Смарт-карт технологии

  

Смарт-карты – пластиковые карты со встроенным чипом (микросхемой), что делает их ценными инструментами для организации систем безопасности, хранения данных и многих других применений.

Смарт-карты обеспечивают защищенные запись и хранение личной информации, состояния электронного кошелька, финансовых транзакций, паролей доступа и данных для аутентификации.

Наиболее распространенными являются микропроцессорные карты, являющиеся мини-компьютером, включающим процессор, постоянное и оперативное запоминающие устройства, файловую операционную систему способную работать с различными приложениями.

Смарт-карты обладают такими свойствами как долговечность, универсальность, большая информационная емкость, высокая степень защиты данных, автономность – что делает их весьма привлекательными для применения в самых различных сферах, на некоторых из которых остановимся подробнее:

Универсальные платежные системы:

  • Ведение до 10 кошельков на одной карте
  • Совершение автономных транзакций
  • Электронный бумажник в различных системах: региональная / национальная система (банки, пенсионные фонды и т.д.), коммунальная система (город, р-н, др.), торговая система (супермаркеты, бензозаправки, дистрибуция, проч. ), корпоративная (з/плата, соц.пакет, …)
  • Реализация программ лояльности

Системы защиты информации и контроля доступа:

  • Высочайшая защита оборудования и приложений от НСД
  • Надежное хранение электронных удостоверений
  • Защищенные хранение и передача и информации (доступ к ресурсам Internet, электронная почта, криптование данных)

Е-бизнес системы (B2B, B2C, B2G):

  • Высокая степень защиты платежей и других трансакций в системах: дистрибуции – с дистрибьюторами, агентами и др., e-shop – с конечными покупателями, e-marketplaces – с контрагентами
  • Возможность совершения автономных транзакций
  • Контроль раздельного доступа к сетевым ресурсам
  • Реализация программ лояльности

Интегрированные корпоративные системы:

  • Использование сотрудниками единой смарт-карты в качестве: пропуска в здание и в помещения, пароля для доступа к различным информационным ресурсам, надежного хранилища цифровых удостоверений для защищенной работы, электронного бумажника (начисление з/платы, расчет за питание и т.д.)
  • Комплексная защита информации

Смарт-карты - ключевой компонент системы включающей устройства для чтения (записи) смарт-карт, коммуникационную инфраструктуру, серверы обработки информации со смарт-карт, специальные программные приложения.

Альтернативой смарт-картам являются USB-токены (ключи), которые, в большинстве своем, используют те же самые процессоры, изготовляются в соответствии со стандартом PC/SC (ISO 7816/3,4), который разрабатывался для смарт-карт и очень близки к ним функционально.

Для использования смарт-карт необходимо специальное считывающее устройство, стоящее несколько десятков или даже сотен долларов, то есть обходится дороже USB-интерфейса, которым снабжаются сейчас все новые компьютеры. Сами же смарт-карты дешевле USB-ключа. Поэтому в том случае, когда одно считывающее устройство предназначено для нескольких пользователей, смарт-карты могут быть более выгодны.

В современных электронных ключах используется так называемая "двухфакторная" аутентификация пользователя: основная часть кода доступа хранится в электронном ключе и считывается компьютером в тот момент, когда ключ вставляется в соответствующий порт; после этого пользователь должен ввести еще пин-код в подтверждение того, что именно он является владельцем ключа. Пин-код проще запомнить, чем длинный пароль, поэтому такой ключ оказывается весьма удобным. Что же касается той части кода, которая хранится в электронном ключе, то хорошо защищенная программа не просто считывает ее и сравнивает с хранящимся в программе образцом (такое взаимодействие позволяло бы похитить код и взломать защиту), а использует код ключа или отдельные его фрагменты в проводимых вычислениях, лишая хакера возможности выделить момент сопоставления кода пользователя с эталоном. Многие системы шифруют данные при обмене ими с компьютером. Кроме того, большой объем энергонезависимой памяти современных электронных ключей позволяет использовать весьма изощренные алгоритмы защиты информации.

Основное технологическое отличие USB-ключа от смарт-карты в том, что хранимая в памяти USB-ключа информация не привязана жестко к ячейкам памяти, а располагается в специальной файловой системе.

Поэтому один и тот же ключ можно использовать для решения целого комплекса задач:

  • Записи цифрового сертификата для входа в систему
  • Идентификации пользователя и определения прав доступа к офисным программам, данным, Интернет, VPN
  • Права доступа к электронной почте и права администрирования и др.

При этом не нужно иметь пароли и ключи шифрования для всех приложений, достаточно одного пароля — для работы с ключом. В сферах применения USB-ключей и смарт-карт заметно четкое разделение. USB-ключи в основном используются во внутрикорпоративных и Internet-проектах для хранения идентификационной информации пользователей, а смарт-карты лидируют в платежных системах, в том числе банковских.