Digitalizovaný podpis s biometrickými prvky

Inzerce 10. října 2012

Další
článek Počítače Acer a Packard Bell dostanou přechod na Windows 8 zdarma SDÍLET NA FACEBOOKU TWEETNOUT

(inzerce) Problém s kvalitou a spolehlivostí ověřování identity se tradičně řeší lidským faktorem a IT technologiemi. Dnes lze k autentizaci využít digitalizovaný podpis s biometrickými prvky.

Biometrie je identifikace či autentizace osob podle jejich jedinečných fyziologických znaků. Silná nebo silová biometrie může k ověření využívat např. otisk prstů nebo DNA. Tyto prvky silové biometrie smí ovšem používat pouze orgán státní správy za zákonem stanovených podmínek. Komerční sektor se pak musí spokojit s prvky slabé biometrie.

Vraťme se ale na začátek. V České republice už v roce 2000 začal platit zákon 227 Sb. O elektronickém podpisu. Tento zákon přinesl zaručený elektronický podpis, který za užití kryptografických metod a kvalifikovaného certifikátu zaručil integritu dokumentu a autentizaci toho, kdo jej podepsal. Volitelně zde přibyla možnost časového razítka, které prokazuje datum a čas podepsání dokumentu. Nyní k elektronickému podpisu přidáváme také biometrické prvky. I tzv. slabá biometrie je ovšem dostatečně průkazná k tomu, aby dále zabraňovala nebo alespoň výrazně znesnadňovala případné budoucí zpochybnění dříve provedené autentizace a to třeba i před soudem. Jinak řečeno: biometrické systémy identifikují přímo člověka, ne předměty, kódy nebo hesla.

Biometrické prvky slabé biometrie významné pro autentizaci prostřednictví podpisu jsou tyto: rytmus podpisování včetně zdvižení pera, rychlost pohybu ruky, přítlak pera, zrychlení, sklon ruky a další parametry podle normy ISO/IEC 19794-7. Zaručený elektronický podpis s biometrickými prvky nachází uplatnění v mnoha oblastech. Jsou to tyto:

Bankovní sektor: Operace při otevření účtu, při výběru peněz, při uzavření smlouvy o půjčce nebo hypotéce, při podpisu žádosti a při autorizaci transakce.
Pojišťovnictví:
Téměř ve všech procesech včetně práce agentů v terénu a činnosti call centra s cílem zvýšení účinnosti prodejního procesu.
Telekomunikace: Např. o operace související s uzavřením smlouvy a potvrzení o prodeji uzavřeném prostřednictvím prodejních míst POS (Point of Sale).
Maloobchod: V kombinaci s POS konektorem může být drahý papírový proces plně přeměněn do zcela elektronického procesu.
Státní správa: Činnosti městských nebo zemských úřadů, kde dokumenty musí být podepsány zaměstnanci na více místech nebo pravidelně podepisovány ve velkém množství.
Zdravotnictví: Např. úkony související s vystavením elektronického receptu (e-prescription), mobilního podpisu, řízení zdravotnických zařízení (celého zdravotnického systému) a zpracování klinických a pacientských záznamů.
A v dalších oblastech jako jsou např.: auto půjčovny, dále všude tam, kde se jeden dokument podepisuje na více místech nebo tam, kde se podepisuje běžně velké množství dokumentů.

Technologie Significant je součástí komerčně dostupného řešení bSign o, které na českém trhu implementuje společnost T-Systems Czech Republic. bSign, který stojí na zmíněné technologii autentizace za užití biometrických prvků, dále přidává hodnotu v podobě softwarové nadstavby, která vytváří samoučící podpisové profily a jež dále umožňují lehký přechod od klasických podpisových vzorů k nové kvalitě autentizace. Výsledkem je pak třeba i to, že bSign pozná člověka i přesto, že nenapíše své jméno, ale třeba i nějaké jiné slovo a to klidně i v jiném jazyce. Na druhé straně i dva na pohled zcela shodné podpisy nikdy nevykazují 100% shodu. Vždycky je tam nějaký malý rozdíl. 100% shoda, pokud teoreticky nastane, je pak paradoxně považována za chybu systému nebo za pokus o vloupání do něj a je tak indikována s odpovídajícími alarmy jako bezpečnostní riziko.

Jak bSign funguje?

Vlastnoruční podpis osoby je nejprve snímán podpisovým tabletem a porovnán na biometrickém serveru se vzory v databázi podpisových profilů. Kromě grafické podoby se porovnávají i již zmiňované biometrické (fyzikální) vlastnosti podpisu: rychlost, přítlak, rytmus, sklon, zdvih, zrychlení a tempo. Výsledkem je jednoznačné potvrzení, zda podepisující se osoba je vskutku tou, za kterou se vydává.

Při podepisování dokumentů jsou elektronické dokumenty a jejich přílohy vygenerované v bezpečném formátu PDF nebo XML, doplněné o snímaný digitalizovaný vlastnoruční podpis se zašifrovaným biometrickými údaji. Následně je celý dokument digitálně podepsán podpisovým serverem Significant a volitelně doplněn o časové razítko. Výsledkem je záruka integrity dokumentu a nepopiratelnost ze strany podepisující osoby. Podepisování dokumentu je možné rozšířit o ověření identity podepisující se osoby na biometrickém serveru. Integrace řešení bSign s ostatními procesy ve firmě je přitom bezproblémová. Naopak lze díky němu částečně či zcela odstranit potřebu PIN kódů, hesel a tokenů. Produkt je navíc vysoce odolný a zabezpečený proti možnému zneužití, přičemž je samozřejmě v souladu s evropskou legislativou pro digitální podpis.Více o samotném řešení se dozvíte na adrese www.t-systems.cz .