In english

Peter Hesseldahl


Aktuelt

Artikler

Snapshots fra fremtiden

Den Globale
Organisme

Den ny natur


Blog

Sådan fungerer borgerkortet

Det finske borgerkort er et såkaldt "Smartcard", dvs. et plastikkort af samme størrelse som et normalt kreditkort, men med en indbygget microprocessor, der kan foretage beregninger og gemme oplysninger.
Chippen på borgerkortet indeholder to sæt af "nøgler" som bruges til at kryptere data med. Det foregår efter det samme princip, som også skal bruges til digitale signaturer i Danmark – og som i øvrigt ser ud til at blive standard overalt i verden.
Princippet kaldes "public key" og fungerer ved at man har to, meget lange, matematiske formler som kan bruges til at omregne data til ukendelighed. Man kalder formlerne "nøgler".
De to nøgler passer sammen på den måde, at data der er blevet kodet med den ene nøgle, kan afkodes ved at omregne dem med den anden nøgle. Principielt er der ingen andre nøgler der passer, så de kan omregne formlen korrekt.
Den ene af de nøgler, man får udstedt, er privat. Den findes kun lagret i chippen på kortet, og man skal sørge for at ingen andre får adgang til at bruge den.
Den anden nøgle er offentlig. Man kan sende den med de beskeder, man sender til andre, eller andre kan selv hente ens offentlige nøgle i et "nøglecenter" på internettet, hvis de får brug for den.
#mr
Sådan underskriver man elektronisk
#bg Hvis man skal underskrive et dokument, bruger man et program på sin computer, der omregner dataene sammen til noget som kaldes "hash-værdien". Ændrer man så meget som et komma i sit dokument, vil hash-værdien blive en anden.
Hash-værdien sender man nu igennem sit chipkort, så den bliver krypteret med ens private nøgle. Kortet er stukket ind i en kortlæser, der er sluttet til ens computer, og for at få lov til at bruge sin private kode, skal man først indtaste sin PIN kode.
Den krypterede hash-værdi kan man nu sende over datanettet sammen med det dokument, man vil underskrive. I den anden ende kan modtageren nu bruge ens offentlige nøgle til at afkode hash-værdien igen. På den måde kan modtageren være sikker på, at det vitterlig er den rigtige person, der har sendt brevet, for eller ville vedkommendes offentlige nøgle ikke fungere.
Næste skridt er at modtageren kører dokumentet igennem det samme program som afsenderen for at regne hash-værdien ud. Hvis alt er i orden skal den værdi være den samme som den afkodede hash-værdi. Dermed kan man være sikker på at der ikke er blevet ændret i dokumentet undervejs.
Det lyder naturligvis både kompliceret og besværligt, men i praksis vil det fungere fuldstændigt automatisk, uden større besvær end at sende en normal e-mail - bortset fra at man skal indtaste sin PIN kode.
#mr
Sådan kryptererer man sine breve
#bg Det finske borgerkort er forsynet med endnu et sæt nøgler, som man bruger, hvis man vil kryptere de beskeder man sender over nettet, for at sikre at ingen uvedkommende kan læse dem.
Når man krypterer, er proceduren nærmest omvendt af at underskrive. Det brev man vil sende, krypterer man med modtagerens offentlige nøgle. På den måde er man sikker på, at kun den person kan afkode brevet igen med sin private nøgle.
Hvis man afkode et brev, som er krypteret, skal det altså sendes igennem ens private nøgle på chipkortet, og for at få lov til det, skal man indtaste sin PIN-kode. Derfor er der to PIN-koder knyttet til borgerkortet; én, der bruges som signatur, og én til at dekryptere breve med.
#mr
Certifikater og nøglecentre
#bg Det sidste vigtige led er "certifikatet". Certifikatet er garantien for at den person, som nøglerne er udstedt til, vitterligt er den rigtige person.
Den instans som udsteder nøglerne skal forvisse sig om identiteten af dem, de udsteder nøgler til. Nøglerne er en del af et certifikat, som indeholder navnet på personen og et specielt ID nummer, som entydigt passer til netop den person.
Hvis man modtager et dokument, der er underskrevet af en person man ikke kender, kan man henvende sig til nøglecenteret, for at få bekræftet, at det er den rigtige person, og at nøglerne stadig er gyldige.
Metoden giver også sikkerhed til kortholderne, for hvis man skulle være uheldig at miste sit chipkort, skal man omgående ringe til nøglecenteret og få spærret sit certifikat.