Začneme pěkně zlehka shrnutím co je securelementn – SE. Jak jistě víte z předchozího dílu nebo z vlastní zkušenosti tak SE není nic jiného než bezpečné, rozuměj nějak(neřešíme teď jak, jak silně apod.) zabezpečené úložitě dat, která jsou už ze své podstaty citlivá a provozovatel služby jejich ukládáním v SE chce chránit koncového uživatele, ale také a nato nesmíme zapomínat, především sebe.
Jaké jsou varianty přítomnosti SE v zařízeních najdete v předchozím díle zde:
SE byl primárně označen jako nutnost pro aplikace ve svérách jako jsou: vládní a státní aplikace, bezpečná úložiště, elektronická identifikační data pro občanské průkazy, řidičské průkazy a pasy, zdravotní karty, tiketing a payment, zákaznické programy čili Loyalty, primární nebo dodatečná autentikace a aktivace kritických služeb.
Co je však nutné zdůraznit je uvědomění si, že bezpečný neznamená vždy důvěryhodný a naopak. Mobilní zařízení dnes podléhají povinnosti splňovat nebo aspoň odpovídat desítkám, či spíše stovkám standardů a to činí implementacím a užití SE nemalé potíže. A s přicházejícím bezkontaktním platebním ekosystémem přibývají certifikace jako jsou EMVco,
Ale nenechte se mýlit, že tímto požadavky končí, aby mohlo být NFC a SE používán v jiných sektorech jako je například doprava musíme přidat několik dalších standardů a certifikací: VDV, ITSO, Calypso a další.
Obrázek několika vybraných EMVco certifikovaných mobilních telefonů různých výrobců.
Přenesme se imaginárně do časů, kdy telefony a jejich SE všechny tyto požadavky splňují a pojďme se podívat jaké nám to přináší výhody.
1) vždy a všude si můžeme zobrazit data související s obsahem SE a aplikace jež SE využívá. Jinými slovy, zůstatek, kredit, debet, body v loyalty programech, doklady, reporty používání aplikace využívající SE atd.
2) vše řešitelné přes OTA, nebo-li “over the air”
Pozn. OTA metoda řízení zařízení hw/sw přes mobilní sít, mobilního operátora. Management je většinou samotné TSM (Trusted service manager, o něm si napíšeme příště.) nebo “něco” podobně robustného.
Mohlo by se zdát, že přístup na SE je pouze pro vyvolené, ale není tomu tak. Záleží však o který SE se jedná. Toto tvrzení platí zejména o SE na SIM kartě mobilního operátora. Přístup na zbýlé dva typy SE je sice podmíněn využitím některého z dostupnych API, ale pokud porozumíte rozhraní, můžete si napsat do aplikace téměř cokoliv a SE můžete v aplikaci svobodně využívat.
Nezapomínejte také, že SE můžete take zamykat, nebo-li převzít kontrolu na přístupem a řídít jej. Sice ne úplně dle libosti, ale jsou mobilní operační systémy, které Vám toho dovolí opravdu hodně :)
Pro více informací o SE a API hledejte na stránkách vendorů Gemalto, NXP, G&D.
Příště se posuneme opět o kousek dále.
