А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
232<br />
вых компании Certicom, благодаря которой длина ключей и объем вычислений оказываются<br />
меньше.<br />
Кроме того, смарт-карты предлагают и другие производители: Cylink (PrivateCard),<br />
Spyrus (Rosetta Smart Card), Card Logix (M.O.S.T.), а также CyberMarkn Bull Worldwide<br />
Information Systems.<br />
На выставке CardTech SecurTech, которая проходила в Чикаго, фирма Publicard<br />
представила новую разработку — реализованную на базе смарт-карт систему проверки<br />
паролей и идентификаторов пользователей SmartPassky.<br />
<strong>В</strong> основу новой системы была заложена идея хранения в одном месте (то есть на<br />
смарт-карте) всех паролей, секретных URL-адресов и идентификаторов активно работающего<br />
в сети пользователя.<br />
Как заявил представитель фирмы, система на базе единственной смарт-карты, защищенной<br />
с помощью одного основного ключа, представляет собой компактное и надежное<br />
средство доступа, сочетающее эти свойства с простотой использования закладок<br />
Web-браузера.<br />
Когда смарт-карта вставляется в подключаемое к персональному компьютеру специальное<br />
считывающее устройство, SmartPassky выдает запрос на ввод кода доступа<br />
пользователя Internet. После ввода кода перед пользователем отображается заранее<br />
сформированный список защищенных URL-адресов. После выбора нужного Web-адреса<br />
SmartPassky инициирует процедуру регистрации выбранного узла и автоматически<br />
«вводит» идентификатор и пароль пользователя. Для завершения процедуры пользователю<br />
остается лишь щелкнуть на соответствующем поле на экране регистрации.<br />
Кроме смарт-карт, в качестве персонального идентификатора в системах ограничения<br />
доступа используются электронные ключи-жетоны, поддерживающие контактную<br />
или бесконтактную технологию.<br />
Жетоны представлены множеством разновидностей, отличающихся по форме и<br />
дизайну. <strong>В</strong> зависимости от таких факторов, как требования к защите, состав пользователей<br />
и потребность в масштабировании, они могут оказаться более предпочтительным<br />
решением, чем смарт-карты. Жетоны бывают как аппаратные, так и программные.<br />
К числу производителей жетонов принадлежит компания Secure Computing. Она<br />
выпускает устройство в формате для связки ключей Safe Word Silver 2000 и Safe Word<br />
Platinum Card. Устройство поддерживает статические и динамические пароли и различные<br />
платформы, такие, как Windows NT, Linux, Solaris и HP-UX. Через агентов<br />
Safe Word устройства могут также взаимодействовать с Citrix WinFrame и MetaFrame,<br />
Internet Information Server (US), NT RAS, Netscape Enterprise Server и доменами NT.<br />
Secure Computing имеет также агентов Safe Word для персональных цифровых секретарей<br />
Palm и мобильных телефонов компании Ericsson.<br />
Продукт Luna С<strong>А</strong>з на базе PKI компании Chrysalis-ITS обеспечивает аппаратную<br />
защиту основного ключа (root-keyprotection). Генерация, хранение, резервирование,<br />
подпись и удаление ключей доверяются сертификационным сервером (Certificate<br />
Authority, CA) уполномоченному жетону. Luna Key Cloning производит резервное<br />
копирование зашифрованных цифровых ключей с одного жетона на другой, a Luna<br />
PED обеспечивает доступ через устройство ввода персонального идентификационного<br />
кода PIN (Personal Identification Number).