Świat kontroli dostępu zmienia się zasadniczo. Także HID Global, uznany lider światowy w zakresie bezpiecznej identyfikacji, wykonał następny krok, oferując rozwiązania łączące w sobie zarówno fizyczną, jak i logiczną kontrolę dostępu. – Firmy są obecnie bardziej świadome ważności kwestii bezpieczeństwa w otaczających nas aplikacjach ze świata informatyki – powiedział Czesław Półtorak, dyrektor sprzedaży w HID Global Polska. – Poprzez opracowanie Crescendo HID Global wypełnił lukę w kontroli dostępu, dostarczając bezpieczne jednokartowe rozwiązanie, łączące zarówno fizyczną, jaki i logiczną kontrolę dostępu.
Kontrola dostępu do aplikacji informatycznych opierała się wyłącznie na nazwach użytkowników i hasłach, jednakże, w związku ze wzrostem stopnia rozpowszechnienia tych aplikacji w miejscu pracy, wielu pracowników musi teraz pamiętać nawet tuzin zestawów nazw użytkowników i haseł, które są niewygodne w użyciu. Ludzie często zapominają swoich danych uwierzytelniających, co powoduje, że nie mogą wykonywać swojej pracy. Co gorsza, niektórzy sfrustrowani pracownicy mogą zdecydować się na zapisywanie swoich haseł, co zwiększa prawdopodobieństwo, że zostaną one skradzione lub wykorzystane w sposób nieautoryzowany. Bezpieczeństwo bazujące tylko na hasłach jest powszechnie uważane za słabą metodę uwierzytelniania, gdyż polega na czymś, co się wie.
Microsoft silnie promuje uwierzytelnianie poprzez karty chipowe jako preferowaną metodę logowania się do systemów informatycznych, gdyż rozwiązanie to zapewnia dwa składniki uwierzytelniania – „coś, co się posiada” (czyli kartę chipową) i „coś, co się wie” (czyli kod PIN albo hasło przypisane do tej karty). Poprzez używanie tej samej karty i kombinacji haseł w celu uzyskania dostępu do aplikacji informatycznych logowanie się użytkownika staje się wygodniejsze i wyeliminowana jest potrzeba pamiętania wielu haseł.
Karta Crescendo z HID Global jest identyfikatorem pracownika przenoszącym uwierzytelnianie do następnego poziomu – poprzez zapewnienie bezpiecznego dostępu zarówno do systemów informatycznych, jak i do budynków. Większość pracowników korzysta już z identyfikatorów pozwalających im na wstęp na teren zakładu pracy. Tradycyjnie są to identyfikatory ze zdjęciem, które pokazuje się przy wejściu głównym do budynku. – W ciągu ostatnich 15–20 lat wiele firm zdecydowało się stosować bezpieczne bezstykowe karty i czytniki, takie jak iCLASS czy HID Prox, w celu zapewnienia fizycznej kontroli dostępu do drzwi – powiedział Półtorak. – Dzięki używaniu Crescendo wielu użytkowników rzeczywiście docenia korzyści, jakie płyną z posiadania jednej karty, która zapewnia im zarówno dostęp fizyczny, jak i logiczny.
Oprócz zapewnienia dostępu do budynku bezstykowe karty HID Global mogą być wykorzystane w wielu zastosowaniach, takich jak kontrola dostępu do parkingów, rejestracja czasu pracy, płatności elektroniczne czy bezpieczne drukowanie sieciowe z serwerami wydruku w systemie pull printing. Wiele z takich aplikacji zostało opracowanych dzięki światowej sieci HID Connect Partners, która przyczynia się do zwiększania funkcjonalności i wartości technologii HID dla użytkownika końcowego.
Przedstawiciel VMC House, dostawcy bezgotówkowych rozwiązań płatniczych z Wielkiej Brytanii, dodał, że użytkownicy Crescendo mogą na swoje karty „załadować wartość”, używając „ładowarek do pieniędzy elektronicznych”. Taka karta może następnie zostać użyta do zakupów w automatach, płatności w restauracjach lub dowolnych terminalach płatniczych (POS) zlokalizowanych na terenie przedsiębiorstwa czy obiektu, w którym pracują. Technologia bezgotówkowa zapewnia także dodatkowe korzyści, takie jak obniżone koszty obsługi gotówki, szybsze czasy transakcji, powodujące znaczne skrócenie czasu spędzonego w kolejce do kasy w stołówce, większa wygoda, gdyż użytkownicy nie muszą pamiętać o noszeniu gotówki na drobne zakupy, a także lepsza higiena, jako że monety nie są już potrzebne, co jest szczególnie ważne np. w środowisku szpitalnym.
W karcie Crescendo można także wykorzystać rozmaite technologie bezstykowe. Pozwala to na używanie tej samej karty Crescendo do uzyskiwania dostępu do wielu różnych budynków, nawet wtedy, gdy zastosowane są różne technologie dostępu fizycznego. Nie trzeba wymieniać przy tym zastosowanych wcześniej czytników.
Aby ułatwić zapewnienie bezpieczeństwa systemów informatycznych, w karcie Crescendo zawarte jest stykowe rozwiązanie, które zapewnia kryptografię Infrastruktury Klucza Publicznego (PKI – ang. Public Key Infrastructure). PKI to metoda wymiany informacji i bezpiecznej komunikacji w systemach informatycznych. Polega ona na użyciu pary kluczy – prywatnego i publicznego – zapisanych w certyfi katach cyfrowych, które są w sposób unikatowy przypisane do indywidualnych użytkowników w celu zapewnienia bezpiecznej komunikacji i dostępu. Przez wykorzystanie PKI w Crescendo możliwe jest zaszyfrowanie dokumentów i podpisanych cyfrowo wiadomości, takich jak e-mail, w taki sposób, że nadawca i odbiorca mogą być pewni, że komunikacja nie została zniszczona, odczytana czy zmieniona w jakikolwiek sposób, co pozwala im na współpracę, interakcje i dokonywanie transakcji on-line w sieci w bezpieczny i pewny sposób.
Aplikacje Microsoftu, takie jak Word, Excel, Power Point i Exchange, rutynowo wspierają inteligentne karty takie jak Crescendo, które zostały też certyfikowane przez Microsoft do pracy z oprogramowaniem Microsoft Identity Lifecycle Manager 2007. – Oprócz używania kart Crescendo do logowania się do komputera można także użyć ich do zabezpieczania dostępu do poufnych dokumentów MS Word, takich jak umowy prawne czy zamówienia, a także do kontroli zmian danych finansowych czy danych klientów w arkuszach MS Excel – powiedział Czesław Półtorak.
Inne aplikacje wspierane przez Crescendo obejmują zabezpieczenia dostępu do VPN, systemów pojedynczego logowania i rozwiązań uwierzytelniania przed załadowaniem systemu (ang. pre-boot authentication). Dodatkowe korzyści z używania kart Crescendo wynikają z tego, że są one dostosowane do współpracy z wiodącymi systemami fizycznej kontroli dostępu i systemami informatycznymi. – Z uwagi na to, że referencja użytkowników jest zapisana na inteligentnej karcie, ten unikatowy wzorzec jest przenośny i może być przenoszony gdziekolwiek tam, gdzie się znajdą. Oznacza to, że możliwe jest uwierzytelnienie i przyznanie odpowiednich praw dostępu do budynków firmowych albo aplikacji informatycznych nawet wtedy, gdy użytkownik pracuje w różnych miejscach, podróżuje albo wykonuje swą pracę w domu – powiedział Półtorak. – HID zadbał o to, aby zastosowanie kart Crescendo było tak łatwe, jak tylko jest to możliwe. Jeszcze niedawno temu PKI uważano za rozwiązanie nieco tajemnicze i niewiarygodnie skomplikowane, kosztowne i czasochłonne w wykorzystywaniu. Dzięki poczynionym przez Microsoft postępom w ułatwianiu zastosowania PKI jesteśmy w stanie dostarczać karty Crescendo ze standardowymi ustawieniami, które są odpowiednie do wielu zastosowań. Zdecydowaliśmy się także umieścić nasze oprogramowanie pośredniczące (ang. middleware) na karcie, aby użytkownik nie musiał płacić oddzielnie za oprogramowanie i zajmować się skomplikowanymi umowami licencyjnymi.
Źródło: HID Global
Tłumaczenie: Adam Bułaciński, Redakcja
Zabezpieczenia 1/2009