S čipovými kartami se každý z nás setkává každý den. Každý z nás má dokonce i v tuto chvíli u sebe patrně hned několik čipových karet. Jenže jak taková čipová karta vypadá, k čemu slouží a hlavně k čemu všemu může sloužit ve státní správě? Jak si třeba usnadnit cestu k e-governmentu prostřednictvím čipových karet?

Čipová karta je plastová karta vybavená čipem. Pojmem čip se přitom rozumí poměrně složitý a miniaturní elektronický obvod, který může sám o sobě vykonávat i relativně komplikované instrukce. Nezřídka tento obvod disponuje i paměťovými obvody, do kterých je možné zapisovat uživatelská data, ať již v šifrované, či nešifrované podobě. Komplexnost a schopnosti čipu pak mají samozřejmě významný vliv na cenu karty. Jedna karta může stát při větších nákupech jednotky, ale i stovky korun.

Kontaktní versus bezkontaktní

Čipové karty můžeme v zásadě oddělit na ty kontaktní a bezkontaktní. Kontaktní karta vyžaduje vždy pro přečtení fyzické přiložení ke čtecímu zařízení. Výhodou je, že není možné údaje z karty přečíst, aniž byste měli kartu fyzicky k dispozici a v ruce. Nevýhodou je, že kontakt se může odřít, může zkorodovat, může se zanést nečistotami apod., což přirozeně vede k jeho nefunkčnosti. S dotykovými čipovými kartami se setkáváme nejčastěji u karet SIM používaných v sítích GSM a u platebních karet. U karet SIM se výše popsané problémy projevují tak, že se telefon náhle odhlásí ze sítě a píše, že není přítomna karta SIM. Problém se obvykle vyřeší vyndáním karty a očištěním kontaktů. Bezkontaktní čipové karty mají výhodu v tom, že není třeba kartu strkat do čtečky a zdržovat se. Výhody jsou nesporné – manipulace je rychlá a ideální pro použití za chůze, např. ke vstupu do budovy, otevření závory u garáží apod. Nevýhodou je, že s daty na kartě je možné manipulovat i na dálku, aniž by držitel karty vůbec tušil, že někdo k jeho kartě přistupuje. Bezdotykový přístup ke kartě je však poměrně výrazně omezen, a to na jednotky centimetrů. Nicméně je v zásadě možné si čtecí / zapisovací zařízení, potažmo anténní část čipu upravit tak, že bude možné přistupovat k čipu i na větší vzdálenost. U čipových karet je však tato možnost obvykle nežádoucí. Možnost bezdotykového čtení čipů na dálku pomocí jiné technologie, RFID, je naopak žádoucí v obchodech či na hraničních přechodech při kontrolách vozidel. Čipové technologie RFID jsou však od čipových karet odlišné a řídí se jinými standardy.

K čemu je čipová karta?

Pojďme se tedy podívat na to, co umí a k čemu se vůbec používají dnešní čipové karty:

Autentizace a šifrování v mobilní sítí

Dotyková čipová karta SIM, kterých je jen v ČR bezmála 12 milionů, slouží primárně k autentizaci uživatele v mobilní síti a zajištění šifrování komunikace (je na ni uložen šifrovací klíč). Disponuje také uživatelskou částí pro ukládání kontaktů a SMS a částí pro aplikace – SIM toolkit, která je hojně využívaná pro GSM bankovnictví. V rámci této aplikace bývá u GSM bankovnictví či m-platebních aplikací uložen další šifrovací klíč, který se používá při šifrování přenášených SMS.

Autentizace plateb

Další často používanou dotykovou čipovou kartou je karta platební. Ta používá v dnešní době vedle magnetického proužku či embosovaného kódu také dotykový čip. Ten slouží ke kontrole zadání PIN a autorizuje možnost provedení on-line platby z karty.

Platební prostředek za telekomunikační služby (telefonní karta)

Kontaktní čipová karta, se kterou se v ČR pravda již příliš nesetkáte, má ve své paměti uložen počet jednotek/kredit, který na ní zbývá, a při vložení do telefonního automatu vám umožní z něj telefonovat, přičemž kredit je následně odečítán. Karty jsou zabezpečeny proti tomu, aby bylo možné měnit informaci o zbývajícím kreditu. Tyto karty se dříve potýkaly se značnými bezpečnostními problémy a ještě o nich pohovoříme dále.

Přístup do budov a parkovišť

Bezdotykové čipové karty se velice často uplatňují díky svým parametrům zmíněným výše jako karty umožňující přístup/odchod z budov či hlídaných parkovišť. V kombinaci s přístupovými a docházkovými systémy, o kterých bude řeč dále, umožňují nahradit přítomnost vrátného a zároveň poskytovat dostatečnou ochranu. To sice poskytují i klasické klíče, ale oproti nim je karta komfortnějším řešením a stačí jedna jediná pro pohyb po celé budově, přičemž různé osoby mohou mít přístup jen do některých částí budovy.

Platby za kopírky a obědy/dopravu

Zejména u dětí a studentů se bezdotykové čipové karty v masivním měřítku uplatňují coby platební nástroj umožňující platit z virtuálního účtu, kam jsou složeny peníze v hotovosti, inkasem či převodem z účtu, platit obědy nebo služby kopírky. Rodiče mají kontrolu nad tím, že děti dané finanční prostředky za nic jiného neutratí, a děti mají zase jistotu, že nepotřebují s sebou nosit peníze a že je neztratí. Při ztrátě karty je totiž možné k danému virtuálnímu účtu vystavit kartu novou a starou z databáze vymazat, takže se stane bezcenným kusem plastu. V zahraničí je identický systém používán také k placení hromadné dopravy – zákazník s sebou opět nemusí nosit mince, lístky ani nic podobného a při ztrátě karty je v některých případech možné ji znovu vydat. Možná vás nyní napadlo, proč prostě není do platebních karet přidán bezdotykový čip a proč se všechny tyto služby neplatí přímo platební kartou. Problém je v tom, že požadavky karetních asociací na bezpečnost platebního řešení jsou poměrně přísné a provize zejména z malých plateb příliš vysoké. Je tak snazší, levnější a rychlejší nasadit řešení vlastní a uživateli „vnutit“ další kartu.

Přihlašování do počítačové sítě/operačního systému

Kontaktní čipové karty se používají také k zabezpečení počítačů a notebooků. Ochrana klasickým heslem má totiž svá úskalí, především heslo bývá často složené ze slov ze slovníku, čísel, která lze odhadnout při znalosti dané osoby, apod. Správné heslo dlouhé aspoň 8 (lépe však 10, 12 či více) znaků obsahující alfanumerické znaky, číslice, velká a malá písmena je dosti náročné na zapamatování i na zapsání. Pokud je však uložené na čipové kartě, může se zadávat automaticky či oproti znalosti krátkého PIN. Samozřejmě, ztráta karty je pak poměrně problematická a musí se ihned nahlásit.

Elektronický podpis

Čipová karta však může být úložištěm pro elektronický podpis. Ten je obvykle obsažen v nějakém souboru na počítači, kde není dostatečně v bezpečí, neboť je neustále přístupný. Podpis uložený obvykle na kontaktní čipové kartě však je přístupný z počítače pouze tehdy, když vložíte do čtečky čipovou kartu, která tam musí být pouze pro velmi omezenou dobu, kdy je nutné e-mail či dokument elektronicky podepsat. Elektronický podpis může být přirozeně uložen také na kartě sloužící pro přihlášení do sítě či k počítači.

Šifrovací klíč

Kontaktní čipové karty mohou být také využívány ve spojitosti s kryptovacím software, který šifruje v reálném čase všechny soubory na disku. Karta je pak potřeba pro přístup ke každému jednomu souboru. Bez ní není možné se k datům na disku vůbec dostat. Právě šifrování dat je s rozšiřujícími se bezpečnostními riziky a stále častějším požadavkem na konektivitu k internetu  v řadě firem a státní správě již takřka nutností.

Ukládání osobních údajů u dokladů

U některých sofistikovanějších přístupových systémů a ve státní správě však může čipová karta sloužit také k uchování osobních údajů o jejím držiteli. Zde se obvykle používá bezkontaktní čipová karta nebo eventuálně čip integrovaný do průkazu totožnosti. Ten může obsahovat vedle textových informací také libovolné jiné digitální informace, a to včetně fotografie, otisku prstu, otisku ucha, otisku dlaně, otisku bosé nohy, obrazu oční duhovky apod. Uložená data je pak možné přečíst libovolnou čtečkou, která si s daným formátem dat umí poradit a která případně zná šifrovací klíč, který zašifrovaná data na kartě zpřístupní.

Autentizace při volbách

V některých zemích se vydávají speciální kontaktní čipové karty coby volební průkazy. Čipová karta má opět posloužit k jednoznačné identi.kaci voliče a jeho automatickému „odškrtnutí“ v seznamu voličů. Volby díky tomu vyžadují méně administrativních úkonů a je možné z nich podstatně rychleji získávat data. Obvyklým problémem tohoto systému voleb je zajištění „tajnosti“ voleb – tj. toho, že nebude možné nikdy dohledat, koho volil držitel dané konkrétní karty. Technicky samozřejmě není problém to zajistit, problém však může nastat ve vnímání takového systému ze strany veřejnosti. Pokud bychom v zásadě měli shrnout funkce čipových karet, tak je to:

• identifikace – uložení identifikačních údajů,

• autentizace – zpřístupnění budov, dat, přístupu k síti apod.,

• platby – umožnění platby za dopravu, užití kopírky, obědy apod.,

• bezpečné uložení dat – uložení biometrických údajů, elektronického podpisu, šifrovacích klíčů apod.

Čipové karty a bezpečnost

Výše uvedené funkce čipových karet s sebou nesou jednu velice klíčovou otázku, a to bezpečnost jejich použití, ochranu proti zneužití apod. A zde na tom čipové karty často nejsou dobře. Mohou za to zejména známé problémy věčných telefonních karet a duplikace SIM karet nabízené doslova kde kým na internetu apod. Jenže čipová karta není jako čipová karta, existují různé úrovně zabezpečení. Nicméně obecně platí, že dávat z ruky čipovou kartu někomu nedůvěryhodnému či dokonce neznámému není příliš vhodné. Jenže u bezkontaktních karet je to něco, co není možné ovlivnit. Teoreticky se totiž může najít někdo, kdo ke kartě bude přistupovat, aniž byste to tušili, například při tlačenici v metru apod. Univerzální recept na to, jak zabezpečit takovou kartu asi neexistuje. Nicméně je dobré se vždy informovat o tom, jak jsou data na kartě zabezpečena a do jaké míry to negativně ovlivňuje možnosti jejich využití. Kvalitní zabezpečení totiž rozhodně není „zadarmo“ a stojí například paměťový prostor na kartě či delší dobu pro čtení dat z karty. Je možné se však na celou věc dívat i z jiného hlediska – pokud vynecháme některé případy, jako SIM karty a telefonní karty, tak karta je často pouze identifikačním prostředkem či klíčem k přístupu do nějaké databáze apod. Není tedy problém, aby karta v zásadě obsahovala pouze zašifrované unikátní identifikační číslo a zbytek údajů byl uložen v řádně zabezpečené databázi. Přečtení údajů z karty by pak bylo k ničemu, pokud by útočník nevěděl, kde údaje použít. Navíc pokud by v databázi bylo uloženo k danému údaji z karty heslo či biometrický údaj, útočníkovi by byla kopie karty k ničemu. K takovémuto řešení je pak ovšem třeba zajistit nepřetržitý on-line přístup a vyřešit situaci, kdy přenosová cesta bude nedostupná nebo selže. Se všemi těmito problémy si však umí poradit dodavatel řešení. Problémem však je, že platí přímá úměra, že čím bezpečnější varianta, tím je tato varianta také dražší. Zejména ve státní správě pak tato přímá úměra může přinášet řadu problémů, neboť často se stane, že je předem známý (omezený) rozpočet, který je na to možné použít, ale není vlastně známé to, jak bezpečná varianta se do takovéhoto rozpočtu vejde a zda to odpovídá skutečným potřebám a bezpečnostním požadavkům dané aplikace. Rozumnějším postupem je v případě čipových karet určitě nejprve jasná specifikace minimálních potřebných bezpečnostních požadavků a pak až sekundárně licitování o ceně a zjišťování či porovnání nabídek různých dodavatelů. V některých zařízeních pracujících s osobními údaji či utajovanými skutečnostmi jsou tyto specifikace vypracovány přímo zákonem, respektive vyhláškou, ale v ostatních zařízeních je jen na provozovateli, aby tato kritéria stanovil a uměl dostatečně podrobně specifikovat.

Přístupové a docházkové systémy

Jednou z nejčastějších aplikací čipových karet (přirozeně po sítích GSM) jsou přístupové a docházkové systémy. To je ostatně jeden z typických příkladů systému, kdy přímo na kartě nemusí být uloženo téměř nic, čímž se ostatně také snižuje cena karty. Přístupové systémy mají za úkol regulovat přístup do určitých prostor, ať již je to parkoviště, budova, kancelář, sklad apod. Skládají se obvykle ze čteček spojených s magnetickým zámkem a serveru, kde je uloženo, která karta má mít přístup ke kterým dveřím. Docházkové systémy jsou pak jakousi nadstavbou nad přístupovými systémy a dokáží monitorovat docházku zaměstnanců. To je zejména účelné u kuřáků, kteří si často během pracovní doby uštědřují dlouhé pauzy na kouření, které pak samozřejmě zaměstnavateli, tedy ve státní správě nám občanům – daňovým poplatníkům, nenahradí. Docházkový systém je však zároveň i ochranou pro zaměstnance, která dokáže přesně říci a doložit, kolik hodin přesčasů zaměstnanec pracoval. Vše závisí pouze na tom, jak dokonale je systém vytvořen. Při kombinaci čipových karet s kartami pro přístup do podnikové sítě a k počítači či případně pro přístup k šifrovaným souborům lze přitom pracovní dobu určit ještě přesněji – za pracovní dobu se počítá ta doba, kdy je zaměstnanec u svého počítače, a nebo kdy je např. v zasedací místnosti či u vedoucího apod. Docházkové systémy mají také své bezpečnostní výhody – při evakuaci budovy je možné ihned zjistit, kde se který zaměstnanec nachází, při vstupu/východu z budovy je možné zajistit, že na jednu kartu projde turniketem či lépe otočnými dveřmi právě jeden člověk a také je možné namátkově vyžadovat přiložení karty ke čtečce, aby se kontrolovala bdělost zaměstnanců a případně i to, zda zaměstnanec, který přiložil kartu ke dveřím, které následně otevřel a zavřel, těmi dveřmi skutečně i prošel. Všechny tyto aplikace přitom mají v některých částech firmy či oblastech státní správy své uplatnění.

Čipová karta jako identifikační prostředek

Čipová karta tedy v přístupových a docházkových systémech slouží v podstatě jako identifikační prostředek. Podobné nasazení má však ve státní správě další velkou skupinu uplatnění – identifikační průkazy obyvatel. Občanský průkaz, cestovní pas, řidičský průkaz, průkaz ZTP/P, průkaz pojištěnce zdravotní pojišťovny atd., zde všude mohou být uplatněny čipové karty. Navíc je zde možné ideálně kombinovat onen bezpečný přístup, kdy na kartě je uvedeno jen identifikační číslo k položce v databázi, kde jsou všechny údaje uvedeny. Případ výpadku přenosové trasy je přitom již vyřešen – údaje jsou napsány přímo na průkazu. Tento prvek je doslova revolucí v ochraně před paděláním průkazů totožnosti – padělatel sice na kartu potažmo průkaz může umístit padělky hologramů a věrohodné údaje o smyšlené identitě a dokonce třeba i nějaké identifikační číslo, které okopíroval z průkazu někoho, kdo si na něj nedával pozor. Nikdy však není schopen vytvořit položku v centrální databázi, která by odpovídala údajům vytištěným v průkaze. Navíc databáze může obsahovat i některé biometrické údaje, které je možné snadno zjišťovat – např. otisk prstu či fotografii obličeje. V takové databázi přístupné pouze příslušným orgánům státní správy (třeba i více zemí) lze přitom také přidat údaje z trestního rejstříku, údaje o tom, zda daná osoba není pohřešovaná, zda po ní není vyhlášeno pátrání apod., což zase přináší revoluci do práce policie a boje proti terorizmu, mezinárodní kriminalitě či obchodování s lidmi. Jenže doklady s čipy něco stojí a někdo to musí zaplatit. Vzhledem k tomu, že v řadě zemí (ČR nevyjímaje) nese náklady na vystavení dokladů občan, nese také náklady na zvýšená bezpečnostní opatření, ale i komfort při odbavování na úřadech či hraničních přechodech občan. To je ostatně velice dobře vidět v ČR při vydávání nových cestovních pasů s čipem, které jsou třikrát tak drahé, než byly ty předchozí, což vzbuzuje vlnu nevole. Jak tedy občany motivovat a odůvodnit jim vyšší cenu?

Kumulace služeb státní správy

První logickou odpovědí na fakt zvýšených výrobních nákladů je snížení počtu potřebných průkazů a tím i případné vyrovnání ceny – namísto tří průkazů a tří samostatných správních poplatků v souhrnné výši např. 600 Kč, je vystaven jeden doklad nahrazující tři doklady za cenu taktéž 600 Kč. V dnešní době totiž skutečně není problém sloučit občanský průkaz, řidičský průkaz a cestovní pas, neboť údaje, které jsou zde uváděny, jsou, až na skupinu řidičského oprávnění, identické. Pokud by se vše integrovalo na úrovni státní správy – tj. Ministerstva vnitra ČR a případně obecních samospráv, stačil by jeden průkaz s jedním čipem. Z pohledu občana by byla výhoda v tom, že by mu stačila jedna kartička, kterou by byl spíš ochoten nosit stále při sobě. A nevýhoda by byla v tom, že ztráta jedné kartičky by byla do značné míry také ztrátou veškeré identity, kterou by pak neměl jak prokázat. Tento nedostatek lze však snadno odstranit – pakliže by byl v databázi uložen otisk prstu (případně více prstů z obou rukou – pro případ např. náhlé amputace), mohl by používat občan až do vystavení průkazu k identifikaci u úřadů své rodné číslo a otisk prstu. Scanner na otisky prstů je v dnešní době záležitostí stokorun a je možné jej používat i v mobilních zařízeních. Navíc čtečky otisků prstů se beztak budou v dohledné době nasazovat na řadě míst i v souvislosti s novými cestovními pasy. Kumulace služeb státní správy je tedy určitě jednou z možných odpovědí.

Možnosti financování ze soukromého sektoru

Zavedení jednotných čipových průkazů či potažmo čipových občanských průkazů však může být pro stát značně ziskovou činností, která mu případně umožní průkazy (aspoň ty řádně vydávané v termínu, kdy je občan již povinně musí vyměnit) vydávat levněji či dokonce zdarma. Stát totiž může vydělávat na potvrzování pravosti identity bankám, leasingovým společnostem, pojišťovnám, autopůjčovnám, zaměstnavatelům apod. Služba, která by řekla: „Ano, tento průkaz patří člověku, jehož jméno jste zadali,“ by plně postačovala pro jasnou identifikaci dané osoby a přitom by nebyla žádným zásahem do soukromí občana, porušením zákona na ochranu osobních údajů a ani žádným bezpečnostním rizikem. Při vhodně stanovené výši poplatku by přitom ze soukromé sféry jen za ověřování identity mohly plynout nemalé finanční prostředky. Aby bylo možné takovou službu zavést, je však třeba zpřístupnit rozhraní identifikačních údajů z karet i soukromým subjektům. To je v zásadě jistým bezpečnostním rizikem. To však není o nic větší, než když si banka dnes ofotí občanský průkaz, kde má jméno, příjmení, rodné číslo i číslo občanského průkazu.

Integrace a kumulace služeb pro karty jako cesta k úspěchu

Co jít ale dál? Jak jsme si řekli již na začátku, v dnešní době máme každý neustále při sobě hned několik čipových karet. Jednu zaplatí mobilní operátor, druhou zaměstnavatel, třetí vy, ale zprostředkuje vám ji stát, čtvrtou zase vy, ale zprostředkuje vám ji banka, atd. Pokud by ovšem stát poskytl ke svým kartám rozhraní či oddělený paměťový prostor na kartě (jak jej mají k dispozici např. banky u SIM karet mobilních operátorů), bylo by možné sdružený průkaz používat také pro přístupový systém ve firmě, placení obědů, placení dopravy atd. Případná ztráta průkazu by byla sice o to bolestnější, ale pokud by opět na kartě bylo uloženo pouze identifikační číslo pro přístup do nějaké další databáze a nic víc, nebyl by problém si s novým průkazem přijít k dopravnímu podniku a nechat si tam identifikační číslo pro placení dopravy prostě (třeba i za určitý manipulační poplatek) dohrát. Velmi důležité pro tyto služby, a to i z bezpečnostního hlediska, však je zanechat koncepci karty, coby nosiče identifikačního údaje a nikoliv nosiče dat. Ostatně, když se vrátíme ještě o několik století zpátky, tak lidstvo již jednou koncepci jednotného prostředku pro identifikaci pro různé „služby“ či pro poskytování přístupu do budov různých majitelů či „společností“ nabízelo. Tím identifikačním prostředkem byl obličej. Když vás stráž poznala, pustila vás do hradu. Když vás ve mlýně poznali, předali vám semleté obilí apod. Nevýhodou bylo, že lidé obličeje zapomínali, obličeje se měnily a měnili se i lidé, kteří v daných „společnostech“ pracovali. Zavedení jednoho identifikačního prostředku pro veřejný i soukromý sektor by tak nebylo rozhodně žádnou novinkou. Jen by bylo výrazně modernější a řádově spolehlivější a bezpečnější.

Bez e-governmentu to nepůjde

Velice důležitou a skoro až klíčovou otázkou pro případné efektivní využití čipových karet ve státní správě a možnosti kumulace průkazů i kumulace funkcí jednotného průkazu je však zavedení skutečného e-governmentu. Celá koncepce totiž stojí na jednotě a centralizaci a nikoliv na tom, že kvůli takové banalitě, jako je vydání živnostenského listu, musí budoucí daňový poplatník trávit nejméně jeden den obíháním tří úřadů. Nejlépe je pak absurditu současné situace a zároveň i obrovské možnosti spočívající v kumulaci jedné karty pro veřejný i soukromý sektor vidět na změně adresy, která čítá návštěvu obecního úřadu, finančního úřadu, živnostenského úřadu, katastrálního úřadu, zdravotní pojišťovny, poskytovatelů telekomunikačních služeb, dodavatelů energií, informování České televize, Českého rozhlasu atd., atd. Zavedení jednotných čipových karet by přitom mohlo být nejen vhodným stimulem, ale také případným zdrojem financí pro ono toužebně a dlouho očekávané zavedení e-governmentu.

Martin Zikmund