20.04.2004

Новые идентификаторы eToken RM

Банковские технологии,  №4/2004, Наталья Боровикова

Теперь можно применять один ключ ли смарт-карточку и для контроля доступа в помещение, и для аутентификации при доступе к защищенным компьютерным ресурсам/данным. Причем для контроля доступа в помещение достаточно использовать уже имеющиеся в распоряжении предприятия технические средства (электронные замки, считыватели радиометок, турникеты и пр.).

Компания Aladdin Software Security R.D. объявила о появлении на российском рынке новых универсальных идентификаторов eToken RM, сочетающих в себе технологии RFID (Radio Frequency Identification, радиочастотная идентификация) и двухфакторной аутентификации. Они разработаны на основе смарт-карточек и USB-ключей eToken  PRO,  традиционно  использующихся  для обеспечения надежной аутентификации при доступе к корпоративным ресурсам. В корпус электронного USB-ключа или смарт-карточки вживляются миниатюрные радиометки (известные также как proximity), обеспечивающие доступ в помещение.

Система радиочастотной идентификации состоит из считывателя и метки. Считыватель имеет передающее устройство и антенну, которые посылают сигнал к метке и принимают ответный сигнал, микропроцессор, который проверяет и декодирует данные, а также память, которая сохраняет данные для последующей передачи. Считыватель устанавливается там, где требуется контроль доступа, т. е. на дверях, турникетах и т. п. Основные компоненты метки — интегральная схема, управляющая связью со считывателем, и антенна. В памяти чипа метки хранится идентификационный код и другие данные.

RFID-технологии имеют преимущества, позволяющие значительно упростить управление контролем доступа. Среди них:

  • не нужен контакт или прямая видимость;
  • RFID может использоваться в агрессивных средах;
  • RFID-метки сложно подделать.

Смарт-карточки и USB-ключи eToken PRO имеют защищенную память, в которой хранится ключевая информация пользователя: пароли, ключи шифрования, цифровые сертификаты.

Технология аутентификации на основе смарт- карточек обеспечивает безопасный доступ к различным информационным ресурсам, например, к корпоративной сети, различным бизнес- приложениям, защищенным страницам веб-сайтов. Она также обеспечивает доступ мобильных и удаленных пользователей, защиту электронной почты с помощью шифрования и ЭЦП, безопасность финансовых транзакций и систем "Клиент - Банк», «Домашний банк» и т. д.

Аутентификация на основе смарт-карточек и USB-ключей eToken PRO имеет следующие преимущества:

  • Строгая аутентификация на основе одного или двух факторов. Это гораздо надежней парольной защиты.
  • Хранение секретной информации в защищенной ПИН-кодом памяти ключа. Злоумышленник не сможет воспользоваться чужой смарт-карточкой и ключом.
  • Компактность и удобство.
  • Смарт-карточки или ключи одновременно могут использоваться различными приложениями, поэтому пользователю нужно лишь одно устройство.
  • Персонализация позволяет каждому устройству присвоить уникальное имя его владельца.
  • Простота использования.

Теперь можно применять один ключ или смарт-карточку и для контроля доступа в помещение, и для аутентификации при доступе к защищенным компьютерным ресурсам/данным. Причем для контроля доступа в помещение достаточно использовать уже имеющиеся в распоряжении предприятия технические средства (электронные замки, считыватели радиометок, турникеты и пр.).

Объединение технологий смарт-карточек и радиометок для контроля доступа в помещение в одном устройстве — eToken RM значительно повышает удобство использования и общий уровень защищенности предприятия. Без них нельзя ни пройти к рабочим местам, ни получить доступ к корпоративным информационным ресурсам. Кроме того, покидая рабочее место, пользователь вынужден забирать с собой смарт-карточку или ключ. Это означает автоматическую блокировку компьютера. Такие устройства не только облегчают жизнь пользователю, системным администраторам, службам безопасности, но и снижают расходы на технические средства охраны (ТСО).

Еще один несомненный плюс универсальных идентификаторов eToken RM — то, что они могут быть интегрированы в автоматизированную систему управления правами доступа пользователя, которая контролирует как доступ к информационным реcурсам, так и физический доступ в помещение. Пример такой системы Token Management System от компании Aladdin.

eToken RM компании Aladdin выпускается в виде USB-ключа и смарт-карточки.  На поверхность смарт-карточки может   быть нанесена дополнительная информация (фамилия сотрудника компании, фотография,  его личный идентификационный номер). Это позволяет применять  идентификатор еще и как пропуск на проходной. В eToken RM могут использоваться встроенные радиометки HID  Corporation,  MIFARE, Cotag, EM- Marine, а так же российского производства — ОАО «Ангстрем».   По  желанию заказчика встраиваются радиометки других производителей. eToken RM поставляются на российский рынок с конца 2003 г., их можно приобрести в компании Aladdin. Недавно состоялась их успешная демонстрация на совместном семинаре компаний Aladdin и «Поликом Про» в Санкт-Петербурге.

Новая технология будет продемонстрирована в апреле на выставке MIPS 2004.