Коллектив авторов - Электронная подпись. Просто о сложном

Как работает указанная система безопасности? Сами данные шифруются с помощью криптографического ключа. Он, в свою очередь, защищается паролем. Последний не всегда удовлетворяет требованиям безопасности и так же успешно может быть забыт. В таком случае есть два варианта: Ключ находится на токене, при этом он не покидает устройство. Этот вариант подходит тогда, когда есть небольшой объем информации. В этом случае мы имеем небольшую скорость дешифрования и тот факт, что нарушителю его извлечь практически невозможно. Ключ находится на устройстве, и, когда шифруются данные, он передаётся в оперативную память. Этот вариант используется при работе с большим объемом данных. Заполучить ключ в данном случае возможно. Но это нелегкая задача — всё тот же пароль легче украсть. Если есть желание получить токен, то необходимо понимать, что за это придётся платить. Несмотря на то, что данные устройства могут выполнять целый ряд различных криптографических операций, которые довольно сложны для понимания большинством людей, само применение таких приборов не создаст проблем, ведь этот процесс является интуитивно понятным. От пользователя не требуется профильных специальных знаний, а также понимания происходящего в токене.

Типы токенов:

Токены без подключения

Токены без подключения не имеют ни физического, ни логического подключения к компьютеру клиента. Как правило, они не требуют специального устройства ввода, а вместо этого используют встроенный экран для отображения сгенерированных данных аутентификации, которые, в свою очередь, пользователь вводит вручную с помощью клавиатуры. Токены без подключения являются наиболее распространённым типом токена (авторизации), используемый (обычно в сочетании с паролем) в двухфакторной аутентификации для онлайн-идентификации.

Токены с подключением

Токены с подключением должны быть физически связаны с компьютером, на котором пользователь проходит проверку подлинности (аутентификацию). Токены данного типа автоматически передают информацию для аутентификации на компьютер клиента, как только устанавливается физическая связь. Что избавляет пользователя вводить данные аутентификации вручную. Чтобы использовать токен с подключением, должно быть установлено соответствующее устройство ввода. Наиболее распространённые токены с подключением — это смарт-карты и USB, которые требуют смарт-карт ридер и USB порт, соответственно.

Смарт-карты

Многие токены с подключением используют технологии смарт-карт. Смарт-карты очень дешёвые и содержат проверенные механизмы безопасности (которые используются финансовыми учреждениями, как расчётные карты). Однако, вычислительная производительность смарт-карт весьма ограничена из-за низкого энергопотребления и требования ультра тонких форм.

Смарт-карты на основе USB токенов, которые содержат чип смарт-карты внутри, обеспечивают функциональность как USB, так и смарт-карт. Они включают широкий ряд решений по безопасности и обеспечивают защиту традиционной смарт-карты, не требуя уникального устройства ввода. С точки зрения операционной системы компьютера, такой токен является подключённым через USB смарт-карт ридером с одной несъёмной смарт-картой внутри.

Смарт-карта

Смарт-карта представляет собой одну из разновидностей электронных идентификаторов. Основное ее назначение — хранение в своей памяти различных конфиденциальных данных (паролей, электронных сертификатов, профилей, электронных ключей), необходимых для авторизации пользователя при доступе к защищенным ресурсам (информационным, финансовым, транспортным и т.д.).

Свое название данный вид идентификаторов получил от английского словосочетания smart card, что буквально переводится как «умная карта». Дело в том, что, в отличие от карт с открытой памятью, на борту смарт-карты находится микропроцессор со своей операционной системой, контролирующий доступ и осуществляющий обработку информации непосредственно в чипе карты.

Доступ к конфиденциальной информации, хранящейся в памяти смарт-карты, как правило, защищен ПИН-кодом, который в целях повышения уровня безопасности необходимо периодически менять.

Наибольшее распространение смарт-карта получила в виде пластиковой карты с размещенной на ее корпусе контактной площадкой для считывателей смарт-карт. На самом деле можно выделить несколько разновидностей внешнего вида таких карт: