Opublikowany przez firmę Mobitrust informacja o wprowadzeniu do powszechnego użytku w Polsce mobilnego podpisu elektronicznego wzbudziła znaczne zainteresowanie, zarówno wśród użytkowników jak i specjalistów zajmujących się podpisem elektronicznym.
Na tle obecnego rynku podpisu elektronicznego w Polsce mobilny podpis elektroniczny stanowi istotnie rewolucję w podejściu do sposobu podpisywania – w rzeczywistości jednak ta koncepcja jest znana już od dawna. Innowacyjność wdrożenia Mobitrust to przede wszystkim sama implementacja techniczna oraz kwestie organizacyjne, związane z dystrybucją certyfikatów.
Sama architektura mobilnego podpisu jest opisana obszernie w literaturze fachowej i uznanych standardach.
Bezpieczeństwem urządzeń do składania podpisu elektronicznego zajmuje się znany wszystkim specjalistom w tej dziedzinie dokument CWA 14355 „Guidelines for the implementation of Secure Signature-Creation Devices” opracowany przez Europejską Komitet Normalizacyjny (CEN). W dokumencie tym – mającym charakter rekomendacji – urządzenia oparte o telefon komórkowy są traktowane jak każde inne urządzenie do składania podpisu elektronicznego i ich bezpieczeństwo jest szczegółowo analizowane.
Samo urządzenie do składania podpisu to jeszcze nie wszystko – w przypadku podpisu mobilnego kluczową rolę odgrywa jeszcze operator usługi, który przejmuje na siebie część operacji podpisywania wykonywanych dotychczas w lokalnym komputerze. I to też nie jest żadna rewolucja – Certum wprowadza obecnie na rynek usługę zdalnej weryfikacji podpisu elektronicznego (DVCS).
W przypadku mobilnego podpisu usługi te są zdefiniowane przez standardy opracowane z kolei przez Europejski Instytut Standardów Telekomunikacji (ETSI), a konkretnie przez standardy z grupy „Mobile Signature Service” (ETSI TS 102 204 oraz TR 102 206).
W mobilnym podpisie nie zmienia się rola klucza prywatnego – nadal jest on generowany i przechowywany w karcie kryptograficznej, zaś poświadczeniem certyfikatu zajmuje się kwalifikowane centrum certyfikacji. W tym zakresie dostawcą usług certyfikacyjnych dla Mobitrust jest Krajowa Izba Rozliczeniowa.
Jedyna różnica jest taka, że do kart Mobitrust dogrywany jest moduł SIM, pozwalający na równoczesne korzystanie z tej karty w telefonie komórkowym. Obie strefy są jednak od siebie odseparowane i chronione oddzielnymi kodami PIN, tak samo jak obecne wydawane karty posiadające dodatkowy certyfikat niekwalifikowany.
Jak to działa?
Z punktu widzenia użytkownika proces korzystanie z mobilnego podpisu jest bardzo proste:
- Jan Kowalski wchodzi na stronę urzędu, gdzie wystawiony jest elektroniczny formularz udostępniony przez urząd lub inną instytucję.
- Kowalski wypełnia pola formularza, tak jak w każdym innym formularzu WWW. Na końcu formularza, zamiast podpisu, Kowalski podaje numer swojej komórki i wciska „Podpisz i wyślij”.
- Na stronie wyświetlany jest ciąg cyfr, stanowiący skrót podpisywanego dokumentu oraz – w zależności od potrzeb – dodatkowe dane, na przykład kod XML podpisywanego formularza.
- Po kilku sekundach w komórce Kowalskiego uruchamia się automatycznie aplikacja do składania podpisu (aktywowana specjalnym, przesyłanym w tle SMSem).
- Aplikacja wyświetla skrót dokumentu - ten sam, który użytkownik widzi na stronie.
- Kowalski wpisuje kod PIN do klucza związanego z certyfikatem kwalifikowanym i… dokument jest podpisany.
Podpisany dokument jest wysyłany do instytucji publikującej formularz automatycznie. Następnie może ona udostępnić na tej samej stronie np. poświadczenie odbioru, formularz płatności lub inne dane przewidziane w procesie biznesowym.
Szczegóły systemu są nieco bardziej skomplikowane i służą przede wszystkim zapewnieniu pełnego bezpieczeństwa oraz rozliczalności operacji.
Ze względu na to, że system jest rozproszony, cała komunikacja jest prowadzona w bezpiecznych kanałach, realizowanych za pomocą - w zależności od środowiska, w którym są przesyłane dane - mechanizmów GlobalPlatform (komunikacja z kartą), SSL (komunikacja przez Internet) i innych.
Z punktu widzenia bezpieczeństwa bardzo istotne jest to, że skrót z dokumentu podpisywanego przez użytkownika jest obliczany w zaufanym środowisku urządzenia HSM (Hardware Security Module) ulokowanym w systemie Mobitrust.
Znacznie utrudniona jest kradzież kodu PIN – w obecnie stosowanych systemach jest on najczęściej wpisywany po prostu na klawiaturze komputera, co naraża go na podsłuchanie przez narzędzia do przechwytywania klawiszy (keyloggerów).
W całej procedurze system Mobitrust występuje w roli zaufanej trzeciej strony, podobnie jak operatorzy usług znakowania czasem (TSP) lub walidacji certyfikatów (DVCS). Rola operatora GSM jest ograniczona do przesyłania komunikatów i nie ma on dostępu do podpisywanych informacji.
Kwestie prawne
Rozwiązanie proponowane przez Mobitrust jest zgodne z ustawą o podpisie elektronicznym (Dz.U.01.130.1450) oraz z rozporządzeniem o warunkach technicznych dla bezpiecznych urządzeń do składania podpisu elektronicznego (Dz. U. Nr 128, poz. 1094).
Było to stosunkowo łatwe do osiągnięcia dzięki temu, że rozporządzenie było od początku – pomimo że powstało w 2002 roku – utrzywane w duchu zgodności z dokumentem CWA 14355 i przewidziano w nim przyszłe wykorzystanie telefonu komórkowego jako bezpiecznego urządzenia. Na oprogramowanie działające w telefonie komórkowym powołuje się na przykład zawarta w rozporządzeniu definicja oprogramowania niepublicznego (§ 2, punkt 9).
W książce „Podpis elektroniczny – komentarz” (wydawnictwo DIFIN 2004) wypowiadają się na ten temat wybitni specjaliści w zakresie podpisu elektronicznego Piotr Popis i Robert Podpłoński, którzy byli współautorami rozporządzenia o warunkach technicznych:
„Możliwość złożenia podpisu elektronicznego przy wykorzystaniu usług telefonii komórkowej może odbywać się np. na następujących zasadach: dokument przeznaczony do podpisu przygotowuje się osobiście, po czym aplikacja podpisująca oblicza wynik funkcji skrótu, a następnie wynik ten wysyłany jest Internetem do podmiotu świadczącego usługi certyfikacyjne, który współpracuje z operatorem komórkowym i który wydał certyfikat (…).Warto podkreślić, że wg dokumentów unijnych (CWA 14355) taki model nie stoi w sprzeczności z obowiązkiem wyłącznej kontroli nad danymi służącymi do składania podpisu elektronicznego”.
Z prawnego punktu widzenia bezpieczne urządzenie do składania podpisu elektronicznego zbudowane jest z komponentu technicznego, który w tym przypadku jest kartą kryptograficzną, oraz oprogramowania podpisującego, którego zadaniem jest przygotowanie danych do podpisania przez komponent techniczny.
Komponent techniczny w rozwiązaniu Mobitrust jest dokładnie taki sam jak w innych urządzeniach rozpowszechnionych na polskim rynku i jest zasilany certyfikatem przez kwalifikowane centrum certyfikacji. Jedyną różnicę stanowi oprogramowanie podpisujące, które w przypadku podpisu mobilnego składa się z kilku części komunikujących się za pomocą Internetu, zamiast jednej aplikacji działającej na komputerze osoby podpisującej.
W rozumieniu CWA 14355 całe rozwiązanie stanowi przykład urządzenia klasy 2DH („Class 2DH”), w którym oprogramowanie podpisujące (SCA) składa się z infrastruktury po stronie operatora, zapewniającej komponenty DHC (Data Hashing Component) i SDP (Signer’s Document Presentation) oraz aplikacji zainstalowanej na karcie w telefonie, która zapewnia między innymi komponent DH (Display Hash). Wszystkie komponenty SCA, zgodnie z zaleceniami CWA 14355, są połączone bezpiecznymi kanałami.
Sama karta kryptograficzna stanowi w tym modelu SSCD (Secure Signature Creation Device), zaś w nomenklaturze polskiej ustawy o podpisie stanowi komponent techniczny i posiada odpowiedni certyfikat bezpieczeństwa.
Z punktu widzenia polskiego prawa zarówno komponent programowy, zainstalowany na karcie i przygotowujący dane do podpisania, jak i oprogramowanie po stronie operatora stanowią oprogramowanie podpisujące i posiadają odpowiednią deklarację zgodności.
Zalety mobilnego podpisu
Mobilny podpis stanowi uzupełnienie dla dotychczas stosowanych bezpiecznych urządzeń i w wielu zastosowaniach stanowi dla nich atrakcyjną alternatywę:
- Mobilny podpis działa w oparciu o przeglądarkę WWW, dzięki czemu jest niezależny od systemu operacyjnego użytkownika – można z niego korzystać równie dobrze pod Windows, Macem jak i Linuksem.
- Mobilny podpis nie wymaga żadnych dodatkowych urządzeń ani oprogramowania – czytników kart, sterowników, specjalnych aplikacji.
- Użytkownik nie musi nosić przy sobie oddzielnej karty kryptograficznej, bo ma ją zawsze przy sobie w telefonie komórkowym.
- Kod PIN w rozwiązaniu mobilnego podpisu jest wprowadzany w odrębnym urządzeniu, jakim jest telefon komórkowy, znacznie mniej narażonym na przejęcie przez złośliwe oprogramowanie niż przeciętny komputer z Windows. Znacznie zmniejsza to ryzyko kradzieży kodu PIN.
- Skrót dokumentu jest generowany w zaufanym środowisku, poza kontrolą potencjalnie zawirusowanego systemu osoby podpisującej. Jest on przy tym pokazywany użytkownikowi dwukrotnie, co zmniejsza ryzyko manipulacji.
- Rozwiązanie oparte o otwarte, europejskie standardy ETSI i zgodnie z wytycznymi dotyczącymi bezpieczeństwa publikowanymi przez europejski instytut CEN.