Význam preukazov a možnosti ich ďalšieho vývoja

Nové metodické usmernenie o študentských preukazoch, ktoré v súčasnosti dokončujeme, bude veľkým prínosom pre ich ďalší rozvoj a štandardizáciu. Popri iných výhodách usmernenie preukaz mierne posúva do polohy "komunikačného média", ktoré spája vysoké školy, študentov a ich partnerov v externom prostredí. A veľmi pravdepodobne sa stane vzorom aj pre obdobné riešenie na stredných školách.

Žiadne usmernenie však neplatí naveky, lebo život ide ďalej. Zavedenie nového usmernenia do praxe prinesie nové skúsenosti a do systému vstúpia aj nové vplyvy z okolia - nové občianske preukazy s elektronickými čipmi, mobilné zariadenia a pod. Preto raz opäť príde čas, aby sme sa zamysleli nad fundamentálnymi otázkami o podstate preukazov a o ich perspektívnom riešení. Niektoré z týchto otázok padli aj v súčasnosti, tak snáď nebude na škodu zaznamenať ich pre budúcnosť.

Fundamentálne úvahy o podstate preukazov

Je potrebné, aby preukaz obsahoval elektronický čip a v ňom osobné údaje študenta / zamestnanca VŠ ?

Elektronický čip donedávna nemali ani občianske preukazy, a predsa sme ich používali celkom úspešne. Našťastie, občiansky preukaz potrebujeme len príležitostné, napr. pri preberaní zásielok na pošte, pri vstupe do chránených budov alebo pri dopravnej kontrole na ceste.

Naproti tomu preukaz študenta alebo zamestnanca VŠ obsahuje čip už takmer 10 rokov a práve preto sa používa takmer každodenne. Svojho držiteľa napr. "vozí" vo verejných dopravných prostriedkoch, otvára mu rôzne dvere a poskytuje ďalšie služby. Paradoxne, nič z toho nezabezpečuje samotný študentský preukaz, t.j. hlavný elektronický záznam s osobnými údajmi študenta podľa metodického usmernenia MŠ, ale iné záznamy na karte, alebo len samotné UID karty (SNR).

Je veľmi pravdepodobné, že hlavný záznam študenta na karte dnes vlastne nikto nečíta a mohol by sa preto zdať zbytočný. Nové metodického usmernenia to chce zmeniť v dvoch smeroch:

  • Hlavný záznam študenta, t.j. samotný študentský preukaz vydavateľ preukazu zapíše na kartu najskôr. Ostatné aplikačné záznamy poskytovatelia služieb vytvoria na karte až sekundárne, a to na základe osobných údajov študenta, ktoré si prečítajú z hlavného záznamu.
  • Ak celý systém trochu viac otvoríme, môžu na karte pribudnúť ďalšie externé aplikácie pre študentov. Pri práci s nimi je užitočné, že poskytovateľ služieb si študenta môže preveriť aj elektronicky a ten mu môže odovzdať svoje osobné údaje jednoduchým priložením karty k čítačke. Nemusí mu diktovať svoje meno a adresu po písmenkách a potom sa ešte obávať, či si ich dobre zapísal.

Bez čipu v preukaze by sme mali menej starostí na VŠ, ale boli by sme o krok späť. Samozrejme, môžeme ďalej zvažovať, aké údaje chceme mať v pamäti preukazu a ako s nimi zaobchádzať.

Je dobré, že preukaz je multifunkčný ?

Je pravda, že osobné údaje študenta by boli mnohonásobne lepšie chránené, keby sa nachádzali na samostatnej karte, ktorú by študent neprikladal k množstvu čítačiek v autobusoch a pri turniketoch.

Na druhej strane, nikto z nás nechce nosiť priveľa kariet a spojenie preukazu študenta / zamestnanca s ďalšími výhodami sa nám zdá úplne prirodzené. Karta má dosť pamäťového priestoru na zdieľanie, tak prečo ho neposkytnúť aj na ďalšie aplikácie, ktoré súvisia so štatútom študenta alebo zamestnanca VŠ ? Samozrejme, len za predpokladu, že kartu kompletne spravuje jej vydavateľ (VŠ) a osobné údaje v nej sú primerane zabezpečené.

Je správne, že osobné údaje držiteľa preukazu sú prístupné bezkontaktne ?

Preukaz s elektronickým čipom by mal fungovať rovnako ako každý iný doklad, ktorý človek nosí vo vrecku – vidí ho len ten, komu ho držiteľ sám dobrovoľne ukáže. Ibaže bezkontaktné RFID čipy sa dajú čítať aj na diaľku, t.j. napr. aj v tlačenici v autobuse. To isté platí aj pre bezkontaktné bankové karty, ibaže tam sa zneužitie prejaví veľmi rýchlo a zlodej sa dá vystopovať.

Riziká bezkontaktných kariet sa postupne medializujú, takže čoskoro niekto začne vyrábať „tieniace karty“ z hliníkového plechu a ľudia si ich zasunú do peňaženky k ostatným kartám – a bude pokoj.

Ale ani tieniace karty nás celkom nezbavia potreby chrániť dáta elektronickými kľúčmi. Držitelia totiž karty prikladajú nielen tam, kde chcú dobrovoľne poskytnúť svoje osobné údaje, ale aj ku všakovakým turniketom. Tam by sa z nich malo čítať len UID, ale môže sa nájsť nejaký „šikuliačik“, ktorý takéto miesta zneužije na neoprávnené získavanie osobných údajov - bez vedomia držiteľov kariet. Takže pri bezkontaktných kartách asi stále budeme riešiť nejaké prístupové kľúče a podobné čary.

Načo sú dobré všetky tie kryptografické techniky ?

Diverzifikácia kľúčov na kartách bráni úniku spoločných čítacích kľúčov v prípade, keď útočník použije osobitné technické vybavenie na monitorovania elektromagnetického poľa v okolí čítačky a karty (platí len pre Mifare Classic). Takto možno získať prístupový kľúč k jednotlivým kartám, ale nie ku všetkým kartám na Slovensku. Diverzifikačný algoritmus aj UID jednotlivých kariet sú síce známe, ale z toho sa nedá odvodiť onen „super-tajný“ centrálny prístupový kľúč a ani kľúče k iným kartám.

Ďalším nástrojom na ochranou osobných údajov proti zneužitiu je ich šifrovanie. Vďaka nemu útočník nezíska použiteľné údaje ani vtedy, keď sa mu podarí získať čítací kľúč pre konkrétnu kartu. Nateraz sa šifrovanie údajov nevyžaduje, ale keby prelamovanie kľúčov na jednotlivých kartách nabralo veľké rozmery, kryptovanie údajov na kartách sa uvedie do prevádzky.

Elektronický podpis nechráni dáta proti zneužitiu, len potvrdzuje ich pravosť – že sú správne, naozaj pochádzajú z príslušnej VŠ a boli originálne zapísané na danú kartu (ochrana proti kopírovaniu kariet).

Alternatívne možnosti technického riešenia preukazov

Až sa v praxi zabehajú nové občianske preukazy s čipmi, všetko môže byť inak

Nové občianske preukazy ešte len začínajú a ich funkčné možnosti ešte nie sú celkom jasné. Možno sa raz ukáže, že hlavné osobné údaje držiteľa preukazu sa dajú bezpečnejšie a vierohodnejšie získať práve z občianskeho preukazu a zo študentského preukazu ich odstránime.

Prechod na hybridné karty

Ak sa časom ukáže, že ochrana osobných údajov na bezkontaktných kartách je stále nedostatočná, mohli by sme prejsť na hybridné karty a študentský záznam presunúť na kontaktný čip. Tam by sme dáta nemuseli chrániť vôbec (len podpisovať), lebo študent kartu vloží len do takej čítačky, ktorej majiteľovi verí a dobrovoľne mu chce odovzdať svoje osobné údaje. A bezkontaktná časť karty nech sa ďalej využíva v turniketoch a v doprave.

Ale aj takéto riešenie má svoje problémy:

  • nie je ľahké zabezpečiť zhodu (synchronizáciu) údajov v oboch čipoch na karte, lebo tie v súčasnosti navzájom nekomunikujú
  • bezkontaktné čítačky by stratili prístup k osobným údajom študenta, čo by mohlo vadiť niektorým aplikáciám
  • hybridné karty a čítačky sú drahšie

Rozsah osobných údajov na preukaze

Zoznam položiek v preukaze sme volili tak, aby sa z nich dali automaticky odvodiť najčastejšie používané sekundárne (externé) aplikácie - najmä doprava.

Až sa raz zistí, že niektoré externé aplikácie potrebujú v preukaze ďalšie údaje a študentom to nebude vadiť, dáme na preukaz aj tie – je to vec spoločenskej dohody. Môže sem pribudnúť napr. telefónne číslo a e-mailová adresa študenta, aby preukaz mohol fungovať aj ako elektronická vizitka.

Alebo na účely "vizitky" v preukaze vytvoríme osobitný záznam s verejným prístupom ?