Podpis Topograficzny

 www.unibank.org LTD Site under construction


Podpis topograficzny na TANpad, zamiast kart, tokenów i haseł. (informacje dla mediów)



Współczesna, zaawansowana technologicznie cywilizacja spowodowała, że człowiek stał się bardzo poważnie uzależniony od różnego rodzaju komercyjnych lub państwowych usług (nie tylko informatycznych), a dostęp do nich lub do obiektów - możliwy jest dopiero po uwierzytelnieniu tożsamości za pomocą specjalnej przepustki.

 

Do tego celu służą różnego rodzaju dokumenty papierowe, np. paszporty, legitymacje, certyfikaty, jednak coraz częściej wykonywane w formie karty plastikowej z informacją zakodowaną optycznie,

albo zapisaną na pasku magnetycznym lub w elektronicznym układzie scalonym (chipie); albo tokeny.

 

Cechą wspólną tych wszystkich przepustek jest to, że są materialne, a więc jak każdy inny przedmiot, narażone są na: zagubienie, kradzież, fałszowanie, uszkodzenie, lub najczęściej występujące, pozostawienie w zmienionej garderobie, co powoduje tyle stresu, ile rzeczywiste wystąpienie jednego z wymienionych wcześniej przypadków. Także skutki są podobne – brak dostępu do usługi lub obiektu, pomimo faktycznie posiadanego uprawnienia. Problem ten jest szczególnie dotkliwy, gdy potrzebny jest szybki dostęp do usługi/obiektu, a odzyskanie odpowiedniej przepustki wymaga zbyt dużo czasu.

 

Nowa technika – a stare problemy.

Przepustki wykonywane są coraz bardziej wyrafinowaną technologią, aby sprostać ulepszającym się stale, metodom  fałszowania, jednak nie rozwiązuje to pozostałych, starych problemów.

Nowa technologia rodzi czasem nawet całkiem nowe problemy, np. coraz częściej stosowane karty bezstykowe, komunikują się z czytnikiem za pomocą fal radiowych, a to stwarza możliwość niekontrolowanego ich wykorzystania, np. do niezamierzonej płatności lub do śledzenia osób posiadających taką kartę. Ponieważ zasilanie kart bezstykowych brane jest z energii fal EM, to mikropcesor stosowany w takich kartach posiada słabą moc obliczeniową, co wymusza użycie słabszego algorytmu szyfrowania. To spowodowało, że rok temu udało się złamac ich zabezpieczenia i możliwe jest klonowanie.
Wystarczy wpisac do Google 2 słowa: MIFARE złamane lub MIFARE crack. Artykuł n.t. klonowania kart.

Również wykorzystywanie cech biometrycznych, takich jak linie papilarne, czy obraz tęczówki oka – budzi zastrzeżenia wśród wielu osób, na skutej faktu nieodwracalnej utraty prywatności, a nawet utraty palca lub oka, gdyż cechy te nie ulegają zmianie przez całe życie – co może być wykorzystane wbrew własnej woli, a przy tym niezawodność tych metod jest daleka od ideału, szczególnie w przypadku, gdy wykorzystywane są jednocześnie do identyfikacji i do weryfikacji tożsamości.

 

Dematerializacja problemów.

Gdyby przyjąć, że przepustka może być tylko materialna – to skuteczne rozwiązanie tych problemów nigdy nie byłoby możliwe. Ale technologia informatyczna nie tylko ulepsza materialne przedmioty rzeczywistego świata, lecz stworzyła całkiem nowy świat – tzw. wirtualną rzeczywistość,

czego przykłady są dobrze znane, choćby w postaci elektronicznego pieniądza.

 

Naturalną konsekwencją było to, że również przepustki ulegną kiedyś dematerializacji.

Brakowało tylko dobrej metody, która pozwalałaby na szybki i niezawodny proces uwierzytelniania tożsamości bez konieczności posiadania jakichkolwiek rekwizytów i bez użycia cech biometrycznych.

 

Najlepiej nadawałby się do tego celu odręczny podpis, ale nawet pomijając problem technologiczny, bardzo często różni się on zbyt znacznie od wzorca, nieraz bardziej niż podrobiony autograf.

 

Stąd pomysł modyfikacji tego odręcznego podpisu, aby umożliwiał szybką i jednoznaczną identyfikację, a jednocześnie niezawodność weryfikacji mogła być elastycznie dostosowywana do potrzeb i możliwości najskuteczniejszych sposobów bieżącej technologii.

 

Tak powstał tzw. Podpis Topograficzny, bazujący na metodzie Intellectus Signature (i-sign),

czyli z łac. Podpis czytany „między wierszami”. Trade mark TopoSign, site: toposign.com

 

TopoSign wykorzystuje właściwość dużego upakowania informacji w kodach matrycowych 2D, czyli

kodów kreskowych nowej generacji, oraz losowego generowania haseł/kodów jednorazowych TAN.

Dodatkowe zabezpieczenia wprowadzają kryptograficzne i optyczne metody maskowania klucza:

  • Sterowania entropią generatora liczb losowych
  • Logiki rozmytej
  • Permutacji klucza
  • Biometrii behawioralnej

     

    Podpis topograficzny wykonuje się odręcznie, podobnie jak podpis graficzny (autograf) - przy pomocy dowolnego pisaka (stylus), lub nawet palca – co jest jedyną cechą wspólną obu tych podpisów. Podłożem dla podpisu nie jest tu kartka papieru, lecz ekran sensoryczny telefonu komórkowego, a zamiast znaków tekstowych, na ekranie dotyka się kolejno 3 punkty w tabeli złożonej z 19 x 19 = 361 symetrycznie oznaczonych elementów – co umożliwia identyfikację ok. 46 mln. osób, lub 4 punkty dla 17 mld. Po fazie identyfikacji następuje weryfikacja tożsamości, przez wpisanie od 4 do 10 cyfr hasła/kodu jednorazowego TAN, jaki może odczytać z tabeli wypełnionej losowo wygenerowanymi cyframi - wyłącznie osoba wiedząca, które z tych elementów tej tabeli użyć, co daje od 10 tys. do 1 mld. możliwych kombinacji, zależnie od ilości cyfr TAN.


    Identyfikator (klucz jawny): 0509-0610-0709

    Cyfry TAN wybierane wg klucza topograficznego

     

    Co trzeba wiedzieć?

    Osoba uwierzytelniana nie musi mieć zatem żadnego rekwizytu i nie musi pamiętać haseł.

    Konieczne jest tylko zapamiętanie położenia 3 punktów identyfikatora w tabeli, oraz położenie

    minimum 4 punktów tabeli kodującej, jakie można sobie dowolnie rozmieścić, np. tak,

    aby połączenie tych punktów tworzyło jakąś łatwą do zapamiętania figurę geometryczną.

     

    Co jest potrzebne?

    Proces uwierzytelniania wykonywany jest na standardowym telefonie lub komputerze, a gdy wzorzec podpisu ma być dostępny wszędzie, to musi być przechowywany w centralnym archiwum i udostępniany przez Internet. Taki telefon lub inne urządzenie nie musi mieć osoba uwierzytelniana, lecz osoba kontrolująca, np. funkcjonariusz służb mundurowych, lub system kontroli dostępu do obiektu lub do jakiejś usługi, np. bankomat - o ile standardowe wyposażenie nie spełnia wymagań TopoSign.

     

    Gdy potrzebne jest uwierzytelnienie gwarantujące najwyższą dokładność, np. na przejściu granicznym, to proces ten może być opcjonalnie wzmocniony przez cechy biometryczne, np. zdjęcie i skan wzorca autografu na ekranie, oraz linie papilarne, jeśli urządzenie ma wbudowany czytnik,

    tak jak w prototypie urządzenia bioPOV lub mPOV (bio/mobile Point of Verification).

     

    Główne kierunki zastosowań

    Po udanym uwierzytelnianiu tożsamości, wykonywana jest autoryzowana tym operacja, czyli transakcja finansowa (np. płatność w kasie za pomocą mPOS, pobranie gotówki w bankomacie), lub wizualizacja na mPOV, danych zdematerializowanej przepustki/dokumentu dowolnego typu, opatrzonego elektroniczną sygnaturą i pobranego z centralnego archiwum.

     

    TopoSign – nadaje się idealnie do autoryzowania operacji wykonywanych w przeglądarce telefonu,

    np. zapłata w e-sklepie lub dostęp do e-usług, gdyż Token-SMS lub Token-Java – nie zadziałają,

    RSA-Token to dodatkowy przedmiot, a zewnętrzne krypto-karty nie są wspierane przez telefon GSM.

     

    TopoSign jest brakującym elementem w elektronizacji procesu uwierzytelniania dokumentów.

    Karta kryptograficzna używana dotychczas w tym procesie stanowi bowiem tylko nową generację elektronicznej pieczątki (ang. e-stamp), a substytut autografu był dotąd pomijany, przez co kradzież e-pieczątki stanowi dużo większy problem niż tradycyjnej pieczątki, do której wymagany był autograf. Powinno być zatem:

    e-sign = i-sign & e-stamp

     

    Gigantyczne oszczędności

    Wydanie dokumentów tożsamości wszystkim obywatelom, jest bardzo kosztownym przedsięwzięciem. Karty z chipem typu smart-card kosztują kilka euro, a kryptograficzne RSA – już ponad 100 PLN, a gdy mają być wprowadzone do nich dane biometryczne, to cena wzrasta parokrotnie. Nowy paszport lub dowód osobisty kosztować będzie 300-400 PLN. Stąd wydanie karty ZUS dla 30 mln. dorosłych i uczniów to koszt rzędu od 600 mln do 3 mld. PLN (zależnie od wersji chip’a), a nie ma w tym jeszcze kosztu specjalnych czytników, w jakie muszą się zaopatrzyć wszystkie gabinety lekarskie, oraz inne placówki rozliczające się z NFZ.  W „kolejce” czeka jeszcze dowód osobisty, prawo jazdy i wiele innych dokumentów, wydawanych obecnie w formie kart starej generacji.

     

    I znów nowa technologia nie rozwiązuje starych problemów. A wystarczyłoby tylko wydać odpowiednie rozporządzenie w MSWiA, aby wirtualne dokumenty były honorowane

    na równi z ich papierowymi lub elektronicznymi wersjami – i już można liczyć wielomiliardowe oszczędności dla wszystkich podatników.

     

    Również banki i inne firmy emitujące karty – szybko zauważą u siebie gigantyczne oszczędności.

    NBP podaje, że w Polsce banki wydały w 2009 roku ok. 30 mln. kart płatniczych.

    http://prportal.pl/2009/03/coraz-wiecej-kart-kredytowych-w-portfelach-polakow/

     

    Tylko 6 mln. kart posiada chip, zatem 24 mln – ma być wymieniana.

    http://forsal.pl/artykuly/107213,chip_bezpieczniejszy_niz_pasek.html

     

    Jeśli banki zdecydują się na wersję tańszą smart-card to konsumenci zapłacą za to ok. 500 mln, jednak wtedy znów w niedalekiej przyszłości może się okazać, że ich zabezpieczenia będą złamane, tak jak starszych kart SIM lub kart MIFARE.

    Natomiast dla wariantu krypto-kart RSA koszt osiągnie wysokość 2,4 miliarda.

     

    Do użycia takich kart - potrzebna jest jednak konstrukcyjna zmiana w terminalach POS i bankomatach, inaczej nadal będą w użyciu paski magnetyczne, a nie chip.

    Do wymiany pozostało szacunkowo jakieś 50 tys. takich terminali ze 100 tys. będących w użyciu.

    Za to też zapłacą konsumenci, poprzez wyższe ceny towarów lub usług bankowych.

     

    Alternatywą jest TopoSign, który nie wymaga żadnych kart, natomiast w bankomatach wystarczy zainstalować nowe oprogramowanie, a terminalem POS może być standardowy telefon komórkowy z ekranem sensorycznym będący własnością sprzedawcy, lub dedykowane do tych celów, a konstrukcyjnie niemal identyczne, więc relatywnie tanie - urządzenie agenta rozliczeniowego. Jedynym istotnym kosztem jest zatem tylko licencja za oprogramowanie TopoSign i dostosowanie istniejących systemów informatycznych – który i tak jest konieczny przy adaptacji do kart chipowych.

     

    Polska Nokia?

    Wiele się mówiło na temat możliwości powstania w Polsce firmy takiej jak Nokia, której marka jest rozpoznawalna na całym świecie, dzięki pionierskim rozwiązaniom i innowacjom technologicznym,

    jakie firmy innych krajów starają się dopiero naśladować.

     

    Ponieważ TopoSign jest chroniony globalnie przez prawo patentowe, a nie ma możliwości,

    aby wymyśleć coś porównywalnego w tym zakresie – to istnieje realny potencjał do tego,

    by produkt opanował rynek globalnie, a szacując, że jest obecnie w użyciu kilkadziesiąt miliardów różnych kart – perspektywy rysują się dość optymistyczne.

     

    Dużo większe jest jednak prawdopodobieństwo, że wynalazek kupi i wdroży wcześniej jeden

    z gigantów działających globalnie, czyli Google lub Microsoft, a polska marka nigdy nie zaistnieje.

     

     

    Kilkuminutowe prezentacje filmowe obrazujące funkcjonowanie prototypów urządzeń:

     

    mobile Point of Verification – mPOV

    http://www.youtube.com/watch?v=tPK-uocwpic

     

    biometric Point of Verification – bioPOV

    http://www.youtube.com/watch?v=Qh1Mol8Mn-U

     

    Wirtualny Portfel - Ustawianie TopoSign

    http://www.youtube.com/watch?v=P9T_V6nJxuM