Leita í fréttum mbl.is

Rafrćn skilríki og öryggi snjallsíma

Einhvern veginn hefur ţađ atvikast ađ ákveđiđ hefur veriđ ađ krefjast notkunar rafrćnna skilríkja vegna leiđréttingar ríkisstjórnarinnar á verđtryggđum lánum heimilanna.  Mér finnst ţađ svo sem ekki vitlaus hugmynd, enda kom ég ađ stofnun Auđkennis haustiđ 2000 sem ráđgjafi á undirbúningstíma og eftir ađ fyrirtćkiđ var stofnađ.

Kostir rafrćnna skilríkja viđ auđkenningu eru miklir, en ţau eiga sér líka takmarkanir.  Eins og öll önnur skilríki, ţá er ekki öruggt ađ sá sem notar skilríkiđ sé sá sem hann segist vera.  Ţađ eru bara meiri líkur á ađ svo sé en á viđ varđandi ýmsar ađrar ađferđir.

Lög 28/2001 um rafrćnar undirskriftir

Um rafrćnar undirskriftir voru sett lög nr. 28/2001. Valgerđur Sverrisdóttir, ţá verandi viđskiptaráđherra, hafđi forgöngu um setningu ţeirra laga.  Í lögunum er í 2. gr. ýmsar skilgreiningar á hugtökum.  Eitt ţeirra er hugtakiđ "fullgild rafrćn undirskrift".  Ţađ er skilgreint á eftirfarandi hátt:

Fullgild rafrćn undirskrift: Útfćrđ rafrćn undirskrift sem er studd fullgildu vottorđi og gerđ međ öruggum undirskriftarbúnađi.

Til ađ undirskrift sé fullgild, ţá verđur hún ađ uppfylla tvö skilyrđi.  Annađ er ađ hún sé studd fullgildu vottorđi og hitt ađ hún sé framkvćmd međ öruggum undirskriftarbúnađi.

Í IV. kafla laganna er fjallađ um öruggan undirskriftarbúnađ.  Kröfur til hans eru nokkuđ stífar, ţ.e.:

Öruggur undirskriftarbúnađur skal tryggja ađ undirskriftargögnin.

a. geti eingöngu komiđ einu sinni fram,

b. verđi međ hliđsjón af eđlilegum öryggiskröfum ekki brotin upp og

c. séu varin međ fullnćgjandi hćtti gegn notkun annarra en undirritanda.

Eru snjallsímar öruggur undirskriftarbúnađur?

Nú hefur veriđ lagt til ađ fólk noti rafrćn skilríki á SIM-kortum snjallsíma til ađ veita rafrćnt samţykki sitt á ráđstöfun hárra fjárhćđa.  Ţví er haldiđ fram ađ veflykill Ríkisskattstjóra eđa svo nefndur Íslykill tryggi ekki ýmsa öryggisţćtti, sem rafrćn undirskrift gerđ međ notkun rafrćns skilríkis veitir.  Um ţetta hef ég tvennt ađ segja:

1. Rafrćn skilríki ţar sem notađur er öruggur undirritunarbúnađur eru besta ađferđin viđ auđkenningu, ţar sem krafist er óhrekjanleika, rekjanleika, eins mikla fullvissu og hćgt er ađ viđkomandi sé sá sem hann er án ţess ađ viđkomandi sé viđstaddur í eigin persónu.  Notkun rafrćnna skilríkja hefur ţví ótvírćđa yfirburđi fram yfir veflykil Ríkisskattstjóra og Íslykil, ţegar notkunin er gerđ međ öruggum undirskriftarbúnađi.

2. Snjallsímar uppfylla ekki kröfur sem gerđar eru til öruggs undirskriftarbúnađar.  A.m.k. ekki eins og velflestir snjallsímar eru uppsettir.  Sími er í eđli sínu galopiđ tćki, sem allir geta sett sig í samband viđ.  Munurinn á snjallsíma og gamaldagssíma, jafnvel gamaldags farsíma, er ađ á eldri gerđ síma, ţá gerđist lítiđ sem ekkert nema handhafi símatćkisins ađhafđist eitthvađ líka.  Svo er ekki međ snjallsíma.  Snjallsímar eru tölvur međ mikla virkni án vitundar handhafa símtćkisins.  Í snjallsíma eru stöđugt í gangi smáforrit (apps) sem eru hreinlega ađ njósna um ferđir og gerđir ţess sem ber símann, skođa innihald skráa sem geymdar eru á símanum og óteljandi ađra hluti, sem ég er ekki viss um ađ fólk kćri sig um ađ vita af.  Fćstir snjallsímar eru búnir dulkóđun, vírusvörn eđa eldveggjum sem gera ţá galopna fyrir hnýsni hvers sem dettur í hug ađ tengjast símanum í gegn um hnýsniforrit.  Nýlega birtist frétt um gervifarsímasenda á víđ og dreif í Bandaríkjunum og er giskađ á ađ ţessir sendar séu notađir til ađ fylgjast međ notkun farsíma og ferđum  handhafa ţeirra.  Fram kom í fréttinni, ađ ţetta hafi uppgötvast eftir ađ á markađ komu snjallsímar sem vöruđu viđ ef símarnir vćru skannađir. 

Snjallsímar vs tölvur

Mikill munur er á notkun rafrćnna skilríkja á einmenningstölvu og snjallsíma.  Tölvan myndi í flestum tilfellum teljast öruggur undirskriftarbúnađur, međan snjallsíminn uppfyllir ţau skilyrđi sjaldnast.  Vissulega eru til tölvur sem ekki eru öruggur undirskriftarbúnađur og á sama hátt eru til snjallsímar sem eru öruggur undirskriftarbúnađur.  Einn megin munurinn á tölvu, ţó hún vćri ekki öruggur undirskriftarbúnađur og snjallsíma sem slíkt á viđ, er ađ snjallsímann er stöđugt veriđ ađ skanna međan ţađ á ekki viđ um tölvuna.  Hver einasti farsímasendir á svćđi, ţar sem snjallsíminn fer um, hann skannar símann.  Hann skannar ekki innihald hans, en á í samskiptum viđ símann.  Ţessu til viđbótar, ţá eru margir símar međ opiđ ţráđlaust nettengi (wi-fi) eđa Blue-tooth tengi.  Ekki ţarf ţví mikiđ ađ gerast til ţess, ađ óprúttnir ađilar geti dreift óvćrum til stórs hóps snjallsímanotenda.

Ţá kemur ađ öđrum mun á notkun rafrćnna skilríkja í snjallsímum og tölvum.  Rafrćna skilríkiđ er geymt á SIM-korti snjallsímans, en á kort sem sérstaklega er tengt viđ tölvuna fyrir notkun.  Óvćra á snjallsíma hefđi ţví ađgang ađ skilríkinu (vćri ţađ tilgangur hennar) á međan síminn er í notkun.  Hún gćti fylgst međ notkun skilríkisins og ţess vegna hermt eftir henni.  Rafrćna skilríkiđ á tölvunni er hins vegar bara tengt í stutta stund í einu (miđađ viđ ađ ţađ sé á örgjörva greiđslukorts).  Eftir ţađ er ţađ tekiđ úr sambandi og ţví getur óvćra á tölvunni ekki notađ sér ţađ.

Ađrar ađferđir viđ undirritun

Ég get alveg tekiđ undir ţađ ađ veflykill Ríkisskattstjóri eđa Íslykillinn eru ekki öruggustu ađferđirnar viđ ađ auđkenna rafrćnt einstakling.  Ég sé hins vegar ekki ađ ţessar ađferđir séu neitt veikari, en ađ nota rafrćn skilríki á snjallsíma.  Auđvelt vćri ađ bćta inn viđbótar stađfestingarliđ, svo sem ađ senda kóta í sms-skeyti, í tölvupósti eđa í vefbanka viđkomandi.  Vissulega mćtti líka gera ţađ til ađ auka á öryggi rafrćnna skilríkja í snjallsímum.  Međ slíkri viđbót myndi ég leggja ađ jöfnu ađ nota rafrćn skilríki í gegn um snjallsíma og ađ nota veflykil skattastjóra eđa Íslykilinn.

Rafrćn skilríki framtíđin

Svo ekkert fari á milli mála, ţá tel ég rafrćn skilríki framtíđarađferđ til ţess ađ efla rafrćna stjórnsýslu.  Kostir ţeirra eru ótvírćđir fyrir ţá sem vilja einfalda og auđvelda samskipti.  Ég er líka sannfćrđur um, ađ í framtíđinni munu snjallsímar upp til hópa uppfylla kröfur til öruggs undirskriftarbúnađar.  Sá tími er ekki kominn nema fyrir brotabrot af snjallsímum sem eru í notkun.  Eđa ćtti ég ađ segja fyrir nema brotabrot af snjallsímaeigendum.  Ég held nefnilega ađ mun fleiri snjallsímar hafa möguleika á stillingum og uppsetningu búnađar, sem gerđu ţá ađ öruggum undirskriftarbúnađi, en ţeir sem nýta ţessa eiginleika.

Já, ég er paranoid ţegar kemur ađ öryggismálum

Bara svona í lokinn.  Mér myndi ALDREI detta í hug ađ nota snjallsíma til ađ framkvćma millifćrslur á bankareikningi.  Ég nota snjallsímann minn yfirhöfuđ ALDREI til ađ opna vefbankaađgang.  Ég efast ekki um ađ ţetta er ofsalega handhćgt, en líka stórvarasamt.  Ég er  öryggissérfrćđingur og mér er borgađ fyrir ađ vera paranoid ţegar kemur ađ öryggismálum, svo ţiđ hin getiđ veriđ ađeins öruggari í ţví sem ţiđ geriđ í hinum nettengda heimi fjarskiptanna.

Viđbót:

Mér finnst ţađ umhugsunarvert og mögulega varhugavert, ađ stefna eigi 69.000 einstaklingum út í ţađ ađ nota rafrćnar undirskriftir vegna leiđréttingu lánanna.  Ástćđan er einföld:

Er komiđ tryggt dómafordćmi fyrir ţví ađ slík undirskrift sé tekin gild?  Nú verđ ég ađ lýsa yfir vanţekkingu minni hvađ ţetta varđar.  Ég tel ţví nauđsynlegt ađ fá úr ţví skoriđ ađ slíkt dómafórdćmi sé fyrir hendi.  Sé ţađ ekki til stađar, ţá getur ţađ haf alvarlegar afleiđingar, ef Hćstiréttur kćmist ađ ţví ađ einhverjir annmarkar séu á framkvćmdinni.


« Síđasta fćrsla | Nćsta fćrsla »

Athugasemdir

1 identicon

Heill og sćll Marinó. Ólafur heiti ég og hef séđ um ţróun á skilríkjaverkefninu undanfanin 5 ár. Sérgrein mín eru einmitt SIM kort og er menntađur rafmagnsverkfrćđingur. Mig langađi ađeins ađ leiđrétta smá misskilning sem mig grunar ađ mjög margir fleiri séu einmitt ađ velta fyrir sér. Sérstaklega ţeir sem hafa einhvern áhuga á öryggismálum. Ég vona ađ sem flestir lesi bloggiđ ţitt ţannig ađ ég geti svarađ sem flestum varđandi hvernig símar uppfylla SSCD kröfurnar.

Í upphafi voru fjölmargar lausnir skođađar og ţar á međal nokkrar "app" lausnir sem byggđu allar á ţví ađ setja skilríkin og undirskriftarvirknina upp á handtćki notandans. Bönkunum leist mjög vel á ţessa útfćrslu einmitt út af ţví ađ ţá vćru ţeir ekki háđir samvinnu fjarskiptafyrirtćkjanna og ţađ mundi auđvelda dreifinguna á skilríkjunum mjög mikiđ. Munurinn á "app" nálguninni og ţví sem viđ erum ađ gera er sá ađ skilríkin eru framleidd og geymd á sérstökum PKI SIM kortum sem hafa hlotiđ EAL 4+ öryggisvottun og eru sérstaklega hönnuđ međ skilríkjavirkni í huga. Skilríkin eru framleidd á kortinu sjálfu (on board generation) í öđrum cyphering örgjörva sem er hliđstćđur viđ ađal örgjörva kortsins og einkalykillinn aldrei sendur yfir neinn miđil. EAL 4+ vottunin er ekki léttvćg vottun sem kostar tugi milljóna í framkvćmd og uppfyllir lagakröfur 28/2001 um SSCD mjög ríflega. Neytendastofa sem hefur eftirlit međ ţessum hlutum er búin ađ fara vandlega yfir ţetta. Auđkenni setur fjarskiptafélögunum mjög stífar kröfur um hvađa kort ţau mega panta sem verđa ađ uppfylla ţessar kröfur. Dulkóđuđ OTA sms skeyti eru notuđ til ađ hafa samskipti viđ SIM kortiđ og eru addressuđ beint á kortiđ en ná aldrei upp á OS lag handtćkisins (stýrikerfiđ í símanum). Ţannig veit t.d. hakkađur snjallsími aldrei af ţví ađ sms sendingar séu ađ eiga sér stađ á milli SIM kortsins og broadband samskiptaeiningar handtćkisins.

Í stuttu máli er ţađ ţess vegna sem ađ ţađ gefur okkur svona meira öryggi ađ hafa eitthvađ "secure element" til ađ geyma skilríkin á sem viđ stjórnum 100%.

Dómafordćmi eru til frá Noregi sem hafa náđ mjög góđum árangri međ nákvćmlega sömu lausn www.bankid.no . Til gamans er líka góđ skýrsla frá GSMA um reynslu normanna af nákvćmlega ţessari lausn

http://www.gsma.com/personaldata/wp-content/uploads/2014/02/Case-Study-on-Digital-Identity-Norwegian-Mobile-Bank-ID.pdf

Vona ađ ţetta hjálpi eitthvađ og dragi úr efasemdunum varđandi öryggi lausnarinnar :)

Bkv. Ólafur

Ólafur Páll Einarsson (IP-tala skráđ) 15.9.2014 kl. 09:54

2 Smámynd: Marinó G. Njálsson

Sćll Ólafur,

Takk fyrir ítarlegt svar.

Ég ákvađ í framhaldi af svari ţínu, ađ senda póst á félaga mína hjá HP Enterprise Security Services Nordic, ţar sem ég spurđi, án ţess ađ nefna ástćđuna, hvort ţeir myndu nota rafrćn skilríki á snjallsíma til ađ framkvćma greiđslu upp ađ $35.000.  Svörin sem ég fékk skiptust í tvo hópa.  Annar hópurinn sagi ţvert nei og ef ţađ kom skýring, ţá var hún almennt ađ viđkomandi myndi ALDREI nota snjallsíma til fjármálaađgerđa og fćri ekki einu sinni inn á vefbanka í gegn um snjallsímann.  Ţessi hópur er ţví međ sama viđhorf og ég.

Hinn hópurinn svarađi já, en í öll skiptin nema eitt kom góđ skýring međ sem ekki er hćgt ađ túlka annađ en réttlćtingu.  Oftast var skýringin sú, ađ bankarnir tćkju alla ábyrgđ á ţví ađ ađgerđin vćri örugg, ţar sem appiđ vćri komiđ frá bankanum.  Ţađ mun ekki verđa svo í tilfelli rafrćnu skilríkjanna á íslenskum snjallsímum.  Ţau verđa á ábyrgđ notandans.

Ég bý svo vel, ađ hluti af samstarfsmönnum mínum ýmist koma úr fjarskiptageiranum eđa vinna ađ ráđgjöf fyrir hann.  Einn ţeirra, hefur unniđ viđ kerfishönnun, sagđi:

"However, it can easily be argued that the authentication device should for technical and security reasons not be inside the phone, even if isolated on a SIM or in a "service enclave" a la Apple´s iPhone.  Putting the SIM-based user and network authentication in a separate device would have the added advantage of disabling the phone from being used when separated."

Ég sé enga ástćđu til ađ bćta einhverju viđ ţetta frá öryggishliđinni.

Varđandi dómafordćmiđ, ţá treysti ég ekki íslenskum dómstólum til ađ fylgja erlendu dómafordćmi.  Reynslan mín af neytendaverndarmálum segir, ađ íslenskir dómstólar móta sín eigin fordćmi.

Marinó G. Njálsson, 16.9.2014 kl. 10:10

3 Smámynd: Marinó G. Njálsson

Viđ ţetta má bćta, ađ öll "já"-svörin komu frá samstarfsmönnum mínum í Svíţjóđ, en "nei"-svörin komu ađ mestu frá Finnunum, ţó einhver hefđu komiđ frá Svíunum líka.  Lá ţađ nokkuđ eftir ţeim línum sem ég átti von á.  Svíar treysta "kerfinu" nánast í blindni, međan Finnar eru mun meira á tánum gagnvart öllu sem getur fariđ úrskeiđis.  Hugsanlega er ţađ afleiđing af fjármálahruninu hjá ţeim á 10. áratug síđust aldar.

Marinó G. Njálsson, 16.9.2014 kl. 10:23

Bćta viđ athugasemd

Ekki er lengur hćgt ađ skrifa athugasemdir viđ fćrsluna, ţar sem tímamörk á athugasemdir eru liđin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (28.3.): 6
  • Sl. sólarhring: 6
  • Sl. viku: 51
  • Frá upphafi: 1673471

Annađ

  • Innlit í dag: 5
  • Innlit sl. viku: 42
  • Gestir í dag: 5
  • IP-tölur í dag: 5

Uppfćrt á 3 mín. fresti.
Skýringar

Mars 2023
S M Ţ M F F L
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Innskráning

Ath. Vinsamlegast kveikiđ á Javascript til ađ hefja innskráningu.

Hafđu samband