Смарт-карты

Инфраструктура смарт-карт с контактным чипом основана на всемирно признанной цифровой системе доверия (PKI), которая построена на центрах сертификации, цифровых сертификатах и открытых строгих криптоалгоритмах на секретных ключах. Эти ключи генерируются и безопасно хранятся в защищенной ПИН-кодом области памяти карты и надёжно закрыты от извлечения на программном и аппаратном уровне. Поэтому двухфакторная аутентификация на контактных смарт-картах (сама карта и известный только владельцу ПИН-код) является самым надёжным методом доступа, обеспечивающим бескомпромиссный уровень безопасности. Более того, только использование смарт-карт для входа в Windows (Windows Logon) позволяет полностью уйти от статических доменных паролей, даже на системном уровне.

Кроме строгой аутентификации, на смарт-картах с контактным чипом без дополнительных вложений может быть организована усиленная защита электронного документооборота – цифровая подпись (целостность и неотрекаемость) и шифрование (конфиденциальность).

Для внедрения инфраструктуры смарт-карт, кроме самих карт, требуются подключаемые к рабочим станциям или встроенные в клавиатуру считыватели (или это могут быть USB-токены – смарт-чип и ридер в одном устройстве), специальное клиентское ПО и, опционально, централизованная система управления жизненным циклом аутентификаторов на серверном уровне.

С практической точки зрения, контактные смарт-карты рекомендуется рассматривать для надёжного усиления логического доступа к информационным ресурсам на рабочих станциях внутри офиса.

Для конвергенции доступа, в смарт-карты, помимо контактного чипа, может быть встроена бесконтактная технология (RFID) для СКУД и/или генератор одноразовых паролей (OTP) с кнопкой и дисплеем для дистанционного доступа.


Программные решения

HID ActivID® Credential Management System Централизованное управление смарт картами
HID ActivID® Credential Management System Централизованное управление смарт картами

Продукт для выпуска карт PIV и PIV-I, карт для контроля доступа на предприятие, мобильных средств идентификации и управления ими

HID ActivID ActivClient Локальное управление смарт картами
HID ActivID ActivClient Локальное управление смарт картами

Продукт на базе аутентификации смарт-карты с целью защиты рабочих станций, мобильных устройств и сетей.

Indeed Card Management
Indeed Card Management

Серверная система для централизованного управления жизненным циклом ключевых носителей, поддерживающая отечественные криптоалгоритмы (ГОСТ) и совместимая со смарт-картами и PKI-токенами различных производителей и несколькими удостоверяющими центрами, включая КриптоПро УЦ.

Indeed Enterprise Single Sign-On
Indeed Enterprise Single Sign-On

Система однократной сквозной аутентификации для автоматизации доступа к корпоративным приложениям и WEB-ресурсам по единому аутентификатору.

Аппаратные компоненты решений

Комбинированные считыватели (PKI+RFID)
Комбинированные считыватели (PKI+RFID)

Двухчиповые USB-считыватели HID OMNIKEY с поддержкой контактных и бесконтактных смарт-карт

Считыватели контактных карт (PKI)
Считыватели контактных карт (PKI)

Линейка USB/PCMCIA-считывателей HID OMNIKEY для контактных смарт-карт

Смарт-карты
Смарт-карты

Высокозащищенная гибридная карта для контроля как физического, так и логического доступа

Смарт-карты и токены Esmart
Смарт-карты и токены Esmart

Легкая интеграция в решения, использующие PKI-инфраструктуру


Почему TerraLink?

Официальный дистрибьютор мировых брендов

Компетенции в области информационной безопасности

Консалтинг и техническая поддержка проектов