Domača stran > Vprašanja in odgovori

Vprašanja in odgovori o storitvah pametne kartice Activa Maestro

Prebral sem, da vaša pametna kartica Activa Maestro omogoča hranjenje digitalnih potrdil za poslovanje z nebančnimi e-storitvami.

V sistemu Activa že dobro desetletje sledimo trendu »več storitev na kartici«. Po našem mnenju gre za usmeritev, ki je v razmerah hitrega razvoja novih tehnologij ter velike izbire in razpršenosti bančnih in drugih storitev edina smiselna, saj kartici povečuje uporabno vrednost. Tako smo naše kartice začeli nadgrajevati s tako imenovanim multiaplikativnim čipom, ki združuje več funkcij na enem mestu, pa naj bo to hranjenje osebnih podatkov (digitalno potrdilo), poslovanje z e-banko, e-upravo, e-davki, dvigovanje gotovine, plačevanje blaga in storitev ... Nova pametna kartica Activa Maestro ima torej popolno bančno funkcionalnost, poleg tega pa omogoča še hranjenje digitalnih potrdil, ki jih uporabljate na drugih področjih, izven bančnega poslovanja. Glede na povedano vam torej lahko izdamo takšno pametno kartico Activa Maestro, ki vam poleg plačilne funkcije in dviga gotovine omogoča še varno nalaganje in hranjenje certifikatov.

Na vaši pametni kartici je PKI aplikacija, ki omogoča več storitev. Ali jih dobim v paketu vse in se sproti odločam, katere bom uporabljal, ali mora biti to v predhodnem dogovoru z vami, preden mi izdate kartico?

PKI aplikacijo smo razvili predvsem za poslovanje s spletno banko, ker pa se zavedamo pomena varnega digitalnega poslovanja na vseh področjih našega življenja, želimo našim strankam del spomina na pametni kartici podariti - za njihove osebne potrebe. Ko prejmete pametno kartico, dobite na njej PKI aplikacijo z vsemi razpoložljivimi storitvami: digitalno podpisovanje in kriptiranje, varen dostop do spletne banke (pri bankah, ki omogočajo prijavo v spletno bančništvo z uporabo digitalnega potrdila), dodatno pa služi kot shramba za 3 oziroma 4 različna digitalna potrdila po vaših željah. PKI aplikacija na kartici je samo ena izmed aplikacij, ki jih kot dodano vrednost ponujamo imetnikom naših kartic. V letu 2006 pa pripravljamo še dodatna presenečenja in če boste skrbno spremljali obvestila na naši spletni strani, boste o njih izvedeli kaj kmalu.

Ali pametna kartica Activa Maestro omogoča digitalno podpisovanje?

Pametna Activa Maestro vsekakor omogoča digitalno podpisovanje. Digitalni podpis se izvrši na kartici, saj zasebni del ključa, ki je potreben za digitalni podpis, nikoli ne zapusti kartice. Uporabnik pametne kartice Activa Maestro lahko podpisuje in kriptira elektronsko pošto, poslano preko Outlooka in Outlook Expressa, brez namestitve dodatnih komponent za digitalno podpisovanje.

Kako poteka digitalni podpis s kartico Activa Maestro pri poslovanju z e-davki?

Pri poslovanju z e-davki potrebujete digitalni certifikat, ki ga pridobite pri enem izmed kvalificiranih izdajateljev digitalnih potrdil (SIGEN-CA, AC NLB, POŠTA®CA, HALCOM CA). Ta certifikat varno shranite na pametni kartici Activa Maestro. Ob vašem prvem vstopu v e-davke se namesti na vaš osebni računalnik posebna komponenta za digitalno podpisovanje. Certifikat na kartici služi ob vstopu zgolj kot identifikacija in za varno izmenjavo simetričnih ključev, na podlagi česar se lahko vzpostavi varna povezava. Pri oddaji dokumenta (na primer napovedi za dohodnino) omenjena komponenta za digitalni podpis izračuna zgoščeno vrednost (hash), ki jo nato uporabnik podpiše preko uporabe svojega spletnega brskalnika in CSP-ja s svojim digitalnim potrdilom na kartici. Digitalni podpis se izvrši na kartici, saj zasebni del ključa, ki je potreben za digitalni podpis, nikoli ne zapusti kartice.

Kakšna je razlika med digitalnim podpisom in kriptiranjem e-sporočila oziroma e-pošte?

Digitalni podpis in kriptiranje sporočil sta dodatni funkcionalnosti, ki jih omogoča pametna kartica Activa Maestro. Z digitalnim podpisom dokazujete pristnost z vaše strani poslanega elektronskega sporočila, torej da ste samo vi in nihče drug določeno elektronsko sporočilo poslali izbranemu naslovniku po e-pošti.

Pri kriptiranju pa gre za to, da e-pošto za izbranega naslovnika zakodirate. Naslovniku pošljete elektronsko sporočilo, ga zakodirate z njegovim javnim ključem, naslovnik pa ga lahko odpre s svojim zasebnim ključem, ki se nahaja na pametni kartici. To pomeni, da nihče drug ne more odpreti oz. prebrati vašega sporočila, razen naslovnika samega.

Kdaj bodo funkcionalnosti elektronskega podpisa in kriptiranja sporočil v javni uporabi?

Kdor ima pametno kartico Activa Maestro, lahko z naloženo PKI aplikacijo ti dve lastnosti naše kartice že izkorišča. Konkretnih univerzalnih navodil v zvezi s tem ni, ker je uporaba kriptiranja in digitalnega podpisovanja odvisna od zahtev ponudnika elektronskih storitev, npr. DURS-a za e-davke in e-dohodnino, tam pa se predstavljate z digitalnim certifikatom.

Zanima me, ali delovanje prenosnega čitalca in z njim povezano delovanje pametne kartice temelji na kriptografiji eliptičnih krivulj?

V naši varnostni arhitekturi in izvedeni tehnološki rešitvi nastopa veliko vmesnih členov. Eden izmed njih je tudi prenosni čitalec, ki je samo vmesnik, izdelan v skladu s svetovnimi standardi pametnih kartic EMV, med uporabnikom in kartico. Ko uporabnik vtipka v prenosni čitalec lastni PIN, pravilnost PIN-a ugotovi procesor na pametni kartici. Odgovor poseduje čitalcu, ta pa na ekranu prikaže sporočilo, ali je PIN pravilen ali napačen. Če se opremo samo na pametno kartico in lastnosti čipa na njej kot temeljnega oz. osnovnega elementa varnosti pri tej rešitvi, potem vam lahko odgovorimo pritrdilno. Čip SLE66CX322P je izdelek podjetja Infineon. Gre za t. i. kriptoprocesorski čip, saj poleg mikroprocesorja dodatno vsebuje še 1100-bitni aritmetični procesor, ki pospešuje izvajanje kripto funkcij. Čip ima najvišje varnostne certifikate Common Criteria EAL 5+, poleg ostalih varnostnih značilnosti pa so triple DES in RSA ter kriptografija eliptičnih krivulj podprti na samem čipu. V kolikor vas zanimajo še dodatne tehnične podrobnosti o čipu, ki se nahaja na pametnih karticah Activa Maestro in Activa MasterCard, jih lahko najdete na spletni strani proizvajalca Infineon.

Ostale osnovne značilnosti: 32-KByte EEPROM, 136-KByte ROM, 4096 + 256 Byte RAM + 700 Byte Crypto RAM. Zasnovan je bil predvsem za pokrivanje poslovnih funkcij na večaplikativnih karticah, ki uporabljajo operacijske sisteme Java in MULTOS na področjih bančništva, identifikacije, infrastrukture javnih in zasebnih ključev (PKI), aplikacij fizičnega in omrežnega dostopa, plačila storitev interaktivne televizije (Pay TV) in telefonskih kartic (GSM/USIM, R-UIM).