5.1.3         Úložiště na čipových kartách a USB tokenech

Předností externích úložišť typu čipových karet a USB tokenů přitom není jen jejich „odnímatelný“ charakter, který umožňuje vkládat je do příslušných čteček či rozhraní jen v době jejich skutečné potřeby. Další předností je možnost zkonstruovat je tak, aby byly „uzavřené do sebe“ a soukromé klíče je vůbec nemusely (ba dokonce: ani nemohly) opustit. Díky tomu si příslušné soukromé klíče nikdo nemůže zkopírovat.

Jenže to má i svou nevýhodu: aby soukromý klíč nemusel opustit příslušný USB token či čipovou kartu, musí se jeho generování i veškeré jeho používání (až po tvorbu samotného el. podpisu) odehrávat uvnitř tokenu či karty. Externí úložiště tak musí být vybaveno dostatečnou vlastní inteligencí a výpočetní kapacitou, aby zvládlo vše potřebné. V zásadě to musí být malý jednoúčelový počítač s vlastním procesorem, specializovaným na provádění kryptografických operací. Což zvyšuje jak cenu externího úložiště, tak i složitost jeho instalace a provázání s těmi aplikacemi, které mají jeho služby využívat.

Z pohledu dříve citovaných legislativních definic tak čipová karta (či USB token) plní roli prostředku pro vytváření elektronického podpisu, a ještě i nosiče dat pro vytváření elektronických podpisů (tj. nosiče certifikátů a klíčů).

Celý problém lze shrnout tak, že interním úložištím stačí být pouhými pasivními nosiči (certifikátů a případně i soukromých klíčů), protože vše potřebné si může zajistit ta aplikace, která úložiště používá, a nepotřebuje k tomu žádnou součinnost uživatele (ve smyslu instalace nějakých ovladačů pro toto úložiště, jeho nastavení atd.). Naproti tomu u externích úložišť, které navíc nejsou zdaleka jen nějakými pasivními úložišti, ale mnohem složitějšími zařízeními s vlastní inteligencí, je situace přesně obrácená: zde je na uživateli, aby sám skloubil představy a požadavky aplikací s možnostmi příslušného zařízení a zajistil vše potřebné. Což v praxi obnáší provedení nezbytných softwarových instalací. To mnohdy není vůbec triviální, a i velmi zkušení uživatelé si na tom mohou vylámat zuby.

Přitom teprve když se vše podaří nainstalovat a zprovoznit tak, jak je potřeba, dochází ke kýženému efektu: teprve pak jsou ta externí úložiště (na čipových kartách a USB tokenech), která uživatel vložil do příslušných čteček či USB rozhraní, logicky začleněna do (logického)  úložiště, používaného příslušným programem – a uživatel má díky tomu možnost pohodlně, jednoduše a „stejně“ pracovat i s těmi certifikáty a klíči, které se nachází na čipové kartě či tokenu.

Obrázek 5 - 6: Příklad obsahu části úložiště (prohlížeče Firefox)  pro osobní certifikáty. Vlevo bez USB tokenu, vloženého do USB rozhraní, vpravo s vloženým USB tokenem

A až uživatel skončí svou práci, kartu či token jednoduše vyjme a certifikáty i s klíči přestanou být dostupné. Tím je obsah externího úložiště zase vyřazen z logického úložiště.