WonderNet - Bez podpisu ani ránu
4.11.2002, Petr Hájek, článek
V dnešním technologickém okénku se podíváme, jak se podařilo jedné firmě inovovat digitální podpis. Pokud Vás zajímá, kam by se možná mohla ubírat cesta zabezpečování na kancelářské úrovni, pojďte do něj s námi nahlédnout...
Biometrické technologie ověřují totožnost na základě změřitelných fyziologických nebo zvukových charakteristik. V případě nutnosti ověření totožnosti s pomocí vlastností lidského těla se nejčastěji používají tyto metody:
Podpis jako takový, je už během století mezi lidmi jako potvrzení o pravosti značně zafixován a patří k oblíbenému zakončovacímu rituálu stvrzujícímu různé smouvy a dohody. Schválně, kdybyste zkusili vedle sebe postavit osoby, po kterých je vyžadován v práci podpis a ty, kterým se při vstupu do kanceláře scannuje rohovka, určitě by Vám druhá skupina dala za pravdu, že jim to připadá "takové divné", zatímco podpis nikoho a nikde nepřekvapí. Teď samozřejmě nemluvím o místech, kde je bezpečnost kritická - výzkumné ústavy infekčních nemocí, centra výzkumu atomové energie atd. určitě budou používat lepší zabezpečovací metody, než číselný 4-místný zámek na kolo na mřížích půjčený od vrátného. Mimochodem, zde se většinou více metod kombinuje - PIN s rohovkou atd.
Na rozdíl od elektronického a reálného podpisu se tato biometrická autentizace nebere jako obrázek, ale jako ona výše zmíněná sekvence tahů, pohybů, otoček, kliček a tlaků, protože u obrázku celkem pochopitelně zaniknou ony jemné osobnostní rysy, které činí písemný projev každého člověka nepatrně rozdílným.
Mimochodem, falšování cenných papírů a nejrůznějších dokumentů v "Undergroundu" je doménou zejmána lidí, kteří znají perfektně podpis oné osoby, jejíž signatura je tak žádaná a mají dostatek odvahy risknout jeden jediný pokus. Pokud se první pokus nepovede, originál je zničený a s ním většinou i kariéra padělatele.
Další odrůdě podvodníků se říká "kresliči". Tito lidé mají zvláštní dar napodobit cizí podpis, ale činí tak nikoliv přímým provedením podpisu, ale jeho nakreslením. Ano, i když to zní na první poslech téměř neuvěřitelně, tak se třeba několik dní piplají s mikroskopem, modelem a originálem, než je dílo hotovo. Jejich umělecké sklony jsou sice chvályhodné, ale u Penflowu mají s falšováním každopádně utrum, protože při podpisu dochází k porovnávání s předchozím uloženým podpisem v reálném čase a to znamená, že sebemenší zakolísání v tahu znamená neúspěch.
Toto porovnávání v reálném čase také může zachránit spoustu useknutých palců ve filmech (co se bude dít v případě, kdy nějaký terorista bude potřebovat rohovku nechám na Vaší fantazii...).
Odhadnout si úroveň zabezpečení opravdu netroufám, v akci jsem technologii neviděl, ale musím uznat, že algoritmus je to jistě nápadem velmi zajímavý. Stejně tak se neodvažuji jednoznačně určit, jestli je tato metoda více či méně spolehlivá, než třeba otisk palce. Na druhou stranu, pro běžné obchodní a úřadové užití bude určitě velmi dobře použitelná, přece jenom, když odešlete úplně běžnou fakturu, jakých za den posíláte stovky, tak nemá cenu s každou posílat vzorky DNA všech zúčastněných a eskortu o dvaceti mužích. Jistě, vždycky bude šance, že se "náhodou" podpis někomu povede, ovšem je to zkrátka něco jako třeba elektronické klíče od eBanky - dostatečná a efektivní ochrana. Úroveň zabezpečení je většinou kompromis mezi pohodlím rychlého přístupu a dobrým zabezpečením.
Algoritmus Penflow může být snadno integrován do jakékoliv aplikace a nabízet tak vyšší bezpečnost pro každodenní obchodní interakce. V případě softwarového použití se každopádně dá předpokládat sekundární zabezpečení typu - po pěti neúspěšných podpisech přikvačí ochranka apod.
Na závěr se přímo nabízí otázka, kde všude by se tedy elektronický podpis dal využít:
Mno, myslím, že podpis transformovaný do digitání podoby, je určitě více než důstojným nástupcem inkoustového podpisu... A co Vy čtenáři? Myslíte, že je možno tuto technologii považovat za adekvátní, spolehlivou a dostatečně nerozlousknutelnou? Ehm... jen tak mezi námi děvčaty... geniální nápady, jak rozeznávání podpisu obejít, směřujte samozřejmě také na redakční mail...
Zájemce o některé utility a další zajímavosti o této problematice odkazuji na zdroje níže.
- rysy obličeje
- otisky prstu
- ruční geometrie = pohyby rukou při psaní
- obraz na rohovce
- obraz na sítnici
- ověřování hlasu
Podpis jako takový, je už během století mezi lidmi jako potvrzení o pravosti značně zafixován a patří k oblíbenému zakončovacímu rituálu stvrzujícímu různé smouvy a dohody. Schválně, kdybyste zkusili vedle sebe postavit osoby, po kterých je vyžadován v práci podpis a ty, kterým se při vstupu do kanceláře scannuje rohovka, určitě by Vám druhá skupina dala za pravdu, že jim to připadá "takové divné", zatímco podpis nikoho a nikde nepřekvapí. Teď samozřejmě nemluvím o místech, kde je bezpečnost kritická - výzkumné ústavy infekčních nemocí, centra výzkumu atomové energie atd. určitě budou používat lepší zabezpečovací metody, než číselný 4-místný zámek na kolo na mřížích půjčený od vrátného. Mimochodem, zde se většinou více metod kombinuje - PIN s rohovkou atd.
Na rozdíl od elektronického a reálného podpisu se tato biometrická autentizace nebere jako obrázek, ale jako ona výše zmíněná sekvence tahů, pohybů, otoček, kliček a tlaků, protože u obrázku celkem pochopitelně zaniknou ony jemné osobnostní rysy, které činí písemný projev každého člověka nepatrně rozdílným.
Mimochodem, falšování cenných papírů a nejrůznějších dokumentů v "Undergroundu" je doménou zejmána lidí, kteří znají perfektně podpis oné osoby, jejíž signatura je tak žádaná a mají dostatek odvahy risknout jeden jediný pokus. Pokud se první pokus nepovede, originál je zničený a s ním většinou i kariéra padělatele.
Další odrůdě podvodníků se říká "kresliči". Tito lidé mají zvláštní dar napodobit cizí podpis, ale činí tak nikoliv přímým provedením podpisu, ale jeho nakreslením. Ano, i když to zní na první poslech téměř neuvěřitelně, tak se třeba několik dní piplají s mikroskopem, modelem a originálem, než je dílo hotovo. Jejich umělecké sklony jsou sice chvályhodné, ale u Penflowu mají s falšováním každopádně utrum, protože při podpisu dochází k porovnávání s předchozím uloženým podpisem v reálném čase a to znamená, že sebemenší zakolísání v tahu znamená neúspěch.
Toto porovnávání v reálném čase také může zachránit spoustu useknutých palců ve filmech (co se bude dít v případě, kdy nějaký terorista bude potřebovat rohovku nechám na Vaší fantazii...).
Odhadnout si úroveň zabezpečení opravdu netroufám, v akci jsem technologii neviděl, ale musím uznat, že algoritmus je to jistě nápadem velmi zajímavý. Stejně tak se neodvažuji jednoznačně určit, jestli je tato metoda více či méně spolehlivá, než třeba otisk palce. Na druhou stranu, pro běžné obchodní a úřadové užití bude určitě velmi dobře použitelná, přece jenom, když odešlete úplně běžnou fakturu, jakých za den posíláte stovky, tak nemá cenu s každou posílat vzorky DNA všech zúčastněných a eskortu o dvaceti mužích. Jistě, vždycky bude šance, že se "náhodou" podpis někomu povede, ovšem je to zkrátka něco jako třeba elektronické klíče od eBanky - dostatečná a efektivní ochrana. Úroveň zabezpečení je většinou kompromis mezi pohodlím rychlého přístupu a dobrým zabezpečením.
Algoritmus Penflow může být snadno integrován do jakékoliv aplikace a nabízet tak vyšší bezpečnost pro každodenní obchodní interakce. V případě softwarového použití se každopádně dá předpokládat sekundární zabezpečení typu - po pěti neúspěšných podpisech přikvačí ochranka apod.
Na závěr se přímo nabízí otázka, kde všude by se tedy elektronický podpis dal využít:
- e-commerce
- bankovnictví
- transakce
- medicína
- kreditní karty
- pojištění
- sítě
- přístupová kontrola
- PDA
- a mnoho dalších oblastí...
Mno, myslím, že podpis transformovaný do digitání podoby, je určitě více než důstojným nástupcem inkoustového podpisu... A co Vy čtenáři? Myslíte, že je možno tuto technologii považovat za adekvátní, spolehlivou a dostatečně nerozlousknutelnou? Ehm... jen tak mezi námi děvčaty... geniální nápady, jak rozeznávání podpisu obejít, směřujte samozřejmě také na redakční mail...
Zájemce o některé utility a další zajímavosti o této problematice odkazuji na zdroje níže.
Zdroj: Utimaco Safeware a WonderNet
