Разработана альтернатива пластиковым смарт-картам
Набирающее популярность решение аутентификации будет представлено широкой публике на конференции Gartner Identity & Access Management Summit 2013, которую на этой неделе проводит в Лос-Анджелесе всемирно известная аналитическая компания Gartner.
Программное решение под названием EMBASSY Remote Administration Server (ERAS) позволяет организациям контролировать доступ сотрудников к компьютерной инфраструктуре и при этом экономить на закупке устройств аппаратной аутентификации, таких как пластиковые ID-карты, кард-ридеры или токены для генерирования одноразовых ключей.
Разработчики Wave Systems сумели эмулировать аутентификационные механизмы смарт-карты на базе чипа Trusted Platform Module (TPM), который в настоящее время встраивается многими крупными производителями ПК в в компьютерное оборудование для бизнеса. Программное обеспечение ERAS для активации и управления «виртуальной смарт-картой» выпущено для Windows 7, 8 и 8.1.
Криптопроцессоры TPM используются для подтверждения подлинности аппаратного и программного обеспечения, а также защиты авторских прав на цифровую информацию (DRM). TPM может рассматриваться в качестве токена аутентификации следующего поколения. Чип поддерживает аутентификацию и пользователя, и компьютера, обеспечивая доступ к сети только авторизованным пользователям и компьютерам.
Виртуальная смарт-карта поддерживает все требования к «физической» карте: неэкспортируемость (информация с карты не может быть извлечена), изолированная криптография (криптографические операции не могут быть извлечены) и анти-хаммеринг (защита от брутфорс-атак).
«Виртуальная смарт-карта позволяет организациям интегрировать аппаратную идентификацию с существующей программой управления пользовательской идентификацией, создавая многоуровневый подход к безопасности, который является намного более эффективным», - заявил генеральный директор Wave Билл Солмс (Bill Solms).
Физические и виртуальные смарт-карты предлагают схожие уровни безопасности, однако виртуальные карты Wave не требуют дополнительных затрат, так как аппартное обеспечение, необходимое для их работы, уже встроено в сами компьютеры. На 2013 г. более 500 млн. компьютеров в мире оснащены чипом TPM.
Решение Wave Systems уже привлекло внимание американского госсектора. Виртуальная смарт-карта получила второе место в номинации «Лучшее смарт-решение» премии Homeland Security Award, ежегодно проводимой журналом Government Security News. Сами Wave Systems получают эту награду уже во второй раз.