Autoryzacja dostępu za pomocą kart SmartCard

Ochrony systemu informatycznego i zgromadzonych w nim poufnych informacji nie można ograniczać wyłącznie do dostępu zdalnego/ochrony zewnętrznego perymetru. Obecnie wiele zagrożeń dla systemu dotyczy jego części wewnętrznej. W siedzibie firmy użytkownicy czują się bezpieczenie i nie dokładają należytej staranności w zabezpieczaniu swojego stanowiska pracy i dostępnych za jego pośrednictwem danych. Innym zagadnieniem jest rosnąca potrzeba elektronicznego potwierdzania tożsamości za pomocą rozwiązań podpisu elektronicznego.

Rozwiązaniem obydwu tych zagadnień są systemy autoryzacji i dostępu z zastosowaniem kart mikroprocesorowych znanych także jako SmartCard. Karty o rozmiarze typowej karty kredytowej czy bankomatowej mają zabudowany mikroprocesor z własną pamięcią w której możliwe jest składowanie elektronicznych certyfikatów (kluczy prywatnych) użytkownika. Dzięki takiemu rozwiązaniu system może weryfikować użytkownika nie tylko przez prosty zestaw nazwy użytkownika i hasła ale również poprzez zweryfikowanie certyfikatu użytkownika dostępnego po podaniu kodu PIN karty. W przypadku podpisu elektronicznego odpowiedni certyfikat może być bezpiecznie przechowywany na karcie. Jest to jedno z najlepszych zabezpieczeń dla podpisywania elektronicznych transakcji bankowych, rozwiązanie to znajduje również zastosowanie np.przy podpisywaniu dokumentów w programie Płatnik ZUS. W przypadku zastosowania karty mikroprocesorowej do logowania do systemu możliwa jest taka konfiguracja w której po wyjęciu karty z czytnika – np. kiedy użytkownik odchodzi od komputera, stanowisko jest natychmiast automatycznie blokowane uniemożliwiając nieautoryzowany dostęp.

Czytniki kart SmartCard występuja w bardzo wielu wykonaniach – najpopularniejsze podłączane do portu USB, w formie kluczy USB z wbudowanym mikroporocesorem karty(jak np. niektóre tokeny RSA), w formie kart rozszerzeń z interfejsem PCMCIA, ExpressCard. Istnieją także rozwiązania zintegrowane z kartą zbliżeniową w standardzie używanym w popularnych systemach kontroli dostępu do pomieszczeń. Takie rozwiązanie dodatkowo wymusza na użytkowniku zabranie ze sobą karty kiedy odchodzi od komputera a co za tym idzie jego automatyczne zabezpieczenie.

Warto nadmienić że w komputerach przenośnych czołowych producentów (DELL, HP) w modelach serii biznesowych wbudowan czytniki kart mikroprocesorowych są dostarczane domyślnie lub dostępne jako opcja przy zamówieniu.

Karty mikroprocesorowe można spersonalizować poprzez nadruk i wykorzystać jako identyfikatory firmowe ze zdjęciem i danymi pracownika.

Skontaktuj się z nami

rozpocznij współpracę z PN standard

Zadzwoń: (+48) 22 20 72 215

lub