Po kilku miesiącach działania dobiegł ostatecznie końca test, przeprowadzany przez firmę CryptoTech, którego celem było praktyczne sprawdzenie ilości podpisów cyfrowych możliwych do wykonania za pomocą pojedynczego klucza RSA-1024 wygenerowanego na karcie elektronicznej.
W wyniku działania aplikacji testowej udało się wygenerować 15.765.559 podpisów, co definitywnie ukraca plotki o nieprzydatności kart elektronicznych do praktycznego używania ich w kontekście podpisu elektronicznego, w szczególności dla wykonywania dużej ilości podpisów kwalifikowanych. Uzyskana ilość podpisów cyfrowych przy pomocy pojedynczego klucza znacznie wykracza poza wymagania stawiane kartom elektronicznym oraz praktyczne potrzeby użytkowników.
Jest to także o kilka rzędów wielkości więcej niż sugerowano w krążących na rynku plotkach (tzw. mit 1500 podpisów). Aby lepiej wyobrazić sobie wielkość tej liczby warto wspomnieć, że pozwala ona na ciągłe podpisywanie średnio 1800 dokumentów na godzinę przez cały rok.
Oczywiście uzyskany wynik ze względu na użycie do testu tylko jednej losowo wybranej karty nie pozwala na jednoznaczne określenie ilości możliwych do wygenerowania podpisów dla dowolnej karty elektronicznej (gwarantowane przez producentów mikroprocesorów ilości operacji zapisu są BARDZO zachowawcze i przedstawiają najgorszy teoretycznie możliwy przypadek, który w praktyce się nie zdarza – żywotność jest co najmniej kilkukrotnie dłuższa). Pokazuje on jednak, iż technologie stosowane obecnie w kartach elektronicznych oraz ich trwałość są w zupełności wystarczające do praktycznych zastosowań.
Uszkodzenie obszaru pamięci EEPROM przechowującego wewnątrz karty elektronicznej kod PIN (tzw. ‚wytarcie się’ tej pamięci) doprowadziło do trwałej i nieodwracalnej blokady dostępu do obiektów i danych chronionych tym kodem – w tym do blokady dostępu do użycia klucza prywatnego. Po przebadaniu karty elektronicznej będącej przedmiotem testu okazało się, że jej zachowania nie tylko podczas testu ale także po jego zakończeniu jest w pełni zgodne z dokumentacją techniczną. Przez cały okres testu klucz prywatny był przez kartę należycie chroniony a w chwili obecnej nie ma już możliwości użycia go do wykonania jakichkolwiek operacji kryptograficznych. Dodatkowo należy nadmienić iż zrealizowany eksperyment symulował realizację operacji podpisu w kontekście użytkownika autoryzującego podaniem kodu PIN każdą operację podpisu. Użycie karty w konfiguracji automatycznie generującej wiele podpisów po jednej autoryzacji kodem PIN prawdopodobnie nie pozwoliło by na zakończenie tego testu w przewidywalnym czasie wielu lat i setek milionów operacji gdyż nie występuje w takim przypadku zjawisko wycierania się pamięci EEPROM.
Dla zapewnienia wiarygodności testu karta elektroniczna, która była przedmiotem testu będzie zdeponowana w siedzibie firmy CryptoTech wraz z wszystkimi podpisami cyfrowymi wygenerowanymi przez nią. Pozwoli to na ewentualną weryfikację rzetelności przeprowadzenia testu.
Źródło: Informacja prasowa, CryptoTech
Testy wytrzymałości karty elektronicznej
Część wygenerowanych dokumentów podpisanych cyfrowo
Założenia testu oraz informacje techniczne
Jak weryfikować poprawność podpisów
CryptoTech eSECURITY SOLUTIONS