Универсальная смарт-карта Рутокен для Avanpost MFA+ и работы со СКУД

09.09.2024
Avanpost MFA+ во всех сценариях позволяет обеспечить аутентификацию в различные сервисы при помощи смарт-карт Рутокен.

В смарт-карту Рутокен могут быть интегрированы радиочастотные RFID-метки, которые служат пропуском на территорию организации, в здание или для въезда на парковку. Таким образом, смарт-карта Рутокен, разработчиком и производителем которой является Компания «Актив», прекрасно подходит для использования в качестве универсального электронного удостоверения сотрудника.

Кроме того, на смарт-карту можно нанести любую графическую информацию, например, логотип организации, имя и должность сотрудника, его фотографию и т. д.

Компания «Актив» имеет собственные производственные мощности в Москве, где выпускаются смарт-карты разных форматов. Это позволяет интегрировать различные RFID-метки в смарт-карты Рутокен, чтобы обеспечить их совместимость с различными системами контроля и управления доступом (СКУД).

Аутентификация в информационные системы с использованием только RFID-метки небезопасна, поскольку идентификатор доступа может быть скопирован. RFID-метки можно использовать для быстрой идентификации в наименее критичных системах, если пользователь прошел предварительную аутентификацию с использованием надежных методов, таких как PKI. Подробнее об этих методах рассказано далее.

Для надежной аутентификации рекомендуется в доменной инфраструктуре использовать инфраструктуру открытых ключей (PKI). Каждому сотруднику выдается индивидуальная смарт-карта Рутокен, на которой должны быть созданы ключи электронной подписи и сертификат формата Х.509. Закрытый ключ создается непосредственно в защищенной памяти устройства и не может быть извлечен или скопирован.
Процесс аутентификации в инфраструктуре PKI происходит с использованием асимметричной криптографии, т.е. реализуется строгая криптографическую аутентификацию по схеме запрос-ответ.

Это самый надежный способ аутентификации, в процессе которой используются факторы двух типов. Пользователь должен предоставить смарт-карту Рутокен и ввести PIN-код устройства. Даже подсмотрев PIN-код, нужно предъявить устройство, кража которого быстро обнаруживается. Если устройство Рутокен украдено или утеряно, то владелец своевременно заметит это, уведомит администратора, и использование устройства будет заблокировано. Смарт-карты Рутокен также могут хранить и формировать электронную подпись.

Для реализации многофакторной аутентификации, когда технологические особенности информационной системы не предоставляют возможности использовать инфраструктуру PKI, возможна реализация усиленной аутентификации: Avanpost MFA+ сохраняет в защищенной памяти устройств Рутокен аутентификационную информацию, недоступную без знания PIN-кода от устройства.

Сочетание персональной смарт-карты Рутокен, как средства аутентификации в сервисы, с RFID-меткой для доступа в СКУД и Avanpost MFA+:

1. Повышает общий уровень гигиены информационной безопасности в компании без лишних затрат.
2. Полностью защищает учетные записи от несанкционированного доступа и решает проблему незаблокированных компьютеров и сессий.

Смарт-карта с фотографией и данными сотрудника объединяет в одном устройстве возможности нескольких карт: доступ в помещения с автоматизированным и личным контролем, а также надежную аутентификацию в информационные системы.

Читайте также
Сегодня цифровая трансформация является ключевым фактором развития банковской сферы. Искусственный интеллект (ИИ), когда-то казавшийся футуристической идеей из научно-популярных книг, стал практическим инструментом для оптимизации чуть ли не всех процессов в компаниях и предоставляет значительное конкурентное преимущество тем, кто его использует. Банк, в котором я работаю (входящий в топ-5 мировых банков), не остался в стороне и решил внедрить ИИ в процесс разработки. В этой статье я поделюсь опытом компании в интеграции ИИ и последствиями принятых решений.

Похожие статьи