Architektura ITProgramowanie
W Digital Identity to Ty jesteś kluczem
Każdy z nas posiada unikalną, niezaprzeczalną, niezbywalną tożsamość. Tożsamość może być zweryfikowana np. poprzez porównanie twarzy ze zdjęciem, posiadanymi dokumentami lub innej unikalnej rzeczy, jak np. para login i hasło. Ta idea pozostała niezmienna. Ewoluowała jednak do świata cyfrowego, gdzie istnieje w formie biometryki.
Rozwiązania, takie jak cyfrowe dowody osobiste, funkcjonują już w wielu krajach. W Polsce również istnieje plan wprowadzenia elektronicznego dowodu, który zamiast znaków wodnych posiada np. wgrany na chipa unikalny, cyfrowy certyfikat. Jednak czy takie rozwiązania są potrzebne przysłowiowemu Kowalskiemu? Można raczej spytać, kiedy zostanie on w mniejszości, czyli wśród takich użytkowników, którzy nie korzystają z cyfrowej tożsamości. Przede wszystkim jednak, należy się zastanowić, co i jak dużo rzeczony Kowalski straci na pozostaniu analogową jednostką w cyfrowym świecie?
Analiza rynku cyfrowych rozwiązań
Cyfrowe płatnościNie posiadając dostępu do dokładnych statystyk, obserwując jednak życie codzienne, można pokusić się o tezę, że prawie każdy dorosły obywatel posiada lub/i płaci kartą płatniczą. Nawet osoby starsze wraz z napływem technologii cyfrowych, z biegiem lat przystosowały się do płacenia kartą. Tymczasem rozwiązania umożliwiające płatność telefonem istnieją już na rynku od ponad 5 lat. Mowa tu przede wszystkim o: kartach NFC SIM – dostarczanych przez operatorów mobilnych; NFC Secure Elements wbudowanych w telefonie (wykorzystywanych w rozwiązaniach Apple Pay, Samsung Pay) czy emulacji płatności zbliżeniowych w postaci HCE (od wersji Androida 4.4).
Rozwiązania te w większości są dla klienta wygodniejsze niż płatność kartą, choćby z tego względu, że nie musimy ich ze sobą nosić. W dzisiejszych czasach telefon posiadamy praktycznie non stop. Z drugiej strony, najprawdopodobniej za 10 lat płatność gotówką będzie trudna do zrealizowania. IDEMIA silnie wspiera ten trend,realizując szereg projektów na rynku płatności, począwszy od Apple Pay, Samsung Pay, aż po rozwiązania oparte o czyste oprogramowanie, jak Android Pay.
Rynek usług transportowychPodróżując pociągiem z łatwością można zauważyć, że coraz więcej podróżnych kupuje bilety w automacie lub używa aplikacji telefonicznych do zakupu e-biletów. Tak zwany rynek „transportation” to – obok płatności – jeden z najbardziej dynamicznych sektorów na rynku digital. E-bilet może być reprezentowany jako unikalny, poufny klucz przypisany do danej osoby i przechowywany w sposób bezpieczny. Można ewentualnie wykorzystać do tego kryptografię asymetryczną i certyfikaty bezpieczeństwa. Innym sposobem implementacji e-biletu jest potraktowanie go jako transakcji płatniczej. Tego typu rozwiązania są opracowywane w polskim centrum badawczo-rozwojowym IDEMIA. Jednym z klientów takiego e-biletu jest firma ITSO (dostawca e-biletów na rynku brytyjskim), a rozwiązanie powstaje w oparciu o usługę Google Wallet.
Cyfrowe kluczeNa rynku samochodowym możliwość generowania w telefonie nowych e-kluczyków do auta – z wbudowanym modelem uprawnień – to nie jest już science fiction. Każdy właściciel będzie mógł przydzielać indywidualne kluczyki członkom rodziny, nadając im jednocześnie określone uprawnienia lub ograniczenia do prowadzenia samochodu: czasowe, związane z możliwą do osiągnięcia prędkością lub też dotyczącą geolokalizacji, czyli obszaru, na którym pojazd może się poruszać. Samochód jest w stanie jednoznacznie zidentyfikować użytkownika i zaoferować spersonalizowane ustawienia fotela, muzyki, stylu jazdy oraz najczęstszych dróg w nawigacji. IDEMIA jest jednym z liderów na rynku systemów „keyless” w sektorze samochodowym.
Na rynku samochodowym, możliwość generowania w telefonie nowych e-kluczyków do auta – z wbudowanym modelem uprawnień – to nie jest już science fiction. Każdy właściciel będzie mógł przydzielać indywidualne kluczyki członkom rodziny, nadając im jednocześnie określone uprawnienia lub ograniczenia do prowadzenia samochodu: czasowe, związane z możliwą do osiągnięcia prędkością lub też obszaru, na którym pojazd może się poruszać.Samochód jest w stanie jednoznacznie zidentyfikować użytkownika i zaoferować spersonalizowane ustawienia fotela, muzyki, stylu jazdy oraz najczęstszych dróg w nawigacji.
e-ID lub e-Dowód to nic innego jak unikalny identyfikator – np. PESEL – zapisany w sposób cyfrowy, czyli podpisany „tajnym” kluczem przechowywanym na serwerze administracji rządowej oraz w dowodzie osobistym z chipem lub bezpośrednio w telefonie. W Polsce, Ministerstwo Cyfryzacji rozpoczęło wdrażanie projektu mDokumentów i mTożsamości (mID). Na urządzeniach mobilnych dostępne mają być m.in. dowód osobisty, prawo jazdy, dowód rejestracyjny i ubezpieczenie OC. Te udogodnienia pojawią się, jednakże dopiero w bliżej nieokreślonej przyszłości.
Każdy pracownik firmy posiadającej biuro w nowoczesnym budynku boryka się z niedogodnością noszenia ze sobą karty wejściowej. Co więcej, identyfikacja obywateli czy też klientów odbywa się na co dzień w różnych wymiarach. Posiadamy karty lojalnościowe, karty wstępu do obiektów sportowych czy innych placówek usługowych. Wszystkie one już teraz działają w technologii „contact less” (np. NFC). W Polsce nadal czekamy na wspomniany wcześniej cyfrowy dowód osobisty. Gdyby taki system dodatkowo wyposażyć w funkcję uwierzytelniania posiadacza u innych podmiotów – gdzie gwarantem bezpieczeństwa będzie Państwo – to będziemy mogli np. założyć rachunek bankowy, podpisać umowę z operatorem komórkowym oraz załatwić każdą inną urzędową sprawę bez wychodzenia z domu.
Idąc dalej, można sobie wyobrazić, że ten sam dowód (chip elektroniczny) będzie używany do potwierdzenia naszej tożsamości w innych systemach takich, jak: rejestr praw jazdy; rejestr medyczny; a nawet prywatnych rozwiązaniach przeprowadzających identyfikację pracowników.
Kluczem jest sposób szyfrowania
W przypadku powyższych technologii mówimy o systemach wykorzystujących infrastrukturę klucza publicznego (czyli kryptografii asymetrycznej) lub opierających się o wykorzystanie kluczy symetrycznych. Dla cyfrowych płatności są to dane karty (numer, datę ważności, pin) oraz powiązany z nią klucz symetryczny, który stosuje się do podpisania danych transakcji. Na rynku usług transportowych bilet to de facto informacje mówiące na kogo jest wystawiony, jak długo ważny i w jakim nominale, a wszystkie te dane są podpisane unikalnym kluczem potwierdzającym autentyczność biletu. Rozwiązania typu „keyless” to również e-klucz i powiązane operacje kryptograficzne. Cyfrowa tożsamość wykorzystuje zaś certyfikat klucza publicznego lub inny rodzaj klucza przypisany tylko jednej osobie.
Wszystkie systemy oparte są o klucz elektroniczny. Bezpieczeństwo spoczywa więc w dużej mierze na dwóch istotnych aspektach. W jaki sposób bezpiecznie przesłać ów e-klucz na telefon, kartę lub inny nośnik? Jak zabezpieczyć telefon, kartę lub inny nośnik przed uzyskaniem dostępu do klucza przez osoby nieuprawnione?
Świat nie jest homogeniczny
Na rynku istnieje mnóstwo rozwiązań w danym sektorze biznesowym. Zdarza się, że takie rozwiązania różnią się użytecznością, bywają bardziej lub mniej przystępne dla korzystającego. Inne różnią się zastosowaną technologią, która może mieć wpływ na bezpieczeństwo systemu. Użytkownicy szybko weryfikują rzeczywistość i na rynku po pewnym czasie pozostaje tylko kilku graczy, których rozwiązania się obroniły.
Podróżując pociągiem z łatwością można zauważyć, że coraz więcej podróżnych kupuje bilety w automacie lub używa aplikacji telefonicznych do zakupu e-biletów. Tak zwany rynek „transportation” to – obok płatności – jeden z najbardziej dynamicznych sektorów na rynku digital.E-bilet może być reprezentowany jako unikalny, poufny klucz przypisany do danej osoby i przechowywany w sposób bezpieczny. Można ewentualnie wykorzystać do tego kryptografię asymetryczną i certyfikaty bezpieczeństwa. Innym sposobem implementacji e-biletu jest potraktowanie go jako transakcji płatniczej. Tego typu rozwiązania są opracowywane w polskim centrum badawczo-rozwojowym IDEMIA.
Jako eksperci IDEMIA dowodzimy, że jeśli rozwiązanie cyfrowe nie wymaga większej interakcji użytkownika niż poprzednie analogowe, to jest spora szansa, że zostanie ono przez świat zaakceptowane. To rynek i klienci wskażą najlepszą możliwą technologię, a zadaniem dostawcy rozwiązania jest zapewnić odpowiednie zabezpieczenie systemu. IDEMIA promuje rozwiązania oparte o tzw. Secure Element – chip odporny na ataki fizyczne i programistyczne. Znajduje się on na kartach SIM oraz kartach płatniczych. Bywa również wbudowany w telefon lub urządzenie przeznaczone dla sektora IoT. Klienci często wymagają także rozwiązań stricte programistycznych. Są mniej bezpieczne, ale dają możliwość instalacji na różnych platformach mobilnych.
Kolejnym wyzwaniem związanym z identyfikacją tożsamości jest Digital Identity 3.0, czyli rozwiązania oparte np. o biometrię: odcisk palca, skan tęczówki, rozpoznawanie twarzy. W tym przypadku także nie są to narzędzia, które weszły na rynek niedawno, lecz od długiego czasu towarzyszą nam na co dzień na lotniskach, w urzędach, dużych firmach i organizacjach. W firmie IDEMIA traktujemy Digital Identity 3.0 jako kluczowy obszar rozwoju. Wyobraź sobie, że płacisz w sklepie za pomocą odcisku palca. Twoje dłonie „stają się” biletem miesięcznym, a skan siatkówki oka pozwala na identyfikację w urzędzie lub przed komputerem. Samochód otwierasz dzięki skanerowi odcisków palców wbudowanemu w klamkę, a silnik uruchamia się po uprzednim zeskanowaniu twarzy lub po wydaniu komendy głosowej. To Ty i Twoje ciało stajecie się kluczem w cyfrowym świecie. Oczywiście nadal będziemy potrzebowali systemu płatności, wydawania biletów czy przydzielania uprawnień dostępu do samochodu. Nasze ciało staje się jednak generatorem unikalnych kluczy, a odcisk palca będzie tylko potwierdzeniem dla banku, że to właśnie Ty wykonałeś transakcję zakupu.
Z punktu widzenia użyteczności, nie ma nic prostszego niż pozbycie się jakichkolwiek przedmiotów i używanie tylko własnego ciała. Jako zespół pracujący w Centrum R&D IDEMIA opracowujemy rozwiązania, które usprawniają etap rozpoznawania danych biometrycznych przy jednoczesnym zapewnieniu bezpieczeństwa całego procesu. Koncentrujemy się na wykrywaniu anomalii w procesie skanowania, rozpoznawania materiału bio, reakcji na ciepłotę ciała lub na ruch twarzy. Dodatkowe wyzwanie na nadchodzące lata stanowi również sama kwestia przechowywania tzw. wzorców odcisków. W IDEMIA wierzymy, że idealna forma identyfikacji to taka, której nie widać i w żaden inny sposób nie wpływa ona na nas samych. Technologicznie bylibyśmy gotowi na takie rozwiązanie w ciągu mniej niż 5 lat, natomiast przyszłość pokaże, czy i kiedy rynek będzie na nie gotowy.
Marek Kocięcki,
System Architect, IDEMIA R&D Poland