Mowa o rozwiązaniu biocertiX. Jest to system do składania podpisu własnoręcznego na tablecie Samsung za pomocą rysika. Wykorzystuje on oprogramowanie Xtension, które rejestruje i szyfruje dane biometryczne. Z kolei wiarygodność procesu zapewniają kwalifikowane usługi zaufania Asseco. Są to: pieczęć elektroniczna i znacznik czasu oraz sprzętowy moduł depozytu klucza chroniącego dane biometryczne. Są one zaszyfrowane oraz powiązane z konkretnym podpisem. Można je ujawnić jedynie biegłemu z zakresu grafologii na podstawie decyzji sądu.
Jak działa biocertiX? Zbiera on unikalne dane biometryczne osoby składającej podpis. Charakterystykę pisma odręcznego, siłę nacisku rysika na ekran czy szybkość pisma. Poprzez odpowiednie algorytmy kryptograficzne, wiąże te informacje z podpisywaną treścią. Użytkownik ma więc pewność, że jego podpis nie będzie przez nikogo podrobiony. Dodatkowo, w podpisanym dokumencie system umieszcza pewne informacje. Pozwalają one potwierdzić tożsamość podpisującego, a także czas złożenia podpisu i poprawność przeprowadzonego procesu.
„biocertiX wpisuje się w ekosystem rozwiązań paperless i uzupełnia paletę narzędzi cyfrowych w procesach on-site. Rozwiązanie jest na tyle intuicyjne, że nie wymaga znajomości technologii. Wykorzystanie podpisu biometrycznego jest tożsame z podpisywaniem dokumentów zwykłym długopisem, ale o wiele bezpieczniejsze. Ponadto zachowuje pełną moc prawną i dowodową w przypadku sporów sądowych” – mówi Artur Miękina, dyrektor sprzedaży projektowej i rozwoju e-Biznesu w Asseco Data Systems.
„Rozwiązanie wyróżnia międzynarodowy certyfikat bezpieczeństwa Common Criteria. Do jego stworzenia wykorzystano podpis elektroniczny signaturiX by Xtension oraz usługi zaufania Asseco i tablety Samsung z rysikami, a także platformę Samsung KNOX” – dodaje Marcin Sikorski, prezes zarządu Xtension.
Najbezpieczniejszy podpis biometryczny na rynku?
Jak wskazują twórcy rozwiązania, zastosowana technologia i zabezpieczenia gwarantują integralne połączenie treści e-dokumentu ze złożonym podpisem. Jego zmiana jest więc niemożliwa. Danych biometrycznych nie można podmienić ani przechwycić. Potencjalni oszuści nie mogą ich więc wykorzystać.
„biocertiX umożliwia rejestrowanie danych pozwalających przeprowadzić efektywną analizę podpisu. Mechanizmy te są niezwykle precyzyjne. Przykładowo, skala pomiaru siły nacisku rysika na ekran ma aż 4000 punktów. Sprawia to, że podrobienie podpisu jest w praktyce niemożliwe. W sytuacjach spornych, organizacja może udostępnić biegłemu grafologowi informacje pozwalające potwierdzić prawdziwość złożonego podpisu” – tłumaczy Tomasz Chomicki, Business Development Director w Samsung Electronics Polska.
Bezpieczeństwo biocertiX potwierdza wspomniany międzynarodowy certyfikat zgodności ze standardem Common Criteria (CC). Określa on zestaw wymagań, zaleceń i wytycznych umożliwiających ocenę danego rozwiązania pod kątem bezpieczeństwa informacji. Certyfikat CC przyznawany jest po przejściu szczegółowych testów i rygorystycznego audytu. Uzyskanie go może więc trwać nawet kilka lat.
W Ministerstwie Cyfryzacji trwają obecnie intensywne prace nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa.
Jak powiedział Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa podczas spotkania dotyczącego polskiego system certyfikacji cyberbezpieczeństwa: „W naszym regionie nie ma drugiego kraju, który ma możliwość certyfikowania na takim poziomie. To sprawia, że Polska staje się liderem w tym obszarze. Pracujemy nad tym, aby obecny system certyfikacji był rozbudowywany o kolejne laboratoria i jednostki certyfikujące. Dziękuję wszystkim podmiotom, które zdecydowały się przejść przez system certyfikacji jako pierwsze”.
