Российские электронные ключи

13 января, 2004

Программно-аппаратный комплекс ESMART Access также предусматривает электронные ключи для двухфакторной аутентификации. Спектр типов электронных ключей, с которыми может работать эта система, достаточно широк: помимо обычных смарт-карт могут быть использованы бесконтактные смарт-карты MIFARE, USB-ключи Aladdin e-Token R2 и даже обычные USB-накопители. В предоставленный для испытаний комплект входили две 8-Кбайт смарт-карты и USB-считыватель для них (ACR38U-SPC).

Основная функция, выполняемая комплексом ESMART Access, — проведение аутентификации на основе данных, записанных в памяти смарт-карты. Предусмотрено два режима работы — локальный и сетевой. В память электронного ключа заносятся данные об учетной записи пользователя (имя домена или компьютера, имя пользователя, пароль), предусмотрена возможность хранения нескольких учетных записей (до пяти) на одном ключе.

В комплект программного обеспечения входит утилита для управления смарт-картами, обеспечивающая разметку внутренней памяти, задание административного и пользовательского PIN-кодов, а также резидентная программа ESMART Access tray, позволяющая блокировать ПК при отсоединении смарт-карты, автоматически опознающая и считывающая вновь подключенные ключи и выполняющая некоторые другие служебные функции. После установки программного обеспечения и драйвера для считывателя смарт-карт стандартный модуль входа в Windows подменяется модулем ESMART, автоматически считывающим информацию учетной записи со смарт-карты. Впрочем, имя пользователя и пароль всегда можно ввести обычным способом — с клавиатуры. Для этого после приглашения вставить в считыватель смарт-карту необходимо нажать одновременно клавиши s, t и €.

Однако возможности комплекса ESMART Access не ограничиваются функциями безопасной аутентификации. Эта система также «умеет» сохранять в зашифрованной памяти электронного ключа пользовательские данные (блок текста, максимальный размер которого определяется при разметке памяти ключа).

А наиболее интересной нам показалась функция хранения паролей к прикладным программам: ESMART Access позволяет автоматически подставлять пароли в диалоговых окнах различных программ. Для этого пользователь должен создать на основе информации о диалоговом окне запроса пароля (его заголовке, блоках текста и расположении кнопки подтверждения ввода) шаблон и ввести имя пользователя и пароль, которые будут подставляться при соответствии диалогового окна этому шаблону. Таким образом можно хранить несколько паролей для одной и той же программы — в этом случае ESMART Access будет запрашивать, какой именно пароль следует использовать.

Система ESMART Access разбивает память электронного ключа на три раздела — при инициализации ключа администратор должен указать максимальное количество хранимых учетных записей и объем разделов для паролей прикладных программ и пользовательских данных. ESMART предусматривает два уровня доступа к электронному ключу — пользовательский и администраторский, каждому из которых соответствует свой PIN-код. Для выполнения тех или иных действий с ключом будет затребован один из этих кодов, — например, пользователь может добавить учетную запись на свою смарт-карту (для этого он, разумеется, должен знать пароль этой учетной записи), новый пароль в список автоматической подстановки или запись в блокнот, однако для создания резервной копии ключа, его разметки и некоторых других функций требуется ввести администраторский PIN-код.

ESMART Access позволяет не только записывать существующие учетные записи Windows, но и создавать новые — это особенно удобно при использовании системы в корпоративной сети. Примечательно, что пароль учетной записи в этом случае может быть сгенерирован случайным образом — тогда он не будет известен ни пользователю, ни даже администратору сети. Это важно, учитывая возможность обычного входа в систему с помощью ввода пароля с клавиатуры.

Программно-аппаратный комплекс ESMART Access обеспечивает высокую защищенность пользовательских данных и сетевых ресурсов, прост в установке и эксплуатации и может быть использован как частными, так и корпоративными пользователями.