Что такое smart card

Что такое smart card

Передача телевизионного сигнала в цифровом формате предоставила ряд новых возможностей. Ввод служебных данных в цифровой код вещания позволяет дистанционно управлять параметрами сигнала, воспроизведением на экране телевизора со стороны оператора. Со стороны потребителя встроенный цифровой код ТВ-сигнала обрабатывается дополнительным блоком. Это смарт-карта с вмонтированным электронным чипом или дополнительный CAM-модуль расширения.

Что такое смарт-карта

Некоторые каналы цифрового телевидения поступают к потребителям в закодированном виде. Для полноценного просмотра требуется специальная карта для телевизора или телевизионной приставки, содержащая электронную схему, вносящую код доступа в кодированный телевизионный сигнал. CI-карта доступа содержит ID абонента, являющийся единственным и не повторяющийся больше нигде.

Подобно IMEI мобильного телефона, ID абонента позволяет оператору дистанционно и индивидуально управлять доступом к просмотру изображения, что является необходимым для платных каналов.

Сама карточка внешне напоминает банковскую. На одной из сторон расположены контактные площадки встроенного чипа, подобно контактам SIM-карты мобильного телефона.

Вопрос, что такое смарт, задают многие пользователи. Телевизионные приемники с цифровой обработкой сигналов построены с использованием микропроцессоров с соответствующим программным обеспечением. Функция смарт вводится в программное обеспечение телевизора для расширения его возможностей. Благодаря этому классический телевизор превращается в медиацентр с большим количеством опций:

  • просмотр цифрового ТВ;
  • прослушивание радиопередач;
  • возможность серфинга в интернете;
  • общение по Skype.

Благодаря функции smart можно отложить просмотр понравившейся трансляции на необходимое время и продолжить с места остановки.

Преимущества использования

Smart Сard открывает доступ к просмотру каналов цифрового телевидения, которое обладает преимуществами перед распространенным аналоговым:

  • возможность просмотра платных каналов, недоступных без использования декодеров;
  • возможность самостоятельно составлять список избранных каналов;
  • оперативное включение или отключение отдельных программ;
  • возможность просмотра программ без рекламы.

Цифровое телевидение передает изображение без помех и с высоким качеством картинки и звука. Высокая четкость картинки на экране недоступна аналоговым устройствам.

Карты Триколор ТВ или МТС Смарт открывают доступ к большому количеству цифровых каналов на любой вкус. Имеются каналы как со стандартным качеством, так и с повышенной четкостью (высоким разрешением изображения).

Некоторые операторы допускают несколько вариантов оплаты (пакетов услуг). В разных пакетах может отличаться список доступных каналов, в других дополнительно отключается мешающая реклама.

Для подключения карты доступа в телевизионном приемнике должен быть предусмотрен специальный разъем. Данный слот предназначен для САМ-модуля или переходника (адаптера) смарт-карты. Адаптер карты CI Card телевизора Samsung размещен на задней стенке и защищен специальной наклейкой.

После приобретения однажды модуля доступа нет необходимости искать новый или переустанавливать его в случае окончания срока договора с оператором телевидения. Достаточно оплатить соответствующий пакет услуг на необходимый период посредством терминала или через систему интернет-платежей.

Как установить смарт-карту

Установка карточки доступа не требует специальных навыков и подробно рассмотрена в инструкции по эксплуатации телевизора. При покупке смарт-карты нужно не забыть, что для установки в PCMCIA Card Slot в телевизор LG, как и в любой другой, возможно, потребуется отдельно приобрести адаптер карты.

В телевизоре возможно два варианта подключения смарт-карты:

  • через слот Common Interface (длинный узкий разъем);
  • через адаптер CI (короткий широкий разъем).

У разъемов имеются соответствующие надписи и картинки, показывающие процесс установки.

Порядок установки следующий:

  1. Выключите питание телевизора.
  2. Вставьте смарт-карту в адаптер. Контакты чипа должны быть обращены к лицевой стороне адаптера.
  3. Вставьте адаптер в гнездо телевизора. Для правильной установки на разъеме имеется с одной стороны специальный выступ.
  4. Включите телевизор.
  5. В меню настроек («Система» или «Трансляция») откройте доступ к CI-модулю.

Нельзя прикладывать большие физические усилия при установке карточки. Она имеет больший размер, чем адаптер, поэтому будет выступать за его границы. Также нельзя изгибать модуль доступа, поскольку это приведет к повреждению чипа и его контактных площадок. Одежда во время работы не должна накапливать статического электричества. Если есть такое подозрение, то нужно снять заряд, прикоснувшись к заземленному устройству, например к батарее отопления.

Куда устанавливается smart-карта, если телевизор не имеет соответствующего разъема

Большинство современных телевизоров с плоскими экранами предусматривают просмотр цифровых каналов. А поскольку цифровое вещание может быть платным или с ограниченным доступом, такие модели имеют разъем расширения PCMCIA. Разъем находится на задней стенке или с торца корпуса телевизионного приемника.

В том случае, если в распоряжении пользователя имеется аналоговый телевизор или не предусмотрен разъем расширения, выход только один — приобретение внешней приставки для цифрового ТВ. Смарт-карта для телевизора должна быть установлена в приставку. Установка smart-карты в приставку выполняется так же, как и в телевизор.

Некоторые приставки могут иметь слот для непосредственной установки модуля доступа, без использования переходника.

Использование приставки для цифрового телевидения не даст других преимуществ, кроме увеличения количества доступных каналов и отсутствия помех, если телевизор обладает посредственным качеством. Не стоит ждать кардинального улучшения качества для устаревших моделей.

Вашему вниманию предлагается обзорная статья ведущего специалиста отдела перспективных разработок нашей компании. Надеемся она станет полезной для всех наших партнеров и потенциальных заказчиков систем с применением данных технологий.

Автор: Дмитрий Шаронов
ведущий специалист
Контактная информация: Компания "Версия-Т"
dimonster@vtsoft.ru

Основные сведения о смарт-картах.

Что такое смарт-карта?

Один известный специалист определил смарт-карту следующим образом: это кредитная карта, имеющая мозги. Под мозгами имелся в виду встроенный в карту микрочип. Из-за него смарт-карты также называют чип-карты или карты с интегральной микросхемой.

В любой смарт-карте объем хранимой информации гораздо больше, чем на картах с магнитной полосой. Карты с магнитной полосой в состоянии хранить до 125 байт информации, в то время как типичные смарт-карты – от 1 до 64 килобайт. Иными словами смарт-карта может вместить в себе содержимое более чем 500 карт с магнитной полосой.

Однако самым главным преимуществом смарт-карт является то, что хранимая информация может быть защищена от несанкционированного доступа и повреждения. Внутри смарт-карты доступ к памяти контролируется логической схемой безопасности, встроенной в чип. Поскольку доступ к данным извне возможен только через последовательный интерфейс, который находится под контролем операционной системы карты, конфиденциальные данные, записанные на карту, защищены от недозволенного просмотра. Только сам процессор внутри себя может обрабатывать эту секретную информацию.

Ввиду того, что добраться до данных без авторизации чрезвычайно сложно и потому, что карта постоянно находится в чьем-то кармане, а не в общедоступном месте, смарт-карты – это наиболее безопасное и удобное место для хранения информации.

Разные типы смарт-карт.

По их физическим характеристикам карты можно разделить на 4 основных типа: карты памяти, контактные карты с микропроцессором, бесконтактные карты, комбинированные карты.

Карта памяти – это карта, имеющая только память и некоторую логику доступа к ней. Как и карта с магнитной полосой карта памяти может быть использована только как хранилище данных. Обрабатывать информацию такие карты не могут. Традиционные карты памяти не имеют встроенного микропроцессора и общаются со считывателем по синхронному протоколу, где коммуникационный канал всегда находится под контролем считывателя. Некоторые карты могут закрывать защищенные зоны паролем.

Контактные карты с микропроцессором.

В эти карты встроен процессор. Имея такие “мозги” карта может выполнять программу, хранимую на чипе. В том же чипе можно выделить еще четыре функциональных блока: ROM, EEPROM, RAM и порт ввода-вывода.

Вообще, эти же блоки (за исключением ЦПУ) есть и в карте памяти. В соответствие со стандартом ISO 7816 внешний вид обоих карт одинаков. Отличие – в присутствии ЦПУ и использовании ROM. В картах с ЦПУ ROM маскируется операционной системой карты, которая принимает команды от терминала и возвращает соответствующий результат. Данные и код программы размещается в EEPROM и могут изменяться уже после этапа производства карты.

Читайте также:  Хороший усилитель звука в машину

Карты с ЦПУ адаптированы для безопасного обмена информацией. Без успешной аутентификации добраться до данных невозможно. К тому же, как переносной и безопасный компьютер, карта может обрабатывать скрытые данные и выдавать вычисленный результат на терминал.

Контактные карты подходят не для всех применений, особенно там, где происходят многочисленные транзакции, например в транспортной сфере. В общественном транспорте данные владельца должны считываться за короткое время, и контактные карты, которые требуют обязательного помещения в считыватель – не лучший выбор. Бесконтактные карты, могут передавать данные на приличном расстоянии от считывателя. Весь процесс обмена информацией может происходить даже без извлечения карты из кармана владельца.

Обычно для передачи информации используется электромагнитный сигнал. Энергия, необходимая для питания чипа берется от батареи, встроенной в карту, либо передается посредством радио импульсов от считывателя .

На данном этапе контактные и бесконтактные карты используют разные протоколы обмена. Обе карты имеют свои преимущества и недостатки. Контактные карты имеют более высокий уровень защиты и готовую развитую инфраструктуру, а бесконтактные карты обеспечивают более эффективную и удобную среду для транзакций. Для того, чтобы обеспечить пользователя преимуществами и той и другой карты возможны два пути. Первый – это сделать гибридный считыватель, который понимает протоколы обоих типов карт. Второй – создать карту, которая сочетает в себе контактные функции наряду с бесконтактными. Поскольку стоимость производства гибридного считывателя слишком высока, обычно идут по второму пути.

Комбинированную карту следует отличать от гибридной карты. На гибридной карте контактный и бесконтактный чипы представляют собой разные модули, отделенные друг от друга и не связанные электрически. В комбинированной же карте эти чипы могут общаться друг с другом, что дает карте возможность общаться с внешним миром как контактным способом, так и бесконтактным.

К недостаткам комбинированных карт можно отнести их высокую стоимость.

Карты со многими приложениями.

В настоящее время на рынке присутствуют как карты с единственным приложением, так и карты со многими приложениями. Карты с одним приложением предназначены для использования единственным образом, например, в качестве электронного кошелька для хранения электронных денег. Карты со многими приложениями могут на одном чипе выполнять несколько разных функций, например, карта, используемая в финансовой отрасли, может содержать

· дебетовые/кредитные приложения и/или электронный кошелек;

· приложения лояльности клиента, например, расчет скидки для данного клиента в зависимости от суммы покупки и частоты посещений магазина;

· информационное хранилище, например, водительские права, страховые данные или электронную медицинскую карту.

Более того, многие карты позволяют загружать и удалять приложения динамически.

Различные стандарты, касающиеся смарт-карт.

На протяжении истории разработки смарт-карт появилось несколько стандартов, призванных решить проблему взаимозаменяемости и взаимодействия. Самый первый стандарт – это ISO 7816, он состоит из нескольких частей, которые публиковались, начиная с 1987 года и вплоть до 1998 года, вот наиболее значимые части стандарта:

· ISO 7816-1: Физические характеристики карт.
Определяет геометрические размеры и ограничения по механическим и электрофизическим параметрам.

· ISO 7816-2: Размер и расположение контактов.
Определяет размер, расположение и выполняемые функции контактов смарт-карты.

· ISO 7816-3: Электрические сигналы и протоколы передачи.
Определяет характеристики электрических сигналов, которыми обмениваются карта и терминал и два коммуникационных протокола: T=0 (асинхронный полудуплексный посимвольный протокол) и T=1 (асинхронный полудуплексный блочный протокол)

· ISO 7816-4: Межотраслевые команды для взаимообмена.
Определяет набор стандартных команд и иерархическую файловую структуру на карте.

· ISO 7816-5: Система нумерации и процедура регистрации для идентификаторов приложений.
Определяет уникальное имя для приложения на карте.

· ISO 7816-7: Межотраслевые команды для Структурированного Языка Запросов карты (SCQL).
Определяет набор команд для доступа к содержимому карты и структуру реляционной базы данных.

Два других важных стандарта – EMV и GSM. Стандарт EMV разработан для дебетовых/кредитных карт крупнейшими финансовыми институтами VISA, MasterCard и Europay, которые в 1999 году сформировали группу EMVCo, призванную поддерживать и продвигать EMV в индустрии смарт-карт. Работа над стандартом началась в 1993 году и завершилась в 1996. В декабре 2000 года опубликована новая версия EMV. Стандарт основывается на ISO 7816 и помимо электромеханических свойств и протоколов обмена охватывает элементы данных, команды и транзакции применимые к банковским микропроцессорным картам. Цель спецификации EMV – обеспечить возможность смарт-картам разных платежных систем уживаться на одном POS- терминале, как это было в случае магнитных карт. В дополнение к этому спецификация касается вопросов повышенной защищенности, продвижения разработки унифицированных приложений и гибкости. Следует отметить, что спецификация EMV применима только к дебетовым/кредитным платежным приложениям.

В то же время многие группы разрабатывали спецификации для карт с хранимой величиной (электронные кошельки). В 90-х годах значительная часть Европы использовала карты с хранимой величиной, однако каждая схема была несовместима с другими и применима только в пределах определенного географического региона. В 1998 году VISA, American Express и ERG Ltd. приняли спецификацию CEPS (Общая спецификация электронного кошелька). В настоящее время все схемы электронных кошельков поддерживают CEPS, исключение составляет MasterCard, владельцем которой является Mondex.

GSM – один из наиболее важных стандартов, касающийся смарт-карт и мобильной связи. Изначально эта спецификация предназначалась для сетей мобильных телефонов. Однако когда смарт-карты стали использоваться в мобильных системах как Идентификационные Модули Абонентов (SIM -модули), часть спецификации GSM стала стандартом для смарт-карт.

В сети GSM, все абоненты получают SIM – карту, которая рассматривается как ключ абонента к сети. SIM–карта может быть обычного, либо мини размера. На SIM-карту накладываются жесткие требования по быстродействию, поэтому в ней используется достаточно мощный микроконтроллер (16 или 32 битный). Память EEPROM используется для хранения параметров сети и данных абонента.

Спецификация GSM состоит из двух частей. Первая описывает общие функциональные характеристики, а вторая — интерфейс и логическую структуру SIM – карты.

При перечислении спецификаций, касающихся смарт-карт, нельзя не упомянуть Global Platform (бывшая Visa Open Platform). Global Platform – это организация, основанная крупнейшими игроками на рынке пластиковых карт и призванная поддерживать одноименную спецификацию. Global Platform стала преемницей спецификации Visa Open Platform (VOP). Главная цель VOP – стандартизировать инфраструктуру по безопасной загрузке, инсталляции и удалению приложений на картах со многими приложениями. Основные компоненты VOP – это Card Manager, Security Domain и OP API. Card Manager — представитель на самой карте организации, выпустившей карту, и является центральным администратором, регламентирующем содержимое всей карты. Security Domain – представитель на карте организации, хозяина конкретных приложений. Security Domain может управлять загрузкой и инсталляцией приложений, которые одобрила организация, выпустившая карту. Приложения могут вызывать различные службы VOP посредством OP API. В итоге на одной карте могут независимо и безопасно сосуществовать приложения разных организаций.

Дебетовые/кредитные приложения (пример: Visa Smart Debit/Credit, VSDC). Такие приложения позволяют осуществлять безопасные платежи как в средах с присутствием карты (банкоматы), так и в средах с отсутствием карты (Интернет). По сути это чиповый вариант классической банковской карты с магнитной полосой. Однако смарт-карта дает куда более серьезные гарантии защищенности. Эмитент в момент выпуска карты может выбрать уровень безопасности от ID/пароля до инфраструктуры с открытым ключом (PKI). Часто при оплате такими картами можно обходиться без соединения с платежной системой, что удобно как продавцу, так и клиенту.

Тип приложения (дебетовое или кредитное) в конечном итоге определяется банковским счетом, подключенным к карте. Счет может содержать собственные средства клиента или отражать задолженность клиента перед банком в соответствии с предоставленной банком кредитной линией. В первом случае карта дебетовая, во втором – кредитная.

Читайте также:  Ворлд оф танк бонус коды действующие

Приложения с хранимой величиной (электронные кошельки, пример: Visa Cash). Такие приложения предназначены для совершения покупок на малые суммы в магазинах или через Интернет, а также оплату парковки, таксофонов и т.п. Денежная величина хранится на карте, и сумма оплаты вычитается всякий раз, как совершается покупка. Электронные кошельки могут быть одноразовыми либо пополняемыми. Пополнение может осуществляться, к примеру, через Интернет, банкомат или непосредственно в банке.

Приложения лояльности клиента. Приложения лояльности собирают информацию о клиенте: частота посещения магазина, количество и сумма покупок и пр., и на основании этой информации продавец может решить каким-то образом наградить клиента или предоставить ему определенную скидку.

На карте может храниться предпочтительный статус клиента, а также детальная информация о его покупательских привычках. Эта информация позволяет лучше рассчитывать товародвижение, повысить уровень обслуживания клиентов, организовать торговую схему, которая будет стимулировать клиентов совершать покупки именно у этого продавца.

Приложения идентификации и безопасности.

Применение в криптографии.

Смарт-карта является идеальным местом для хранения секретов, в том числе криптографических ключей. Многие карты способны генерировать симметричные ключи и асимметричные пары и скрыто использовать их в операциях шифрования и создания цифровой подписи. Микросхемы таких карт обладают высоким быстродействием и имеют дополнительные степени защиты от взлома.

Используются электронной системой для подтверждения того, что владелец карты тот, за кого он себя выдает. На основании криптографических протоколов и пароля пользователя система локально устанавливает личность пользователя до соединения с хостом, что предотвращает похищение пароля по сетевым каналам.

Самые распространенные средства для контроля доступа в помещения или к секретной информации – ключи, разнообразные удостоверения и магнитные карты. Все они имеют один и тот же недостаток: их можно легко дублировать или просто похитить, и тогда злоумышленнику открывается дорога к любому секрету. Смарт-карты избавлены от такого недостатка, поскольку подделать их крайне сложно, а за счет того, что карта может содержать, к примеру, некоторую биометрическую информацию (карту отпечатка пальца или сетчатки глаза, некоторый голосовой шаблон, специфическое для хозяина написание ключевого слова и т.п.), то украденная карта сама по себе не будет иметь никакого смысла. Смарт-карты могут хранить различные привилегии владельца (допуск в различные части здания, автоматическое определение транспортного средства на корпоративных стоянках) и ограничения на допуск по времени. Вся информация проверяется непосредственно на карте. К тому же смарт-карта может вести внутри себя журнал перемещений владельца по защищенной территории.

Наиболее важные меры предосторожности, используемые в повседневных деловых операциях, не имеют ничего общего с замками и охранниками. Обычно используется комбинация подписанных сообщений и криптосистем с открытым ключом или так называемая цифровая подпись.

Сообщение с цифровой подписью, содержащее открытый ключ, называется сертификатом. В дополнение к открытому ключу сертификат обычно содержит имя, адрес и другую информацию о владельце соответствующего закрытого ключа. Сертификаты всех членов некоторого сообщества подписываются Сертификационным Центром, в обязанности которого входит установление соответствия между открытым ключом и идентифицирующей информацией. Чтобы стать членом такого сообщества необходимо:

· Предоставить доступ другим членам к вашему сертификату с тем, чтобы они могли проверить вашу цифровую подпись;

· Получить открытый ключ Центра Сертификации для того, чтобы вы могли проверять цифровые подписи других членов сообщества.

Поскольку изменить сертификат крайне затруднительно, то его подлинность – это свойство самого сертификата, а не каналов, по которым он был получен. Это качество позволяет использовать цифровые сертификаты фактически также как паспорт, т.е. удостоверение личности хозяина открытого ключа. Криптографические возможности смарт-карт широко используются в инфраструктурах открытого ключа (PKI), неотъемлемой частью которых являются сертификаты. Карты могут использоваться для генерации криптографических пар ключей, для шифрования и подписи сообщений, проверки подписей других членов сообщества, а также собственно для хранения выданных Сертификационным Центром сертификатов.

Защищенный вход в компьютерную систему.

Идентификация пользователя на рабочей станции или сетевом домене обычно осуществляется посредством ввода PIN–кода. При использовании карты проверка PIN – кода может происходить непосредственно на карте. Число попыток ввода неверного PIN–кода, как правило, фиксировано, и когда число попыток исчерпано, карта блокируется. Если PIN–код введен верно, то карта путем обмена криптограммами по определенному протоколу получает у системы доступ к локальным или сетевым ресурсам.

Другие приложения смарт-карт.

Смарт-карты могут использоваться как электронные деньги для водителей, которым нужно оплачивать проезд по дороге или туннелю.

Если нет необходимости регистрировать, что данный водитель использовал определенный участок дороги в определенный период времени, то карта может быть подключена к банковской дебетовой/кредитной системе как дебетовая/кредитная карта.

Карта может также быть перегружаемым электронным кошельком, который при въезде на оплачиваемый участок вставляется в считыватель. Необходимая сумма автоматически снимается с баланса, хранимого на карте.

В общественном транспорте, особенно, если оплата в разных зонах различается, карту вставляют в считыватель как при посадке в автобус, так и при высадке, и таким образом вычисляется сумма оплаты за данную поездку.

Порядка 70% смарт-карт используются, как карты предоплаты в таксофонах, и такая тенденция, по всей видимости, будет сохраняться.

С 1988 года смарт-карты стали существенной частью сотовых телефонов. Данные сети, информация об абоненте и прочие критичные данные хранятся на смарт-карте. Имея такую карту, абонент может звонить с любого мобильного телефона. Более того, карта может на ходу шифровать звонки, сохраняя конфиденциальность. Точно так же, как при использовании Интернет, мобильная связь дает возможность совершать покупки и проводить банковские операции непосредственно с телефонного аппарата со встроенной смарт-картой.

Благодаря высокому уровню защиты информации, смарт-карты могут использоваться в здравоохранении для хранения личных данных пациента, условий страховки, медицинской информации, необходимую при несчастном случае, пропуск в больницу, историю болезни и т.д.

Смарт-карта может разграничивать доступ разных пользователей к информации разного уровня: доктора, к примеру, могут быть допущены к истории болезни, а фармацевты к рецептам лекарств. При несчастном случае данные, идентифицирующие пациента, список контактных лиц, непереносимость к каким-то видам лекарств, специфические заболевания и т.п. могут спасти человеку жизнь. Хранение на карте страхового полиса сильно упрощает административные процедуры.

Наше предприятие имеет ряд реализованных проектов на различных типах смарт карт, и готово оказать услуги в реализации проектов для ваших задач.

В кратце: В больших компаниях сейчас очень модно использовать двух-факторную аутентификацию на базе смарт-карт и USB брелков (в качестве ключа доступа к конфиденциальной информации). Эта тенденция проникает и в сферу домашних компьютеров. В данной статье описывается почему рядовому пользователю лучше выбрать USB накопитель (USB flash drive) , а не смарт-карту (smart-card) или USB брелок (token) для аутентификации в Windows.

Проблемы с паролями в больших офисах.
Компьютеры проникли и продолжают проникать во многие отрасли. Многие заводы и большие компании внедряют у себя компьютерную технику и создают информационную инфраструктуру. На обучение персонала и на процесс перехода от бумажного документооборота к электронному тратятся большие средства. Контроль доступа к информационным ресурсам становится сложной задачей.
Часто случается, что работники записывают пароли на бумажках, которые лежат на рабочих столах или приклеены к мониторам.

Это повышает вероятность кражи конфиденциальной информации, или создает условия для нарушения доступа к важным данным. Люди занимаются своей работой, и никто не хочет забивать себе голову всякой чепухой наподобие «пароля к Windows» . В этом случае утечка и слабость паролей становится серьезной проблемой для сетевых администраторов и ответственных за информационную безопасность.

Компании пытаются решать эту проблему с помощью электронных ключей — USB брелков, смарт-карт и других аппаратных аутентификаторов. При определенных условиях это решение оправдывает себя. А именно:

  • Когда процесс перехода с обычного метода аутентификации (по паролям) на двух-факторный метод (с помощью USB ключей) четко спланирован
  • В компании есть квалифицированный персонал для обслуживания такой системы
  • Со стороны производителя таких решений обеспечивается всесторонняя поддержка
Читайте также:  Как проверить wifi модуль на ноутбуке

Как будет показано далее Смарт-карты и USB брелки требуют особого внимания при инсталляции и использовании.

Аутентификация с помощью USB flash drive.
Проблемы с паролями и безопасностью, хотя и в меньшей степени, но все же актуальны и для обычных пользователей. Использование USB брелка или смарт-карты для входа в Windows на домашнем компьютере является скорее личным предпочтением, нежели насущной необходимостью.

Аутентификация с помощью USB брелка или смарт-карты больше всего подходит для малых и средних офисов, а также для частных предприятий, на компьютерах руководящих работников. Наличие такого ключа к своему компьютеру здорово упрощает аутентификацию (доступ пользователя в Windows), хотя защита паролем присутствует.

Для аутентификации в Windows лучше всего использовать обычный USB накопитель (flash drive).
С помощью программы Rohos Logon Key Вы можете убедиться в том, насколько удобно использование USB накопителя в качестве ключа для входа в Windows или для доступа к Зашифрованному Диску.

Программа Rohos Logon Key сама настроит USB ключ для хранения пароля. Причем на USB накопителе может хранится не сам пароль, а лишь та служебная информация о пароле, которая необходима программе Rohos Logon, чтобы аутентифицировать Вас как хозяина системы. То есть, если Вы вдруг потеряли свой USB накопитель, то единственная возможность для злоумышленника воспользоваться вашим зашифрованным диском, это сесть с вашей флэшкой за ваш компьютер, что, согласитесь, проблематично. А, значит, Ваша информация останется конфиденциальной.
Итак, с USB накопителем:

  • Вам не нужно помнить пароль от вашего зашифрованного диска и от учетной записи Windows
  • Программа Rohos Logon сама заботится о создании своего служебного файла на вашем USB flash накопителе
  • Ваша информация в безопасности, т.к. пароль не хранится на флэшке
  • Вы можете точно так же, как и раньше использовать USB флэшку для хранения и переноса информации (Для офисов: Это можно запретить.)

Особые преимущества использования USB накопителя и программы Rohos Logon Key :

  • Быстрый вход в Windows. Вам не надо вводить свой пароль с клавиатуры, и, при этом, система по-прежнему защищена паролем
  • Автоматическая защита консоли, если Вы отошли от компьютера. При отключении USB ключа автоматически срабатывает блокировка Windows. Вернулись, подключили USB ключ к компьютеру и Вы снова в работе.
  • Дополнительная защита USB ключа PIN кодом. Узнать подробнее…

Смарт-карты и USB брелки
Смарт-карты и USB брелки предназначены именно для защиты данных, шифрования и аутентификации в больших сетях. Их установкой и использованием должен руководить специалист.

Чтобы понять, почему обычный USB накопитель является наилучшим выбором для защиты персонального компьютера или малого офиса, рассмотрим особенности смарт-карт и USB брелков.

Смарт-карта
Это пластиковая карточка с встроенным микро-чипом (микропроцессор и память), наподобие банковской или телефонной карточки.

  1. Для работы со смарт-картами требуется специальное устройство — смарт-карт считыватель
  2. Для этого считывателя придется инсталлировать специальные драйвера
  3. Cмарт-карту необходимо подготовить (отформатироватьперсонализировать) перед первым использованием с помощью специальной программы
  4. Размер памяти Cмарт-карты очень мал (несколько килобайт), поскольку память в смарт-картах предназначена только для хранения малых объемов информации (цифровых сертификатов, ключей шифрования, паролей). И вам необходимо убедится, что размер памяти подойдет для ваших целей. И что случится, если вдруг память на карте закончится?
    Поскольку некоторым работникам необходимо иметь доступ во многие системы, то их смарт-карты должны содержать больше информации.
  5. Программы, которые работают со смарт-картами обычно поддерживают именно ваш тип смарт-карт (или несколько). Но не все сразу. Необходимо убедиться что для смарт-карт, которые у вас есть в распоряжении, можно найти программное обеспечение для ваших нужд.

USB брелок
Это симбиоз смарт-карт считывателя и смарт-карты. В USB брелок (или токен) впаян микрочип от смарт-карты. Для использования USB брелка необходимо инсталлировать драйвера (вставление/вытаскивание аналогично вставлению/вытаскиванию карты в считыватель). Чтобы начать использовать USB токен в приложениях, его тоже необходимо подготовить (отформатировать) специальной утилитой. Не все приложения, которые работают с USB токенами, будут поддерживать именно ваш токен, это необходимо проверить. Если же вы покупаете комплект — программа с USB токеном или смарт-картой — то надо убедится, что вас обеспечат драйверами для USB токена и выяснить, каким образом будет произведено форматирование токена: самой программой или отдельной утилитой. Память USB токена также мала и предназначена только для хранения данных малого размера.

Но если вы всерьез заинтересовались Смарт-картами и USB токенами, то вначале узнайте, возможно ли купить их в вашем городе. Поскольку эти устройства даже сейчас являются редкостью в компьютерных магазинах.

Сравнение Смарт-карт и USB flash drive

Сравнение USB flash drive и Смарт-карт.
Хотя смарт-карты и USB брелки нельзя сравнивать с USB флэшками, но все же рассмотрим несколько ситуаций:

Может ли злоумышленник сделать дубликат смарт-карты или USB Ключа (flash drive), если он окажется у него в руках?

Смарт-карта: Если установлен PIN код, то дубликат сделать невозможно. Если PIN кода нет, то возможно, но с помощью специальной утилиты. Все зависит от конкретного типа смарт-карты. В некоторых случаях выполнить полноценный дубликат невозможно.

USB flash drive: Нет, по умолчанию login-профайл (на flash накопителе) «привязан» к серийному номеру USB накопителя. А если есть PIN код, то это в большей степени препятствует возможности воспользоваться этим ключем, и узнать пароль злоумышленник не сможет. А в некоторых случаях и отсутствие PIN кода не позволяет узнать пароль (см. привязка USB ключа к компьютеру).

Если использовать USB flash накопитель для Авторизации в Windows, то сотрудники могут их использовать также для выноса конфиденциальной информации за пределы компании или наоборот принести в компанию вирус. А с помощью смарт-карт это невозможно…

Смарт-карта: Верно, копировать файлы на смарт-карту не возможно.

USB flash drive: Неверно. Программа Rohos Logon Key может также запрещать доступ к USB flash накопителю. (одновременно с его использованием для авторизации) .

Резюме
Итак, если речь идет о безопасности в большой компании, которая готова потратить деньги на специализированные устройства, какими являются смарт-карты и USB брелки, то именно они будут наилучшим выбором. При этом важно помнить, что понадобится еще и специалист для их настройки и обслуживанию.

Если Вы хотите ограничить доступ к информации на личном компьютере или повысить надежность паролей в офисе, то для Вас наилучший выбор — USB накопитель. А чтобы превратить такой универсальный накопитель в ключ к информации, достаточно установить программу Rohos Logon Key. Ещё большую безопасность информации обеспечит использование виртуального зашифрованного диска программы Rohos Disk.

Rohos Logon Key для компаний.
Rohos Logon Key 2.6 удовлетворяет ряду требований для использования в компаниях:

  • Программа поддерживает электронные идентификаторы Rutoken, eToken, uaToken.
  • Предоставляется серверная версия с Утилитой Администрирования USB ключей которая позволяет централизованно управлять USB ключами. а также удаленно менять опции Rohos Logon и USB ключей на рабочих станциях.
  • Пакет инсталляции MSI для установки на рабочие станции в домене. Рекомендуется для установки на пользовательские компьютеры. Имеет ряд опций для настройки программы на этапе установки.
  • Поддержка Aвторизации на Терминальный Сервер Windows 2003/ Vista. Доступ к удаленному рабочему столу посредством USB ключа (по протоколу RDP). В этом случае можно не устанавливать программу на каждый компьютер.
  • Контроль USB носителей. Программа может запрещать чтениезапись с USB носителей (USB flash drive). Таким образом блокирует USB накопитель для выноса информации из компании.
Ссылка на основную публикацию
Чернила светятся в ультрафиолете
Употребление симпатических (невидимых) чернил подразумевает запись неразличимую в обычных обстоятельствах, но появляющуюся после фото, химической или физической проявки. Это есть...
Формула частота в excel
При анализе данных периодически возникает задача подсчитать количество значений, попадающих в заданные интервалы "от и до" (в статистике их называют...
Формула тейлора с остатком в форме пеано
Формулировка: Если существует , то представима в следующем виде: Это выражение называется формулой Тейлора с остаточным членом в форме Пеано...
Чернила для принтера в шприцах
Заправочные комплекты INKO в шприцах 3х20 мл., с высококачественными чернилами на основе красителя (Dye ink) и пигментные чернила (Pigment ink)...
Adblock detector