|
Смарт-карты – пластиковые карты со встроенным чипом (микросхемой), что делает их ценными инструментами для организации систем безопасности, хранения данных и многих других применений.
Смарт-карты обеспечивают защищенные запись и хранение личной информации, состояния электронного кошелька, финансовых транзакций, паролей доступа и данных для аутентификации.
Наиболее распространенными являются микропроцессорные карты, являющиеся мини-компьютером, включающим процессор, постоянное и оперативное запоминающие устройства, файловую операционную систему способную работать с различными приложениями.
Смарт-карты обладают такими свойствами как долговечность, универсальность, большая информационная емкость, высокая степень защиты данных, автономность – что делает их весьма привлекательными для применения в самых различных сферах, на некоторых из которых остановимся подробнее:
Универсальные платежные системы:
- Ведение до 10 кошельков на одной карте
- Совершение автономных транзакций
- Электронный бумажник в различных системах: региональная / национальная система (банки, пенсионные фонды и т.д.), коммунальная система (город, р-н, др.), торговая система (супермаркеты, бензозаправки, дистрибуция, проч. ), корпоративная (з/плата, соц.пакет, …)
- Реализация программ лояльности
Системы защиты информации и контроля доступа:
- Высочайшая защита оборудования и приложений от НСД
- Надежное хранение электронных удостоверений
- Защищенные хранение и передача и информации (доступ к ресурсам Internet, электронная почта, криптование данных)
Е-бизнес системы (B2B, B2C, B2G):
- Высокая степень защиты платежей и других трансакций в системах: дистрибуции – с дистрибьюторами, агентами и др., e-shop – с конечными покупателями, e-marketplaces – с контрагентами
- Возможность совершения автономных транзакций
- Контроль раздельного доступа к сетевым ресурсам
- Реализация программ лояльности
Интегрированные корпоративные системы:
- Использование сотрудниками единой смарт-карты в качестве: пропуска в здание и в помещения, пароля для доступа к различным информационным ресурсам, надежного хранилища цифровых удостоверений для защищенной работы, электронного бумажника (начисление з/платы, расчет за питание и т.д.)
- Комплексная защита информации
Смарт-карты - ключевой компонент системы включающей устройства для чтения (записи) смарт-карт, коммуникационную инфраструктуру, серверы обработки информации со смарт-карт, специальные программные приложения.
Альтернативой смарт-картам являются USB-токены (ключи), которые, в большинстве своем, используют те же самые процессоры, изготовляются в соответствии со стандартом PC/SC (ISO 7816/3,4), который разрабатывался для смарт-карт и очень близки к ним функционально.
Для использования смарт-карт необходимо специальное считывающее устройство, стоящее несколько десятков или даже сотен долларов, то есть обходится дороже USB-интерфейса, которым снабжаются сейчас все новые компьютеры. Сами же смарт-карты дешевле USB-ключа. Поэтому в том случае, когда одно считывающее устройство предназначено для нескольких пользователей, смарт-карты могут быть более выгодны.
В современных электронных ключах используется так называемая "двухфакторная" аутентификация пользователя: основная часть кода доступа хранится в электронном ключе и считывается компьютером в тот момент, когда ключ вставляется в соответствующий порт; после этого пользователь должен ввести еще пин-код в подтверждение того, что именно он является владельцем ключа. Пин-код проще запомнить, чем длинный пароль, поэтому такой ключ оказывается весьма удобным. Что же касается той части кода, которая хранится в электронном ключе, то хорошо защищенная программа не просто считывает ее и сравнивает с хранящимся в программе образцом (такое взаимодействие позволяло бы похитить код и взломать защиту), а использует код ключа или отдельные его фрагменты в проводимых вычислениях, лишая хакера возможности выделить момент сопоставления кода пользователя с эталоном. Многие системы шифруют данные при обмене ими с компьютером. Кроме того, большой объем энергонезависимой памяти современных электронных ключей позволяет использовать весьма изощренные алгоритмы защиты информации.
Основное технологическое отличие USB-ключа от смарт-карты в том, что хранимая в памяти USB-ключа информация не привязана жестко к ячейкам памяти, а располагается в специальной файловой системе.
Поэтому один и тот же ключ можно использовать для решения целого комплекса задач:
- Записи цифрового сертификата для входа в систему
- Идентификации пользователя и определения прав доступа к офисным программам, данным, Интернет, VPN
- Права доступа к электронной почте и права администрирования и др.
При этом не нужно иметь пароли и ключи шифрования для всех приложений, достаточно одного пароля — для работы с ключом. В сферах применения USB-ключей и смарт-карт заметно четкое разделение. USB-ключи в основном используются во внутрикорпоративных и Internet-проектах для хранения идентификационной информации пользователей, а смарт-карты лидируют в платежных системах, в том числе банковских.
|
