|
|
|
|
Смарт-карта - это устройство с интегральной схемой размером с кредитную карточку, предназначенное для безопасного хранения открытых и закрытых ключей, паролей и прочей личной информации. Она служит для операций шифрования с открытым ключом, проверки подлинности, введения цифровой подписи и обмена ключами.
Главное назначение смарт-карты:
- особо защищенное хранилище для закрытых ключей и другой частной информации;
- изоляцию чрезвычайно важных для безопасности вычислений, в том числе проверки подлинности, цифровой подписи и обмена ключами, от других компонентов системы, которые напрямую не работают с этими данными.
Возможности применения
- аутентификация пользователей при доступе к базам данных, серверам, Web ресурсам;
- защита электронной почты (цифровая подпись и кодирование);
- клиент-банк, home-banking;
- электронная торговля;
- защита сетей, VPN;
- защита компьютерной информации от посторонних лиц;
- хранение секретной информации: паролей, ключей кодирования, цифровых сертификатов.
Смарт-карта может использоваться в любых приложениях для замены парольной защиты на более надежную программно-аппаратную (двухфакторную) аутентификацию.
Он может быть использован в любых прикладных программах для хранения служебной информации разработчиков, персональной информации пользователей, паролей, ключей кодирования и прочей конфиденциальной информации.
PIN вместо пароляДля активизации смарт-карт применяются PIN-коды (Personal Identification Number - персональный идентификационный номер), а не пароли. Код известен только владельцу смарт-карты, что повышает надежность защиты. Для активизации смарт-карты пользователь вводит ее в подключенное к компьютеру устройство чтения и в ответ на запрос системы вводит свой PIN-код. PIN-код надежнее обычных сетевых паролей. Пароли (или их производные, например, хеш) передаются по сети и подвержены атакам. Устойчивость пароля к взлому зависит от его длины, надежности механизма защиты пароля и от того, насколько трудно его угадать. С другой стороны, PIN-код никогда не передается по сети, и поэтому его нельзя перехватить анализатором пакетов. Дополнительное средство защиты - блокировка смарт-карты после нескольких неудачных попыток подряд ввести PIN-код, что сильно затрудняет подбор кода. Разблокировать смарт-карту может только администратор системы.
|
|
|
|
|
