Tekniikka ja salaus
Kortin tekniikka
Käyttöön tuleva kortti on ISO 7816-standardien mukainen älykortti, jonka
tiedot on tallennettu kortissa olevaan siruun. Muuten kortti on ulkoisesti
henkilökortin tapainen.
Siruun mahtuu tietoa 16 kilotavun verran, josta HST-sovellus vie 5
kilotavua. Loput voidaan jakaa muiden, esimerkiksi kunnallisten tai
yksityisten sovellusten kesken.
Jotta korttia voidaan käyttää, tietokoneeseen on liitettävä myös lukija.
Niitä voi ostaa erikseen, mutta tulevaisuudesta niistä tulee tietokoneiden
vakiovaruste.
Julkisen avaimen menetelmä
Kortin tietoturva perustuu julkisen ja salaisen avaimen menetelmään. Tämä
tarkoittaa sitä, että salakirjoitusavaimet ovat käytössä pareittain ja
toisella avaimella salakirjoitettu viesti voidaan avata vain toisella
avaimella, eikä avaimia voida johtaa toisistaan. Kortilla on kaksi
salaista avainta, toinen salausta ja tunnistusta varten ja toinen
sähköistä allekirjoitusta varten. Kun henkilö haluaa allekirjoittaa
esimerkiksi jonkin hakemuksen sähköisesti, hän koodaa sen salaisella
avaimellaan ja sen voi avata vain hänen julkisella avaimellaan. Julkiset
avaimet säilötään hakemistoon, josta niitä tarpeen tullen käydään
hakemassa.
Tunnistus
Kumpaankin avaimeen liittyy oma PIN-koodinsa. Avaimien luonnin
jälkeen koodit lähetetään henkilölle postissa jonka jälkeen ne voi itse
vaihtaa mieleisikseen.
Palveluita käytettäessä käyttäjän tunnistus tapahtuu kahdessa vaiheessa:
ensin käyttäjä tunnistautuu kortille PIN-koodin avulla ja sitten kortti
tunnistautuu palvelulle julkisen avaimen menetelmällä. Kun käytetään
avointa verkkoa esimerkiksi pankkipalveluihin, on myös tärkeää että
palvelu tunnistautuu käyttäjälle.
Tulevaisuudessa on suunnitteilla myös biometrinen tunnistus, jossa
käyttäjä tunnistetaan jonkin fyysisen ominaisuuden, esimerkiksi
sormenjäljen avulla.
Salakirjoitusalgoritmi
Salakirjoituksessa käytetään tällä hetkellä parhaana pidettyä
salakirjoitusalgoritmia, RSA-algoritmia. Suomessa avainten pituutta ei ole
rajoitettu, joten HST:ssä käytetään 1024 bitin mittainen avainta, joka on
toistaiseksi käytännössä mahdoton murtaa. Salaisista avaimista ei myöskään
jää kopioita muualle kuin korttiin.
RSA-operaatiot, joissa käytetään salaista avainta, suoritetaan kortin
prosessoreilla ja kortin sisältämässä muistitilassa. Tämä luo vielä
lisäturvaa ja etua älykorttiratkaisulle, koska tällöin voidaan varmistua
operaatioiden turvallisuudesta.
Varmenteet
Jotta julkinen avain voitaisiin varmentaa oikeaksi, tarvitaan joku
luotettava kolmas osapuoli vakuuttamaan, että avaimen haltija on se joka
väittää olevansa. Tämä kolmas osapuoli salakirjoittaa avaimen omalla
salaisella avaimellaan merkiksi sen luotettavuudesta. Salakirjoitettua
julkista avainta kutsutaan varmenteeksi. Näin varmennetta voidaan pitää
yhtä luotettavana kuin sen myöntänyttä tahoa. Suomessa tämä luotettu
kolmas osapuoli eli varmenneviranomainen on Väestörekisterikeskus.
Varmenteet talletetaan hakemistoihin yhdessä julkisten avainten kanssa.
Fyysinen salaus
Kortti on myös suojattu fyysisesti siten, että sen lukeminen esimerkiksi
elektronisella mikroskoopilla tai mittapäällä on mahdotonta. Sitä ei voi
myöskään ohjelmoida uudelleen. Yksittäisen kortin tietoturvan murtaminen
ei onnistu ilman että kortti samalla tuhoutuu.
Tekijät: Elina Mäkinen, Mari-Jaana Pelkonen ja Ilona Simomaa
|