Существует несколько способов строгой аутентификации пользователей. Самыми надежными из них являются, конечно же, биометрические технологии. Суть их заключается в идентификации человека по некоторым присущим только ему чертам. Но, к сожалению, оборудование, которое необходимо для использования биометрических технологий на практике, достаточно дорого. Кроме того, биометрия может применяться только для идентификации личности. Ни о каких же дополнительных функциях речи идти не может. В этом плане гораздо более привлекательны так называемые USB-ключи. Что это такое?
Это токены (специальные устройства с защищенной памятью), которые могут подключаться к порту USB и отключаться от него прямо во время работы компьютера. Эти ключи имеют очень небольшие размеры, что позволяет пользователю постоянно носить их с собой, например, в качестве брелка для ключей. Такое применение позволяет свести к минимуму риск утери устройства. Фактически USB-ключи являются своеобразными аналогами смарт-карт. Вот только они более долговечны и легче в транспортировке. Кроме того, USB-ключи в отличие от смарт-карт не нуждаются в дополнительных устройствах (ридерах), поскольку подключаются непосредственно к компьютеру.
А еще наличие в USB-ключах защищенной памяти и собственного микропроцессора позволяет использовать эти устройства не только для идентификации пользователей, но и для решения достаточно широкого спектра других задач. В частности, рассматриваемые токены могут применяться для реализации цифровой подписи, для хранения каких-либо файлов (например, ключей от «кошельков» электронных платежных систем) или просто секретной информации.
Так что нет абсолютно ничего удивительного в том, что рынок USB-ключей постоянно растет. На этом рынке представлена продукция разных фирм. Одной из них является наша, российская компания «Актив». В ее активе (да простят мне уважаемые читатели этот каламбур) целая серия USB-ключей с торговой маркой Рутокен. Все они очень похожи друг на друга, единственным же различием является объем защищенной памяти, который может изменяться в пределах от 8 до 128 килобайт.
Во всех USB-ключах Рутокен реализована двухфакторная аутентификация. Это значит, что для использования устройства пользователю недостаточно просто подключить его к компьютеру. Для того чтобы ПК установил связь с ключом, человек должен ввести так называемый PIN-код. Это необходимо для защиты от злоумышленников, которые могут украсть устройство у законного пользователя и попытаться с его помощью осуществить несанкционированный доступ к закрытой информации. Другой особенностью USB-ключей Рутокен является уникальный серийный номер длиной в 32 бита. Его можно использовать для привязки системы защиты к определенным токенам, что позволяет избежать дублирования ключей.
Вся серия устройств Рутокен поддерживает сразу несколько российских и международных стандартов. Так, например, в рассматриваемых ключах реализована файловая система организации и хранения данных по ISO 7816. Кроме того, они поддерживают стандарты PS/CS и PKCS#11. Все это позволяет использовать устройства серии Рутокен в уже существующих программах. А еще эти ключи способны шифровать информацию и вырабатывать имитоприставку в соответствии с российским стандартом ГОСТ 28147-89. Кроме того, в рассматриваемых устройствах реализована поддержка технологий Microsoft Crypto API и Microsoft Smartcard API, что позволяет легко интегрировать их поддержку в любые программные продукты.
Итак, как мы видим, USB-ключи Рутокен действительно являются весьма привлекательными по своим функциональным возможностям. Кроме того, весьма приятно, что компания «Актив» не останавливается на достигнутом, а постоянно совершенствует свои продукты. И вот совсем недавно, 7 июня, на суд пользователей была представлена новая серия USB-ключей под названием Рутокен RF. Основой этих устройств являются старые модели серии Рутокен. Именно поэтому мы с вами, уважаемые читатели, так подробно рассмотрели функции последних. Ведь все сказанное выше верно и для новой серии устройств. Единственное отличие ключей Рутокен RF от Рутокен — это наличие в них встроенной радиочастотной метки (RFID-метки). Для чего она нужна?
В подавляющем большинстве случаев радиочастотные метки используются для аутентификации пользователей в системах доступа в различные помещения. Это весьма удобное и, самое главное, надежное решение. Ведь ни для кого не секрет, что современная система корпоративной безопасности должна быть комплексной. Бесполезно защищать компьютеры, если в офис компании могут спокойно войти посторонние. В то же время система контроля доступа в помещении сможет защитить от воров, но никак не от кражи компьютерных данных. Таким образом, компания, которая действительно заботится о своей безопасности, постарается обеспечить себя комплексной системой защиты.
Вот только приобретение отдельно USB-ключей и радиочастотных меток для всех сотрудников достаточно обременительно. Да и использование их не очень удобно. Ведь людям придется носить с собой сразу два устройства, заботиться об их сохранности и своевременном применении. Так что комбинированные USB-ключи Рутокен RF очень удобны. Пользователь пристегивает свое устройство к обычным ключам в качестве брелка. Затем он предъявляет его для входа в помещение. Потом подключает к компьютеру, вводит PIN-код и спокойно работает в защищенной системе. Ну а для того чтобы выйти из офиса, пользователь должен вытащить USB-ключ из порта и с его помощью открыть дверь.
Такое решение имеет очень важное преимущество. Дело в том, что одной из самых серьезных опасностей использования USB-ключей является то, что пользователи, уходя на небольшой перерыв, оставляют их подключенными к компьютеру. Этим вполне могут воспользоваться злоумышленники. Ведь для получения несанкционированного доступа им достаточно просто подойти к оставленному компьютеру и сесть за него. В случае использования ключей Рутокен RF такого произойти не может. Ведь для того, чтобы выйти из помещения, пользователь должен поднести к считывателю свою радиочастотную метку. Но сделать это можно, только вытащив ключ из компьютера. А при этом сессия, то есть доступ ко всем защищенным ресурсам, блокируется. Таким образом, злоумышленники, даже получив доступ в помещение, не смогут воспользоваться оставленным без присмотра компьютером.
В серию ключей Рутокен RF входит три модели. Как мы уже говорили, основа у них абсолютно одинаковая и ничем не отличается от устройств Рутокен. К ней добавляется пассивная радиочастотная метка с рабочей частотой 125 кГц на основе микросхемы EM4102 (метка типа EM-Marine). На сегодняшний день эти метки являются самыми распространенными в России. Так что использоваться рассматриваемые ключи могут в большинстве существующих систем контроля доступа в помещения. Между собой устройства серии Рутокен RF различаются по объему защищенной памяти: 8, 16 или 32 килобайта.