Může nahradit dynamický biometrický podpis vlastnoruční podpis?

Ovšemže může, on už ho dokonce v mnoha případech nahradil. Otázka však je, jak tento akt podepisování vnímají zákazníci, jak je zajištěna neodmítnutelnost podpisu, zda nemůže dojít k jeho zneužití, a konečně, jak bude rozhodovat soud v případě soudního sporu.

Na některé výše uvedené otázky můžeme odpovědět, na některé však zatím odpověď neznáme, protože doposud takový soudní spor neproběhl, a tak máme k dispozici jen vyjádření několika málo firem, které dodávají tuto technologii a pár expertů jako je pan Peterka nebo Smejkal.

Co je to dynamický biometrický podpis?

Dynamický biometrický podpis (zkr. DBP) je datová struktura, která vzniká v okamžiku, kdy se klient podepisuje perem na podepisovacím zařízení, které kromě výsledné podoby samotného podpisu sleduje a zaznamenává i rychlost tahů a přítlak, které jsou pro každého člověka charakteristické. Právě rychlost tahů je něco, co může padělatel napodobit jen velice obtížně resp. vůbec, protože tahle charakteristika na papíře zaznamenána není. Zde má DBP jasně navrch a umožňuje soudnímu znalci snadněji posoudit pravost podpisu.

Proč najednou tolik velkých firem uvažuje o zavedení dynamického biometrického podpisu?

Zavedení DBP může organizacím ušetřit nejen náklady na provoz tiskárny, náplň do tiskárny, papír, ale i náklady na převoz a uskladnění papírové dokumentace v archivu a v konečném důsledku se může zrychlit celý s danou agendou související proces. To je ostatně hlavní důvod, proč většina velkých firem uvažuje o tom, že by zavedla DBP. V souvislosti s tím je však třeba upozornit právě na nutnost archivace takto podepsaných dokumentů, protože po zavedení DBP budou veškeré podepsané dokumenty k dispozici jen v el. podobě.

Může být dynamický biometrický podpis použit v rámci elektronické komunikace jako ekvivalent podpisu vlastnoručního?

Ano, dle zákona č. 227/2000 Sb. o elektronickém podpisu je možné použití digitální podpis v rámci elektronické komunikace jako ekvivalent podpisu vlastnoručního při běžné listinné formě komunikace. V paragrafu 2, je jasně uvedeno, že pro účely tohoto zákona se rozumí elektronickým podpisem údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě.

Může dynamický biometrický podpis nahradit zaručený elektronický podpis?

Nemůže. Brání tomu Zákon o elektronickém podpisu, kde je v § 2 písmena b) bod 3 jasně uvedeno, že zaručený elektronický podpis musí být vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou. Zde však má ony prostředky, kterými je dle bodu s) technické zařízení nebo programové vybavení, pod výhradní kontrolou jen jedna strana, a to ta, která je zároveň i autorem podepisovaného dokumentu.

Mohl by být dynamický biometrický podpis používán k podepisování vůči státní správě?

Byť by zavedením DBP mohla státní správa nepochybně ušetřit značnou část rozpočtu, tak zavedení DBP bohužel brání tomu Zákon o elektronickém podpisu, neboť dle § 11 lze použít pouze uznávaný elektronický podpis, kterým se dle bodu 3 rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu. Zákon evidentně nepřipouští jiný zaručený elektronický podpis, než ten, který je založen na kvalifikovaném certifikátu.

Jak je dynamický biometrický podpis chráněn před zneužitím?

Zde záleží na tom, zda je DBP aktivně používán k ověřování podpisu klienta nebo zda jím klient jen podepisuje určité dokumenty, ale daný podpis se dále nekontroluje. V prvním případě je nutné, aby byl DBP někde uložen. To se obvykle dělá tak, že se DBP zašifruje veřejným klíčem a uloží do DB a v okamžiku, kdy je potřeba provést jeho verifikaci, se zašifrovaný DBP pošle do HSM, kde je dešifrován privátním klíčem a předán k aplikaci k porovnání. Ve druhém případě pak může být privátní klíč uložen u notáře a použije se až v případě soudního sporu.

Jestliže je DBP v podstatě jen veřejným klíčem zašifrovaný blok dat, není možné ho přenést do jiného dokumentu?

Je to možné, ale nebude se ve vztahu k danému dokumentu jednat o platný podpis, protože pokud je DBP použit k podepsání dokumentu, tak se s ním zachází trochu jinak. Když to zjednoduším a abstrahuji od toho, že na trhu je několik řešení, tak vlastní podepsání dokumentu funguje v zásadě tak, že se nejprve spočte hash podepisovaného dokumentu, klient se podepíše na podepisovacím zařízení, čímž vznikne DBP, který se následně spojí s hashem, zašifruje a až tento blok dat se vloží do dokumentu. Je to dost podobné jako když hash dokumentu podepisujete svým privátním klíčem.

Co může být oním podepisovacím zařízením?

Může se jednat o jednoúčelový signpad připojený k PC přes USB nebo dotykový tablet s operačním systémem Android, iOS, Windows, který je dostatečně citlivý na to, aby SW, který na něm běží, dokázal poskytnout informace o přítlaku a rychlosti pohybu pera mezi jednotlivými body.

Nemůže být klientovi, který na tabletu podepisuje nějaký dokument, podstrčen k podepsání jiný dokument?

Ano, mohlo by se to stát, protože dané zařízení není pod výhradní kontrolou podepisující osoby. Je to ale podobné, jako kdyby vám byl podstrčen k podpisu jiný papír, než který jste si právě přečetl a s jehož zněním souhlasíte, a chystáte se ho proto podepsat. I tady je třeba být opatrný a dávat si pozor. Nicméně organizace, která DBP zavedla, tímto řeší i workflow dokumentů, takže podstatně eliminuje i možnost podvodu ze strany jednotlivce.

Co když ale dojde k úpravě samotné aplikace a ta můj podpis spojí s hashem úplně jiného dokumentu?

Teoreticky by se to mohlo stát, ale organizace, která DBP používá, zpravidla není autorem dané aplikace, a tudíž ji nemůže modifikovat. Neříkám, že je to zhola nemožné, ale jsem přesvědčen, že je tento útok mnohem méně pravděpodobný, než že vám bankovní malware na vašem počítači s Windows pošle do vaší čipové karty jiný hash k podpisu, což už se navíc i stalo.

Jestliže je na tabletu uložen veřejný klíč, nestačilo by jen ukrást onen tablet?

Nestačilo, musel byste znát i přihlašovací údaje, a to jak do tabletu, tak i do samotné aplikace. Předpokládejme, že jste je odpozoroval nebo prolomil. Pak narazíte na problém, jak do tabletu dostat váš pozměněný dokument, protože tablet dokumenty přijímá jen z určitého serveru, obvykle dané organizace, a ten bývá dobře zabezpečen a nachází se za firewallem. I kdyby se vám to povedlo, tak se musíte s tabletem opět připojit do sítě, a v tu chvíli s vámi již server nebude komunikovat, protože krádež tabletu bude detekována. Kromě toho nebudete mít DBP druhé podepisující strany. Těch problémů, které by musel útočník vyřešit, je prostě spousta.

A co kdyby útočník donutil oběť podepsat se na jeho tabletu?

Útočník si pořídí vlastní tablet a koupí si i odpovídající SW. Následně využijete technik sociálního inženýrství a požádá oběť o podpis na svém tabletu. Poté dešifruje DBP pomocí privátního klíče a pomocí modulu pro soudní znalce si průběh podpisu přehraje. Takto získaná data použije jako vstup do speciálně upraveného plotru/autopenu, kterým následně podpis provede. Tento proces bude opakovat tak dlouho, dokud se mu nepodaří vytvořit takový podpis, který modul sloužící k vyhodnocení pravosti podpisu označí za platný. V tuto chvíli se spojí se zaměstnancem organizace, která DBP používá a podpis provede na jejím tabletu. SW na tabletu nepozná, že byl podpis realizován strojem a zašifruje ho a podepíše svými klíči. Tímto způsobem by mohl být vytvořen dokument s platným podpisem oběti i organizace. Připadá vám scénář tohoto útoku šílený? Ano, on takový skutečně je.

Dobře, ale co když dojde k úniku nebo zneužití privátného klíče?

Zabezpečení privátního klíče je samozřejmě alfou a omegou DBP, ale to je stejné jako u privátního klíče CA, ten také musí být chráněn, a když je kompromitován, tak daná CA končí, viz případ Black Tulip. V zájmu každé organizace tak je, aby k tomu nedošlo. Za tímto účelem svěřují některé organizace své privátní klíče třetí straně, takže ani daná organizace nemůže surový DBP z podepsaného dokumentu získat.

Poznámka: Tento příspěvek je tzv. living post, takže může být průběžně aktualizován.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:

  1. Jan Pala

    Používá v ČR některá organizace DBP?


K článku “Může nahradit dynamický biometrický podpis vlastnoruční podpis?” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: