Není tomu dlouho, co jsme na tomto blogu psali o nutnosti striktně oddělovat procesy identifikace a autentizace. Idenfikace směřuje k tomu, abychom se dozvěděli, s kým mám co do činění. Třeba tak, že nám o sobě řekne, že je Jaroslav Novák z Kladna a že se narodil 6. února 1970. Autentizace obnáší dokazování, že údajný pan Novák je opravdu tím, za koho se vydává.
Právě toto oddělování dvou různých procesů je velmi užitečné, když uvažujeme o konceptu občanského průkazu v mobilním telefonu. V poslední době se jím hodně zabývá společnost HID, ale když zadáte do vyhledávače „mobile ID,“ dostanete se k řadě dalších zajímavých odkazů.
Základní myšlenka je velmi jednoduchá. Občanský průkaz bude elektronická aplikace, kterou si uživatel nechá nahrát do chytrého mobilu. Nemusí s sebou nosit žádnou další kartu, nehrozí ztráta, je to levnější než výroba fyzického dokladu... zkrátka samá pozitiva. Proti tomu stojí různá ALE. Co když u mobilu dojde baterie v nejnevhodnějším okamžiku? Co se skupinami, které nemají chytrý mobil, nechtějí ho mít a třeba si ho ani z nejrůznějších důvodů nemohou pořídit. Nicméně hlavní námitka je bezpečnostní. Statistiky antivirové firmy Kasperky např. uvádí, že téměř každý pátý telefon s Androidem je zavirovaný. Což není tak špatné v porovnání se zbytkem světa (třeba v Číně je to každý druhý), ale je to příliš mnoho, než aby bylo možné svěřit takovému prostředí osobní doklady. Zejména když uvážíme, že podstatná část virů jsou takové, které útočníkovi umožní, aby na dálku zcela ovládl telefon a sledoval i třeba zadávání PINu.
Nicméně koncepce již zmíněné společnosti HID tento problém pokrývá. Občanka jako aplikace ve smartphonu může být užitečná pro identifikaci – najdete v ní údaje o jménu, bydlišti, narození, ale i třeba číslo dokladu a úřad, který jej vystavil. V řadě životních situací stačí takové údaje nadiktovat a není třeba více ověřovat. Třeba při ubytování v hotelu nebo v hromadné dopravě.
Vedle toho jsou ale situace, kdy musí dojít i na autentizaci. Občas požaduje uživatel vydání peněz v bance, domáhá se vstupu do střežené vládní budovy nebo je policista prostě jen příliš nedůvěřivý. Potom občan vytáhne polykarbonátovou kartu se spoustou bezpečnostních prvků. Toto střídné používání může ostatně vést i k tomu, že fyzický doklad začne být chápán jako něco, co je třeba pečlivě střežit a policisté budou mít více motivace jej prohlížet důkladně a detailně.
V praxi by to znamenalo, že když úřad vydává fyzický občanský průkaz, je uživateli zároveň nahrána aplikace do mobilu. Pokud o to stojí.
Pohodlnější než nošení běžných fyzických dokladů a radikálně bezpečnější než bláznivé nápady typu centrálních databází biometrických údajů.
BLOG společnosti OPTAGLIO 