eSign aplikaciu v jednej karte. Info napr. tu http://www.thelocal.de/sci-tech/20091214-23931.html
    Väčšie riziko je v zabezpečení PC z ktorého sa budeš pripájať k systému ako v samotnej ID karte. Neviem čo je nemálo peňazí, ale čítačka za 50€ mi nepríde drahá a mimochodom, technológia NFC si už razí svoju cestu, takže bezkontaktné čítačky sa stanú súčasťou mobilov a notebookov.

  8. 8 Rastislav Turek Sep 21st, 2010 at 22:30

    @rasti: dik za info. u RFID som to siel vyslovene na limity technologie, teda ze ak by sa objavila moznost ako tieto data precitat “neautorizovane”, tak to RFID umoznuje, kdezto kontaktny cip nie. Nic ine za tym nehladaj.

    Cena 50 eur pre niektorych obcanov nie je vobec malo, nemozes sa pozerat len na svoj prijem.

    Suhlasim, ze samotny PC predstavuje pri tychto technologiach ovela vacsie riziko. Tam je mozna eliminacia rizika len za pomoci externeho tokenu, ale to ma zase svoje nevyhody

    @b: plne s tebou suhlasim. co ak by si vsak mohol kazdy vybrat jednu, ci druhu metodu autentifikacie? napr. ti co chcu SMS, ti co nie, trebars karta, teda aspon pre cast ukonov.

    Cele to este rozvediem zajtra/pozajtra, momentalne na to nemam dost casu.

  9. 9 Robert Slachta Sep 21st, 2010 at 23:12

    Prečo považuješ biometrickú ochranu za všeobecne zlý koncept?

  10. 10 Rastislav Turek Sep 21st, 2010 at 23:22

    @Robert Slachta: pretoze, ak ti niekto skopiruje biometricke udaje (tzn. odcudzi), uz ich nevymenis. ak ti niekto odcudzi heslo, tak si proste spravis nove.

  11. 11 Draex Sep 24th, 2010 at 21:12

    Ja by som si vybral autentifikaciu pomocou RFID + overenie cez SMS alebo cez nahodne vygenerovane heslo pre ludi nevyuzivajucich mobil

  12. 12 Mr.Vain Sep 26th, 2010 at 14:35

    Paradoxne najbezpecnejsia technologia je GRID karta(, pri autorizacia proti jednemu subjektu). ;-)

  13. 13 Hužvak Sep 27th, 2010 at 01:10

    No ja osobne by som chcel urcite komunikaciu cez cip. cize nieco ako kreditku, ale bez magnetickeho pruzku, proste len cip. overenie na PIN (viac ako 4-miestny) a k tomu este urcite minimalne SMS token, ale najradsej aby mal kazdy svoj generator tokenov (uz nepamatam ako sa to vola, asi RSA kalkulacka) a ten pouzival po zadani PIN-u, cize nejaka dvojcestna autentizacia. ale urcite by som nechcel mat svoje zdravotne zaznamy v elektronickej podobe. nakoniec vedomosti nabudnute v skole su predsa len na nieco dobre :D

  14. 14 Mr.Vain Sep 27th, 2010 at 14:49

    Hužvak: asi myslis time tokeny, ale tie boli zlomene. ;-)

  15. 15 romee Sep 29th, 2010 at 18:14

    Ako je to s bezpecnostou sms tokenov? Stale castejsie pocut o stale jednoduchsom sposobe ako odchytavat mobilnu komunikaciu, vztahuje sa to aj na toto? Alebo je mozne jednoducho pouzit nejaku formu sifrovania?

  16. 16 X-anon Oct 7th, 2010 at 15:25

    Cau, Rasto, najskor mi v clanku chyba explicitne urcenie EOP. Je to teda iba autentizacny nastroj? Potom nie je potrebne, aby na nosici identity boli ulozene akekolvek informacie viazane trvalo na identitu uzivatela, ako obcianske meno, ci rodne cislo
    Pokial autentizacne udaje zadavame pomocou klavesnice, tak urcite staci HW token s PIN, ktory si uzivatel musi pamatat. Strata tokenu neznamena stratu identity, token moze autentizacna autorita zneplatnit.

    Mne by sa osobne pozdavalo riesenie inspirovane trebars RSA SecurID.
    Ine riesenia su podla mna bud nachylne na unik informacii alebo nebezpecne zavisle na postrannych komunikacnych kanaloch (SMS, satellite pager)

    Ako spominal p. Vyskoc, chyba tu definicia urcenia a nacrtu moznych rizik, ich pravdepodobnosti a nasledkov. Mozno by stalo za to clanok rozsirit.

  17. 17 rasti Oct 8th, 2010 at 10:05

    ešte info k RFID čítačkám. V Nemecku ich budú rozdávať zadarmo ako súčasť marketingovej stratégie firiem, ktoré funkcionalitu ePA budú využívať. Viac: http://www.rfidjournal.com/article/print/7927
    Ako poznáme z minulosti, to čo zavedie Nemecko sa čoskoro rozšíri do EU ;-)

Zanechajte odkaz

  • na ďalšie komentáre odkazujte za použitia čísla komentáru v hranatej zátvorke, napríklad [3]
  • vaša IP adresa je logovaná a zneužívaná na výskumné účely
  • môžete mi tykať
  • komentáre sú moderované, kritiku prijímam, snažte sa prosím strániť invektív