Здравствуйте, дорогие друзья! В этом посте я расскажу вам о токенах и смарт-картах. Что это такое и для чего они нужны.
Прежде всего, токен - это небольшое устройство, внешне напоминающее обычную флешку, но внутри вместо некой области для хранения файлов находится чип или микропроцессор.
Из чего состоит это чип?
В нем есть несколько составляющих, во-первых, это небольшая операционная система. Да-да-да. Токен или смарт-карта - это, по сути, маленький компьютер. Кроме этого, в чипе есть APDU интерфейс для связи с внешними операционными системами и устройствами. И защищенная память. Это специальная область в памяти токена, где хранится ключевая информация и доступ к которой возможен только при вводе ПИН-кода с фиксированным количеством попыток. Точно также как для кредитных карт. И последнее, в чипе может содержаться собственное криптоядро, в таком случае токен или смарт-карта могут самостоятельно выполнять криптографические операции электронной подписи и шифрования.
Поговорим о форм-факторах.
Токены как устройства для хранения ключевой информации, электронной подписи и аутентификации встречаются в разных исполнениях или, как это называют производители устройств, форм-факторах. Самыми распространенными форм-факторами являются USB-токены и классические смарт-карты. Но нередко можно увидеть и micro-токены для ноутбуков, microsd-токены для смартфонов и планшетов.
И конечно же токены отличаются по назначению.
Для чего используются токены и смарт-карты. Мы можем выделить три основных направления.
Первое - это, конечно же, аутентификация и идентификация владельцев. Это когда небезопасный вход по логину-паролю на корпоративные и государственные информационные ресурсы заменяется необходимостью подключения токена с записанной в нем информацией о владельце.
Второе направление - это криптография. Электронная подпись и шифрование. Токены идеально подходят как безопасные носители для ключевой информации - ключей электронной подписи и цифровых сертификатов. Также существуют модели токенов и смарт-карт с аппаратной криптографией.
Третье направление - это разграничение и контроль доступа. Для этих целей используются токены и смарт-карты с RFID-метками. Они могут быть как контактными, так и бесконтактными. Суть в том, что токен или смарт-карта становится аналогом пропуска, чтобы, скажем, сотруднику предприятия пройти на свое рабочее место.
Ну и конечно же в одном устройстве могут сочетаться все перечисленные варианты использования. Получается такая комбинированная и весьма универсальная карта сотрудника компании или незаменимый USB-брелок с защищенной персональной информацией.