Dióhéjban a távoli minősített elektronikus aláírási szolgáltatás lényege, hogy azzal a kulcsok tulajdonosai bármilyen eszközről - okostelefonról, tabletről, laptopról vagy asztali számítógépről - tudnak elektronikus aláírást kezdeményezni. Korábban ehhez minősített tárolóeszközre (például chipkártyára), leolvasóra, valamint számítógépre volt szükség. A Microsec szolgáltatásával azonban akár egy mobiltelefon és a távoli e-aláíró szolgáltatás is elég hozzá.
A kiberfenyegetések és adatszivárgási esetek emelkedő száma miatt, valamint azért, mert robbanásszerűen nő a vállalatoknál létrehozott, tárolt és kezelt adatok mennyisége, az adattulajdonosok egyre nagyobb biztonságot szeretnének garantálni adataik és erőforrásaik számára. Mindezek következtében a hardverbiztonsági modulok (hardware security module, HSM) iránt is nő a kereslet, hiszen azokkal nagyobb biztonsággal kezelhetők digitális kulcsok, és erősebb hitelesítés valósítható meg.
Kulcsok a trezorban
Ahhoz azonban, hogy egy bizalmi szolgáltató ilyen szolgáltatást kínálhasson, rendkívül komoly technikai háttérre van szükség. Saját megoldás kifejlesztése helyett a Microsec az Európában elérhető gyártók termékei közül választotta ki azt az azonnal használatba vehető szerveroldali minősített aláírás-létrehozó eszközt, amely a leginkább megfelel az igényeiknek, illetve a kapcsolódó szabályozásoknak és követelményeknek is. Ez pedig végül hosszú, többkörös kiválasztási folyamat és összesen 65 különféle szempont értékelése után az i4p Trident HSM-re épülő e- aláíró megoldás (Remote Signature Solution, RSS) lett.
Az eszköz az új eIDAS szabványnak megfelelően gondoskodik a kulcsok biztonságos tárolásáról és szabályozott hozzáférésükről. Rendelkezik minden szükséges tanúsítvánnyal, így megszerezte a Common Criteria EAL4+ tanúsítványt, valamint szerepel az eIDAS listán is, azaz minősített aláírás és minősített bélyegző is létrehozható vele.
Elemzők szerint a HSM-megoldások piacának értéke 2022-re meghaladja az 1100 millió dollárt. Európában jelenleg főleg bankok, pénzintézetek, biztosítók és az államigazgatás szereplői a terület legjelentősebb végfelhasználói, de az adatszivárgási incidensek miatt az egészségügyi és kiskereskedelmi szektorban is emelkedik az erősebb biztonsági megoldásokat igénylő szervezetek száma.
HSM, a titokőr
Bár a többszereplős számolástechnika évtizedek óta létező matematikai tudományág, a gyakorlatban, illetve az informatikai titkosításban csak mostanában kezdik széles körben alkalmazni. Az i4p Trident HSM hardverbiztonsági modulja többszereplős kriptográfiai megoldással is növeli a biztonságot, és könnyedén beépíthető bármilyen aláírás-létrehozó felhasználói alkalmazás alá, ráadásul kombinálható a Trident HSM Secure Multi-Party Computation képességével, aminek köszönhetően több HSM-eszközt tud egy elosztott klaszterbe szervezni, és a kriptográfiai kulcsokat ebben a klaszterben akár elosztva is kezelni.
Ezen üzemmódban önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok, tehát egy eszköz kompromittálódása esetén a megszerezhető információ értéktelen, illetve mivel képes a titkos kódok, kriptográfiai kulcsok osztott létrehozására, tárolására és törlésére, így önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok. Mindez megkönnyíti az elektronikus aláírás használatát és elősegíti a terjedését, ezáltal hozzájárul az ügyintézési folyamatok egyszerűsítéséhez és a kapcsolódó költségek csökkentéséhez, illetve a papírmentes irodák további térnyeréséhez.
Érdekesség, hogy a Trident HSM fejlesztői korábban maguk is létrehoztak, sikerre vittek, majd el is adtak egy minősített hitelesítés-szolgáltató vállalatot. Így korábban gyakorlatilag a Microsec konkurenciájaként tevékenykedtek. Ám éppen ez a tapasztalat tette lehetővé számukra, hogy számottevő szaktudásra tegyenek szert mind a kriptográfia, mind a termékek és szolgáltatások fejlesztése terén, és ennek köszönhető, hogy pontosan tisztában vannak vele, milyen megoldások tudják hatékonyan kiszolgálni a bizalmi szolgáltatók igényeit.