SafeNet Smart Card 400
29. 7. 2006 10:13 Rubrika: Tiskové zprávy
Porovnávání biometrických údajů přímo na kartě používá nová verze osobní bezpečnostní karty Smart Card 400. Americká společnost SafeNet tak rozšiřuje svou nabídku o nástroj, který splňuje podmínky HSPD-12 (Homeland Security Presidential Directive 12, tedy direktivy Bílého domu týkající se bezpečnosti a identifikace).
Smart Card je osobní karta, která obsahuje pro každého uživatele jeho identifikační informace, digitální certifikáty, šifrovací klíče a další data. Používá se v mnoha firmách, které ji vydávají zaměstnancům – umožňuje jim vstup na pracoviště, odemknutí počítače a podobně.
Obdobným bezpečnostním nástrojem jsou USB tokeny – speciální USB s kryptografickými funkcemi, v němž má uživatel bezpečně uložena data, hesla, šifrovací klíče atp. Využitím USB tokenů a SmartCard může organizace snadno elegantně regulovat např. přístup zaměstnanců do intranetu, k e-business aplikacím, může využívat elektronické podpisy ve zpracování svých dokumentů.
SafeNet tyto bezpečnostní nástroje vyrábí v mnoha variantách. Například USB tokeny v řadách 1000, 2000 a 3000. Základním produktem Smart Card je nyní u SafeNetu řada 330, která existuje v několika modifikacích.
Nová karta Smart Card 400 podporuje třífaktorovou biometrickou autentizaci. Uživatel musí vlastnit samotnou kartu, musí znát PIN a zároveň musí souhlasit jeho biometrické vlastnosti s údaji uloženými v jeho smart kartě. Uživatel vloží kartu do čtečky, aktivuje některé funkce karty pomocí svého PIN a nechá si přečíst své biometrické údaje snímačem ve čtečce. Údaje se následně zakódují již ve snímači a bez přenosu do počítače se odešlou do pouze karty. Karta data porovná s uloženou informací a teprve pak se plně aktivuje - do systému se odešle signál, že uživatel byl plně autentizován. Smart Card 400 kromě podpory biometrické autentizace podporuje kryptografické algoritmy DES, 3DES, RSA a nový algoritmus AES (Advanced Encryption Standard). Ve spojení se software dodávaným SafeNet umožňuje snadnou implementaci funkcí Single-Sign-On, podporu šifrování dat na discích a mnohé další.
Právě spojení kontroly biometrie a digitálních certifikátů s tradičními bezpečnostními prvky je základním kamenem Homeland Security Presidential Directive 12. Řešení vyhovuje vysokým nárokům certifikace FIPS 140-2 level 3, FIPS 201 a Common criteria EAL4+,
Americká společnost SafeNet v minulosti prakticky vytvořila technologický standard pro virtuální zabezpečené sítě (VPN) a bezpečnou komunikaci. Vyvinula první VPN systém pro šifrování na internetu, který se stal jediným, který je použit na všech úrovních - podle kategorie nároků na produkt. Řešení na bázi firmy SafeNet si zvolila naprostá většina čelních výrobců technologií pro internet, poskytovatelů služeb a dodavatelů bezpečnostních technologií. Ze 40 špičkových světových výrobců bezpečnostních technologií VPN 38 jich používá technologii SafeNetu.
