Baza wiedzy
Tematem ostatniego spotkania z cyklu Samsung Knox Meetup (8 listopada 2018 w Warsaw Spire) było „Bezpieczeństwo mobilne”. W agendzie spotkania przed tradycyjnym networkingiem mieliśmy trzy prezentacje – wszystkie bardzo ciekawe i dotyczące bardzo aktualnego tematu biometrii.
W niniejszym wpisie postaram się przybliżyć temat każdego z prezentowanych zagadnień.
Dlaczego biometria?
Pierwsza prezentacja wprowadziła uczestników w tematykę biometrii w urządzeniach mobilnych. Paweł Śniecikowski z firmy Samsung przedstawił podstawowe pojęcia związane z biometrią. Wyjaśnił dlaczego biometria jest tak przydatna i jakie mogą być jej zastosowania. Dzięki biometrii nie potrzebujemy dodatkowej wiedzy (np. pamiętać niezliczoną ilość haseł do różnych urządzeń), nie ma potrzeby abyśmy posiadali jakiekolwiek karty czy dodatkowe urządzenia. Metody biometryczne bazują na tym czym/kim jest użytkownik. Dzięki temu są tak proste i intuicyjne w użyciu. Odręczny podpis (zwany biometrycznym) na tle pozostałych metod wyróżnia się bardzo wysoką możliwością pobrania porównywalną z biometrią twarzy. Jednak twarz podobnie jak odcisk palca jest mało odporna na najpopularniejsze ataki spoof-proof, podczas gdy biometria podpisu jest niepodrabialna i przy zachowaniu odpowiednich metod bezpieczeństwa - nierozerwalnie połączona z dokumentem, a co za tym idzie niemożliwa do podmiany czy „wstrzyknięcia”. Zwrócono także uwagę na jeszcze jedną różnicę pomiędzy odręcznym podpisem a pozostałymi rodzajami biometrii. W przeciwieństwie do biometryk bazujących na cechach fizjologicznych, w przypadku biometryki podpisu nie jest ona przechowywana w urządzeniu. Zaszyfrowana biometryka trafia bezpośrednio do dokumentu, a klucz umożliwiający jej odczytanie trzymany jest offline przez zaufaną stronę trzecią. Na końcu wystąpienia Pawła Śniecikowskiego zaprezentowany został proces weryfikacji odręcznego podpisu elektronicznego, który na etapie przewodu sądowego, oparty jest o wiedzę eksperta (grafologa). Podczas prezentacji pokazane zostały także narzędzia wspomagające eksperta w analizie podpisów. Umożliwiają one wizualne porównanie podpisów, wszystkich ich parametrów (położenie w czasie, prędkość podpisywania, nacisk), a nawet wizualne odtworzenie samego podpisywania. Dzięki nim, grafolog ma znacznie ułatwione zadanie.
Biometria behawioralna
Metody biometryczne, dzielą się zasadniczo na dwie grupy: oparte o cechy fizjologiczne (np. odcisk palca, tęczówka oka, DNA) oraz behawioralne (np. podpis odręczny, sposób chodu czy pisania na klawiaturze). Podczas drugiego wykładu, Mateusz Chrobok z Digital Fingerprints, wprowadził słuchaczy w świat biometrii behawioralnej, w szczególności przybliżając uczestnikom spotkania sposoby zabezpieczeń przed nieautoryzowanym użyciem systemów z wykorzystaniem biometrii bazującej na sposobie pisania na klawiaturze. Co ciekawe, prowadzący zapewnił, że behawioralne dane biometryczne, w przeciwieństwie do fizjologicznych, nie są danymi wrażliwymi.
Podpis biometryczny w biznesie
Ostatnia prezentacja tego wieczoru dotyczyła odręcznego oraz kwalifikowanego podpisu elektronicznego w zastosowaniach biznesowych. Artur Miękina z Asseco Data Systems rozpoczął swoją prelekcję od aspektów prawnych związanych z podpisem elektronicznym. Zwrócił uwagę na fakt, że sam podpis nie stanowi bytu prawnego – zawsze musi być powiązany z konkretną treścią. Natomiast podpisany dokument stanowi już samodzielny byt, który może wywoływać określony skutek prawny oraz samodzielny dowód w postępowaniu sądowym. Główna część prezentacji dotyczyła jednak przypadku zastosowania połączenia dwóch rozwiązań tj. elektronicznego podpisu odręcznego i kwalifikowanego.
Jeszcze niedawno, aby wyrobić podpis kwalifikowany Klient w punkcie potwierdzenia tożsamości musiał podpisać odpowiednie oświadczenie na papierze. Dziś papier nie jest już potrzebny. Wystarczy dokument PDF podpisywany na urządzeniu mobilnym. Przedstawiciel Certum podpisuje dokument własnym podpisem kwalifikowanym, a Klient (który nie ma jeszcze wydanego podpisu kwalifikowanego) podpisuje się odręcznym podpisem elektronicznym na tablecie - czyli własnym, unikalnym podpisem biometrycznym. W tym miejscu warto wspomnieć, że ja także w relacjach biznesowych korzystam z takiego mixu rozwiązań. Przytoczę choćby sytuację z ostatniego tygodnia. Przy podpisywaniu protokołu odbioru, zamówionego u podwykonawcy sprzętu, skorzystałem z podpisu odręcznego w naszym systemie SignaturiX, podczas gdy nasz partner użył podpisu kwalifikowanego Certum. Co więcej, SignaturiX jest zintegrowany z podpisem kwalifikowanym Certum SimplySign. Dzięki temu każdy odręczny podpis złożony przy użyciu naszego systemu może być opatrzony kwalifikowaną pieczęcią oraz oznaczony kwalifikowanym czasem.
Pod koniec wykładu zwrócono uwagę na to iż paperless to nie produkt, a rozwiązanie wymagające wcześniejszego audytu procesów biznesowych. W tym miejscu przypomniała mi się wizyta w pewnej instytucji finansowej, której CEO powiedział: „Jedna strona wydrukowanej na papierze umowy kosztuje nas tylko 2 grosze… paperless nie ma uzasadnienia biznesowego”. Takie stwierdzenie oznacza brak zrozumienia dla prawdziwych kosztów papieru. W całym procesie papierowym najbardziej kosztownym elementem jest bowiem jego obsługa tj. czas poświęcony na drukowanie, skanowanie, archiwizację, odbieranie i transportowanie papierowych dokumentów. Jeśli ciekaw jesteś ile te koszty wynoszą w Twoim biznesie, zachęcam do skorzystania z prostego kalkulatora na naszej stronie internetowej: http://signaturix.pl/.
Zainteresował Cię ten wpis?
Chcesz dowiedzieć się więcej?
Marcin Sikorski
Menedżer z ponad 14 letnim doświadczeniem w obszarze wytwarzania oprogramowania. Brał udział w wielu różnych projektach IT pełniąc rolę programisty, lidera zespołu, ScrumMastera czy Project Managera. Dziś szef developmentu Monolit-IT.
Marcin.Sikorski(at)monolit-it.pl
Zobacz wszystkie artykuły danego autora »