4. Protectia procedurala

Dupa o descriere generala a protectiei fizice si logice oferite de CEP, vom vorbi despre modul de folosire a CEP pentru protectia si securitatea zilnica a sistemelor.

Datorita posibilitatii de prelucrare a datelor de catre CEP, este posibila realizarea tranzactiilor si verificarilor off-line. De exemplu, o CEP si un dispozitiv acceptor de cartela (DAC) se pot identifica intre ei folosind metoda autentificarii active mutuale. Mai mult, datele si codurile stocate pe cartela sunt incriptate de catre executantul cipului folosind incifrarea pe calculator, ceea ce face cipul circuitului aproape imposibil de a fi contrafacut.

Astazi, CEP sunt folosite in diferite domenii deoarece ele pot fi folosite impreuna cu alte tehnologii, cum ar fi algoritmii de criptare asimetrici si identificare biometrica, pentru a permite aplicatii bine securizate si protejate. Aceasta sectiune discuta trei situatii speciale, demonstrandu-se cum diferite sisteme pot folosi cartela pentru a-si spori securitatea.

4.1 Identificarea documentelor

Documentele traditionale care au la baza identificarile, cum ar fi buletinul de identitate, pasaportul/visa, etc., sunt intotdeauna considerate nesigure. Toate acestea sunt usor de falsificat si de copiat. Mai ales cu tehnologia din ziua de azi, fotocopiile color de inalta calitate, imprimantele si scanerele sunt usor de obtinut si folosit, astfel incat pot fi produse usor documentele ilegale de inalta calitate. Acest lucru face ca verificarea autenticitatii documentelor sa fie din ce in ce mai dificila.

CEP este probabil cea mai buna solutie pentru a rezolva aceste probleme. Informatiile imprimate si fotografiile pot fi cifrate si stocate intr-o cartela. Stabilind conditiile de acces si parola la fisiere, se permite accesul la informatii numai pentru persoanele autorizate sau autoritati, precum departamentele guvernamentale. Mai mult, folosind tehnologia biometrica, informatiile biologice ale utilizatorului pot fi plasate pe cartela, astfel incat CEP se poate asocia cu scanerul biometric pentru a identifica sau verifica detinatorul de card.Aceasta imbunatateste semnificativ increderea documentului controlat de cartela. 

Procedura de operare poate fi asemanatoare hartiei traditionale care are la baza sistemul de identificare. Totusi, in  loc de verificarea documentelor de catre un functionar inspector, va fi folosit un dispozitiv acceptor de cartela. Dispozitivul care contine codul autorizat si PIN poate deschide fisierul si accesa informatiile posesorului pentru verificare. In cazul in care se folosesc determinarile biologice, utilizatorul poate fi autentificat prin plasarea portiunii necesare a corpului ei/lui pe un cititor biometric, datele colectate de cititor fiind folosite pentru a le compara cu cele din cartela..

Astazi, multe organizatii sau guverne din diferite tari studiaza aceste posibilitati. De exemplu, multe linii aeriene intentioneaza sa dezvolte tichetele lor electronice folosind CEP care sa integreze sistemul de manevrare a bagajelor in unele areoporturi.CEP obisnuita stocheaza detaliile de zbor ale pasagerilor, cum ar fi numele, numarul scaunului, numarul zborului, detaliile bagajelor si asa mai departe. Aceasta ajuta la verificarea pasageririlor corecti care s-au inregistrat si la identificarea posesorului bagajului in cazul bagajelor pierdute sau nereclamate. Mai mult, sistemul poate ajuta la identificarea criminalilor sau a teroristilor.

In concluzie, se anticipeaza folosirea CEP ca document de identificare, inlocuiund traditionalele certificate bazate pe hartie. Informatiile stocate pe cartela despre posesor vor creste si vor deveni din ce in ce mai impresionante. Asadar, actualul sistem de control al accesului bazat pe prezentarea PIN s-ar putea sa nu fie sufficient de sigur. Este sugerat ca sistemul de operare al cartelei sa trebuiasca sa cooepereze cu unii algoritmi de autentificare pentru a proteja toate fisierele si chiar intregul sistem.

4.2 Autentificarea in sistem Kerberos 

Intr-un mediu deschis distribuit computerizat (MDC), o statie de lucru nu poate fi de incredere in cazul identificarii utilizatorii sai, deoarece statia de lucru nu poate fi localizata intr-un mediu bine controlat si poate fi departe de severul central. Un utilizator poate fi un intrus care poate incerca sa atace sistemul, sau poate pretinde ca este altcineva pentru a extrage informatii din sistem la care el/ea nu este indreptatit. Pentru a proteja sistemul de atacuri prin retea la distanta, trebuie sa se ia in consideratie un mod specific de autentificare.

Kerberos este unul dintre sistemele care asigura servicii de autentificare de nivelul trei de incredere pentru utilizatori pe un mediu distribuit pe retea. In principiu, cand un utilizator sau un client solicita un acces la un serviciu particular de la un server, el/ea trebuie sa obtina un tichet sau un cont de la serverul de autentificare Kerberos (SA). Utilizatorul prezinta atunci contul serverului de eliberare al tichetelor. Reculta ca utilizatorul poate solicita serviciu folosind tichetul severului. Figura 3 descrie acest protocol de autentificare.

Figura 3: Protocolul de autentificare Kerberos (sursa: Jennifer & Clifford & Jeffrey, 1988)

Avand acest protocol, serverul poate fi securizat oferind servicii clientului correct, care este indreptatit sa aiba acces. Aceasta pentru ca Kerberos a considerat ca numai utilizatorul corect poate folosi contul, ceilalti neavand parola pentru a-l descifra. Rezulta ca un utilizator poate folosi contul altuia. Deci, utilizatorul nu poate fi autentificat in etapa initiala.

Astfel, o persoana poate obtine contul altui utilizator, si poate realiza un atac off-line daca descopera parola, tichetul fiind securizat numai de parola. Aceasta vulnerabilitate a securitatii Kerbos este scoasa in evidenta de Mark si Gary (1995) intr-una din lucrarile lor “Integrating Smart Card Into Authentication Systems”.

In studiul lor, ei si-au propus sa integreze CEP in sistemul Kerberos pentru a rezolva aceasta problema. Se propun sase scheme diferite. Intreaga idee este de a mari autentificarea securitatii Kerberos autentificand utilizatorul direct la inceput si inainte de eliberarea tichetului, astfel incat un utilizator nu poate avea tichetul altuia.

In concluzie, modelul mentionat aici demonstreaza cum tehnologia CEP poate asigura procedural un sistem.

4.3 Controlul de acces al sistemul de operare

Controlul de acces este una dintre utilizarile importante ale tehnologiei CEP. In aceasta sectiune vom vedea cum sa controlam accesul unui sistem de operare intr-un computer personal folosind CEP. Ideea originala apartine lui Paul si Lance in lucrarea lor “BITS: A Smartcard Protected Operating System, 1994”.

Caracteristica de unic utilizator a computerelor personale implica lipsa proteciei de securitate a sistemul lor, in special zonele sistemului precum sectorul de bootare al unui hard disk sau floppy. Acestea pot fi modificate de oricine fara protectie, rezultand posibilitatea infectiei cu un virus de computer. In prezent, un compute personal este suficient de puternic pentru a lua locul mini-computerelor si a se comporta ca un server de retea, dar natura sa de unic utilizator nu s-a schimbat, si aceasta a facut ca problema sa se agraveze.

Paul si Lance au introdus un sistem  verificare a integritatii la bootare (SVIB), care foloseste tehnologia CEP pentru a proteja sistemul de operare. Ideea de baza este aceea conform careia computerul gazda este de fapt bootat de pe o CEP, sau necesita informatii critice de la cartela pentru a completa secventa de bootare. Deci, chiar daca un atacator poate accesa nivelul fizic la un hardware, este imposibil de mentinut integritatea sistemului.

CEP solicita autentificarea utilizatorului inainte de accesarea datelor. In timpul punerii in functiune a sistemului, doua autentificari trebuiesc acceptate inainte de completarea secventei de butare. La inceput, utilizatorul este autentificat cu ajutorul unei parole. Apoi este autentificata cartela prin verificarea corespondentei dintre utilizator si datele de pe cartela. Dupa ce ambele au corespuns, calculatorul citeste informatiile sectorului de bootare de la CEP si completeaza secventa de bootare. Atunci PC-ul opereaza normal.

CEP poate de asemenea sa stocheze toate datele critice si programele executabile. Aceasta se foloseste impotriva virusarii prin validarea integritatii fisierelor, mai eficient decat prin scanarea dupa semnaturile virusilor cunoscuti. In general, folosirea CEP in acest caz sporeste securitatea computerului utilizand posibilitatile de procesare si stocare a CEP.