Problematika čipových karet si v posledním roce získala pozornost i široké veřejnosti. Čipové karty ve službách veřejnosti však mohou sloužit i k poměrně sofistikovaným a komplexním aplikacím, které přispívají jak ke zvyšování bezpečnosti, tak i k celkovým úsporám v některých odvětvích. Jaké jsou tedy nejčastější aplikace pro čipové karty ve státní správě?

Cestovní pasy

Asi nejznámější a největší aplikací čipových karet v České republice jsou nové cestovní pasy reflektující současné požadavky Evropské unie na cestovní doklady obyvatel EU. Projekt cestovních pasů v České republice, ale také na Slovensku, implementovala společnost Siemens IT Solutions and Services, která zde vystupovala v roli systémového integrátora a dodala celé řešení na klíč, včetně potřebné infrastruktury.

Cestovní pasy s integrovanou bezkontaktní čipovou kartou mají přitom oproti původním cestovním pasům řadu výhod. Čip ukrytý v jejich obálce totiž nese všechny údaje o držiteli pasu, včetně elektronicky zaznamenané fotografie. Tyto údaje jsou v čipu zašifrovány dostatečně silnou šifrou, a není je tedy možné číst bez znalosti příslušného šifrovacího klíče a díky nasazení technologie Active Authentication je dokonce ani není možné zkopírovat. Padělání cestovních dokladů je tím vyloučeno, neboť i když by padělatel byl schopen přesně okopírovat všechny ochranné prvky cestovního pasu, nemá k dispozici příslušný čip ani formát dat a šifru, která se k uložení dat používá. Padělaný pas tak jde poznat prakticky ihned. Brzy navíc čipy v pasech budou nést také biometrické údaje v podobě otisků prstů, které umožní identifikovat majitele cestovního dokladu i v případě významné změny vzhledu jeho tváře.

Průkazka pojištěnce

Čipové karty se v řadě zemí Evropské unie zavedly také v oblasti implementace eHealth. Právě čipová karta slouží jako průkazu pojištěnce například v sousedním Rakousku. Zde s tímto projektem začali již v roce 2003 a v současné době má elektronickou průkazku pojištěnce eCard více než 8 milionů obyvatel. Projekt, který zde implementovala společnost Siemens IT Solutions and Services provozuje společnost SVC, což je dceřiná firma asociace Hauptverband der österreichischen Sozialversicherungsträger sdružující v sobě všechny organizace poskytující sociální pojištění, do kterého v Rakousku spadá i pojištění zdravotní.

Rakouská eCard v sobě navíc obsahuje také elektronický podpis pro komunikaci se službami eGovernmentu, pro komerční aplikace a pro komunikaci ohledně sociálního pojištění. Samotná eCard je tak již od začátku koncipována nejen jako elektronický průkaz pojištěnce, nýbrž také jako karta občana sloužící pro kontakt se státní správou. Karty eCard v Rakousku akceptuje více než 12 tisíc ordinací, specialistů, nemocnic a dalších zdravotnických zařízení. Na čipové kartě jsou vedle zmíněných elektronických podpisů uloženy jen základní identifikační údaje pojištěnce, včetně čísla jeho sociálního pojištění, ale nejsou zde žádná zdravotní data. Rakouské čipové karty navíc pomáhají redukovat náklady na zdravotní péči, neboť lékař může lékařské úkony účtovat pojišťovně pouze po autorizaci daného požadavku elektronickým podpisem z pacientovy čipové karty.

Přístupové karty do budov a informačních systémů

Z hlediska bezpečnosti je zajímavá aplikace čipových karet u systémů, které v sobě integrují čipové karty pro přístupové a docházkové systémy. Ty umožňují jejich držitelům vstup a pohyb po budovách s kartami sloužícími pro přístup k počítačům a informačním systémům tzv. PKI (Public Key Infrastructure). Právě otázka bezpečnosti přístupu k těmto systémům je zejména ve státní správě velice důležitá. Přihlašovací údaje uložené na čipové kartě mohou obsahovat hesla takřka o libovolné délce, a to navíc v šifrované podobě, kdy je přihlášení kartou zprostředkováno jen po zadání hesla ke kartě.

Při vhodně provedené implementaci je přitom u kartového řešení značnou výhodou fakt, že v tomto případě si uživatel musí pamatovat pouze jediné heslo (tj. heslo ke kartě) a že bez fyzického vlastnictví karty není možné se k systému přihlásit ani s ním pracovat. Pokud je takováto čipová karta navíc kombinovaná s kartou pro pohyb po budově, nemůže držitel karty odejít od počítače, aniž by si kartu vzal s sebou. V případě krádeže či ztráty karty je navíc blokace a vystavení nové karty otázkou několika málo sekund. Čipové karty v této oblasti tak poskytují velice vysoký stupeň bezpečnosti.

Proto se pro podobnou aplikaci rozhodlo například italské ministerstvo obrany. Čipovými kartami jsou tak vybaveni všichni italští vojáci, kteří prostřednictvím nich přistupují do budov i k citlivým a tajným informacím. Řešení, které dodala společnost Siemens IT Solutions and Services v sobě navíc integruje také správu přístupových práv a identit, takže lze jednotlivým vojákům jednoduše měnit přístupová práva k budovám i oprávnění k jednotlivým informačním systémům. Voják, který tak mění například svoji posádku, už nemusí nikde nic zařizovat a nechává si svoji stávající čipovou kartu, což šetří čas vojáků i náklady spojené se změnami jejich zařazení.

Čipové karty mají budoucnost

Čipové karty před sebou mají ve státní správě velkou budoucnost, neboť dokáží reagovat na současný růst bezpečnostních rizik i na potřebu redukovat náklady na provoz informačních systémů a elektronickou komunikaci občanů se státní správou. Jednotlivé státy Evropské unie tak v současné době pracují na jejich integraci do stávajících IT struktur a jejich zpřístupňování občanům.