ВИРТУАЛЬНАЯ СМАРТ-КАРТА
Виртуальная смарт-карта представляет собой программную реализацию традиционной смарт-карты, эмулирующую поведение физического аналога и способную выполнять весь спектр операций, доступный аппаратным ключевым носителям.
В рамках инфраструктуры открытых ключей (PKI) традиционная смарт-карта позволяет использовать технологии строгой аутентификации, электронной подписи документов, шифрования данных и аутентификации без смарт-карт и токенов. При отсутствии смарт-карты все эти технологии становятся недоступны. Поэтому забыв, потеряв или сломав смарт-карту, пользователь не может получить доступ к соответствующим данным.
В зависимости от реализации технологии, роль аппаратного ключевого носителя и соответствующего считывателя могут выполнять модуль HSM, специальное хранилище ключей и цифровых сертификатов или смартфон пользователя.
С точки зрения операционной системы и приложений, виртуальная смарт-карта неотличима от физической карты и привязывается к учетной записи пользователя и компьютеру.
Для пользователя виртуальная смарт-карта представляет собой ключевой носитель, постоянно подключенный к компьютеру. Чтобы использовать смарт-карту на нескольких компьютерах, пользователю необходимо выпустить карту на каждом из них. Соответственно, если с одним компьютером работают несколько пользователей, отдельная виртуальная смарт-карта должна быть выпущена для учетной записи каждого из них.
Исключая аппаратную составляющую из процесса эксплуатации ключевых носителей в рамках инфраструктуры открытых ключей (PKI), виртуальная смарт-карта устраняет связанные с этой составляющей недостатки и определяет ряд преимуществ по сравнению с традиционными носителями:
- при использовании виртуальной смарт-карты отсутствуют затраты на приобретение и обслуживание (в том числе замену) ключевых носителей и соответствующих считывающих устройств;
- не требуя физического подключения к компьютеру, виртуальная смарт-карта оставляет свободным USB-порт;
- виртуальная смарт-карта исключает возможность забыть, потерять или передать ключевой носитель;
- выдача смарт-карты выполняется удаленно и не требует визита сотрудников для передачи физических устройств.
Читайте еще по теме
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]
ДВУХФАКТОРНАЯ (ДВУХЭТАПНАЯ) АУТЕНТИФИКАЦИЯ
Двухфакторная (или двухэтапная) аутентификация появилась в 1984 году. Проверка личности пользователя при помощи данной технологии выполняется на основе идентификационных данных двух типов. Это может быть известная пользователю информация […]
ИНФРАСТРУКТУРА ОТКРЫТЫХ КЛЮЧЕЙ (PKI)
Инфраструктура открытых ключей (или PKI — Public Key Infrastructure) представляет собой совокупность различных средств для управления ключами и цифровыми сертификатами пользователей, приложений и других элементов IT-системы. Главными компонентами […]
ЖИЗНЕННЫЙ ЦИКЛ СМАРТ-КАРТЫ
Жизненный цикл смарт-карты определяется набором и последовательностью операций, осуществляемых с картой в процессе ее эксплуатации. Для управления смарт-картами на протяжении их жизненного цикла предназначены специальные системы класса Smart […]