Mobilny podpis elektroniczny – jak to działa?

2008-05-12 00:00:00 +0100


Opublikowany przez firmę Mobitrust informacja o wprowadzeniu do powszechnego użytku w Polsce mobilnego podpisu elektronicznego wzbudziła znaczne zainteresowanie, zarówno wśród użytkowników jak i specjalistów zajmujących się podpisem elektronicznym.

Na tle obecnego rynku podpisu elektronicznego w Polsce mobilny podpis elektroniczny stanowi istotnie rewolucję w podejściu do sposobu podpisywania – w rzeczywistości jednak ta koncepcja jest znana już od dawna. Innowacyjność wdrożenia Mobitrust to przede wszystkim sama implementacja techniczna oraz kwestie organizacyjne, związane z dystrybucją certyfikatów.

Sama architektura mobilnego podpisu jest opisana obszernie w literaturze fachowej i uznanych standardach.

Bezpieczeństwem urządzeń do składania podpisu elektronicznego zajmuje się znany wszystkim specjalistom w tej dziedzinie dokument CWA 14355 „Guidelines for the implementation of Secure Signature-Creation Devices” opracowany przez Europejską Komitet Normalizacyjny (CEN). W dokumencie tym – mającym charakter rekomendacji – urządzenia oparte o telefon komórkowy są traktowane jak każde inne urządzenie do składania podpisu elektronicznego i ich bezpieczeństwo jest szczegółowo analizowane.

Samo urządzenie do składania podpisu to jeszcze nie wszystko – w przypadku podpisu mobilnego kluczową rolę odgrywa jeszcze operator usługi, który przejmuje na siebie część operacji podpisywania wykonywanych dotychczas w lokalnym komputerze. I to też nie jest żadna rewolucja – Certum wprowadza obecnie na rynek usługę zdalnej weryfikacji podpisu elektronicznego (DVCS).

W przypadku mobilnego podpisu usługi te są zdefiniowane przez standardy opracowane z kolei przez Europejski Instytut Standardów Telekomunikacji (ETSI), a konkretnie przez standardy z grupy „Mobile Signature Service” (ETSI TS 102 204 oraz TR 102 206).

W mobilnym podpisie nie zmienia się rola klucza prywatnego – nadal jest on generowany i przechowywany w karcie kryptograficznej, zaś poświadczeniem certyfikatu zajmuje się kwalifikowane centrum certyfikacji. W tym zakresie dostawcą usług certyfikacyjnych dla Mobitrust jest Krajowa Izba Rozliczeniowa.

Jedyna różnica jest taka, że do kart Mobitrust dogrywany jest moduł SIM, pozwalający na równoczesne korzystanie z tej karty w telefonie komórkowym. Obie strefy są jednak od siebie odseparowane i chronione oddzielnymi kodami PIN, tak samo jak obecne wydawane karty posiadające dodatkowy certyfikat niekwalifikowany.

Jak to działa?

Z punktu widzenia użytkownika proces korzystanie z mobilnego podpisu jest bardzo proste:

  1. Jan Kowalski wchodzi na stronę urzędu, gdzie wystawiony jest elektroniczny formularz udostępniony przez urząd lub inną instytucję.
  2. Kowalski wypełnia pola formularza, tak jak w każdym innym formularzu WWW. Na końcu formularza, zamiast podpisu, Kowalski podaje numer swojej komórki i wciska „Podpisz i wyślij”.
  3. Na stronie wyświetlany jest ciąg cyfr, stanowiący skrót podpisywanego dokumentu oraz – w zależności od potrzeb – dodatkowe dane, na przykład kod XML podpisywanego formularza.
  4. Po kilku sekundach w komórce Kowalskiego uruchamia się automatycznie aplikacja do składania podpisu (aktywowana specjalnym, przesyłanym w tle SMSem).
  5. Aplikacja wyświetla skrót dokumentu - ten sam, który użytkownik widzi na stronie.
  6. Kowalski wpisuje kod PIN do klucza związanego z certyfikatem kwalifikowanym i… dokument jest podpisany.


Podpisany dokument jest wysyłany do instytucji publikującej formularz automatycznie. Następnie może ona udostępnić na tej samej stronie np. poświadczenie odbioru, formularz płatności lub inne dane przewidziane w procesie biznesowym.

Bezpieczny Mobilny Podpis Elektroniczny. Stan obecny Transakcje finansowe, składanie oświadczeń woli, logowanie do serwisów w internecie wymagają identyfikacji.
Zobacz więcej prezentacji od Bohater Łyczkowski

Szczegóły systemu są nieco bardziej skomplikowane i służą przede wszystkim zapewnieniu pełnego bezpieczeństwa oraz rozliczalności operacji.

Ze względu na to, że system jest rozproszony, cała komunikacja jest prowadzona w bezpiecznych kanałach, realizowanych za pomocą - w zależności od środowiska, w którym są przesyłane dane - mechanizmów GlobalPlatform (komunikacja z kartą), SSL (komunikacja przez Internet) i innych.

Z punktu widzenia bezpieczeństwa bardzo istotne jest to, że skrót z dokumentu podpisywanego przez użytkownika jest obliczany w zaufanym środowisku urządzenia HSM (Hardware Security Module) ulokowanym w systemie Mobitrust.

Znacznie utrudniona jest kradzież kodu PIN – w obecnie stosowanych systemach jest on najczęściej wpisywany po prostu na klawiaturze komputera, co naraża go na podsłuchanie przez narzędzia do przechwytywania klawiszy (keyloggerów).

W całej procedurze system Mobitrust występuje w roli zaufanej trzeciej strony, podobnie jak operatorzy usług znakowania czasem (TSP) lub walidacji certyfikatów (DVCS). Rola operatora GSM jest ograniczona do przesyłania komunikatów i nie ma on dostępu do podpisywanych informacji.
Kwestie prawne

Rozwiązanie proponowane przez Mobitrust jest zgodne z ustawą o podpisie elektronicznym (Dz.U.01.130.1450) oraz z rozporządzeniem o warunkach technicznych dla bezpiecznych urządzeń do składania podpisu elektronicznego (Dz. U. Nr 128, poz. 1094).

Było to stosunkowo łatwe do osiągnięcia dzięki temu, że rozporządzenie było od początku – pomimo że powstało w 2002 roku – utrzywane w duchu zgodności z dokumentem CWA 14355 i przewidziano w nim przyszłe wykorzystanie telefonu komórkowego jako bezpiecznego urządzenia. Na oprogramowanie działające w telefonie komórkowym powołuje się na przykład zawarta w rozporządzeniu definicja oprogramowania niepublicznego (§ 2, punkt 9).

W książce „Podpis elektroniczny – komentarz” (wydawnictwo DIFIN 2004) wypowiadają się na ten temat wybitni specjaliści w zakresie podpisu elektronicznego Piotr Popis i Robert Podpłoński, którzy byli współautorami rozporządzenia o warunkach technicznych:

„Możliwość złożenia podpisu elektronicznego przy wykorzystaniu usług telefonii komórkowej może odbywać się np. na następujących zasadach: dokument przeznaczony do podpisu przygotowuje się osobiście, po czym aplikacja podpisująca oblicza wynik funkcji skrótu, a następnie wynik ten wysyłany jest Internetem do podmiotu świadczącego usługi certyfikacyjne, który współpracuje z operatorem komórkowym i który wydał certyfikat (…).Warto podkreślić, że wg dokumentów unijnych (CWA 14355) taki model nie stoi w sprzeczności z obowiązkiem wyłącznej kontroli nad danymi służącymi do składania podpisu elektronicznego”.

Z prawnego punktu widzenia bezpieczne urządzenie do składania podpisu elektronicznego zbudowane jest z komponentu technicznego, który w tym przypadku jest kartą kryptograficzną, oraz oprogramowania podpisującego, którego zadaniem jest przygotowanie danych do podpisania przez komponent techniczny.

Komponent techniczny w rozwiązaniu Mobitrust jest dokładnie taki sam jak w innych urządzeniach rozpowszechnionych na polskim rynku i jest zasilany certyfikatem przez kwalifikowane centrum certyfikacji. Jedyną różnicę stanowi oprogramowanie podpisujące, które w przypadku podpisu mobilnego składa się z kilku części komunikujących się za pomocą Internetu, zamiast jednej aplikacji działającej na komputerze osoby podpisującej.

W rozumieniu CWA 14355 całe rozwiązanie stanowi przykład urządzenia klasy 2DH („Class 2DH”), w którym oprogramowanie podpisujące (SCA) składa się z infrastruktury po stronie operatora, zapewniającej komponenty DHC (Data Hashing Component) i SDP (Signer’s Document Presentation) oraz aplikacji zainstalowanej na karcie w telefonie, która zapewnia między innymi komponent DH (Display Hash). Wszystkie komponenty SCA, zgodnie z zaleceniami CWA 14355, są połączone bezpiecznymi kanałami.

Sama karta kryptograficzna stanowi w tym modelu SSCD (Secure Signature Creation Device), zaś w nomenklaturze polskiej ustawy o podpisie stanowi komponent techniczny i posiada odpowiedni certyfikat bezpieczeństwa.

Z punktu widzenia polskiego prawa zarówno komponent programowy, zainstalowany na karcie i przygotowujący dane do podpisania, jak i oprogramowanie po stronie operatora stanowią oprogramowanie podpisujące i posiadają odpowiednią deklarację zgodności.
Zalety mobilnego podpisu

Mobilny podpis stanowi uzupełnienie dla dotychczas stosowanych bezpiecznych urządzeń i w wielu zastosowaniach stanowi dla nich atrakcyjną alternatywę: