Карта доступа

Карта доступа
Смарт-карта, используемая в системе здравоохранения Франции

Смарт-карты (англ. Smart card) представляют собой пластиковые карты со встроенной микросхемой (ICC, integrated circuit(s) card — карта с интегрированными электронными схемами). В большинстве случаев смарт-карты обычно содержат микропроцессор, операционную систему, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления.

Назначение смарт-карт — одно- и двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде.

Смарт-карты находят всё более широкое применение в различных областях, от систем накопительных скидок до кредитных и дебетовых карт, студенческих билетов, телефонов стандарта

Содержание

Считыватели для контактных смарт-карт

Считыватели транспортных смарт-карт, Новосибирск

Несмотря на название — устройство для чтения смарт-карт, большинство оконечных устройств, или устройств сопряжения (IFD, InterFace Device), способны как считывать, так и записывать, если позволяют возможности смарт-карты и права доступа. Устройства для чтения смарт-карт могут подключаться к компьютеру посредством:

Устройства чтения смарт-карт могут быть интегрированы в клавиатуру.

Некоторые производители выпускают другие виды аппаратных устройств, представляющие собой интеграцию контактной смарт-карты с устройством чтения смарт-карты. Они по свойствам памяти и вычислительным возможностям полностью аналогичны смарт-картам. Наиболее популярны аппаратные «ключи», использующие порт USB. USB-ключи привлекательны для некоторых организаций, поскольку USB становится стандартом, находящим всё большее распространение в новых компьютерах: организации не нужно приобретать для пользователей какие бы то ни было считыватели.

Использование интеллектуальных устройств при аутентификации с открытым ключом

Смарт-карты, USB-ключи и другие интеллектуальные устройства могут повысить надёжность служб PKI: смарт-карта может использоваться для безопасного хранения закрытых ключей пользователя, а также для безопасного выполнения криптографических преобразований. Безусловно, интеллектуальные устройства аутентификации не обеспечивают абсолютную защиту, но их защита намного превосходит возможности обычного настольного компьютера.

Хранить и использовать закрытый ключ можно по-разному, и разные разработчики используют различные подходы. Наиболее простой из них — использование интеллектуального устройства в качестве дискеты: при необходимости карта экспортирует закрытый ключ, и криптографические операции осуществляются на рабочей станции. Этот подход является не самым совершенным с точки зрения безопасности, зато относительно легко реализуемым и предъявляющим невысокие требования к интеллектуальному устройству. Два других подхода более безопасны, поскольку предполагают выполнение интеллектуальным устройством криптографические операций. При первом пользователь генерирует ключи на рабочей станции и сохраняет их в памяти устройства. При втором пользователь генерирует ключи при помощи устройства. В обоих случаях, после того как закрытый ключ сохранён, его нельзя извлечь из устройства и получить любым другим способом.

Генерирование ключевых пар

В случае генерирования ключа вне устройства, пользователь может сделать резервную копию закрытого ключа. Если устройство выйдет из строя, будет потеряно, повреждено или уничтожено, пользователь сможет сохранить тот же закрытый ключ на новой карте. Это необходимо, если пользователю требуется расшифровать какие-либо данные, сообщения, и т. д., зашифрованные с помощью соответствующего открытого ключа, но это кратковременные проблемы в обеспечении аутентификации. Кроме того, при этом закрытый ключ пользователя подвергается риску быть похищенным.

В случае генерирования ключа с помощью устройства, закрытый ключ не появляется в открытом виде, и нет риска, что злоумышленник украдёт его резервную копию. Единственный способ использования закрытого ключа — это обладание интеллектуальным устройством. Являясь наиболее безопасным, это решение выдвигает высокие требования к возможностям интеллектуального устройства: оно должно генерировать ключи и осуществлять криптографические преобразования. Это решение также предполагает, что закрытый ключ не может быть восстановлен в случае выхода устройства из строя, и т. п. Об этом необходимо беспокоиться при использовании закрытого ключа для шифрования, но не там, где он используется для аутентификации или в других службах, где используется цифровая подпись.

См. также

  • Java Card

Wikimedia Foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Полезное


Смотреть что такое "Карта доступа" в других словарях:

  • карта доступа — Часть двойного удостоверения. На ней указаны права владельца. Карта доступа может передаваться любому аккредитованному лицу. Она наделяет его правом доступа к любым объектам в пределах их зоны, а также правом транспортного обеспечения.… …   Справочник технического переводчика

  • карта дополнительного доступа — универсальная карта Аккредитационная карта с правом передачи, которая предоставляет аккредитованному лицу дополнительные права доступа. [Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов] EN upgrade card… …   Справочник технического переводчика

  • Карта предоплаты — или Карта с хранимой стоимостью (от англ. stored value card)  носитель, на котором хранится специальным образом зашифрованная стоимость,  деньги, минуты, литры, количество поездок, и т. д. Таким носителем может быть… …   Википедия

  • Карта не есть территория — Соотношение карты и территории вопрос о соотношении между символом и объектом. Известное выражение Альфреда Коржибски «Карта не есть территория» означает, что абстракция, выведенная из чего нибудь, или реакция на неё не является самой вещью;… …   Википедия

  • Карта не территория — Соотношение карты и территории вопрос о соотношении между символом и объектом. Известное выражение Альфреда Коржибски «Карта не есть территория» означает, что абстракция, выведенная из чего нибудь, или реакция на неё не является самой вещью;… …   Википедия

  • Смарт-карта — Смарт карта, используемая в системе здравоохранения Франции Смарт карты (англ. smart card) представляют собой пластиковые карты со …   Википедия

  • Препэйд карта — Карта предоплаты бумажная или пластиковая карта оплаты с напечатанным на ней фиксированной суммой и кодом для оплаты различных услуг. В основном используется для оплаты мобильной связи, доступа в интернет, других телекоммуникационных и онлайновых …   Википедия

  • Универсальная электронная карта — (УЭК)  пластиковая карта, сочетающая в себе документ, удостоверяющий личность, полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, платежную банковскую карту.[1] Информационное… …   Википедия

  • Банковская карта — Банковские карты Visa и Mastercard Банковская карта пластиковая карта, привязанная к лицевому счёту одного из банков. Используются для платежей, в том числе через Интернет. Часто используется выражение «кредитная карта» или «кредитка», но оно… …   Википедия

  • Зарплатная карта — Банковские карты Visa и Mastercard Банковская карта пластиковая карта, привязанная к лицевому счёту одного из банков. Используются для платежей, в том числе через Интернет. Часто используется выражение «кредитная карта» или «кредитка», но оно… …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»