logo itpoint.cz

Nové bezpečnostní karty od SafeNetu

Porovnávání biometrických údajů přímo na kartě používá nová verze osobní bezpečnostní karty Smart Card 400. Americká společnost SafeNet tak rozšiřuje svou nabídku o nástroj, který splňuje podmínky HSPD-12 (Homeland Security Presidential Directive 12, tedy direktivy Bílého domu týkající se bezpečnosti a identifikace).

Smart Card je osobní karta, která obsahuje pro každého uživatele jeho identifikační informace, digitální certifikáty, šifrovací klíče a další data. Používá se v mnoha firmách, které ji vydávají zaměstnancům - umožňuje jim vstup na pracoviště, odemknutí počítače a podobně.

Obdobným bezpečnostním nástrojem jsou USB tokeny - speciální USB s kryptografickými funkcemi, v němž má uživatel bezpečně uložena data, hesla, šifrovací klíče atp. Využitím USB tokenů a SmartCard může organizace snadno elegantně regulovat např. přístup zaměstnanců do intranetu, k e-business aplikacím, může využívat elektronické podpisy ve zpracování svých dokumentů.

SafeNet tyto bezpečnostní nástroje vyrábí v mnoha variantách. Například USB tokeny v řadách 1000, 2000 a 3000. Základním produktem Smart Card je nyní u SafeNetu řada 330, která existuje v několika modifikacích.

Nová karta Smart Card 400 podporuje třífaktorovou biometrickou autentizaci. Uživatel musí vlastnit samotnou kartu, musí znát PIN a zároveň musí souhlasit jeho biometrické vlastnosti s údaji uloženými v jeho smart kartě. Uživatel vloží kartu do čtečky, aktivuje některé funkce karty pomocí svého PIN a nechá si přečíst své biometrické údaje snímačem ve čtečce. Údaje se následně zakódují již ve snímači a bez přenosu do počítače se odešlou do pouze karty. Karta data porovná s uloženou informací a teprve pak se plně aktivuje - do systému se odešle signál, že uživatel byl plně autentizován. Smart Card 400 kromě podpory biometrické autentizace podporuje kryptografické algoritmy DES, 3DES, RSA a nový algoritmus AES (Advanced Encryption Standard). Ve spojení se software dodávaným SafeNet umožňuje snadnou implementaci funkcí Single-Sign-On, podporu šifrování dat na discích a mnohé další.

Právě spojení kontroly biometrie a digitálních certifikátů s tradičními bezpečnostními prvky je základním kamenem Homeland Security Presidential Directive 12. Řešení vyhovuje vysokým nárokům certifikace FIPS 140-2 level 3, FIPS 201 a Common criteria EAL4+.

Americká společnost SafeNet v minulosti prakticky vytvořila technologický standard pro virtuální zabezpečené sítě (VPN) a bezpečnou komunikaci. Vyvinula první VPN systém pro šifrování na internetu, který se stal jediným, který je použit na všech úrovních - podle kategorie nároků na produkt. Řešení na bázi firmy SafeNet si zvolila naprostá většina čelních výrobců technologií pro internet, poskytovatelů služeb a dodavatelů bezpečnostních technologií. Ze 40 špičkových světových výrobců bezpečnostních technologií VPN 38 jich používá technologii SafeNetu.

V České republice je distributorem produktů SafeNetu pražská společnost Gesto Communications.

Článek ze dne 26. července 2006 - středa