Smarta kort lisa för lösenhuvudvärk

För att få hyfsad säkerhet mot hackare, typ »student med tillgång till datasal» eller konkurrentföretag, krävs ungefär 64 bitar vilket blir lösenord i stil med »xQHKol5SGwB». Än värre blir det med system med öppna nycklar (PKI) där det krävs 512 bitar och vissa använder 1024.

Lösningen är smarta kort, det vill säga elektroniska nycklar med litet minne och en liten mikroprocessor.

Inbyggt i Windows 2000

Smarta kort är ingen nyhet. Om inte annat har de flesta av oss använt smarta kort i form av de SIM-kort (subscriber identity module) som finns i mobiltelefoner. GSM-säkerheten är dock dålig, dels på politiska grunder - regeringarna vill kunna avlyssna sina medborgare - dels beroende på rena konstruktionsfel.

Nytt är att Windows 2000 är det första spridda standardoperativsystemet som har ett bra inbyggt stöd för smarta kort. Det gör det enkelt att införa smarta kort för alla användare genom att ansluta hyfsat billiga kortläsare till datorn. Serverversionen har också de funktioner som krävs för att utfärda (programmera) korten. Tidigare var man tvungen att installera dyr säkerhetsprogramvara i flera nivåer, både på servrar och klienter för att kunna dra nytta av korten.

Nytt är också att digitala signaturer gjorda med smarta kort är juridiskt giltiga. Det går alltså att exempelvis signera kontrakt med smarta kort.

Utrustningarna har hunnit bli någorlunda standardiserade så att olika tillverkares program och produkter fungerar tillsammans.

I korthet fungerar smarta kort genom att lösenord och kryptonycklar lagras på kortet, vanligtvis inuti X.509-certifikat. Förutom själva nycklarna innehåller ett sådant certifikat oftast användarinformation, exempelvis namn, e-post och befattning. Dessutom är certifikatet digitalt signerat av någon myndighet eller organisation som garanterar att informationen är korrekt.

Kan ej kopieras av småskurkar

Kortet skyddar i sin tur lösen och nycklar med en enklare personlig pin-kod som användarna kan komma ihåg. Försöker man med fel kod flera gånger i rad spärras eller raderas kortet.

Den stora finessen är att de hemliga kryptonycklarna aldrig lämnar kortet. Det hindrar trojanska hästar och avlyssningsprogram från att komma åt nycklarna. Det är heller inte möjligt att genomföra det klassiska betalkortsbedrägeriet där en modifierad kortläsare sparar informationen från magnetremsor och pin-koder så att skurkarna kan tillverka exakta kopior.

Därmed inte sagt att smarta kort är idiotsäkra. Med tillgång till stort laboratorium och några superdatorer går det att hacka fram information från de flesta kort men endast militär är intresserade av sådana angrepp.

Största risken är istället klantiga användare som skriver upp pin-koden och tappar den tillsammans med kortet. För att komma runt sådana problem används smarta kort i kombination med användaridentifikation genom exempelvis fingeravtrycksläsare. Det räcker för alla civila tillämpningar.

Notera att de flesta smarta kort inte fungerar som servernycklar eftersom de är för långsamma. En typisk krypteringsoperation tar mellan 0,2 och 1,0 sekunder. Dessutom tar kommunikationen mellan kort och dator tid. Varje e-post eller webbuppkoppling kräver en operation, så den praktiska begränsningen blir ungefär en operation per sekund.

Dessutom krävs en infrastruktur för att korten ska komma till sin rätt. Det bör exempelvis finnas en server som talar om vilka kort som inte är giltiga längre. (Sparkade anställda ska ju inte ha tillgång till lokaler och servrar bara för att kortet inte är återlämnat.) Det måste också finnas en server för att signera och programmera korten. Av säkerhetsskäl ska den vara inlåst och inte ha nätverksanslutning.

Används korten även för att skydda data genom kryptering av exempelvis filer eller brev är det också väsentligt att spara de privata nycklarna på en säkerhetskopia utanför korten. Finns ingen kopia är man annars helt kokt när man tappar kortet. Filerna och e-posten är förlorade för evigt. Används korten bara för identifiering och signering behövs inte kopian. Standardproceduren är att ha två uppsättningar certifikat på kortet: en för skydd av data och en för signering.

Som alltid ska man lägga krutet på att få de administrativa rutinerna att fungera väl. Kort och program är en försumbar kostnad i sammanhanget.

Naturligtvis finns också möjlighet att lägga ut allt på entreprenad om så önskas.

o PKI (Public Key Infrastructure) Samlingsbegrepp för säkerhetssystem byggda runt öppna nycklar.

o SSL (Secure Sockets Layer) Tillämpningsgränssnitt för säkra förbindelser mellan klienter och exempelvis webbservrar. Använder X.509.

o S/MIME (Secure MIME) Standard för säker e-posthantering. Använder X.509.

o PC/SC Programgränssnitt för smarta kort i datormiljö.

o Tekniska detaljer om programmering och standarder: www.linuxnet.com

  (20010523)

Relaterade Nyheter:

Översikt: Kort och kortläsare