Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.1.3         Úložiště na čipových kartách a USB tokenech

Předností externích úložišť typu čipových karet a USB tokenů přitom není jen jejich „odnímatelný“ charakter, který umožňuje vkládat je do příslušných čteček či rozhraní jen v době jejich skutečné potřeby. Další předností je možnost zkonstruovat je tak, aby byly „uzavřené do sebe“ a soukromé klíče je vůbec nemusely (ba dokonce: ani nemohly) opustit. Díky tomu si příslušné soukromé klíče nikdo nemůže zkopírovat.

Jenže to má i svou nevýhodu: aby soukromý klíč nemusel opustit příslušný USB token či čipovou kartu, musí se jeho generování i veškeré jeho používání (až po tvorbu samotného el. podpisu) odehrávat uvnitř tokenu či karty. Externí úložiště tak musí být vybaveno dostatečnou vlastní inteligencí a výpočetní kapacitou, aby zvládlo vše potřebné. V zásadě to musí být malý jednoúčelový počítač s vlastním procesorem, specializovaným na provádění kryptografických operací. Což zvyšuje jak cenu externího úložiště, tak i složitost jeho instalace a provázání s těmi aplikacemi, které mají jeho služby využívat.

Z pohledu dříve citovaných legislativních definic tak čipová karta (či USB token) plní roli prostředku pro vytváření elektronického podpisu, a ještě i nosiče dat pro vytváření elektronických podpisů (tj. nosiče certifikátů a klíčů).

Celý problém lze shrnout tak, že interním úložištím stačí být pouhými pasivními nosiči (certifikátů a případně i soukromých klíčů), protože vše potřebné si může zajistit ta aplikace, která úložiště používá, a nepotřebuje k tomu žádnou součinnost uživatele (ve smyslu instalace nějakých ovladačů pro toto úložiště, jeho nastavení atd.). Naproti tomu u externích úložišť, které navíc nejsou zdaleka jen nějakými pasivními úložišti, ale mnohem složitějšími zařízeními s vlastní inteligencí, je situace přesně obrácená: zde je na uživateli, aby sám skloubil představy a požadavky aplikací s možnostmi příslušného zařízení a zajistil vše potřebné. Což v praxi obnáší provedení nezbytných softwarových instalací. To mnohdy není vůbec triviální, a i velmi zkušení uživatelé si na tom mohou vylámat zuby.

Přitom teprve když se vše podaří nainstalovat a zprovoznit tak, jak je potřeba, dochází ke kýženému efektu: teprve pak jsou ta externí úložiště (na čipových kartách a USB tokenech), která uživatel vložil do příslušných čteček či USB rozhraní, logicky začleněna do (logického)  úložiště, používaného příslušným programem – a uživatel má díky tomu možnost pohodlně, jednoduše a „stejně“ pracovat i s těmi certifikáty a klíči, které se nachází na čipové kartě či tokenu.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad obsahu části úložiště (prohlížeče Firefox)
 pro osobní certifikáty. Vlevo bez USB tokenu, vloženého do USB rozhraní,
vpravo s vloženým USB tokenem

Obrázek 5 - 6: Příklad obsahu části úložiště (prohlížeče Firefox)  pro osobní certifikáty. Vlevo bez USB tokenu, vloženého do USB rozhraní, vpravo s vloženým USB tokenem

A až uživatel skončí svou práci, kartu či token jednoduše vyjme a certifikáty i s klíči přestanou být dostupné. Tím je obsah externího úložiště zase vyřazen z logického úložiště.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61