(nem hivatalos e-kormányzati témájú oldal)
| Mottó: Ellenőrök a metrónál halihaj, de jó Bérlet másik nadrágomban halihaj, de jó /Barackca: BKV/ | ||
| 2011. augusztus 20. | ||
| Az ifjú jegyesek | ||
| Aki e-jegyrendszer kapcsán figyeli a híreket, az tudja, hogy a BKV-nál 2002. óta minden évben feldobják a témát, megrágják, születik néhány marketing-cikk, majd csendben elenyészik a téma. Közben pedig... Nemrég adták ki véleményezésre a "Közösségi közlekedés fejlesztése" című pályázatot az Új Széchenyi Terv keretein belül. Az e-jegyrendszer pedig megjelent a támogatható tevékenységek listáján:
A közelítőkártyák ma már mindennaposak bizonyos területeken: beléptetőrendszerek épülnek rájuk, e-pénztárca funkciókat kihasználva hűségpontokat gyűjthetünk rajtuk. Az előbb vázolt megoldás azonban két szempontból is újdonság: egyrészt PKI funkciók is elérhetők rajta, másrészt az interfész már nemcsak MIFARE/FeliCa, hanem NFC is lehet! Miben jelenthet ez újítást? A PKI segítségével a sértetlen és hiteles kommunikációt, adatokat is biztosítani lehet, de jelen esetben arra is jó, ha valaki egyértelműen és utólag letagadhatatlan módon végre akar hajtani valamit. Az e-jegyrendszer kapcsán ez lehet akár a jegy érvényesítése (elektronikus aláírással és kriptográfiai időbélyeggel), amellyel pl. a "check-in" kapuk problémáját meg lehetne oldani. Ez a probléma a metrók esetében nem nagyon létezik, de pl. buszoknál minden e-jegy tervezőnek nagy kérdés, hogy milyen áteresztőképesség kell felszállásnál (sőt, ha nem csak "check-in", hanem "check-in + check-out" van, akkor még lassabb lehet a tömegközlekedés). Az NFC a hagyományos (pl. MIFARE) kártyákhoz képest előrelépés: maga a mobiltelefon lehet a kártya, amely a háttérrendszerrel több más dolgot is meg tud valósítani (pl. optimalizált útvonaltervezés alapján vásárol e-jegyet a készülék). Jók az egyszerű megoldások, de vajon kellőképpen biztonságosak is? A kriptográfia sok dologra megoldás lehet, de az ilyen közelítőkártyás fizetéseknél mindig az az első kérdés, hogy miképp történik a tranzakció engedélyezése, mikor vonódik le a pénz a kártyáról. A "happy day scenario" szerint odatartjuk a kártyát, pittyan egyet és máris mehetünk tovább. De mi van, ha elsőre nem megy végig jól a folyamat? Másodszor már kevesebb bizalommal tesszük oda a kártyát. Levonja, akkor vajon kétszer is az összeget? A helyzet az, hogy maga az engedélyezés még a PKI (kripto-kulcsok tárolására alkalmas) chipkártyák esetében sem egyértelmű. Lehet kifejezetten minősített profil alapján perszonalizálni egy szűz kártyát, aminél pl. elvileg a kártya driver-e nem engedélyezi a tranzakciók automatikus végrehajtását, hanem elvárja, hogy a felugró kis ablakban mindenképpen a felhasználó adja meg a jelszavát. Ezen paraméter azonban mégis kitölthető automatikusan, akár a felugró ablak jó megcímzésével, akár CryptSetProvParam() Windows API függvénnyel, aminek bemenetén meg lehet adni a kért jelszót. Ez azt jelenti, hogy ha a fehasználó valahol, pl. konfigban eltárolja a chipkártya jelszavát, és azt az alkalmazás eléri, akkor az képessé válik a háttérben - a felhasználó tudta nélkül - elektronikus aláírások létrehozására. Ez az állítás a jelenleg Magyarországon használt Oberthur és Giesecke & Devrient kártyákra, illetve az Aladdin PKI token-ekre is igaz. Az e-közigazgatási területen egyre gyakrabban kerül elő az e-TAJ kártya (és úgy általában a nemzeti egységes kártyarendszer), amely - állítólag - szintén hasonló műszaki elvek szerint működne, de általános személyazonosításra alkalmas kártyáról is szó van a háttérben. Egy PKI funkcionalitással bíró kártyával a zsebünkben (és fejlett e-közigazgatási háttérrendszerrel) pedig eljuthatunk oda, ahol az észtek már 2004 környékén jártak... Kapcsolódó anyagok: | ||
| vissza | ||
info@ugyfelkapu.info
