Tekniikka ja salaus
Kortin tekniikka
Käyttöön tuleva kortti on ISO 7816-standardien mukainen älykortti, jonka
tiedot on tallennettu kortissa olevaan siruun. Muuten kortti on ulkoisesti
henkilökortin tapainen.
Siruun mahtuu tietoa 16 kilotavun verran, josta HST-sovellus vie 5
kilotavua. Loput voidaan jakaa muiden, esimerkiksi kunnallisten tai
yksityisten sovellusten kesken.
Jotta korttia voidaan käyttää, tietokoneeseen on liitettävä myös lukija.
Niitä voi ostaa erikseen, mutta tulevaisuudesta niistä tulee tietokoneiden
vakiovaruste.
Julkisen avaimen menetelmä
Kortin tietoturva perustuu julkisen ja salaisen avaimen menetelmään. Tämä tarkoittaa sitä, että salakirjoitusavaimet ovat käytössä pareittain ja toisella avaimella salakirjoitettu viesti voidaan avata vain toisella avaimella, eikä avaimia voida johtaa toisistaan. Kortilla on kaksi salaista avainta, toinen salausta ja tunnistusta varten ja toinen sähköistä allekirjoitusta varten. Kun henkilö haluaa allekirjoittaa esimerkiksi jonkin hakemuksen sähköisesti, hän koodaa sen salaisella avaimellaan ja sen voi avata vain hänen julkisella avaimellaan. Julkiset avaimet säilötään hakemistoon, josta niitä tarpeen tullen käydään hakemassa.
Tunnistus
Kumpaankin avaimeen liittyy oma PIN-koodinsa. Avaimien luonnin
jälkeen koodit lähetetään henkilölle postissa jonka jälkeen ne voi itse
vaihtaa mieleisikseen.
Palveluita käytettäessä käyttäjän tunnistus tapahtuu kahdessa vaiheessa:
ensin käyttäjä tunnistautuu kortille PIN-koodin avulla ja sitten kortti
tunnistautuu palvelulle julkisen avaimen menetelmällä. Kun käytetään
avointa verkkoa esimerkiksi pankkipalveluihin, on myös tärkeää että
palvelu tunnistautuu käyttäjälle.
Tulevaisuudessa on suunnitteilla myös biometrinen tunnistus, jossa
käyttäjä tunnistetaan jonkin fyysisen ominaisuuden, esimerkiksi
sormenjäljen avulla.
Salakirjoitusalgoritmi
Salakirjoituksessa käytetään tällä hetkellä parhaana pidettyä
salakirjoitusalgoritmia, RSA-algoritmia. Suomessa avainten pituutta ei ole
rajoitettu, joten HST:ssä käytetään 1024 bitin mittainen avainta, joka on
toistaiseksi käytännössä mahdoton murtaa. Salaisista avaimista ei myöskään
jää kopioita muualle kuin korttiin.
RSA-operaatiot, joissa käytetään salaista avainta, suoritetaan kortin
prosessoreilla ja kortin sisältämässä muistitilassa. Tämä luo vielä
lisäturvaa ja etua älykorttiratkaisulle, koska tällöin voidaan varmistua
operaatioiden turvallisuudesta.
Varmenteet
Jotta julkinen avain voitaisiin varmentaa oikeaksi, tarvitaan joku luotettava kolmas osapuoli vakuuttamaan, että avaimen haltija on se joka väittää olevansa. Tämä kolmas osapuoli salakirjoittaa avaimen omalla salaisella avaimellaan merkiksi sen luotettavuudesta. Salakirjoitettua julkista avainta kutsutaan varmenteeksi. Näin varmennetta voidaan pitää yhtä luotettavana kuin sen myöntänyttä tahoa. Suomessa tämä luotettu kolmas osapuoli eli varmenneviranomainen on Väestörekisterikeskus. Varmenteet talletetaan hakemistoihin yhdessä julkisten avainten kanssa.
Fyysinen salaus
Kortti on myös suojattu fyysisesti siten, että sen lukeminen esimerkiksi elektronisella mikroskoopilla tai mittapäällä on mahdotonta. Sitä ei voi myöskään ohjelmoida uudelleen. Yksittäisen kortin tietoturvan murtaminen ei onnistu ilman että kortti samalla tuhoutuu.
Tekijät: Elina Mäkinen, Mari-Jaana Pelkonen ja Ilona Simomaa